Wiederherstellen gelöschter Artefakte mit der Soft-Delete-Richtlinie in der Azure Container Registry (Vorschau)

Mit azure Container Registry (ACR) können Sie die Richtlinie zum vorläufigen Löschen aktivieren, mit der Sie versehentlich gelöschte Artefakte für einen festgelegten Aufbewahrungszeitraum wiederherstellen können.

Wichtig

Die Richtlinie für vorläufiges Löschen befindet sich zurzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Sie können die Richtlinie zum vorläufigen Löschen jederzeit im Azure-Portal oder mithilfe der Azure CLI aktivieren oder deaktivieren. Wenn Sie die Richtlinie zum vorläufigen Löschen in ACR aktivieren, behandelt die Registrierung alle gelöschten Artefakte als vorläufig gelöschte Artefakte mit einem festgelegten Aufbewahrungszeitraum. Innerhalb des Aufbewahrungszeitraums können Sie alle gelöschten Artefakte auflisten, filtern und wiederherstellen. Nach Ablauf des Aufbewahrungszeitraums werden die vorläufig gelöschten Artefakte endgültig gelöscht und können nicht wiederhergestellt werden.

Der Standardaufbewahrungszeitraum für vorläufig gelöschte Artefakte beträgt sieben Tage, Sie können jedoch einen beliebigen Wert zwischen 1 und 90 Tagen auswählen. Sie können den Wert für die Aufbewahrungsrichtlinie festlegen, aktualisieren und ändern. Die vorläufig gelöschten Artefakte laufen ab, sobald der Aufbewahrungszeitraum endet.

Die automatische Löschung findet alle 24 Stunden statt. Bevor Artefakte endgültig gelöscht werden, wird stets die aktuelle Anzahl der Aufbewahrungstage überprüft. Wenn Sie beispielsweise ein Artefakt vor fünf Tagen gelöscht haben, ändern Sie den Aufbewahrungswert von 7 Tagen auf 14 Tage, läuft das Artefakt nach 14 Tagen ab dem Datum ab, an dem es gelöscht wurde.

Dieses Vorschaufeature ist in allen Dienstebenen (auch als SKUs bezeichnet) verfügbar.

Hinweis

Vorläufig gelöschte Artefakte werden gemäß den aktiven SKU-Preisen für den Speicher in Rechnung gestellt.

Beachten Sie die folgenden aktuellen Einschränkungen:

• Die Azure Container Registry unterstützt keine manuelle Bereinigung von vorläufig gelöschten Artefakten.
• Die Richtlinie zum vorläufigen Löschen unterstützt keine Registrierungen, die für Zonenredundanz, Georeplikation oder Artefaktcache konfiguriert sind.
• Die Azure Container-Registrierung erlaubt es nicht, sowohl die Aufbewahrungsrichtlinie als auch die Richtlinie zum vorläufigen Löschen zu aktivieren.

Voraussetzungen

• Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

• Um Soft Delete-Vorgänge auszuführen, benötigt ein Benutzer die folgenden Berechtigungen auf der Containerregistrierungsebene:

  • Microsoft.ContainerRegistry/registries/deleted/read: Auflisten von vorläufig gelöschten Artefakten
  • Microsoft.ContainerRegistry/registries/deleted/restore/action: Wiederherstellen vorläufig gelöschter Artefakte

• Für Azure CLI können Sie die Azure Cloud Shell oder eine lokale Installation verwenden, um die in diesem Artikel aufgeführten Befehle auszuführen. Es wird empfohlen, die neueste Version der Azure CLI zu verwenden. Installations- und Upgradeinformationen finden Sie bei Bedarf unter Installieren der Azure CLI.

Aktivieren von vorläufigem Löschen

Sie können die Richtlinie zum vorläufigen Löschen für Ihre Azure-Containerregistrierung im Azure-Portal oder mithilfe der Azure CLI aktivieren.

Azure-Portal

1. Wechseln Sie im Azure-Portal zur Azure-Containerregistrierung.
2. Überprüfen Sie in Übersicht den Status von Soft Delete (Vorschau).
3. Wenn der Statusdeaktiviert ist, wählen Sie "Deaktiviert " aus, um den Eigenschaftenbereich zu öffnen.
4. Aktivieren Sie das Kontrollkästchen "Vorläufiges Löschen ".
5. Geben Sie eine Anzahl von Tagen zwischen 1 und 90 ein, um gelöschte Artefakte beizubehalten.
6. Wählen Sie Speichern aus.

Wenn das vorläufige Löschen aktiviert ist und Sie Aktionen wie das Aufheben der Markierung eines Manifests oder das Löschen eines Artefaktes ausführen, können Sie diese Tags und Artefakte anzeigen, indem Sie verwaltete gelöschte Artefakte auswählen, bevor der Aufbewahrungszeitraum abläuft, wie im nächsten Abschnitt beschrieben.

