Recuperación de artefactos eliminados con la directiva de eliminación temporal en Azure Container Registry (versión preliminar)

  • Artículo

Azure Container Registry (ACR) permite habilitar la directiva de eliminación temporal para recuperar los artefactos eliminados accidentalmente durante un período de retención establecido.

Diagram of soft delete artifacts lifecycle.

Aspectos de la directiva de eliminación temporal

La directiva de eliminación temporal se puede habilitar o deshabilitar en cualquier momento. Una vez que habilite la directiva de eliminación temporal, ACR administra los artefactos eliminados como artefactos eliminados temporalmente con un período de retención establecido. Por lo tanto, puede enumerar, filtrar y restaurar los artefactos eliminados temporalmente.

Período de retención

El período de retención predeterminado para artefactos eliminados temporalmente es siete días, pero es posible establecer el valor del período de retención entre uno y 90 días. El usuario puede establecer, actualizar y cambiar el valor de la directiva de retención. Los artefactos eliminados temporalmente expirarán una vez completado el período de retención.

Purga automática

La purga automática se ejecuta cada 24 horas y siempre tiene en cuenta el valor actual de la retención días antes de eliminar permanentemente los artefactos eliminados temporalmente. Por ejemplo, después de cinco días de eliminación temporal del artefacto, si el usuario cambia el valor de los días de retención de siete a 14 días, el artefacto solo expirará después de 14 días a partir de la eliminación temporal inicial.

Diagram of soft delete artifacts lifecycle.

Información de disponibilidad y precios

Esta característica está disponible en todos los niveles de servicio (también conocidos como SKU). Para obtener información sobre los niveles de servicio de registro, consulte SKU de Azure Container Registry.

Nota

Los artefactos eliminados temporalmente se facturan según los precios de SKU activos para el almacenamiento.

Limitaciones de vista previa

Importante

La directiva de eliminación temporal está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

  • Actualmente, ACR no admite la purga manual de artefactos eliminados temporalmente.
  • La directiva de eliminación temporal no admite un registro con replicación geográfica.
  • ACR no permite habilitar tanto la directiva de retención como la directiva de eliminación temporal. Consulte directiva de retención para manifiestos sin etiquetar.

Requisitos previos

  • El usuario necesitará los siguientes permisos (en el nivel del registro) para realizar operaciones de eliminación temporal:
Permiso Descripción
Microsoft.ContainerRegistry/registries/deleted/read Enumeración de artefactos eliminados temporalmente
Microsoft.ContainerRegistry/registries/deleted/restore/action Restauración de artefactos eliminados temporalmente

  • Puede usar Azure Cloud Shell o una instalación local de la CLI de Azure para ejecutar los ejemplos de comando de este artículo. Si quiere usarla de forma local, necesitará la versión 2.0.74 u otra posterior. Ejecute az --version para la versión. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.

  • Inicie sesión en Azure Portal.

Habilitación de la directiva de eliminación temporal para el registro: CLI

  1. Actualice la directiva de eliminación temporal de un ACR determinado MyRegistry con un período de retención establecido entre 1 y 90 días.

    az acr config soft-delete update -r MyRegistry --days 7 --status <enabled/disabled>

  2. Mostrar la directiva de eliminación temporal configurada para un ACR determinado MyRegistry .

    az acr config soft-delete show -r MyRegistry

Enumeración de los artefactos de eliminación temporal: CLI

Los az acr repository list-deleted comandos permiten capturar y enumerar los repositorios eliminados temporalmente. Para obtener más información, use --help.

  1. Enumere los repositorios eliminados temporalmente en un ACR determinado MyRegistry .

    az acr repository list-deleted -n MyRegistry

Los az acr manifest list-deleted comandos permiten capturar y enumerar los manifiestos de eliminación temporal.

  1. Enumere los manifiestos eliminados temporalmente de un hello-world repositorio en un ACR determinado MyRegistry .

    az acr manifest list-deleted -r MyRegistry -n hello-world

Los az acr manifest list-deleted-tags comandos permiten capturar y enumerar las etiquetas de eliminación temporal.

  1. Enumere las etiquetas de eliminación temporal de un hello-world repositorio en un ACR determinado MyRegistry .

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world

  2. Filtre las etiquetas de eliminación temporal de un hello-world repositorio para que coincidan con la etiqueta latest en un ACR determinado MyRegistry .

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world:latest

Restauración de los artefactos de eliminación temporal: CLI

Los az acr manifest restore comandos restauran una sola imagen por etiqueta y resumen.

