Megosztás a következőn keresztül:

Tárolólemezkép zárolása azure-beli tárolóregisztrációs adatbázisban

  • Cikk

Egy Azure-tárolóregisztrációs adatbázisban zárolhat egy rendszerképverziót vagy egy adattárat, hogy az ne törölhető vagy frissíthető legyen. Egy rendszerkép vagy adattár zárolásához frissítse az attribútumait az Azure CLI-parancs az acr-adattár frissítésével.

Ez a cikk megköveteli, hogy az Azure CLI-t az Azure Cloud Shellben vagy helyileg futtassa (a 2.0.55-ös vagy újabb verzió ajánlott). A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Fontos

Ez a cikk nem vonatkozik egy teljes beállításjegyzék zárolására, például az Azure Portal Beállítások > zárolása vagy az lock az Azure CLI parancsainak használatára. A beállításjegyzék-erőforrások zárolása nem akadályozza meg az adattárakban lévő adatok létrehozását, frissítését és törlését. A beállításjegyzék zárolása csak a felügyeleti műveleteket érinti, például a replikációk hozzáadását vagy törlését, vagy magát a beállításjegyzék törlését. További információ az erőforrások zárolásáról a váratlan változások megelőzése érdekében.

Forgatókönyvek

Alapértelmezés szerint egy címkézett rendszerkép az Azure Container Registryben módosítható, így megfelelő engedélyekkel ismételten frissítheti és leküldheti az azonos címkével rendelkező lemezképeket egy beállításjegyzékbe. A tárolólemezképek szükség szerint törölhetők is. Ez a viselkedés akkor hasznos, ha képeket fejleszt, és meg kell őriznie a beállításjegyzék méretét.

Ha azonban éles környezetben helyez üzembe egy tárolórendszerképet, előfordulhat, hogy nem módosítható tárolólemezképre van szüksége. A nem módosítható képeket nem lehet véletlenül törölni vagy felülírni.

A tárolólemezképek címkézésére és verziószámozására vonatkozó javaslatok a rendszerképek beállításjegyzékben való címkézésére és verziószámozására vonatkozó stratégiákat ismertetik.

Az az acr-adattár frissítési parancsával beállíthatja az adattárattribútumokat, így a következőt teheti:

  • Képverzió vagy egy teljes adattár zárolása

  • Képverzió vagy -adattár védelme a törléstől, de frissítések engedélyezése

  • Olvasási (lekéréses) műveletek megakadályozása egy képverzión vagy egy teljes adattáron

Példákért tekintse meg a következő szakaszokat.

Kép vagy adattár zárolása

Az aktuális adattárattribútumok megjelenítése

Az adattár aktuális attribútumainak megtekintéséhez futtassa az alábbi az acr-adattár megjelenítési parancsát:

az acr repository show \
    --name myregistry --repository myrepo \
    --output jsonc

Az aktuális képattribútumok megjelenítése

Egy címke aktuális attribútumainak megtekintéséhez futtassa az alábbi az acr-adattár megjelenítési parancsát:

az acr repository show \
    --name myregistry --image myrepo:tag \
    --output jsonc

Kép zárolása címke szerint

A myrepo:tag rendszerkép myregistryben való zárolásához futtassa az alábbi az acr-adattár frissítési parancsát:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --write-enabled false

Kép zárolása jegyzékkivonattal

A jegyzék-kivonat (SHA-256 kivonat, reprezentációjasha256:...) által azonosított myrepo-rendszerkép zárolásához futtassa a következő parancsot. (Egy vagy több képcímkéhez társított jegyzékkivonat megkereséséhez futtassa az az acr manifest list-metadata parancsot.)

az acr repository update \
    --name myregistry --image myrepo@sha256:123456abcdefg \
    --write-enabled false

Adattár zárolása

A myrepo-adattár és az abban lévő összes kép zárolásához futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --write-enabled false

Az aktuális adattárattribútumok listázása

Az adattár attribútumainak frissítéséhez futtassa az az acr-adattár frissítési parancsát a képzárolások listájának jelzéséhez.

az acr repository update \
    --name myregistry --repository myrepo \ 
    --list-enabled false

Képattribútumok megjelenítése képzároláson

Ha egy képzár --list-enabled false címkéit az attribútumon engedélyezve szeretné lekérdezni, futtassa az az acr-adattár megjelenítési parancsát.

az acr repository show-manifests \
    --name myregistry --repository myrepo \
    --query "[?listEnabled==null].tags" 
    --output table

Ellenőrizze a címke és a hozzá tartozó jegyzék képattribútumait.

Feljegyzés

  • A címkék és jegyzékek módosítható attribútumait külön kezeli a rendszer. Vagyis a címke attribútumának deleteEnabled=false beállítása nem fogja ugyanazt beállítani a megfelelő jegyzékben.
  • Az attribútumok lekérdezése az alábbi szkripttel:
registry="myregistry"
repo="myrepo"
tag="mytag"

az login
az acr repository show -n $registry --repository $repo
az acr manifest show-metadata -r $registry -n "$repo:$tag"
digest=$(az acr manifest show-metadata -r $registry -n "$repo:$tag" --query digest -o tsv)
az acr manifest show-metadata -r $registry -n "$repo@$digest"

Feljegyzés

Ha a képattribútumok a következővel writeEnabled=false deleteEnabled=falsevannak beállítva, akkor letiltja a kép törlését.

Kép vagy adattár védelme a törléstől

Kép törlése elleni védelem

A myrepo:tag rendszerkép frissítésének, de nem törlésének engedélyezéséhez futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --delete-enabled false --write-enabled true

Adattár védelme a törlés ellen

Az alábbi parancs beállítja a myrepo-adattárat , hogy ne lehessen törölni. Az egyes képek továbbra is frissíthetők vagy törölhetők.

az acr repository update \
    --name myregistry --repository myrepo \
    --delete-enabled false --write-enabled true

Olvasási műveletek megakadályozása képen vagy adattáron

A myrepo:tag rendszerkép olvasási (lekéréses) műveleteinek megakadályozásához futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --read-enabled false

Ha meg szeretné akadályozni az olvasási műveleteket a myrepo-adattár összes képén, futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --read-enabled false

Kép vagy adattár zárolásának feloldása

A myrepo:tag rendszerkép alapértelmezett viselkedésének visszaállításához, hogy az törölhető és frissíthető legyen, futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --delete-enabled true --write-enabled true

A myrepo-adattár alapértelmezett viselkedésének visszaállításához, az egyes képek törlésének és frissítésének engedélyezéséhez futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --delete-enabled true --write-enabled true

Ha azonban zárolás van a jegyzéken, egy további parancsot kell futtatnia a jegyzék zárolásának feloldásához.

az acr repository update \
   --name myregistry --image $repo@$digest \
   --delete-enabled true --write-enabled true

Következő lépések

Ebben a cikkben megismerhette az az acr-adattár frissítési parancsának használatát az adattár képverzióinak törlésének vagy frissítésének megakadályozása érdekében. További attribútumok beállításához tekintse meg az az acr-adattár frissítési parancsának hivatkozását.

A képverzióhoz vagy adattárhoz beállított attribútumok megtekintéséhez használja az az acr repository show parancsot.

A törlési műveletekkel kapcsolatos részletekért lásd : Tárolórendszerképek törlése az Azure Container Registryben.