Vue d’ensemble de l’utilisateur Azure Container Registry
Vous pouvez utiliser Azure Container Registry sur Azure Stack Hub pour stocker et gérer des images et artefacts conteneur. Avec Azure Container Registry sur Azure Stack Hub, vous pouvez créer et gérer des registres de conteneurs à l’aide du portail utilisateur Azure Stack Hub ou à l’aide de commandes dans PowerShell, Azure CLI et Docker CLI.
Azure Container Registry sur Azure Stack Hub permet aux utilisateurs de stocker et de récupérer des images OCI, d’attribuer des autorisations de contrôle d’accès en fonction du rôle (RBAC) et de créer des webhooks.
Fonctionnalités d’Azure Container Registry sur Azure Stack Hub
Le tableau suivant présente la prise en charge d’Azure Stack Hub pour Azure Container Registry par rapport à Azure Container Registry sur Azure :
| Fonctionnalité | Azure Container Registry dans Azure | Azure Container Registry dans Azure Stack Hub |
|---|---|---|
| Portail | Oui | Oui |
| Service hébergé multilocataire | Oui | Oui |
| Registre Docker | Oui | Oui |
| Prise en charge de Helm | Oui | Oui |
| Prise en charge d’OCI | Oui | Oui |
| Gestion des identités et des accès | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registre | Registre |
| Référentiel distant (miroir) | Non | Non |
| Analyse des vulnérabilités OSS | Oui | Non |
| Rétention | Oui | Non |
| Approbation du contenu | Oui | Non |
| Réplication | Oui | Non |
| webhooks | Oui | Oui |
| Réseaux privés | Oui | Non |
Azure Container Registry sur Azure et Azure Container Registry sur Azure Stack Hub
Le tableau suivant présente les principales différences d’Azure Stack Hub pour Azure Container Registry par rapport à Azure Container Registry sur Azure :
| Aspect | Container Registry sur Azure | Container Registry et Azure Stack Hub |
|---|---|---|
| Niveaux de service (SKU) | Niveaux de service et fonctionnalités du Registre - Azure Container Registry | Par défaut, un niveau de service unique (SKU) est disponible pour créer sur Azure Stack Hub avec un maximum de 100 Go de stockage et 10 webhooks. Les opérateurs Azure Stack Hub peuvent réduire cette limite de stockage en fonction des besoins. |
| Serveur de connexion | <registry-name>.azurecr.io(Tout en lettres minuscules) |
<registry-name>.azsacr.<regionname>.<fqdn> (Toutes les minuscules) Exemple : myregistry.azsacr.azurestack.contoso.com |
Fonctionnalités et limites de niveau de service
Le tableau suivant présente les fonctionnalités et les limites de Registre du niveau de service Azure Stack Hub :
| Ressource | Azure Stack Hub |
|---|---|
| Stockage inclus1 (Go) | 100 |
| Limite de stockage2 (Go) | 100 |
| Taille maximale de la couche d’image (Go) | 100 |
| ReadOps par minute3, 4 | S/O |
| WriteOps par minute3, 5 | S/O |
| Bande passante de téléchargement3 (Mbits/s) | S/O |
| Bande passante de chargement3 (Mbits/s) | S/O |
| webhooks | 10 |
| Géoréplication | S/O |
| Zones de disponibilité | S/O |
| Approbation du contenu | S/O |
| Liaison privée avec points de terminaison privés | S/O |
| - Points de terminaison privés | S/O |
| Règles de réseau d’adresses IP publiques | S/O |
| Accès au réseau virtuel du point de terminaison de service | S/O |
| Clés gérées par le client | S/O |
| Autorisations délimitées par le référentiel | S/O |
| - Jetons | S/O |
| - Mappages d’étendue | S/O |
| - Référentiels par mappage d’étendue | S/O |
1 Stockage inclus dans le tarif de chaque niveau.
2 Stockage maximal autorisé pour un registre. Les opérateurs peuvent offrir moins de stockage par le biais de quotas.
3 ReadOps, WriteOps et Bande passante varient en fonction de la configuration d’Azure Stack Hub et des charges de travail utilisateur.
4 extraction docker se traduit par plusieurs opérations de lecture en fonction du nombre de couches de l’image, ainsi que de la récupération du manifeste.
5 docker push se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être envoyées(e)s. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.
Commandes prises en charge
Un sous-ensemble des commandes CLI et PowerShell est pris en charge pour Azure Container Registry sur Azure Stack Hub. La liste complète est disponible ici : Commandes prises en charge.