Informações Básicas

Azure Container Registry (ACR) é um serviço gerenciado fornecido pela Microsoft Azure para armazenar e gerenciar imagens de contêineres Docker e outros artefatos. Ele oferece recursos como ferramentas integradas para desenvolvedores, geo-replicação, medidas de segurança como controle de acesso baseado em funções e verificação de imagens, compilações automatizadas, webhooks e gatilhos, e isolamento de rede. Ele funciona com ferramentas populares como Docker CLI e Kubernetes, e se integra bem com outros serviços Azure.

Enumerar

Para enumerar o serviço, você pode usar o script Get-AzACR.ps1:

# List Docker images inside the registry
IEX (New-Object Net.Webclient).downloadstring("https://raw.githubusercontent.com/NetSPI/MicroBurst/master/Misc/Get-AzACR.ps1")

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Internet Explorer\Main" -Name "DisableFirstRunCustomize" -Value 2

Get-AzACR -username <username> -password <password> -registry <corp-name>.azurecr.io

az acr list

az acr show --name myregistry

az acr credential show --name myregistry

az acr credential renew --name myregistry

az acr webhook list --registry myregistry

az acr webhook show --registry myregistry --name mywebhook

az acr webhook get-config --registry myregistry --name mywebhook

az acr webhook ping --registry myregistry --name mywebhook

az acr list --output table
az acr show --name MyRegistry --resource-group MyResourceGroup

Az Powershell

O Azure CLI é uma ferramenta de linha de comando que fornece uma maneira fácil de gerenciar recursos do Azure. Ele é compatível com Windows, macOS e Linux. Aqui estão alguns comandos úteis do Azure CLI para interagir com o Azure Container Registry (ACR):

Autenticação

Para autenticar-se no ACR usando o Azure CLI, você pode usar o comando az acr login.

az acr login --name <acrName>

Listar Registries

Para listar todos os registros em uma assinatura do Azure, você pode usar o comando az acr list.

az acr list --resource-group <resourceGroupName> --query "[].{Name:name, LoginServer:loginServer}" --output table

Exibir Detalhes do Registro

Para exibir detalhes específicos de um registro, como as credenciais de autenticação, você pode usar o comando az acr show.

az acr show --name <acrName> --resource-group <resourceGroupName>

Gerenciar Acessos

Para adicionar ou remover usuários e suas permissões em um registro, você pode usar os comandos az acr update e az acr credential.

az acr update --name <acrName> --resource-group <resourceGroupName> --default-action Allow
az acr credential show --name <acrName> --resource-group <resourceGroupName>

Esses são apenas alguns dos comandos úteis do Azure CLI para trabalhar com o Azure Container Registry. Certifique-se de consultar a documentação oficial para obter mais informações e opções de comando.

# List all ACRs in your subscription
Get-AzContainerRegistry

# Get a specific ACR
Get-AzContainerRegistry -ResourceGroupName "MyResourceGroup" -Name "MyRegistry"

Login & Pull from the registry

docker login <corp-name>.azurecr.io --username <username> --password <password>
docker pull <corp-name>.azurecr.io/<image>:<tag>