Grundlegende Informationen

Azure Container Registry (ACR) ist ein von Microsoft Azure bereitgestellter verwalteter Dienst zum Speichern und Verwalten von Docker-Container-Images und anderen Artefakten. Es bietet Funktionen wie integrierte Entwicklertools, Georeplikation, Sicherheitsmaßnahmen wie rollenbasierte Zugriffskontrolle und Bildscans, automatisierte Builds, Webhooks und Trigger sowie Netzwerkisolierung. Es funktioniert mit beliebten Tools wie Docker CLI und Kubernetes und integriert sich gut mit anderen Azure-Diensten.

Auflisten

Um den Dienst aufzulisten, können Sie das Skript Get-AzACR.ps1 verwenden:

# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2

Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io

Azure Container Registry (ACR)

Überprüfen Sie die Sicherheitseinstellungen des ACR

1. Zugriffssteuerung überprüfen:

   • Führen Sie az acr show --name <acrName> --query "networkRuleSet" aus, um die Netzwerkregeln zu überprüfen.

   • Verwenden Sie az acr show --name <acrName> --query "firewallRules" zur Überprüfung der Firewall-Regeln.

2. Audit-Logs aktivieren:

   • Aktivieren Sie die Überwachungsprotokolle mit az monitor diagnostic-settings create.

3. Webhook-Sicherheit überprüfen:

   • Überprüfen Sie die Sicherheit der Webhooks mit az acr webhook list.

4. Geheimnisse verwalten:

   • Verwenden Sie az acr credential show und az acr credential list zur Verwaltung von Zugriffsschlüsseln.

5. Registrierungseinstellungen überprüfen:

   • Führen Sie az acr show --name <acrName> --query "loginServer" aus, um den Anmeldeserver zu überprüfen.

Weitere Sicherheitsmaßnahmen

• Implementieren Sie eine starke Zugriffskontrolle für das ACR.

• Aktivieren Sie die Überwachung und Benachrichtigungen für verdächtige Aktivitäten.

• Verwenden Sie regelmäßig die Azure Security Center-Empfehlungen zur Verbesserung der Sicherheit.

az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup

Azure Container Registry (ACR)

List all ACRs

az acr list --output table

Show ACR details

az acr show --name <acr_name> --resource-group <resource_group_name>

Get ACR credentials

az acr credential show --name <acr_name> --resource-group <resource_group_name>

Login to ACR

az acr login --name <acr_name>

List repositories in ACR

az acr repository list --name <acr_name> --output table

Show repository details

az acr repository show --name <acr_name> --repository <repository_name>

List images in a repository

az acr repository show-tags --name <acr_name> --repository <repository_name> --output table

# List all ACRs in your subscription
Get-AzContainerRegistry

# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"

Anmelden und Auslesen aus dem Registry

docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>