Přehled uživatelů služby Azure Container Registry
Službu Azure Container Registry ve službě Azure Stack Hub můžete použít k ukládání a správě imagí kontejnerů a artefaktů. Pomocí služby Azure Container Registry ve službě Azure Stack Hub můžete vytvářet a spravovat registry kontejnerů pomocí uživatelského portálu služby Azure Stack Hub nebo pomocí příkazů v PowerShellu, Azure CLI a Rozhraní příkazového řádku Dockeru.
Azure Container Registry ve službě Azure Stack Hub umožňuje uživatelům ukládat a načítat image OCI, přiřazovat oprávnění řízení přístupu na základě role (RBAC) a vytvářet webhooky.
Funkce služby Azure Container Registry ve službě Azure Stack Hub
Následující tabulka ukazuje podporu služby Azure Stack Hub pro Službu Azure Container Registry ve srovnání se službou Azure Container Registry v Azure:
| Funkce | Azure Container Registry v Azure | Azure Container Registry ve službě Azure Stack Hub |
|---|---|---|
| Portál | Ano | Yes |
| Hostovaná služba s více tenanty | Ano | Yes |
| Registr Dockeru | Ano | Yes |
| Podpora Helmu | Ano | Yes |
| Podpora OCI | Ano | Yes |
| Správa identit a přístupu | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registr | Registr |
| Vzdálené úložiště (zrcadlo) | No | Ne |
| Kontrola ohrožení zabezpečení operačního systému | Yes | No |
| Uchovávání | Yes | No |
| Důvěryhodnost obsahu | Yes | No |
| Replikace | Yes | No |
| Webhooky | Ano | Yes |
| Privátní sítě | Yes | No |
Azure Container Registry v Azure a Azure Container Registry ve službě Azure Stack Hub
Následující tabulka ukazuje hlavní rozdíly ve službě Azure Stack Hub pro Službu Azure Container Registry v porovnání se službou Azure Container Registry v Azure:
| Aspekt | Container Registry v Azure | Container Registry a Azure Stack Hub |
|---|---|---|
| Úrovně služby (SKU) | Úrovně a funkce služby Registry – Azure Container Registry | Ve výchozím nastavení je k dispozici jedna úroveň služby (SKU) pro vytvoření ve službě Azure Stack Hub s maximálně 100 GB úložiště a 10 webhooků. Operátoři služby Azure Stack Hub můžou snížit tento limit úložiště na základě potřeb. |
| Přihlašovací server | <registry-name>.azurecr.io(Všechna malá písmena) |
<registry-name>.azsacr.<regionname>.<fqdn> (Všechna malá písmena) Příklad: myregistry.azsacr.azurestack.contoso.com |
Funkce a omezení úrovně služby
Následující tabulka ukazuje omezení funkcí a registru úrovně služby Azure Stack Hub:
| Prostředek | Azure Stack Hub |
|---|---|
| Zahrnuté úložiště1 (GB) | 100 |
| Limitúložiště 2 (GB) | 100 |
| Maximální velikost vrstvy obrázku (GB) | 100 |
| ReadOps za minutu3, 4 | – |
| ZápisOps za minutu3, 5 | – |
| Stažení šířky pásma3 (MBPS) | – |
| Nahrání šířky pásma3 (MBPS) | – |
| Webhooky | 10 |
| Geografická replikace | – |
| Zóny dostupnosti | – |
| Důvěryhodnost obsahu | – |
| Private Link s privátními koncovými body | – |
| – Privátní koncové body | – |
| Pravidla sítě veřejných IP adres | – |
| Přístup k virtuální síti koncového bodu služby | – |
| Klíče spravované zákazníkem | – |
| Oprávnění vymezená úložištěm | – |
| -Odznaky | – |
| - Mapy oborů | – |
| – Úložiště na mapování oboru | – |
1 Úložiště zahrnuté v sazbě pro každou úroveň.
2 Maximální povolené úložiště pro registr. Operátoři můžou nabízet méně úložiště prostřednictvím kvót.
3 ReadOps, WriteOps a Bandwidth se liší v závislosti na konfiguraci služby Azure Stack Hub a uživatelských úlohách.
4 operace vyžádání dockeru se překládá na několik operací čtení na základě počtu vrstev v imagi a načtení manifestu.
5 docker push se překládá na více operací zápisu na základě počtu vrstev, které se musí nasdílit. Push Dockeru zahrnuje ReadOps pro načtení manifestu pro existující image.
Podporované příkazy
Pro Azure Container Registry ve službě Azure Stack Hub se podporuje podmnožina příkazů rozhraní příkazového řádku a PowerShellu. Úplný seznam je k dispozici tady: Podporované příkazy.