Sdílet prostřednictvím

Co je připojený registr?

  • Článek

V tomto článku se dozvíte o funkci připojeného registru služby Azure Container Registry. Připojený registr je místní nebo vzdálená replika, která synchronizuje image kontejnerů a další artefakty OCI s cloudovým registrem kontejnerů Azure. Pomocí připojeného registru urychlíte přístup k místním artefaktům registru a sestavíte pokročilé scénáře, například pomocí vnořeného IoT Edge.

Poznámka:

Připojený registr je funkce preview úrovně služby Registru kontejneru Premium a podléhá omezením. Informace o úrovních a omezeních služby registru najdete v tématu Úrovně služby Azure Container Registry.

Dostupné oblasti

  • Střední Kanada
  • Východní Asie
  • East US
  • Severní Evropa
  • Norsko – východ
  • Southeast Asia
  • USA – středozápad
  • West Europe

Scénáře

Cloudový registr kontejnerů Azure poskytuje funkce , včetně geografické replikace, integrovaného zabezpečení, úložiště spravovaného Azure a integrace s kanály vývoje a nasazení Azure. Zákazníci současně rozšiřují své investice do cloudu na místní a oborová řešení.

Aby bylo možné spouštět s požadovaným výkonem a spolehlivostí v místním nebo vzdáleném prostředí, úlohy kontejnerů potřebují image kontejnerů a související artefakty, aby byly dostupné v okolí. Připojený registr poskytuje výkonné místní řešení registru, které pravidelně synchronizuje obsah s cloudovým registrem kontejnerů Azure.

Mezi scénáře připojeného registru patří:

  • Připojení továrny
  • Prodejní místa
  • Doprava, těžba ropy, těžba a další příležitostně propojená prostředí

Jak funguje připojený registr?

Následující obrázek znázorňuje typický model nasazení připojeného registru.

Diagram of connected registry overview

Nasazení

Každý připojený registr je prostředek, který spravujete pomocí cloudového registru kontejneru Azure. Hlavním nadřazeným objektem v připojené hierarchii registru je registr kontejnerů Azure v cloudu Azure.

Pomocí nástrojů Azure nainstalujte připojený registr na server nebo zařízení v místním prostředí nebo prostředí, které podporuje úlohy kontejnerů, jako je Azure IoT Edge.

Stav aktivace připojeného registru označuje, jestli je nasazený místně.

  • Aktivní – Připojený registr je aktuálně nasazený místně. Nejde ho znovu nasadit, dokud ho neaktivujete.
  • Neaktivní – Připojený registr není nasazený místně. V tuto chvíli ho můžete nasadit.

Synchronizace obsahu

Připojený registr pravidelně přistupuje ke cloudovému registru za účelem synchronizace imagí kontejnerů a artefaktů OCI.

Dá se také nakonfigurovat tak, aby synchronizovala podmnožinu úložišť z cloudového registru nebo synchronizovala pouze v určitých intervalech, aby se snížil provoz mezi cloudem a místním prostředím.

Režimy

Připojený registr může fungovat v jednom ze dvou režimů: ReadWrite nebo ReadOnly

  • Režim ReadWrite – Výchozí režim umožňuje klientům stahovat a odesílat artefakty (čtení a zápis) do připojeného registru. Artefakty, které se nasdílí do připojeného registru, se budou synchronizovat s cloudovým registrem.

    Režim ReadWrite je užitečný, když je místní vývojové prostředí zavedené. Image se odsílají do místního připojeného registru a odtud se synchronizují do cloudu.

  • Režim ReadOnly – Pokud je připojený registr v režimu Jen pro čtení, můžou klienti stahovat pouze artefakty (čtení). Tato konfigurace se používá pro vnořené scénáře IoT Edge nebo jiné scénáře, ve kterých klienti potřebují vyžádat image kontejneru, aby mohli pracovat.

Hierarchie registru

Každý připojený registr musí být připojený k nadřazené sadě. Hlavním nadřazenou objektem je cloudový registr. V případě hierarchických scénářů, jako jsou vnořené IoT Edge, můžete vnořit připojené registry v obou režimech. Nadřazený objekt připojený ke cloudovému registru může fungovat v obou režimech.

Podřízené registry musí být kompatibilní s jejich nadřazenými možnostmi. Proto mohou být připojené registry režimu ReadWrite i ReadOnly podřízenými položkami připojeného registru v režimu ReadWrite, ale pouze registr režimu Jen pro čtení může být podřízeným registrem připojeného registru, který funguje v režimu Jen pro čtení.

Přístup klientů

Místní klienti používají standardní nástroje, jako je rozhraní příkazového řádku Dockeru, k nasdílení nebo vyžádání obsahu z připojeného registru. Ke správě přístupu klientů vytvoříte tokeny registru kontejneru Azure pro přístup ke každému připojenému registru. Můžete nastavit obor tokenů klienta pro vyžádání nebo nabízení přístupu k jednomu nebo více úložištím v registru.

Každý připojený registr musí také pravidelně komunikovat s nadřazeným registrem. Pro tento účel je registr vystavený synchronizačním tokenem (token synchronizace) cloudovým registrem. Tento token slouží k ověření v nadřazeném registru pro operace synchronizace a správy.

Další informace naleznete v tématu Správa přístupu k připojenému registru.

Omezení

  • Počet tokenů a map oborů je omezený na 20 000 pro jeden registr kontejneru. To nepřímo omezuje počet připojených registrů pro cloudový registr, protože každý připojený registr potřebuje synchronizační a klientský token.
  • Počet oprávnění úložiště v mapě oboru je omezený na 500.
  • Počet klientů připojeného registru je aktuálně omezen na 20.
  • U připojených registrů se v současné době nepodporuje zamykání imagí prostřednictvím metadat úložiště, manifestu nebo značky.
  • Odstranění úložiště není v připojeném registru podporováno pomocí režimu Jen pro čtení.
  • Protokoly prostředků pro připojené registry se v současné době nepodporují.
  • Připojení registr je propojený s koncovým bodem dat domovské oblasti registru. Automatická migrace pro geografickou replikaci se nepodporuje.
  • Odstranění připojeného registru vyžaduje ruční odebrání kontejnerů v místním prostředí a také odebrání příslušné mapy oboru nebo tokenů v cloudu.
  • omezení synchronizace Připojení registru jsou následující:
    • Pro průběžnou synchronizaci:
      • minMessageTtl je 1 den
      • maxMessageTtl je 90 dní
    • V případě příležitostně propojených scénářů, ve kterých chcete zadat okno synchronizace:
      • minSyncWindow je 1 hodina
      • maxSyncWindow je 7 dní

Další kroky

V tomto přehledu jste se seznámili s připojeným registrem a některými základními koncepty. Pokračujte v jednom z následujících článků a seznamte se s konkrétními scénáři, ve kterých je možné využít připojený registr.

Přehled: Připojení přístup k registru

Přehled: Připojení registr a IoT Edge