  1. Restaure la imagen de un hello-world repositorio por etiqueta latesty resumen sha256:abc123 en un ACR determinado MyRegistry .

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123

  2. Restaure el manifiesto eliminado más recientemente de un hello-world repositorio por etiqueta latest en un ACR determinado MyRegistry .

    az acr manifest restore -r MyRegistry -n hello-world:latest

Forzar la restauración sobrescribirá la etiqueta existente con el mismo nombre en el repositorio. Si la directiva de eliminación temporal está habilitada durante la restauración forzada. La etiqueta sobrescrita se elimina temporalmente. Puede forzar la restauración con argumentos --force, -fespecíficos .

  1. Forzar la restauración de la imagen de un hello-world repositorio por etiqueta latesty síntesis sha256:abc123 en un ACR determinado MyRegistry .

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123 -f

Importante

Restaurar una lista de manifiestos no restaurará de forma recursiva ningún manifiesto subyacente eliminado temporalmente. Si va a restaurar artefactos ORAS eliminados temporalmente, la restauración de un asunto no restaura de forma recursiva la cadena de referencia. Además, el asunto debe restaurarse primero, solo se permite restaurar un manifiesto de referencia. De lo contrario, produce un error.

Habilitación de la directiva de eliminación temporal para el registro: Portal

También puede habilitar la directiva de eliminación temporal de un registro en el Azure Portal.

  1. Navegue a la instancia de Azure Container Registry.
  2. En la pestaña Información general, compruebe el estado de la eliminación temporal (versión preliminar).
  3. Si el estado es Deshabilitado, seleccione Actualizar.

Screenshot to view the soft delete policy.

  1. Active la casilla habilitar la eliminación temporal.
  2. Seleccione el número de días entre 0 y 90 días para conservar los artefactos eliminados temporalmente.
  3. Haga clic en Guardar para guardar los cambios.

Screenshot to enable soft delete policy.

Restauración de los artefactos eliminados temporalmente: Portal

  1. Navegue a la instancia de Azure Container Registry.
  2. En la sección Menú , Seleccione Servicios y Seleccione Repositorios.
  3. En Repositorios, seleccione el repositorio que prefiera.
  4. Haga clic en Administrar artefactos eliminados para ver todos los artefactos eliminados temporalmente.

Nota:

Una vez que habilite la directiva de eliminación temporal y realice acciones como anular la etiqueta de un manifiesto o eliminar un artefacto, podrá encontrar estas etiquetas y artefactos en los artefactos de eliminación administrada antes de que expire el número de días de retención.

Screenshot of manage deleted artifacts.

  1. Filtre el artefacto eliminado que tiene que restaurar.
  2. Seleccione el artefacto y haga clic en Restaurar en la columna derecha.
  3. Aparece una ventana Restaurar artefacto .

Screenshot to restore soft delete artifacts.

  1. Seleccione la etiqueta que desea restaurar, aquí tiene una opción para elegir y recuperar las etiquetas adicionales.
  2. Seleccione Restaurar.

Screenshot of restore window.

Restauración desde repositorios eliminados temporalmente: Portal

  1. Navegue a la instancia de Azure Container Registry.
  2. En la sección Menú , Seleccione Servicios,
  3. En la pestaña Servicios , seleccione Repositorios.
  4. En la pestaña Repositorios, haga clic en Administrar repositorios eliminados.

Screenshot of manage delete repositories.

  1. Filtre el repositorio eliminado en repositorios eliminados temporalmente (versión preliminar).

Screenshot of soft delete repositories.

  1. Seleccione el repositorio eliminado y filtre el artefacto eliminado de en administrar artefactos eliminados.
  2. Seleccione el artefacto y haga clic en Restaurar en la columna derecha.
  3. Aparece una ventana Restaurar artefacto .

Screenshot to restore soft delete repositories.

  1. Seleccione la etiqueta que desea restaurar, aquí tiene una opción para elegir y recuperar etiquetas adicionales.
  2. Seleccione Restaurar.

Screenshot of restore window for soft delete repositories.

Importante

Se bloquea la importación de una imagen eliminada temporalmente en los recursos de origen y destino. Al insertar una imagen en el repositorio eliminado temporalmente, se restaurará el repositorio eliminado temporalmente. No se permite insertar una imagen que comparta un mismo resumen de manifiesto con la imagen eliminada temporalmente. En su lugar, restaure la imagen eliminada temporalmente.

Pasos siguientes