Azure CLI

Aktivieren der Richtlinie für weiches Löschen für das Register

1. Aktualisieren Sie die Soft-Delete-Richtlinie für einen gegebenen MyRegistry ACR mit einem Aufbewahrungszeitraum, der zwischen 1 und 90 Tagen festgelegt ist.

   az acr config soft-delete update -r MyRegistry --days 7 --status <enabled/disabled>
   

2. Zeigen Sie die konfigurierte Soft-Löschrichtlinie für ein bestimmtes MyRegistry ACR an.

   az acr config soft-delete show -r MyRegistry 
   

Anzeigen und Wiederherstellen vorläufig gelöschter Artefakte

Sie können vorläufig gelöschte Artefakte während des für ein Repository festgelegten aktuellen Aufbewahrungszeitraums anzeigen und wiederherstellen. Bedenken Sie dabei Folgendes:

• Sie können ein vorläufig gelöschtes Bild nicht sowohl in Quell- als auch in Zielressourcen importieren.
• Durch das Pushen eines Images in ein vorübergehend gelöschtes Repository wird dieses Repository wiederhergestellt.
• Das Pushen eines Image, das den gleichen Manifestdigest mit dem vorläufig gelöschten Image gemeinsam verwendet, ist nicht zulässig. Stellen Sie stattdessen das vorläufig gelöschte Image wieder her.

Azure-Portal

Wiederherstellen weichgelöschter Artefakte

1. Wechseln Sie im Azure-Portal zur Azure-Containerregistrierung.

2. Wählen Sie im Dienstmenü unter "Dienste" die Option "Repositorys" aus.

3. Wählen Sie in Repositorys ein Repository aus.

4. Wählen Sie "Gelöschte Artefakte verwalten" aus.

   

5. Wählen Sie in der Zeile für das gelöschte Artefakt, das Sie wiederherstellen möchten, "Wiederherstellen" aus.

6. Wählen Sie im Bereich "Artefakt wiederherstellen " das Tag aus, das wiederhergestellt werden soll. Sie können für die Wiederherstellung des Artefakts nur ein Tag auswählen. Um zusätzliche Tags wiederherzustellen, müssen Sie sie separat wiederherstellen.

7. Wählen Sie "Wiederherstellen" aus.

Wiederherstellen weicher gelöschter Repositorys

1. Wechseln Sie im Azure-Portal zur Azure-Containerregistrierung.
2. Wählen Sie im Dienstmenü unter "Dienste" die Option "Repositorys" aus.
3. Wählen Sie in Repositorys ein Repository aus.
4. Wählen Sie "Gelöschte Repositorys verwalten" aus.
5. Wählen Sie in der Zeile für das gelöschte Repository, das Sie wiederherstellen möchten, die Option "Wiederherstellen" aus.
6. Wählen Sie im Bereich "Artefakt wiederherstellen " das Tag aus, das wiederhergestellt werden soll. Sie können nur ein Tag auswählen, mit dem Ihr Repository wiederhergestellt werden soll. Um zusätzliche Tags wiederherzustellen, müssen Sie sie separat wiederherstellen.
7. Wählen Sie Wiederherstellen aus.

Azure CLI

Auflisten von vorläufig gelöschten Artefakten

Der az acr repository list-deleted-Befehl ermöglicht das Abrufen und Auflisten der vorläufig gelöschten Repositorys. Verwenden Sie eine oder mehrere der folgenden Optionen, um vorläufig gelöschte Artefakte auflisten.

Auflisten der vorläufig gelöschten Repositorys im MyRegistry-Repository:

az acr repository list-deleted -n MyRegistry

Auflisten der vorläufig gelöschten Manifeste aus dem hello-world-Repository im MyRegistry-Repository:

az acr manifest list-deleted -r MyRegistry -n hello-world

Liste die soft-gelöschten Tags des hello-world-Repositorys im MyRegistry-Repository auf:

az acr manifest list-deleted-tags -r MyRegistry -n hello-world

Filtern der vorläufig gelöschten Tags aus dem hello-world-Repository, um den Tag latest im MyRegistry-Repository anzupassen.

az acr manifest list-deleted-tags -r MyRegistry -n hello-world:latest

Wiederherstellen weichgelöschter Artefakte

Mit dem az acr manifest restore-Befehl wird ein einzelnes gelöschtes Bild anhand des Tags und des Digests wiederhergestellt. Verwenden Sie eine oder mehrere der folgenden Optionen, um vorläufig gelöschte Artefakte wiederherzustellen.

Stellen Sie das Image des hello-world-Repositorys nach Tag latest und Digest sha256:abc123 in einem MyRegistry-ACR wieder her.

az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123

Stellen Sie das zuletzt gelöschte Manifest des hello-world-Repositorys nach Tag latest im MyRegistry-Repository wieder her:

az acr manifest restore -r MyRegistry -n hello-world:latest

Force Restore überschreibt das vorhandene Tag mit demselben Namen im Repository. Zum Verwenden der Erzwingungswiederherstellung fügen Sie das spezifische Argument --force, -fhinzu. Wenn beim Verwenden des Befehls „Wiederherstellung erzwingen“ die Richtlinie für vorläufige Löschung aktiviert ist, wird das überschriebene Tag gemäß dem Aufbewahrungszeitraum vorläufig gelöscht.

Erzwingen der Wiederherstellung des Images des hello-world-Repositorys nach Tag latest und Digest sha256:abc123 im MyRegistry-Repository:

az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123 -f

Wichtig

Durch das Wiederherstellen einer Manifestliste werden keine zugrunde liegenden, vorläufig gelöschten Manifeste rekursiv wiederhergestellt.

Wenn Sie vorläufig gelöschte ORAS-Artefakte wiederherstellen, stellt das Wiederherstellen eines Betreffs die Verweiserkette nicht rekursiv wieder her. Außerdem muss das Objekt wiederhergestellt werden, bevor Sie ein Referenzmanifest wiederherstellen können.

Nächste Schritte

• Erfahren Sie mehr zu den Optionen zum Löschen von Images und Repositorys in Azure Container Registry.