Nastavení zásad uchovávání informací pro neoznačené manifesty

Azure Container Registry vám umožňuje nastavit zásady uchovávání informací pro manifesty uložených imagí, které nemají přidružené žádné značky (neoznačené manifesty). Pokud je zásada uchovávání informací povolená, neoznačené manifesty v registru se po uplynutí nastaveného počtu dnů automaticky odstraní. Tato funkce zabraňuje zaplnění registru artefakty, které nejsou potřeba, a pomáhá ušetřit náklady na úložiště.

Příklady příkazů v tomto článku můžete spustit pomocí azure Cloud Shell nebo místní instalace Azure CLI. Pokud ho chcete používat místně, vyžaduje se verze 2.0.74 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Zásady uchovávání informací pro neoznačené manifesty jsou v současné době funkcí preview registrů kontejnerů Premium . Informace o úrovních služby registru najdete v tématu Azure Container Registry úrovně služby.

Upozornění

Nastavení zásad uchovávání informací pomocí péče – odstraněná data image jsou NEOBNOVITELNÁ. Pokud máte systémy, které stahují image podle hodnoty hash manifestu (na rozdíl od názvu image), neměli byste pro neoznačené manifesty nastavovat zásady uchovávání informací. Odstraněním neoznačené image zabráníte těmto systémům v načítání imagí z vašeho registru. Místo načítání manifestem zvažte přijetí jedinečného schématu označování, které je doporučeným osvědčeným postupem.

Informace o zásadách uchovávání informací

Azure Container Registry počítá pro manifesty v registru. Pokud manifest není označený, zkontroluje zásady uchovávání informací. Pokud jsou povolené zásady uchovávání informací, operace odstranění manifestu se zasadí do fronty s konkrétním datem podle počtu dnů nastaveného v zásadě.

Samostatná úloha správy front neustále zpracovává zprávy a podle potřeby se škáluje. Předpokládejme například, že jste v registru s 30denními zásadami uchovávání informací odznačili dva manifesty v intervalu 1 hodiny. Dvě zprávy by byly zařazeny do fronty. O 30 dní později, přibližně po 1 hodině, se zprávy načtou z fronty a zpracují za předpokladu, že zásada stále platí.

delete-enabled Pokud je atribut manifestu bez příznaku nastavený na falsehodnotu , manifest se uzamkne a zásady ho neodstraní.

Důležité

Zásady uchovávání informací se po povolení zásady vztahují pouze na neoznačené manifesty s časovými razítky. Neoznačené manifesty v registru s dřívějšími časovými razítky se zásadou nepodléhá. Další možnosti odstranění dat obrázků najdete v příkladech v tématu Odstranění imagí kontejneru v Azure Container Registry.

Nastavení zásad uchovávání informací – rozhraní příkazového řádku

Následující příklad ukazuje, jak pomocí Azure CLI nastavit zásady uchovávání informací pro neoznačené manifesty v registru.

Povolení zásad uchovávání informací

Ve výchozím nastavení se v registru kontejneru nenastavují žádné zásady uchovávání informací. Pokud chcete nastavit nebo aktualizovat zásady uchovávání informací, spusťte v Azure CLI příkaz az acr config retention update . Můžete zadat počet dnů mezi 0 a 365, aby se zachovaly neoznačené manifesty. Pokud nezadáte počet dnů, nastaví příkaz výchozí hodnotu 7 dnů. Po uplynutí doby uchovávání se všechny neoznačené manifesty v registru automaticky odstraní.

Následující příklad nastaví zásady uchovávání informací na 30 dnů pro neoznačené manifesty v registru myregistry:

az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests

Následující příklad nastaví zásadu, která odstraní všechny manifesty v registru, jakmile se neoznačí. Vytvořte tuto zásadu nastavením doby uchovávání na 0 dnů.

az acr config retention update \
  --registry myregistry --status enabled \
  --days 0 --type UntaggedManifests

Ověření zásad uchovávání informací

Pokud povolíte předchozí zásadu s dobou uchovávání 0 dnů, můžete rychle ověřit, že se neoznačené manifesty odstraní:

1. Nahrání image testovací image hello-world:latest do registru nebo nahrazení jiného testovacího obrázku podle vašeho výběru
2. Zrušte označení hello-world:latest image, například pomocí příkazu az acr repository untag . Neoznačené manifesty zůstanou v registru.

   az acr repository untag \
     --name myregistry --image hello-world:latest
   

3. Během několika sekund se neoznačené manifest odstraní. Odstranění můžete ověřit výpisem manifestů v úložišti, například pomocí příkazu az acr manifest list-metadata . Pokud byla testovací image v úložišti jediná, odstraní se samotné úložiště.

Správa zásad uchovávání informací

Pokud chcete zobrazit zásady uchovávání informací nastavené v registru, spusťte příkaz az acr config retention show :

az acr config retention show --registry myregistry

Pokud chcete zásadu uchovávání informací v registru zakázat, spusťte příkaz az acr config retention update a nastavte --status disabled:

az acr config retention update \
  --registry myregistry --status disabled \
  --type UntaggedManifests

Nastavení zásad uchovávání informací – portál

Zásady uchovávání informací registru můžete nastavit také v Azure Portal.

Povolení zásad uchovávání informací

1. Přejděte do svého registru kontejneru Azure. V části Zásady vyberte Uchovávání ( Preview).
2. V části Stav vyberte Povoleno.
3. Vyberte počet dnů mezi 0 a 365, aby se zachovaly neoznačené manifesty. Vyberte Uložit.

Zakázání zásad uchovávání informací

1. Přejděte do svého registru kontejneru Azure. V části Zásady vyberte Uchovávání ( Preview).
2. V části Stav vyberte Zakázáno. Vyberte Uložit.

Další kroky

• Další informace o možnostech odstranění imagí a úložišť v Azure Container Registry

• Zjistěte, jak automaticky vyprázdnit vybrané image a manifesty z registru.

• Další informace o možnostech uzamčení imagí a manifestů v registru