This content is protected, please login and enroll in the course to view this content!
2 Comments
Nelson H
agosto 2, 2024
Introducción
Azure Container Registry (ACR) es un servicio de registro administrado basado en Docker Registry 2.0 de código abierto. Proporciona un entorno privado y seguro para almacenar y gestionar imágenes de Docker.
• Definición: ACR es un servicio de registro de contenedores que permite almacenar y administrar imágenes de Docker en un registro privado y seguro.
• Funcionamiento: ACR funciona como un almacén centralizado para imágenes de contenedores, facilitando la integración con otros servicios de Azure y proporcionando capacidades de automatización y escalabilidad.
Ventajas de Usar Azure Container Registry
• Seguridad: Almacén privado con control de acceso basado en roles (RBAC) y autenticación segura.
• Escalabilidad: Soporte para múltiples regiones y escalado automático según la demanda.
• Integración: Integración fluida con otros servicios de Azure como Azure Kubernetes Service (AKS) y Azure DevOps.
• Automatización: Soporte para flujos de trabajo automatizados.
Conceptos Básicos
• Repositorio: Almacén donde se guardan las imágenes de Docker.
• Etiquetas : Metadatos asignados a las imágenes para identificarlas.
• Capas : Componentes que forman una imagen de Docker, cada capa representa una instrucción en el Dockerfile.
Creación y Configuración de Azure Container Registry
•
o Acceder al portal de Azure.
o Seleccionar “Crear un recurso” y buscar “Container Registry”.
o Configurar parámetros como nombre, suscripción, grupo de recursos y ubicación.
• Configuración de ACR:
o Establecer políticas de retención y Autenticar.
o Pruebas.
Autorización y Autenticación en ACR
• Control de Acceso Basado en Roles (RBAC): Define quién puede acceder y qué acciones pueden realizar.
• Autenticación: Uso de identidades gestionadas, Azure Active Directory (AD) y tokens de acceso.
Herramientas para Descargar y Subir Imágenes
• Docker CLI: Utilizar comandos como docker push y docker pull para interactuar con ACR.
• Azure CLI: Uso de az acr login para autenticarse y gestionar imágenes.
• Portal de Azure: Interfaz gráfica para cargar y descargar imágenes.
Integraciones con Otras Herramientas en Azure
• Azure Kubernetes Service (AKS): Despliegue directo de imágenes desde ACR a clústeres AKS.
• Azure DevOps: Automatización de CI/CD con pipelines que integran ACR.
• Azure Logic Apps: Crear flujos de trabajo automatizados que interactúan con ACR.
Buenas Prácticas de Seguridad en ACR
• Cifrado de Datos: Asegurar que los datos están cifrados tanto en tránsito como en reposo.
• Políticas de Retención: Implementar políticas que eliminen imágenes antiguas no utilizadas.
• Autenticación y Autorización: Configurar adecuadamente RBAC y utilizar autenticación segura.
• Monitoreo y Alertas: Utilizar Azure Monitor para supervisar y recibir alertas sobre actividades sospechosas.
Azure Container Registry ofrece una solución robusta y escalable para la gestión de imágenes de contenedores, proporcionando seguridad, integración y automatización en el ecosistema de Azure.
Principales apuntes del Componente practico del Video:
El siguiente es la ruta para la creación de un Registro de Contenedores en Azure:
Guía Paso a Paso
1. Iniciar Sesión en el Portal de Azure
• Abre tu navegador web y accede al Portal de Azure.
• Ingresa tus credenciales para iniciar sesión.
2. Crear un Registro de Contenedores
• Una vez dentro del portal, en el menú lateral izquierdo, haz clic en “Crear un recurso”.
• En la barra de búsqueda, escribe “Container Registry” y selecciona la opción que aparece.
3. Datos Básicos
• Suscripción: Selecciona la suscripción de Azure que deseas utilizar.
• Grupo de Recursos: Elige un grupo de recursos existente o crea uno nuevo para organizar tus recursos de Azure.
• Nombre del Registro: Asigna un nombre único al registro de contenedores.
• Ubicación: Selecciona la región donde deseas que se encuentre tu registro. Es recomendable elegir una región cercana a tu ubicación o donde se encuentren tus recursos.
4. Redes
• Habilitar Redes Virtuales: Decide si deseas habilitar el acceso a redes virtuales específicas. Esto proporciona un control adicional sobre quién puede acceder a tu registro.
• Reglas de Firewall: Configura reglas de firewall para permitir o denegar el acceso a tu registro desde ciertas direcciones IP.
5. Encriptación
• Cifrado de Datos: Azure Container Registry ofrece cifrado de datos en reposo y en tránsito. Asegúrate de que esta opción esté habilitada para mayor seguridad.
• Clave de Cifrado Administrada por el Cliente: Si tienes requisitos específicos de cifrado, puedes optar por gestionar tus propias claves de cifrado a través de Azure Key Vault.
6. Etiquetas (Labels)
• Asignación de Etiquetas: Las etiquetas son útiles para la organización y gestión de recursos. Puedes asignar etiquetas a tu registro de contenedores para facilitar su identificación y administración. Por ejemplo, puedes etiquetar por departamento, proyecto o entorno (producción, desarrollo).
7. Revisión y Creación
• Revisar Configuración: Antes de finalizar la creación, revisa todas las configuraciones que has hecho. Asegúrate de que todos los datos sean correctos y estén configurados según tus necesidades.
• Crear: Si todo está en orden, haz clic en “Crear” para iniciar el proceso de creación del registro de contenedores. Azure comenzará a desplegar el recurso, lo cual puede tardar unos minutos.
Conclusión
Crear un Azure Container Registry implica una serie de pasos bien definidos que aseguran que tu registro esté configurado de acuerdo a tus necesidades específicas de seguridad y red. Al seguir esta guía, puedes establecer un registro seguro y organizado que facilite la gestión y el despliegue de imágenes de contenedores en tus entornos de Azure.
2 Comments