Stockage des images conteneur dans Azure Container Registry
Chaque registre de conteneurs Azure De base, Standard et Premium bénéficie de fonctionnalités de stockage Azure avancées, comme le chiffrement au repos. Les sections suivantes décrivent les fonctionnalités et les limites du stockage des images dans Azure Container Registry (ACR).
Chiffrement des données au repos
Toutes les images conteneur et les autres artefacts dans votre registre sont chiffrés au repos. Azure chiffre automatiquement une image avant de la stocker et la déchiffre à la volée lorsque vous ou vos applications et services extraient l’image. Vous pouvez également appliquer une couche de chiffrement supplémentaire avec une clé managée par le client.
Stockage régional
Azure Container Registry stocke les données dans la région où le registre est créé, afin d’aider les clients à répondre aux exigences de conformité et de résidence des données. Dans toutes les régions, à l’exception de Brésil Sud et d’Asie Sud-Est, Azure peut également stocker des données de registre dans une région jumelée dans la même zone géographique. Dans les régions Brésil Sud et Asie Sud-Est, les données de registre sont toujours confinées à la région afin de satisfaire aux exigences de résidence des données pour ces régions.
En cas de panne régionale, les données de registre peuvent devenir indisponibles et ne sont pas automatiquement récupérées. Les clients qui souhaitent que leurs données de registre soient stockées dans plusieurs régions pour obtenir de meilleures performances sur différentes zones géographiques ou qui souhaitent avoir une résilience en cas de panne régionale doivent activer la géoréplication.
Géoréplication
Pour les scénarios nécessitant une assurance de plus haute disponibilité, envisagez d’utiliser la fonctionnalité de géo-réplication des registres Premium. La géo-réplication permet de se prémunir contre la perte d’accès à votre registre en cas d’échec régional. La géo-réplication offre également d’autres avantages, comme le stockage des images proches du réseau pour les envois et extraits les plus rapides dans des scénarios de développement ou de déploiement distribués.
Redondance de zone
Pour faciliter la création d’un registre de conteneurs Azure résilient et à haute disponibilité, vous pouvez éventuellement activer la redondance de zone dans certaines régions Azure. La redondance de zone, fonctionnalité du niveau de service Premium, utilise les zones de disponibilité Azure pour répliquer votre registre à un minimum de trois zones distinctes dans chaque région activée. Combinez la géo-réplication et la redondance de zone pour améliorer la fiabilité et les performances d’un registre.
Stockage évolutif
Azure Container Registry vous permet de créer autant de référentiels, d’images, de couches ou de balises que nécessaire, jusqu’à la limite de stockage du Registre.
Un très grand nombre de référentiels et de balises peuvent affecter les performances de votre registre. Supprimez régulièrement les référentiels, balises et images non utilisés dans le cadre de la routine de maintenance de votre registre, et définissez éventuellement une stratégie de rétention pour les manifestes sans balise. Les ressources de registre supprimées telles que les référentiels, les images et les balises ne peuvent pas être récupérées après suppression. Pour plus d’informations sur la suppression de ressources du Registre, voir Supprimer des images conteneur dans Azure Container Registry.
Coût de stockage
Pour plus d’informations sur la tarification, consultez Tarification d’Azure Container Registry.
Étapes suivantes
Pour plus d’informations sur les registres de base, standard et Premium, consultez Niveaux de service Azure Container Registry.