Partager via

Qu’est-ce qu’un registre connecté ?

  • Article

Dans cet article, vous découvrez la fonctionnalité de registre connecté d’Azure Container Registry. Un registre connecté est un réplica local ou distant qui synchronise des images conteneur avec votre registre de conteneurs Azure basé sur le cloud. Utilisez un registre connecté pour accélérer l’accès aux artefacts de Registre locaux ou distants.

Facturation et support

Le registre connecté est une fonctionnalité en préversion du niveau de service Premium des registres de conteneurs, qui est soumise à des limitations. Pour plus d’informations sur les niveaux de service et les limites de registre, consultez Niveaux de service d’Azure Container Registry.

Important

Notez qu’il existe des modifications importantes apportées à la prise en charge et à la facturation des modèles de déploiement du registre connectés à partir du 1er janvier 2025. Pour toute demande ou assistance concernant la transition, contactez l’équipe du support technique.

Billing

  • Le registre connecté n’entraîne pas de frais tant qu’il n’atteint pas la disponibilité générale (GA).
  • Après la disponibilité générale, un prix mensuel de 10 $ s’applique à chaque registre connecté déployé.
  • Ce prix représente l’engagement de Microsoft à fournir des services de haute qualité et un support produit.
  • Le prix est appliqué à l’abonnement Azure associé au registre parent.

Support

  • Microsoft prendra fin à la prise en charge du déploiement du Registre connecté sur les appareils IoT Edge le 1er janvier 2025.
  • Après le 1er janvier 2025, le registre connecté prend uniquement en charge les clusters Kubernetes avec Arc comme modèle de déploiement.
  • Microsoft conseille aux utilisateurs de commencer à planifier leur transition vers des clusters Kubernetes avec Arc en tant que modèle de déploiement.

Régions disponibles

Le registre connecté est disponible dans les continents et régions suivants :

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Scénarios

Un registre de conteneurs Azure basé sur le cloud fournit des fonctionnalités comme la géoréplication, la sécurité intégrée, le stockage géré par Azure, et l’intégration aux pipelines de développement et de déploiement Azure. En même temps, les clients étendent leurs investissements cloud à leurs solutions locales et sur le terrain.

Les charges de travail de conteneur ont besoin que les images conteneur et les artefacts associés soient disponibles à proximité pour bénéficier des performances et de la fiabilité nécessaires dans les environnements locaux ou distants. Le registre connecté fournit une solution de registre locale et performante qui synchronise régulièrement le contenu avec un registre de conteneurs Azure basé sur le cloud.

Les scénarios pour un registre connecté sont les suivants :

  • Usines connectées
  • Points de vente au détail
  • Transport maritime, exploitation pétrolière, exploitation minière et autres environnements connectés occasionnellement

Comment le registre connecté fonctionne-t-il ?

Le registre connecté est déployé sur un serveur ou un appareil local, ou un environnement qui prend en charge des charges de travail de conteneur locales telles qu’Azure IoT Edge et Kubernetes avec Azure Arc. Le registre connecté synchronise les images conteneur et d’autres artefacts OCI avec un registre de conteneurs Azure basé sur le cloud.

L’illustration suivante montre un modèle de déploiement classique du registre connecté avec IoT Edge.

Diagramme de la vue d’ensemble du registre connecté à l’aide d’IoT Edge.

L’image suivante montre un modèle de déploiement classique pour le registre connecté à l’aide de Kubernetes avec Azure Arc.

Diagramme de la vue d’ensemble du registre connecté à l’aide de Kubernetes avec Arc.

Déploiement

Chaque registre connecté est une ressource que vous gérez dans un registre de conteneurs Azure basé sur le cloud. Le parent supérieur dans la hiérarchie de registre connecté est un registre de conteneurs Azure dans le cloud Azure. Le registre connecté peut être déployé sur des clusters Kubernetes avec Azure IoT Edge ou Arc.

Pour installer localement le registre connecté, utilisez des outils Azure sur un serveur ou un appareil, ou dans un environnement qui prend en charge les charges de travail de conteneur locales, comme Azure IoT Edge.

Déployez l’extension Arc du registre connecté sur le cluster Kubernetes avec Arc. Sécurisez la connexion avec TLS à l’aide de configurations par défaut pour l’accès en lecture seule et une fenêtre de synchronisation continue. Cette configuration permet au registre connecté de synchroniser les images du registre de conteneurs Azure (ACR) vers le registre connecté local, ce qui permet aux extractions d’images à partir du registre connecté.

L’état d’activation du registre connecté indique s’il est déployé localement.

