Azure Container Registry の概要
Azure Container Registry (ACR) は、オープンソースの Docker Registry 2.0 に基づく管理されたレジストリ サービスです。 コンテナー イメージおよび関連する成果物を保存、管理する Azure コンテナー レジストリを作成、管理します。
既存のコンテナー開発およびデプロイ パイプラインで ACR サービスを使うか、Azure Container Registry タスクを使って Azure でコンテナー イメージをビルドします。 必要に応じてビルドするか、またはソースコードのコミットやベース イメージの更新などのトリガーでビルドを完全に自動化します。
ユース ケース
Azure コンテナー レジストリからさまざまなデプロイ ターゲットにイメージをプルできます。
- スケーラブルなオーケストレーション システム: ホストのクラスター全体でコンテナー化されたアプリケーションを管理します (Kubernetes、DC/OS、Docker Swarm など)。
- Azure サービス: 大規模なアプリケーションのビルドと実行をサポートします (Azure Kubernetes Service (AKS)、App Service、Batch、Service Fabric )。
開発者は、コンテナー開発ワークフローの一環としてコンテナー レジストリにプッシュすることもできます。 たとえば、Azure Pipelines や Jenkins などの継続的インテグレーションと継続的配信ツールからコンテナー レジストリを対象にします。
ベース イメージが更新されたときに自動的にアプリケーション イメージをリビルドするように ACR タスクを構成するか、チームがコードを Git リポジトリにコミットしたときのイメージ ビルドを自動化します。 複数のコンテナー イメージのビルド、テスト、および修正プログラム適用をクラウドで並列で自動的に行うために、マルチステップ タスクを作成します。
Azure Container Registry サービス階層
Azure Container Registry は、複数のサービス レベルで使用できます。 これらの階層は、Azure におけるプライベート Docker レジストリの容量と使用パターンに合ったさまざまなオプションと予測可能な価格を提供します。
| レベル | 説明 |
|---|---|
| Basic | Azure Container Registry について学習する開発者向けのコスト最適化エントリ ポイント。 Basic レジストリには Standard および Premium と同じプログラム機能があります (Microsoft Entra 認証の統合、イメージ削除、Webhook など)。 ただし、含まれているストレージとイメージのスループットは、使用率が低いシナリオに最も適しています。 |
| Standard | Standard レジストリは、Basic と同じ機能を提供しますが、含まれているストレージとイメージ スループットが拡大されています。 Standard レジストリは、ほとんどの運用シナリオのニーズを満たすはずです。 |
| Premium | Premium レジストリは、含まれているストレージが最も大きく、同時実行操作数も最大であり、大容量シナリオに対応できます。 イメージのスループットが増えるだけでなく、Premium では、複数のリージョン間で 1 つのレジストリを管理するための geo レプリケーション、イメージ タグに署名するためのコンテンツの信頼、レジストリへのアクセスを制限するためにプライベート エンドポイントを使うプライベート リンクなどの機能が追加されています。 |
サポートされるイメージと成果物
イメージがリポジトリ内でグループ化されるとき、各イメージは Docker と互換性のあるコンテナーの読み取り専用スナップショットです。 Azure コンテナー レジストリには、Windows と Linux の両方のイメージを含めることができます。 Azure Container Registry は、Docker コンテナー イメージに加えて、Helm チャートのような関連コンテンツの形式および Open Container Initiative (OCI) のイメージ形式の仕様に基づいて構築されたイメージを格納します。
イメージの自動ビルド
Azure でのイメージのビルド、テスト、プッシュ、デプロイを効率化するには、Azure Container Registry タスク (ACR タスク) を使用します。 ビルド タスクの設定では、コンテナーの OS およびフレームワーク パッチ適用 パイプラインを自動化し、ソース コントロールにコードがコミットされたときに自動的にイメージがビルドされるよう指定できます。