Freigeben über


Was ist eine verbundene Registrierung?

In diesem Artikel lernen Sie das Feature verbundene Registrierung von Azure Container Registry kennen. Eine verbundene Registrierung ist ein lokales Replikat oder ein Remotereplikat, das Containerimages mit Ihrer cloudbasierten Azure-Containerregistrierung synchronisiert. Verwenden Sie eine verbundene Registrierung, um den Zugriff auf Registrierungsartefakte lokal oder remote zu beschleunigen.

Abrechnung und Support

Die verbundene Registrierung ist ein Vorschaufeature der Container Registry-Dienstebene Premium, die Einschränkungen unterliegt. Informationen zu den Tarifen des Registrierungsdiensts und zu den Einschränkungen finden Sie unter Azure Container Registry-Tarife.

Wichtig

Beachten Sie, dass es ab dem 1. Januar 2025 wichtige Änderungen an der Unterstützung und Abrechnung des verbundenen Registrierungsbereitstellungsmodells gibt. Für Anfragen oder Unterstützung bei der Umstellung wenden Sie sich bitte an das Kundensupportteam.

Abrechnung

  • Die verbundene Registrierung verursacht keine Kosten, bis sie die allgemeine Verfügbarkeit (GA) erreicht.
  • Nachdem sie allgemein verfügbar ist, gilt ein monatlicher Preis von $ 10 für jede verbundene bereitgestellte Registrierung.
  • Dieser Preis stellt das Engagement von Microsoft dar, qualitativ hochwertige Dienste und Produktsupport bereitzustellen.
  • Der Preis wird auf das Azure-Abonnement angewendet, das der übergeordneten Registrierung zugeordnet ist.

Unterstützung

  • Microsoft wird die Unterstützung für die verbundene Registrierungsbereitstellung auf IoT Edge-Geräten am 1. Januar 2025 beenden.
  • Nach dem 1. Januar 2025 unterstützt die verbundene Registrierung ausschließlich Arc-fähige Kubernetes-Cluster als Bereitstellungsmodell.
  • Microsoft empfiehlt Benutzern, den Übergang zu Arc-fähigen Kubernetes-Clustern als Bereitstellungsmodell zu planen.

Verfügbare Regionen

Die verbundene Registrierung ist auf den folgenden Kontinenten und Regionen verfügbar:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Szenarien

Eine cloudbasierte Azure-Containerregistrierung bietet Features wie Georeplikation, integrierte Sicherheit, von Azure verwalteten Speicher und die Integration in Azure-Entwicklungs- und -Bereitstellungspipelines. Gleichzeitig weiten Kunden Cloudinvestitionen auf ihre lokalen und auf Remotelösungen aus.

Damit Containerworkloads mit der erforderlichen Leistung und Zuverlässigkeit in lokalen oder Remoteumgebungen ausgeführt werden können, müssen Containerimages und zugehörige Artefakte in der Nähe verfügbar sein. Die verbundene Registrierung bietet eine leistungsfähige, lokale Registrierungslösung, die regelmäßig Inhalte mit einer cloudbasierten Azure-Containerregistrierung synchronisiert.

Zu den Szenarien für eine verbundene Registrierung gehören:

  • Vernetzte Fabriken
  • Point-of-Sale-Einzelhandelsstandorte
  • Transportwesen, Erdölgewinnung, Bergbau und andere Umgebungen mit gelegentlicher Verbindung

Wie funktioniert die verbundene Registrierung?

Die verbundene Registrierung wird auf einem Server oder Gerät lokal oder in einer Umgebung bereitgestellt, die lokale Containerworkloads wie Azure IoT Edge und Azure Arc-fähige Kubernetes unterstützt. Die verbundene Registrierung synchronisiert Containerimages und andere OCI-Artefakte mit einer cloudbasierten Azure-Containerregistrierung.

Die folgende Abbildung zeigt ein typisches Bereitstellungsmodell für die verbundene Registrierung mit IoT Edge.

Diagramm der Übersicht über die verbundene Registrierung mithilfe von IoT Edge.

Die folgende Abbildung zeigt ein typisches Bereitstellungsmodell für die verbundene Registrierung mit Azure Arc-fähigen Kubernetes.

Diagramm der verbundenen Registrierungsübersicht mit Arc-fähigen Kubernetes.

Bereitstellung

Jede verbundene Registrierung ist eine Ressource, die Sie innerhalb einer cloudbasierten Azure-Containerregistrierung verwalten. Das oberste übergeordnete Element in der Hierarchie der verbundenen Registrierung ist eine Azure-Containerregistrierung in der Azure-Cloud. Die verbundene Registrierung kann entweder auf Azure IoT Edge- oder Arc-fähigen Kubernetes-Clustern bereitgestellt werden.

Verwenden Sie Azure-Tools, um die verbundene Registrierung auf einem Server oder Gerät in Ihrer lokalen Umgebung oder einer Umgebung zu installieren, die lokale Containerworkloads wie Azure IoT Edge unterstützt.

Stellen Sie die verbundene Arc-Registrierungserweiterung im Arc-fähigen Kubernetes-Cluster bereit. Sichern Sie die Verbindung mit TLS mithilfe von Standardkonfigurationen für den schreibgeschützten Zugriff und ein fortlaufendes Synchronisierungsfenster. Mit diesem Setup kann die verbundene Registrierung Bilder aus der Azure-Containerregistrierung (ACR) mit der lokalen verbundenen Registrierung synchronisieren, sodass das Image von der verbundenen Registrierung abgerufen wird.

Der Aktivierungsstatus der verbundenen Registrierung gibt an, ob sie lokal bereitgestellt wird.

