Catégorie : ACR

ACR | Bye TLS 1.0 et TLS 1.1

Bonjour,

Je profite de cet article pour vous annoncer que Microsoft va déprécier l’usage des protocoles TLS 1.0 et TLS 1.1 au profit du protocol TLS 1.2 et ce le 13 Mars 2020 pour son service Azure Container Registry.

Si vous avez un client Docker qui utilise au minimum la version 18.03.0, ce changement va être transparent pour vous!

Si vous souhaitez en savoir plus, je vous invite à consulter cet article: https://azure.microsoft.com/en-us/updates/update-servers-and-applications-to-tls-1-2-for-secure-communication-with-azure-container-registry-by-jan-3-2020/

Maxime.

Microsoft Container Registry (MCR) | A vos pare-feu!

Bonjour,

Je profite de cette article pour vous mentionner que Microsoft est entrain de mettre à jour l’adresse de sa registry Microsoft (MCR). MCR est la registry pour toutes les images Docker publiées par Microsoft.

Si vous avez actuellement configuré des règles de pare-feu pour accéder à MCR à l’aide du FQDN * .cdn.mscr.io, vous devrez remplacer ces règles par * .data.mcr.microsoft.com

Cette modification aura lieu le 3 Mars 2020.

Si vous souhaitez en savoir plus, je vous invite à consulter cet article: https://github.com/microsoft/containerregistry/blob/master/client-firewall-rules.md

Maxime.

ACR | Activer la Géo-réplication

Hello,

Dans cet article nous allons voir ensemble comment activer la géo-réplication de votre registry « Azure Container Registry ».

Il est fortement recommander d’activer la géo-réplication que cela soit pour votre plan de reprise d’activité ou encore dans l’éventualité où la région Azure ou vous avez déployé votre registry n’est plus disponible (Interruption de service par exemple).

Je vous invite à sélectionner le service Azure Container Registry depuis le portail Azure puis à sélectionner votre registry. Attention, cette fonctionnalité n’est disponible qu’avec le SKU Premium. Dans cet exemple, notre registry se trouve dans la région Canada Central.

Dans la catégorie « Services », on sélectionne « Replications ».

On sélectionne notre région de destination, dans cet exemple la région France Central.

Nous avons désormais la confirmation que notre registry est bien répliquée avec la région France Central.

Si nous explorons notre ressource group, nous pouvons constater que nous avons deux nouveaux objets de type : « Container registry replication », un dans la région Canada Central et un autre dans la région France Central.

Maxime.