Skip to content
Learni
View all tutorials
Cloud Computing

Comment gérer Azure Container Registry avec Azure CLI en 2026

15 minINTERMEDIATE
DevOpsDockerAzure

Introduction

Azure Container Registry (ACR) est un service managé pour stocker et gérer des images Docker et des artefacts OCI. En 2026, il reste essentiel pour les pipelines CI/CD sécurisés dans Azure. Ce tutoriel intermédiaire vous guide pas à pas pour créer un registre, y pousser des images et l'intégrer à vos déploiements. Vous apprendrez à utiliser Azure CLI pour automatiser les tâches courantes tout en appliquant des contrôles d'accès et des règles réseau. Chaque étape inclut du code complet et fonctionnel que vous pouvez copier directement.

Prérequis

  • Azure CLI 2.50+ installé et configuré
  • Un abonnement Azure actif
  • Docker Desktop pour les tests locaux
  • Connaissances de base en conteneurs et RBAC

Créer le registre ACR

create-acr.sh
#!/bin/bash
az login
az group create --name rg-acr-demo --location westeurope
az acr create --resource-group rg-acr-demo --name acrdemo2026 --sku Premium --location westeurope

Cette commande crée un groupe de ressources et un registre ACR en SKU Premium pour activer les fonctionnalités avancées comme la réplication géographique et les règles réseau.

Vérification du registre

Après création, vérifiez l'état du registre et récupérez l'URL de connexion. Cela confirme que le service est prêt à recevoir des images.

Créer un Dockerfile exemple

Dockerfile
FROM node:20-alpine
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production
COPY . .
EXPOSE 3000
CMD ["node", "server.js"]

Ce Dockerfile minimal produit une image Node.js optimisée. Il est conçu pour être construit et poussé directement vers ACR.

Construction et push de l'image

Utilisez les commandes Docker intégrées à ACR pour builder et pousser sans authentification manuelle supplémentaire.

Build et push vers ACR

build-push.sh
#!/bin/bash
az acr build --registry acrdemo2026 --image myapp:v1.0 .
az acr repository list --name acrdemo2026

az acr build compile l'image localement et la pousse directement dans le registre. La deuxième commande liste les dépôts pour confirmer le succès.

Authentification et pull

Configurez l'authentification Azure AD pour vos environnements de production et testez le pull d'image.

Login et pull sécurisé

login-pull.sh
#!/bin/bash
az acr login --name acrdemo2026
docker pull acrdemo2026.azurecr.io/myapp:v1.0

az acr login utilise votre identité Azure pour s'authentifier sans token Docker. Cela évite les mots de passe et renforce la sécurité.

Ajouter une règle réseau

network-rule.sh
#!/bin/bash
az acr update --name acrdemo2026 --public-network-enabled false
az acr network-rule add --name acrdemo2026 --ip-address 51.0.0.0/24

Désactivez l'accès public et limitez l'accès aux plages IP autorisées. Cette configuration est critique pour les environnements de production.

Bonnes pratiques

  • Utilisez toujours le SKU Premium pour les fonctionnalités de sécurité avancées
  • Activez l'authentification Azure AD et désactivez l'accès par mot de passe
  • Mettez en place des règles de rétention et de nettoyage automatique des images
  • Activez la réplication géographique pour la haute disponibilité
  • Surveillez les métriques avec Azure Monitor et configurez des alertes

Erreurs courantes à éviter

  • Oublier de passer en SKU Premium avant d'activer les règles réseau
  • Utiliser des identifiants personnels au lieu de managed identities dans les pipelines
  • Ignorer la configuration des webhooks pour les mises à jour automatiques
  • Laisser l'accès public activé sur des registres contenant des images sensibles

Pour aller plus loin

Intégrez ACR à Azure DevOps ou GitHub Actions pour des pipelines complets. Découvrez nos formations Learni dédiées à Azure et aux conteneurs.