Sdílet prostřednictvím

Co je připojený registr?

V tomto článku se dozvíte o funkci připojeného registru služby Azure Container Registry. Připojený registr je místní nebo vzdálená replika, která synchronizuje image kontejnerů s cloudovým registrem kontejnerů Azure. Pomocí připojeného registru můžete urychlit přístup k místním nebo vzdáleným artefaktům registru.

Fakturace

Důležité

Existují důležité nedávné změny fakturace pro připojený registr, které začaly 1. srpna 2025. Cenová kalkulačka se aktualizuje tak, aby odrážela i tuto změnu.

  • Měsíční cena 10 USD se bude vztahovat na každý připojený registr nasazený 1. srpna 2025 nebo po 1. srpnu 2025.
  • Tato cena představuje závazek Microsoftu poskytovat vysoce kvalitní služby a podporu produktů.
  • Tyto náklady se vztahují na předplatné Azure přidružené k nadřazené registru.

Dostupné oblasti

Připojený registr je možné nasadit v libovolné oblasti, kde je služba Azure Container Registry dostupná.

Scénáře

Cloudový registr kontejnerů Azure poskytuje funkce , včetně geografické replikace, integrovaného zabezpečení, úložiště spravovaného Azure a integrace s kanály vývoje a nasazení Azure. Zákazníci současně rozšiřují své investice do cloudu na místní a oborová řešení.

Aby bylo možné spouštět s požadovaným výkonem a spolehlivostí v místním nebo vzdáleném prostředí, úlohy kontejnerů potřebují kontejnerové image a související artefakty, aby byly snadno dostupné. Připojený registr poskytuje výkonné místní řešení registru, které pravidelně synchronizuje obsah s cloudovým registrem kontejnerů Azure.

Mezi scénáře připojeného registru patří:

  • Propojené továrny
  • Prodejní místa
  • Doprava, těžba ropy, těžba a další příležitostně propojená prostředí

Jak funguje připojený registr?

Připojený registr je možné nasadit na místní server nebo zařízení nebo prostředí, které podporuje úlohy kontejnerů v místním prostředí, jako jsou clustery Kubernetes s podporou Azure Arc. Připojený registr synchronizuje image kontejnerů a další artefakty OCI (Open Container Initiative) s cloudovým registrem kontejnerů Azure.

Následující obrázek znázorňuje typický model nasazení připojeného registru s využitím Kubernetes s podporou Azure Arc.

Diagram přehledu připojeného registru s využitím Kubernetes s podporou Arc

Nasazení

Každý připojený registr je prostředek, který spravujete v cloudovém registru kontejneru Azure. Hlavním nadřazeným objektem v připojené hierarchii registru je registr kontejnerů Azure v cloudu Azure. Připojený registr je možné nasadit v clusterech Kubernetes s podporou Arc. Pokud chcete nainstalovat připojený registr, použijte nástroje Azure, jako je rozhraní příkazového řádku nebo portál.

Nasaďte připojené rozšíření Registru Arc do clusteru Kubernetes s podporou Arc. Zabezpečte připojení pomocí protokolu TLS (Transport Layer Security) pomocí výchozích konfigurací pro přístup jen pro čtení a okno průběžné synchronizace. Toto nastavení umožňuje připojenému registru synchronizovat image z registru kontejneru Azure (ACR) do místního připojeného registru, což umožňuje načtení image z připojeného registru.

Stav aktivace připojeného registru označuje, jestli je místní.

  • Aktivní – Připojený registr je aktuálně nasazený místně. Nelze ho znovu nasadit, dokud se nedeaktivuje.
  • Neaktivní – Připojený registr není nasazený místně. V tuto chvíli ho můžete nasadit.

Synchronizace obsahu

Připojený registr pravidelně přistupuje ke cloudovému registru za účelem synchronizace imagí kontejnerů a artefaktů OCI.

Dá se také nakonfigurovat tak, aby synchronizovala podmnožinu úložišť z cloudového registru nebo synchronizovala pouze v určitých intervalech, aby se snížil provoz mezi cloudem a místním prostředím.