  • Aktiv: Die verbundene Registrierung wird derzeit lokal bereitgestellt. Sie kann erst dann erneut bereitgestellt werden, wenn sie deaktiviert wurde.
  • Inaktiv: Die verbundene Registrierung wird derzeit nicht lokal bereitgestellt. Sie kann jederzeit bereitgestellt werden.

Inhaltssynchronisierung

Die verbundene Registrierung greift regelmäßig auf die Cloudregistrierung zu, um Containerimages und OCI-Artefakte zu synchronisieren.

Sie kann auch so konfiguriert werden, dass eine Teilmenge der Repositorys der Cloudregistrierung synchronisiert wird oder die Synchronisierung nur in bestimmten Intervallen erfolgt, um den Datenverkehr zwischen der Cloud und der lokalen Umgebung zu reduzieren.

Modi

Eine verbundene Registrierung kann in einem von zwei Modi arbeiten: ReadWrite oder ReadOnly.

ReadOnly-Modus: Der Standardmodus, wenn sich die verbundene Registrierung im ReadOnly-Modus befindet, dürfen Clients Artefakte nur pullen (lesen). Diese Konfiguration wird in Szenarien verwendet, in denen Clients ein Containerimage für den Betrieb abrufen müssen. Dieser Standardmodus richtet sich an unseren standardmäßig sicheren Ansatz aus und ist ab CLI Version 2.60.0 effektiv.

ReadWrite-Modus: Der Modus ermöglicht Clients das Pullen und Pushen von Artefakten (Lesen und Schreiben) in die verbundene Registrierung. Per Push an die verbundene Registrierung übertragene Artefakte werden mit der Cloudregistrierung synchronisiert. Der ReadWrite-Modus ist nützlich, wenn eine lokale Entwicklungsumgebung vorhanden ist. Die Images werden per Push an die lokale verbundene Registrierung übertragen und von dort aus mit der Cloud synchronisiert.

Registrierungshierarchie

Jede verbundene Registrierung muss mit einem übergeordneten Element verknüpft sein. Das oberste übergeordnete Element ist die Cloudregistrierung. Für hierarchische Szenarien wie IoT Edge mit Schachtelung können Sie verbundene Registrierungen in beiden Modi schachteln. Das übergeordnete Element, das mit der Cloudregistrierung verknüpft ist, kann in beiden Modi ausgeführt werden.

Untergeordnete Registrierungen müssen mit den Funktionen ihrer übergeordneten Elemente kompatibel sein. Deshalb können sowohl verbundene Registrierungen im ReadOnly- als auch im ReadWrite-Modus der untergeordneten Elemente einer verbundenen Registrierung im ReadWrite-Modus sein, aber einer verbundenen Registrierung im ReadOnly-Modus kann nur eine Registrierung im ReadOnly-Modus untergeordnet werden.

Clientzugriff

Lokale Clients verwenden Standardtools wie die Docker CLI, um Inhalte per Push an eine verbundene Registrierung zu übertragen oder per Pull daraus abzurufen. Zum Verwalten des Clientzugriffs erstellen Sie Azure Container Registry-Token für den Zugriff auf jede verbundene Registrierung. Sie können den Geltungsbereich der Clienttoken für den Pull- oder Pushzugriff auf ein oder mehrere Repositorys in der Registrierung festlegen.

Jede verbundene Registrierung muss außerdem regelmäßig mit ihrer übergeordneten Registrierung kommunizieren. Zu diesem Zweck wird von der Cloudregistrierung ein Synchronisierungstokenfür die Registrierung ausgestellt. Dieses Token wird bei Synchronisierungs- und Verwaltungsvorgängen für die Authentifizierung bei der übergeordneten Registrierung verwendet.

Weitere Informationen finden Sie im Dokument zum Verwalten des Zugriffs auf eine verbundene Registrierung.

Einschränkungen

  • Die Anzahl von Token und Bereichszuordnungen ist für eine einzelne Containerregistrierung auf jeweils 20.000 beschränkt. Dies schränkt indirekt die Anzahl verbundener Registrierungen für eine Cloudregistrierung ein, da jede verbundene Registrierung ein Synchronisierungs- und Clienttoken benötigt.
  • Die Anzahl von Repositoryberechtigungen in einer Bereichszuordnung ist auf 500 beschränkt.
  • Die Anzahl von Clients für die verbundene Registrierung ist derzeit auf 20 beschränkt.
  • Das Sperren von Images über Repository-/Manifest-/Tagmetadaten wird für verbundene Registrierungen derzeit nicht unterstützt.
  • Das Löschen von Repositorys wird für die verbundene Registrierung im ReadOnly-Modus nicht unterstützt.
  • Ressourcenprotokolle für verbundene Registrierungen werden derzeit nicht unterstützt.
  • Die verbundene Registrierung ist an den Datenendpunkt der Startregion der Registrierung gekoppelt. Die automatische Migration der Georeplikation wird nicht unterstützt.
  • Zum Löschen einer verbundenen Registrierung müssen die Container lokal manuell entfernt und die entsprechenden Bereichszuordnungen bzw. die Token in der Cloud entfernt werden.
  • Die Einschränkungen für die Synchronisierung einer verbundenen Registrierung lauten wie folgt:
    • Für die fortlaufende Synchronisierung:
      • minMessageTtl ist ein Tag
      • maxMessageTtl: 90 Tage
    • Für Szenarien mit gelegentlicher Verbindung, in denen Sie ein Synchronisierungsfenster angeben möchten:
      • minSyncWindow: 1 Stunde
      • maxSyncWindow ist sieben Tage

Zusammenfassung

In dieser Übersicht haben Sie die verbundene Registrierung und einige grundlegende Konzepte kennengelernt. Fahren Sie mit einem der folgenden Artikel fort, um sich über spezifische Szenarien zu informieren, in denen die verbundene Registrierung verwendet werden kann.