Introducción al usuario de Azure Container Registry
Puede usar Azure Container Registry (ACR) en Azure Stack Hub para almacenar y administrar artefactos e imágenes de contenedor. Con ACR en Azure Stack Hub, puede crear y administrar registros de contenedor mediante el portal de usuarios de Azure Stack Hub o mediante comandos en PowerShell, la CLI de Azure y la CLI de Docker.
ACR en Azure Stack Hub permite a los usuarios almacenar y recuperar imágenes OCI, asignar permisos de control de acceso basado en rol (RBAC) y crear webhooks.
Características de ACR en Azure Stack Hub
En la tabla siguiente se muestra la compatibilidad de Azure Stack Hub con ACR en comparación con ACR en Azure:
Característica | ACR en Azure | ACR en Azure Stack Hub |
---|---|---|
Portal | Sí | Sí |
Servicio hospedado multiinquilino | Sí | Sí |
Registro de Docker | Sí | Sí |
Compatibilidad con Helm | Sí | Sí |
Compatibilidad con OCI | Sí | Sí |
Administración de identidades y acceso | Microsoft Entra ID | Microsoft Entra /AD FS |
RBAC | Registro | Registro |
Repositorio remoto (reflejo) | No | No |
Examen de vulnerabilidades del sistema operativo | Sí | No |
Retención | Sí | No |
Confianza de contenido | Sí | No |
Replicación | Sí | No |
webhooks | Sí | Sí |
Redes privadas | Sí | No |
ACR en Azure y ACR en Azure Stack Hub
En la tabla siguiente se muestran las diferencias clave de Azure Stack Hub para ACR en comparación con ACR en Azure:
Aspecto | Container Registry en Azure | Container Registry y Azure Stack Hub |
---|---|---|
Niveles de servicio (SKU) | Niveles de servicio y características del Registro: Azure Container Registry | De forma predeterminada, hay disponible un único nivel de servicio (SKU) para crear en Azure Stack Hub con un máximo de 100 GB de almacenamiento y 10 webhooks. Los operadores de Azure Stack Hub pueden reducir ese límite de almacenamiento en función de las necesidades. |
Servidor de inicio de sesión | <registry-name>.azurecr.io (Todo en minúsculas) |
<registry-name>.azsacr.<regionname>.<fqdn> (Todo en minúsculas) Ejemplo: myregistry.azsacr.azurestack.contoso.com |
Características y límites del nivel de servicio
En la tabla siguiente se muestran las características y los límites del registro del nivel de servicio de Azure Stack Hub:
Resource | Azure Stack Hub |
---|---|
Almacenamiento incluido1 (GB) | 100 |
Límite de almacenamiento2 (GB) | 100 |
Tamaño máximo de la capa de imagen (GB) | 100 |
Operaciones de lectura por minuto3, 4 | N/D |
Operaciones de escritura por minuto3, 5 | N/D |
Ancho de banda de descarga3 (MBPS) | N/D |
Ancho de banda de carga3 (MBPS) | N/D |
webhooks | 10 |
Replicación geográfica | N/D |
Zonas de disponibilidad | N/D |
Confianza de contenido | N/D |
Vínculo privado con puntos de conexión privados | N/D |
- Puntos de conexión privados | N/D |
Reglas de red IP pública | N/D |
Acceso a red virtual del punto de conexión de servicio | N/D |
Claves administradas por el cliente | N/D |
Permisos de ámbito de repositorio | N/D |
- Tokens | N/D |
- Asignaciones de ámbito | N/D |
- Repositorios por asignación de ámbito | N/D |
1 Almacenamiento incluido en la tarifa de cada nivel.
2 Almacenamiento máximo permitido para un registro. Los operadores pueden ofrecer menos almacenamiento a través de cuotas.
3 ReadOps, WriteOps y Ancho de banda varían en función de la configuración de Azure Stack Hub y las cargas de trabajo de usuario.
4 docker pull se traduce en varias operaciones de lectura en función del número de capas de la imagen, además de la recuperación del manifiesto.
5 docker push se traduce en varias operaciones de escritura, en función del número de capas que se deben insertar. Docker push incluye operaciones de lectura para recuperar el manifiesto de una imagen existente.
Comandos admitidos:
Se admite un subconjunto de comandos de la CLI y PowerShell para Azure Container Registry en Azure Stack Hub. La lista completa está disponible aquí: Comandos admitidos.
Pasos siguientes
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de