  • Actif : le registre connecté est actuellement déployé localement. Il ne peut pas être redéployé s’il n’est pas désactivé.
  • Inactif : le registre connecté n’est pas déployé localement. Il peut actuellement être déployé.

Synchronisation de contenu

Le registre connecté accède régulièrement au registre cloud pour synchroniser les images conteneur et les artefacts OCI.

Il peut également être configuré pour synchroniser un sous-ensemble des dépôts du registre cloud, ou pour effectuer une synchronisation uniquement à certains intervalles afin de réduire le trafic entre le cloud et les locaux.

Modes

Un registre connecté peut fonctionner dans l’un des deux modes suivants : ReadWrite ou ReadOnly

Mode ReadOnly : le mode par défaut, lorsque le registre connecté est en mode ReadOnly, les clients peuvent uniquement extraire (lire) des artefacts. Cette configuration est utilisée dans les scénarios où les clients doivent extraire une image conteneur pour fonctionner. Ce mode par défaut s’aligne sur notre approche sécurisée par défaut et elle est efficace à partir de la version 2.60.0 de l’interface CLI.

Mode ReadWrite : ce mode permet aux clients de tirer et d’envoyer des artefacts (lire et écrire) dans le registre connecté. Les artefacts qui sont poussés vers le registre connecté sont synchronisés avec le registre cloud. Le mode ReadWrite est utile quand un environnement de développement local est en place. Les images sont poussées vers le registre connecté local, puis synchronisées dans le cloud.

Hiérarchie de registre

Chaque registre connecté doit être connecté à un parent. Le parent supérieur est le registre cloud. Pour les scénarios hiérarchiques comme les appareils IoT Edge imbriqués, vous pouvez imbriquer les registres connectés dans l’un des deux modes. Le parent connecté au registre cloud peut fonctionner dans l’un ou l’autre des deux modes.

Les registres enfants doivent être compatibles avec les fonctionnalités de leur parent. Ainsi, les registres connectés des modes ReadOnly et ReadWrite peuvent être les enfants d’un registre connecté fonctionnant en mode ReadWrite, mais seul un registre en mode ReadOnly peut être l’enfant d’un registre connecté fonctionnant en mode ReadOnly.

Accès client

Les clients locaux utilisent des outils standard comme Docker CLI pour pousser ou tirer du contenu dans un registre connecté. Pour gérer l’accès client, vous créez des jetons Azure Container Registry afin d’accéder à chaque registre connecté. Vous pouvez limiter les jetons clients (pour l’accès au tirage ou au poussage) sur un ou plusieurs dépôts dans le registre.

Chaque registre connecté doit également communiquer régulièrement avec son registre parent. À cet effet, le registre reçoit un jeton de synchronisationdu registre cloud. Le jeton permet au registre de s’authentifier sur son registre parent pour les opérations de synchronisation et de gestion.

Pour plus d’informations, consultez Gérer l’accès à un registre connecté.

Limitations

  • Le nombre de jetons et de mappages d’étendue est limité à 20 000 par registre de conteneurs. Cette restriction limite indirectement le nombre de registres connectés pour un registre cloud, car chaque registre connecté a besoin d’un jeton de synchronisation et d’un jeton client.
  • Le nombre d’autorisations de dépôt dans un mappage d’étendue est limité à 500.
  • Le nombre de clients du registre connecté est actuellement limité à 20.
  • Le verrouillage d’image en utilisant des métadonnées de dépot/manifeste/étiquette n’est actuellement pas pris en charge pour les registres connectés.
  • La suppression de dépôt n’est pas prise en charge sur les registres connectés en mode ReadOnly.
  • Les journaux de ressource des registres connectés ne sont pas pris en charge actuellement.
  • Le registre connecté est associé au point de terminaison de données de la région d’accueil du registre. La migration automatique pour la géoréplication n’est pas prise en charge.
  • La suppression d’un registre connecté nécessite la suppression manuelle des conteneurs locaux et la suppression du mappage d’étendue ou des jetons respectifs dans le cloud.
  • Les limitations de synchronisation de registre connecté sont les suivantes :
    • Pour la synchronisation continue :
      • minMessageTtl est un jour
      • maxMessageTtl est de 90 jours
    • Pour les scénarios occasionnellement connectés, où vous voulez spécifier une fenêtre de synchronisation :
      • minSyncWindow est d’1 h
      • maxSyncWindow est sept jours

Conclusion

Dans cette vue d’ensemble, vous avez découvert le registre connecté et certains concepts de base. Passez à l’un des articles suivants pour en savoir plus sur les scénarios spécifiques où vous pouvez utiliser le registre connecté.