Režimy

Připojený registr může fungovat v jednom ze dvou režimů: ReadWrite nebo ReadOnly

Režim ReadOnly – Výchozí režim, když je připojený registr v režimu ReadOnly, klienti můžou pouze stahovat (číst) artefakty. Tato konfigurace se používá ve scénářích, kdy klienti potřebují k provozu vyžádat image kontejneru. Tento výchozí režim odpovídá našemu přístupu k zabezpečení ve výchozím nastavení a je efektivní počínaje CLI verzí 2.60.0.

Režim ReadWrite – tento režim umožňuje klientům stahovat a odesílat artefakty (čtení a zápis) do připojeného registru. Artefakty, které jsou nahrány do připojeného registru, budou synchronizovány s cloudovým registrem. Režim ReadWrite je užitečný, když je místní vývojové prostředí zavedené. Obrazy jsou nahrány do místního připojeného registru a odtud synchronizovány do cloudu.

Hierarchie registru

Každý připojený registr musí být připojený k nadřízenému prvku. Hlavním nadřazeným objektem je cloudový registr.

Podřízené registry musí být kompatibilní s jejich nadřazenými možnostmi. Režimy ReadOnly i ReadWrite připojených registrů tedy můžou být podřízené registry připojeného registru, který funguje v režimu ReadWrite, ale pouze registr režimu Jen pro čtení může být podřízeným registrem připojeného registru, který funguje v režimu Jen pro čtení.

Přístup klientů

Místní klienti používají standardní nástroje, jako je rozhraní příkazového řádku Dockeru, k nasdílení nebo vyžádání obsahu z připojeného registru. Ke správě přístupu klientů vytvoříte tokeny Azure Container Registry jiné společnosti než Microsoft Microsoft Entra pro přístup ke každému připojenému registru. Můžete určit oprávnění klientských tokenů pro přístup typu pull nebo push k jednomu či více úložištím v registru.

Každý připojený registr musí také pravidelně komunikovat s nadřazeným registrem. Pro tento účel je registru cloudovým registrem vydán synchronizační token (sync token). Tento token slouží k ověření v nadřazeném registru pro operace synchronizace a správy.

Další informace naleznete v tématu Správa přístupu k připojenému registru.

Omezení

  • Počet tokenů a map oborů je omezený na 20 000 pro jeden registr kontejneru. To nepřímo omezuje počet připojených registrů pro cloudový registr, protože každý připojený registr potřebuje synchronizační a klientský token.
  • Počet oprávnění úložiště v mapě oboru je omezený na 500.
  • Počet klientů připojeného registru je aktuálně omezen na 50.
  • Počet připojených registrů na registr kontejneru je aktuálně omezený na 50.
  • U připojených registrů se v současné době nepodporuje zamykání imagí prostřednictvím metadat úložiště, manifestu nebo značky.
  • Odstranění úložiště není v připojeném registru podporováno pomocí režimu Jen pro čtení.
  • Protokoly zdrojů pro připojené registry nejsou v současné době podporovány.
  • Připojený registr je propojený s koncovým bodem dat domovského regionu registru. Automatická migrace pro geografickou replikaci se nepodporuje.
  • Odstranění připojeného registru vyžaduje ruční odebrání kontejnerů v místním prostředí a odebrání příslušných map oborů nebo tokenů v cloudu.
  • Omezení synchronizace připojeného registru jsou následující:
    • Pro průběžnou synchronizaci:
      • minMessageTtl je jeden den
      • maxMessageTtl je 90 dní
    • V případě příležitostně propojených scénářů, ve kterých chcete zadat okno synchronizace:
      • minSyncWindow je 1 hodina
      • maxSyncWindow je sedm dní

Závěr

V tomto článku jste se seznámili s připojeným registrem a některými základními koncepty. Další informace o konkrétních scénářích, ve kterých je možné využívat připojený registr, najdete v jednom z následujících článků.

  • Last updated on