Introducción al usuario de Azure Container Registry
Puede usar Azure Container Registry en Azure Stack Hub para almacenar y administrar imágenes y artefactos de contenedor. Con Azure Container Registry en Azure Stack Hub, puede crear y administrar registros de contenedor mediante el portal de usuarios de Azure Stack Hub o mediante comandos en PowerShell, la CLI de Azure y la CLI de Docker.
Azure Container Registry en Azure Stack Hub permite a los usuarios almacenar y recuperar imágenes de OCI, asignar permisos de control de acceso basado en rol (RBAC) y crear webhooks.
Características de Azure Container Registry en Azure Stack Hub
En la tabla siguiente se muestra la compatibilidad de Azure Stack Hub con Azure Container Registry en comparación con Azure Container Registry en Azure:
| Característica | Azure Container Registry en Azure | Azure Container Registry en Azure Stack Hub |
|---|---|---|
| Portal | Sí | Sí |
| Servicio hospedado multiinquilino | Sí | Sí |
| Registro de Docker | Sí | Sí |
| Compatibilidad con Helm | Sí | Sí |
| Compatibilidad con OCI | Sí | Sí |
| Administración de identidades y acceso | Microsoft Entra ID | Microsoft Entra /AD FS |
| RBAC | Registro | Registro |
| Repositorio remoto (reflejo) | No | No |
| Examen de vulnerabilidades del sistema operativo | Sí | No |
| Retención | Sí | No |
| Confianza de contenido | Sí | No |
| Replicación | Sí | No |
| webhooks | Sí | Sí |
| Redes privadas | Sí | No |
Azure Container Registry en Azure y Azure Container Registry en Azure Stack Hub
En la tabla siguiente se muestran las diferencias clave de Azure Stack Hub para Azure Container Registry en comparación con Azure Container Registry en Azure:
| Aspecto | Container Registry en Azure | Container Registry y Azure Stack Hub |
|---|---|---|
| Niveles de servicio (SKU) | Niveles de servicio y características del Registro: Azure Container Registry | De forma predeterminada, hay disponible un único nivel de servicio (SKU) para crear en Azure Stack Hub con un máximo de 100 GB de almacenamiento y 10 webhooks. Los operadores de Azure Stack Hub pueden reducir ese límite de almacenamiento en función de las necesidades. |
| Servidor de inicio de sesión | <registry-name>.azurecr.io(Todo en minúsculas) |
<registry-name>.azsacr.<regionname>.<fqdn> (Todo en minúsculas) Ejemplo: myregistry.azsacr.azurestack.contoso.com |
Características y límites del nivel de servicio
En la tabla siguiente se muestran las características y los límites del registro del nivel de servicio de Azure Stack Hub:
| Resource | Azure Stack Hub |
|---|---|
| Almacenamiento incluido1 (GB) | 100 |
| Límite de almacenamiento2 (GB) | 100 |
| Tamaño máximo de la capa de imagen (GB) | 100 |
| Operaciones de lectura por minuto3, 4 | N/D |
| Operaciones de escritura por minuto3, 5 | N/D |
| Ancho de banda de descarga3 (MBPS) | N/D |
| Ancho de banda de carga3 (MBPS) | N/D |
| webhooks | 10 |
| Replicación geográfica | N/D |
| Zonas de disponibilidad | N/D |
| Confianza de contenido | N/D |
| Vínculo privado con puntos de conexión privados | N/D |
| - Puntos de conexión privados | N/D |
| Reglas de red IP pública | N/D |
| Acceso a red virtual del punto de conexión de servicio | N/D |
| Claves administradas por el cliente | N/D |
| Permisos de ámbito de repositorio | N/D |
| - Tokens | N/D |
| - Asignaciones de ámbito | N/D |
| - Repositorios por asignación de ámbito | N/D |
1 Almacenamiento incluido en la tarifa de cada nivel.
2 Almacenamiento máximo permitido para un registro. Los operadores pueden ofrecer menos almacenamiento a través de cuotas.
3 ReadOps, WriteOps y Ancho de banda varían en función de la configuración de Azure Stack Hub y las cargas de trabajo de usuario.
4 docker pull se traduce en varias operaciones de lectura en función del número de capas de la imagen, además de la recuperación del manifiesto.
5 docker push se traduce en varias operaciones de escritura, en función del número de capas que se deben insertar. Docker push incluye operaciones de lectura para recuperar el manifiesto de una imagen existente.
Comandos admitidos:
Se admite un subconjunto de comandos de la CLI y PowerShell para Azure Container Registry en Azure Stack Hub. La lista completa está disponible aquí: Comandos admitidos.