Catégorie : ACR

ACR | Activer la Géo-réplication

Hello,

Dans cet article nous allons voir ensemble comment activer la géo-réplication de votre registry « Azure Container Registry ».

Il est fortement recommander d’activer la géo-réplication que cela soit pour votre plan de reprise d’activité ou encore dans l’éventualité où la région Azure ou vous avez déployé votre registry n’est plus disponible (Interruption de service par exemple).

Je vous invite à sélectionner le service Azure Container Registry depuis le portail Azure puis à sélectionner votre registry. Attention, cette fonctionnalité n’est disponible qu’avec le SKU Premium. Dans cet exemple, notre registry se trouve dans la région Canada Central.

Dans la catégorie « Services », on sélectionne « Replications ».

On sélectionne notre région de destination, dans cet exemple la région France Central.

Nous avons désormais la confirmation que notre registry est bien répliquée avec la région France Central.

Si nous explorons notre ressource group, nous pouvons constater que nous avons deux nouveaux objets de type : « Container registry replication », un dans la région Canada Central et un autre dans la région France Central.

Maxime.

Azure Container Registry | Task Build

Hello,

Dans cet article, je vais vous présenter comment utiliser une fonctionnalité que je trouve forte intéressante à savoir Task Build.

Cette fonctionnalité va vous permettre par exemple d’utiliser Azure Container Registry (ACR) pour construire (build) vos images de containers.

Pour cela, je vous donne rendez-vous sur https://shell.azure.com, je vous inviter à sélectionner « Bash ».

Nous allons créer un docker file avec la commande suivante:

code DockerFile

Puis, je vous invite à « copier / coller », le code suivant:

FROM ubuntu:latest

RUN apt-get update
RUN apt-get -y upgrade
RUN apt-get -y install apache2

CMD /usr/sbin/apache2ctl -D FOREGROUND
EXPOSE 80

L’objectif de ce DockerFile est de construire une image docker avec Apache2.

Enfin, je vous invite à saisir la commande suivante pour lancer la construction de notre image Docker avec l’aide Azure Container Registry:

az acr build --image sample/mywebserver:v1 --registry acrmaxime --file Dockerfile . 

L’exécution est encours, nous pouvons visualiser le log depuis la console Azure Cloud Shell, ou directement depuis notre registry.

Maxime.

ACR | Rôle & Autorisation

Hello,

Dans cet article nous allons voir ensembles les différents « Rôle/Autorisation » que nous pouvons mettre en place pour notre registry : Azure Container Registry.

Rôle/autorisationAccéder à Resource ManagerCréer/supprimer le RegistrePousser (push) l’imageExtraire (pull) l’imageSupprimer les données d’imageChanger de stratégiesSigner les images
PropriétaireXXXXXX
ContributeurXXXXXX
LecteurXX
AcrPushXX
AcrPullX
AcrDeleteX
AcrImageSignerX

Vous pouvez ainsi constater que le rôle « Lecteur » est permissif, un utilisateur avec ce rôle peut « pull » l’ensemble des images Docker présentes au sein de la registry …

Maxime.