Übersicht über azure Container Registry-Benutzer
Sie können Azure Container Registry (ACR) in Azure Stack Hub verwenden, um Containerimages und Artefakte zu speichern und zu verwalten. Mit ACR auf Azure Stack Hub können Sie Containerregistrierungen mithilfe des Azure Stack Hub-Benutzerportals oder mithilfe von Befehlen in PowerShell, Azure CLI und docker CLI erstellen und verwalten.
Mit Azure Container Registry in Azure Stack Hub können Benutzer OCI-Images speichern und abrufen, RBAC-Berechtigungen (rollenbasierte Zugriffssteuerung) zuweisen und Webhooks erstellen.
Features von ACR in Azure Stack Hub
Die folgende Tabelle zeigt die Azure Stack Hub-Unterstützung für ACR im Vergleich zu ACR in Azure:
| Funktion | ACR in Azure | ACR im Azure Stack Hub |
|---|---|---|
| Portal | Ja | Ja |
| Gehosteter Dienst mit mehreren Mandanten | Ja | Ja |
| Docker-Registrierung | Ja | Ja |
| Helm-Unterstützung | Ja | Ja |
| OCI-Unterstützung | Ja | Ja |
| Identitäts- und Zugriffsverwaltung | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registrierung | Registrierung |
| Remote-Repository (Spiegel) | No | No |
| OsS-Sicherheitsrisikoüberprüfung | Ja | No |
| Aufbewahrung | Ja | No |
| Inhaltsvertrauensstellung | Ja | No |
| Replikation | Ja | No |
| webhooks | Ja | Ja |
| Private Netzwerke | Ja | No |
ACR in Azure und ACR in Azure Stack Hub
In der folgenden Tabelle sind die wichtigsten Unterschiede von Azure Stack Hub für ACR im Vergleich zu ACR in Azure aufgeführt:
| Aspekt | Containerregistrierung in Azure | Containerregistrierung und Azure Stack Hub |
|---|---|---|
| Dienstebenen (SKUs) | Registrierungsdienstebenen und -features – Azure Container Registry | Standardmäßig steht eine einzelne Dienstebene (Service Tier, SKU) zum Erstellen auf Azure Stack Hub mit maximal 100 GB Speicher und 10 Webhooks zur Verfügung. Azure Stack Hub-Operatoren können diesen Speichergrenzwert je nach Bedarf senken. |
| Anmeldeserver | <registry-name>.azurecr.io(Alles Kleinbuchstaben) |
<registry-name>.azsacr.<regionname>.<fqdn> (Kleinbuchstabe) Beispiel: myregistry.azsacr.azurestack.contoso.com |
Tariffunktionen und -limits
Die folgende Tabelle zeigt die Features und Registrierungsgrenzwerte der Azure Stack Hub-Dienstebene:
| Resource | Azure Stack Hub |
|---|---|
| Enthaltener Speicher1 (GB) | 100 |
| Speichergrenzwert2 (GB) | 100 |
| Maximale Größe für Imageebenen (GB) | 100 |
| Lesevorgänge pro Minute3, 4 | N/V |
| Schreibvorgänge pro Minute3, 5 | N/V |
| Downloadbandbreite3 (MBit/s) | N/V |
| Uploadbandbreite3 (MBit/s) | N/V |
| webhooks | 10 |
| Georeplikation | N/V |
| Verfügbarkeitszonen | N/V |
| Inhaltsvertrauensstellung | N/V |
| Private Link mit privaten Endpunkten | N/V |
| Private Endpunkte | N/V |
| Netzwerkregeln für öffentliche IP-Adressen | N/V |
| Dienstendpunkt-VNET-Zugriff | N/V |
| Kundenseitig verwaltete Schlüssel | N/V |
| Repositorybezogene Berechtigungen | N/V |
| – Token | N/V |
| – Bereichszuordnungen | N/V |
| – Repositorys pro Bereichszuordnung | N/V |
1 Speicher in der Rate für jede Stufe enthalten.
2 Maximal zulässiger Speicherplatz für eine Registrierung. Operatoren können durch Kontingente weniger Speicherplatz anbieten.
3 ReadOps, WriteOps und Bandbreite variieren je nach Azure Stack Hub-Konfiguration und Benutzerworkloads.
4 Docker Pull übersetzt sich auf mehrere Lesevorgänge basierend auf der Anzahl der Ebenen im Image und dem Manifestabruf.
5 Docker-Push übersetzt sich in mehrere Schreibvorgänge, basierend auf der Anzahl der Ebenen, die verschoben werden müssen. Ein „docker push“ enthält Lesevorgänge zum Abrufen eines Manifests für ein vorhandenes Image.
Unterstützte Befehle
Eine Teilmenge der CLI- und PowerShell-Befehle wird für Azure Container Registry in Azure Stack Hub unterstützt. Die vollständige Liste finden Sie hier: Unterstützte Befehle.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für