Partage via


Vue d’ensemble de l’utilisateur Azure Container Registry

Vous pouvez utiliser Azure Container Registry sur Azure Stack Hub pour stocker et gérer des images et artefacts conteneur. Avec Azure Container Registry sur Azure Stack Hub, vous pouvez créer et gérer des registres de conteneurs à l’aide du portail utilisateur Azure Stack Hub ou à l’aide de commandes dans PowerShell, Azure CLI et Docker CLI.

Azure Container Registry sur Azure Stack Hub permet aux utilisateurs de stocker et de récupérer des images OCI, d’attribuer des autorisations de contrôle d’accès en fonction du rôle (RBAC) et de créer des webhooks.

Fonctionnalités d’Azure Container Registry sur Azure Stack Hub

Le tableau suivant présente la prise en charge d’Azure Stack Hub pour Azure Container Registry par rapport à Azure Container Registry sur Azure :

Fonctionnalité Azure Container Registry dans Azure Azure Container Registry dans Azure Stack Hub
Portail Oui Oui
Service hébergé multilocataire Oui Oui
Registre Docker Oui Oui
Prise en charge de Helm Oui Oui
Prise en charge d’OCI Oui Oui
Gestion des identités et des accès Microsoft Entra ID Microsoft Entra / AD FS
RBAC Registre Registre
Référentiel distant (miroir) Non Non
Analyse des vulnérabilités OSS Oui Non
Rétention Oui Non
Approbation du contenu Oui Non
Réplication Oui Non
webhooks Oui Oui
Réseaux privés Oui Non

Azure Container Registry sur Azure et Azure Container Registry sur Azure Stack Hub

Le tableau suivant présente les principales différences d’Azure Stack Hub pour Azure Container Registry par rapport à Azure Container Registry sur Azure :

Aspect Container Registry sur Azure Container Registry et Azure Stack Hub
Niveaux de service (SKU) Niveaux de service et fonctionnalités du Registre - Azure Container Registry Par défaut, un niveau de service unique (SKU) est disponible pour créer sur Azure Stack Hub avec un maximum de 100 Go de stockage et 10 webhooks. Les opérateurs Azure Stack Hub peuvent réduire cette limite de stockage en fonction des besoins.
Serveur de connexion <registry-name>.azurecr.io
(Tout en lettres minuscules)
<registry-name>.azsacr.<regionname>.<fqdn>
(Toutes les minuscules)
Exemple : myregistry.azsacr.azurestack.contoso.com

Fonctionnalités et limites de niveau de service

Le tableau suivant présente les fonctionnalités et les limites de Registre du niveau de service Azure Stack Hub :

Ressource Azure Stack Hub
Stockage inclus1 (Go) 100
Limite de stockage2 (Go) 100
Taille maximale de la couche d’image (Go) 100
ReadOps par minute3, 4 S/O
WriteOps par minute3, 5 S/O
Bande passante de téléchargement3 (Mbits/s) S/O
Bande passante de chargement3 (Mbits/s) S/O
webhooks 10
Géoréplication S/O
Zones de disponibilité S/O
Approbation du contenu S/O
Liaison privée avec points de terminaison privés S/O
- Points de terminaison privés S/O
Règles de réseau d’adresses IP publiques S/O
Accès au réseau virtuel du point de terminaison de service S/O
Clés gérées par le client S/O
Autorisations délimitées par le référentiel S/O
- Jetons S/O
- Mappages d’étendue S/O
- Référentiels par mappage d’étendue S/O

1 Stockage inclus dans le tarif de chaque niveau.

2 Stockage maximal autorisé pour un registre. Les opérateurs peuvent offrir moins de stockage par le biais de quotas.

3 ReadOps, WriteOps et Bande passante varient en fonction de la configuration d’Azure Stack Hub et des charges de travail utilisateur.

4 extraction docker se traduit par plusieurs opérations de lecture en fonction du nombre de couches de l’image, ainsi que de la récupération du manifeste.

5 docker push se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être envoyées(e)s. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.

Commandes prises en charge

Un sous-ensemble des commandes CLI et PowerShell est pris en charge pour Azure Container Registry sur Azure Stack Hub. La liste complète est disponible ici : Commandes prises en charge.

Étapes suivantes

En savoir plus sur Kubernetes sur Azure Stack Hub