Définition
Lorsque les développeurs arrivent aux dernières étapes d’une pipeline DevOps, ils ont souvent entre les mails un ensemble d’artefacts (les sous-produits du processus comme les fichiers binaires ou de configuration des pages web ou encore des conteneurs) nécessaires dans la création d’une application moderne.
Réunir tous ces éléments dans des conteneurs Docker par exemple, pour obtenir un déploiement plus fluide, est une solution intéressante. Mais cela pose un nouveau problème : comment gérer ces conteneurs et comment les déployer dans des applications en Cloud à grande échelle ? C’est là que des solutions telles que Azure Container Registry interviennent.
Un Container Registry ou registre de conteneurs est un dépôt qui sert à stocker, mais aussi gérer vos images de conteneurs.
Il existe 2 types de registres de conteneurs. Des registres publics, conçus pour des besoins basiques de stockage et gestion d’images, et des registres privés qui offrent des fonctionnalités avancées, comme la gestion des droits d’accès des utilisateurs.
Azure Container Registry est un service de management des registres Docker privés, basé sur le logiciel open source Docker Registry 2.0.
Vous pouvez utiliser Azure Container Registry (ACR) pour créer et maintenir des registres de conteneurs Azure, en vue de stocker et gérer vos images de conteneurs Docker privés ainsi que les autres artefacts connexes.
ACR s’intègre dans votre pipeline de développement DevOps pour vous permettre de gérer des images de conteneurs existantes, ou en créer de nouvelles.
Pourquoi Azure Container Registry ?
# – Sécurité et gestion d’accès
Vous vous connectez à un registre en utilisant la ligne de commande Azure ou la commande standard “docker login”.
Azure Container Registry transfère les images des conteneurs via HTTPS et prend en charge TLS pour sécuriser les connexions des clients.
Vous gérez l’accès à votre registre de conteneurs en utilisant un identifiant Azure, un “Service Principal” qui est une sorte de certification soutenue par Azure Active Directory, permettant l’accès aux ressources Azure, ou encore à travers un compte d’administration.
Vous avez la possibilité de contrôler les conditions et règles d’accès du registre pour les différents utilisateurs ou systèmes.
# – Prise en charge des images et artefacts
Rassemblée dans un dépôt, chaque image est une capture instantanée en lecture seule d’un conteneur Docker. Les registres de conteneurs Azure peuvent inclure à la fois des images Windows et Linux.
Vous configurez les noms des images pour tous vos déploiements de conteneurs. Utilisez la commande standard de Docker pour pousser des images dans un dépôt, ou pour en récupérer une image.
En plus des images de conteneurs Docker, Azure Container Registry peut aussi stocker des contenus et fichiers connexes qu’on appelle les artefacts.
# – Création automatisée d’images de conteneurs
Utilisez les tâches ACR (Azure Container Registry Tasks) pour optimiser la création, le test et le déploiement d’images en Azure.
Les tâches ACR ou Azure Container Tasks sont un ensemble de fonctionnalités fournies par ACR pour permettre la construction et management des images des conteneurs en Cloud, et ce pour différentes plateformes comme Linux ou Windows.
L’utilisation d’ACR Tasks étend votre pipeline interne de développement vers le Cloud, mais vous aide aussi à automatiser les déploiements avec des déclencheurs basés sur les mises à jour du code source ou de l’image de base du conteneur.
Concepts clés de Azure Container Registry
# – Conteneur
Un conteneur est une unité standard de logiciel qui regroupe le code et toutes ses dépendances afin que l’application s’exécute rapidement et de manière fiable, d’un environnement informatique à l’autre. Une image de conteneur Docker est un ensemble de logiciels légers, autonomes et exécutables, qui comprend tout ce qui est nécessaire pour faire fonctionner une application : code, temps d’exécution, outils système, bibliothèques système et paramètres de configuration.
# – Image de conteneur
Une image de conteneur comme Docker est un fichier statique (non modifiable) qui contient le code source, les bibliothèques, les dépendances, les outils et autres fichiers nécessaires au fonctionnement d’une application.
En raison de leur caractère de lecture seule, ces images sont parfois appelées « instantanés » ou snapshots. Elles représentent une application et son environnement virtuel à un instant T.
Comme les images ne sont, d’une certaine manière, que des templates, vous ne pouvez pas les lancer ou les exécuter. Ce que vous pouvez faire en revanche, c’est utiliser ce template comme base pour construire un conteneur. Un conteneur n’est, en fin de compte, qu’une image en cours d’exécution.
# – Artefact
Un artefact est un sous-produit du développement de logiciels. Il s’agit de tout ce qui est créé pour qu’une application puisse être développée. Il peut s’agir de modèles de données, de diagrammes, de scripts de configuration, de bibliothèques, etc.
Certains artefacts expliquent comment un logiciel est supposé fonctionner, alors que d’autres permettent en fait à l’application de s’exécuter.
Qui est concerné ?
Azure Container Registry est conçu pour stocker, gérer et déployer les images de conteneurs. Ceci le rend parfait pour les équipes de développement et DevOps modernes souhaitant optimiser et rationaliser leur pipeline de développement et déployer des logiciels et applications complexes et à grande échelle, de façon fiable et agile.
Se faire accompagner par des experts
Vous souhaitez migrer vers un cloud hybride ?
Syloé vous accompagne dans la co-construction d’une infrastructure cloud hybride sur-mesure et 100% libre. Nous nous appuyons sur d’autres services de clouds publics reconnus (AWS, Google Cloud…) pour vous offrir le meilleur en termes de stockage et de flexibilité.
Contactez un expert en infrastructure cloud dès maintenant pour évaluer votre projet.
Les commentaires sont fermés.