執筆者: Steve Lasker (Program Manager, Azure Developer Experiences)
このポストは、4 月 7 日に投稿された Azure Container Registry now generally available の翻訳です。
現在、規模を問わずあらゆる企業のお客様が、クラウドネイティブ アプリへの移行を進めるために移植性に優れたコンテナーを採用するようになっています。この移行プロセスの中でお客様がしなければならないのは、あらゆる種類のコンテナー デプロイメントのイメージを格納、管理できる手段を見つけることです。マイクロソフトは昨年 11 月に、Azure Container Registry のプレビューを発表しました。Azure Container Registry は、開発者が Azure のコンテナー レジストリを作成して、Docker コンテナー イメージを格納、管理できるようにするサービスです。
そして本日マイクロソフトは、Azure Container Registry の一般提供開始を発表しました。この一般提供開始に伴い、Azure Container Registry にネットワークに近接した Linux と Windows のコンテナー イメージのプライベート レジストリのサポートが追加されました。Azure Container Registry は、Azure Container Service コンテナー サービスでホストされているオーケストレーター (Docker Swarm、Kubernetes、DC/OS など) に加えて、Service Fabric や Azure App Services などの他の Azure サービスと連携させることができます。お客様は、オープン ソースの Docker Registry v2 での作業に対応した使い慣れたツールを使用することができます。Azure Container Registry の一般提供について、詳しくはこちらの動画 (英語) をご覧ください。
11 月に公開したプレビューの機能については、こちらの記事 (英語) をご覧ください。今回にこれに、以下の機能が追加されました。
- 23 のリージョンで提供開始、世界各地で展開 (今後さらに拡大予定)
- Azure ポータルでリポジトリ、タグ、マニフェストを一覧表示
- 2 つのキー パスワードによるキー ローテーション
- 入れ子構造のリポジトリ
- Azure CLI 2.0 のサポート
世界での提供状況
Azure Container Registry が全世界に向けて提供開始されました。この一般提供開始に伴い、すべてのリージョンですべての機能をご利用できるようになりました。
対象のリージョンは以下のとおりです。
|
|
|
マルチアーキテクチャのサポート
Windows コンテナーがリリースされたことで、Windows と Linux の両方のイメージを利用したいと考えるお客様が増えてきました。Azure Container Registry では Windows と Linux の両方をサポートしており、Docker には、単一の名前付きイメージを取得してイメージの取得元のホストに基づいて OS バージョンを解決する機能が追加されました。マルチアーキテクチャのサポート機能 (英語) を使用すると、Windows および Linux ベースのタグをプッシュできるほか、開発チームは FROM contoso.comaspnetcorecorpstandard を使用して DockerFile を作成できます。Azure Container Registry のマルチアーキテクチャ機能では、呼び出し元のホストに基づいて適切なイメージが取得されます。
入れ子状のリポジトリ
開発チームは多くの場合、作業を階層化し、コレクションに基づいてソリューションをデプロイします。たとえば、Bikesharing チームが特定のイメージのコレクション (bikesharingweb、bikesharingapi) をグループ化する必要があり、Headtrax チームも独自のコレクション (headtraxweb、headtraxapi、headtraxadmin) をグループ化したいと考えていて、さらに、すべてのメンバーが利用できる企業イメージのセット (aspnet:corpstandard) も存在するとします。
この場合、入れ子状のリポジトリがサポートされている Azure Container Registry なら、各チームは開発環境に合わせて独自のリポジトリとイメージをグループ化することができます。
リポジトリ、タグ、マニフェスト
お客様からのリクエストに、レジストリの内容を可視化してほしいというものがありました。このため、今回の一般提供開始に合わせて、Azure ポータルの統合エクスペリエンスを使用してリポジトリ、イメージ、タグ、イメージに関連付けられたマニフェストの内容を表示できるようにしました。
リポジトリ、およびリポジトリ内に作成したタグを表示するには、以下の手順に従ってください。
- Azure ポータルにログインします。
- 左側のパネルから [More services] を選択します。
- 「Container registries」を検索します。
- 内容を確認したいレジストリを選択します。
- 左側のパネルから [Repositories] を選択します。
[Repositories] ブレードには、作成済みのすべてのリポジトリ (入れ子状のレジストリを含む) の一覧と、これらのリポジトリに格納されているイメージが表示されます。
特定のイメージを選択すると [Tags] ブレードが開き、そのイメージに関連付けられたタグを確認できます。また、タグを選択すると、そのイメージ タグのマニフェストを表示することができます。
パスワードの強化
レジストリの管理者アカウントも強化されました。ベスト プラクティスとしてはサービス プリンシパルの使用が推奨されますが、キー ローテーションを可能にする代替方法についても安全性を向上させたいと考えました。新しい Container Registry では、2 つの管理パスワードを利用できるようになりました。どちらのパスワードも再生成が可能です。パスワードを 2 つ用意することで、一方のパスワードを再生成しなければならなくなっても、もう一方のパスワードに切り替えることができるため、接続を維持できます。
パスワードの再生成は、管理者ユーザーを有効化したレジストリの [Access keys] セクションで行えます。
まとめ
今回 Azure Container Registry に追加された新機能の数々をぜひご活用ください。ご意見やご要望がありましたら、StackOverflow (英語) までお寄せください。問題点を発見した場合には、https://github.com/azure/acr/issues (英語) までご報告いただければ幸いです。