Tárolólemezkép zárolása az Azure Container Registryben

  • Cikk

Egy Azure-tárolóregisztrációs adatbázisban zárolhat egy lemezképverziót vagy egy adattárat, hogy az ne törölhető vagy frissíthető legyen. Egy lemezkép vagy egy adattár zárolásához frissítse az attribútumait az az acr repository update Azure CLI-paranccsal.

Ehhez a cikkhez az Azure CLI-t kell futtatnia az Azure Cloud Shell vagy helyileg (a 2.0.55-ös vagy újabb verzió ajánlott). A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.

Fontos

Ez a cikk nem vonatkozik egy teljes beállításjegyzék zárolására, például a Beállítások > zárolása a Azure Portal vagy az lock az Azure CLI-ben található parancsok használatára. A beállításjegyzék-erőforrások zárolása nem akadályozza meg az adattárakban lévő adatok létrehozását, frissítését és törlését. A beállításjegyzék zárolása csak a felügyeleti műveleteket érinti, például a replikációk hozzáadását vagy törlését, vagy magát a beállításjegyzéket. További információ: Erőforrások zárolása a váratlan változások megelőzése érdekében.

Forgatókönyvek

Alapértelmezés szerint az Azure Container Registry címkézett képe nem módosítható, így a megfelelő engedélyekkel ismételten frissítheti és leküldheti az azonos címkével rendelkező lemezképeket egy beállításjegyzékbe. A tárolórendszerképek szükség szerint törölhetők is. Ez a viselkedés akkor hasznos, ha képeket fejleszt, és meg kell őriznie a beállításjegyzék méretét.

Amikor azonban üzembe helyez egy tárolórendszerképet az éles környezetben, előfordulhat, hogy nem módosítható tárolólemezképre van szüksége. A nem módosítható képeket nem lehet véletlenül törölni vagy felülírni.

A tárolórendszerképek címkézésére és verziószámozására vonatkozó javaslatok a rendszerképek beállításjegyzékben való címkézésére és verziószámozására vonatkozó stratégiákat ismertetik.

Az az acr repository update paranccsal állítsa be az adattárattribútumokat, így a következőt teheti:

  • Képverzió vagy egy teljes adattár zárolása

  • Képverzió vagy -adattár védelme a törléssel szemben, de frissítések engedélyezése

  • Olvasási (lekéréses) műveletek megakadályozása egy képverzión vagy egy teljes adattáron

Példákért tekintse meg az alábbi szakaszokat.

Kép vagy adattár zárolása

Az aktuális adattárattribútumok megjelenítése

Egy adattár aktuális attribútumainak megtekintéséhez futtassa az alábbi az acr-adattár show parancsot:

az acr repository show \
    --name myregistry --repository myrepo \
    --output jsonc

Az aktuális képattribútumok megjelenítése

Egy címke aktuális attribútumainak megtekintéséhez futtassa a következő az acr-adattár show parancsot:

az acr repository show \
    --name myregistry --image myrepo:tag \
    --output jsonc

Kép zárolása címke szerint

A myrepo:tag rendszerkép myregistryben való zárolásához futtassa a következő az acr-adattár frissítési parancsát:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --write-enabled false

Kép zárolása jegyzék-kivonat alapján

A jegyzék-kivonat (SHA-256 kivonat) sha256:...által azonosított myrepo-rendszerkép zárolásához futtassa a következő parancsot. (Egy vagy több képcímkéhez társított jegyzék-kivonat megkereséséhez futtassa az az acr manifest list-metadata parancsot.)

az acr repository update \
    --name myregistry --image myrepo@sha256:123456abcdefg \
    --write-enabled false

Adattár zárolása

A myrepo-adattár és az abban lévő összes kép zárolásához futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --write-enabled false

Az aktuális adattárattribútumok listázása

Az adattár attribútumainak frissítéséhez, hogy jelezze a képzárolás listáját, futtassa az az acr repository update parancsot.

az acr repository update \
    --name myregistry --repository myrepo \ 
    --list-enabled false

Képattribútumok megjelenítése a képzároláson

Az attribútumon engedélyezve lévő képzár --list-enabled false címkéinek lekérdezéséhez futtassa az az acr repository show parancsot.

az acr repository show-manifests \
    --name myregistry --repository myrepo \
    --query "[?listEnabled==null].tags" 
    --output table

Ellenőrizze a címke és a hozzá tartozó jegyzékfájl képattribútumait.

Megjegyzés

  • A címkék és jegyzékek módosítható attribútumait külön kezeli a rendszer. Vagyis a címke beállítási attribútuma deleteEnabled=false nem állítja be ugyanazt a megfelelő jegyzékfájlhoz.
  • Az attribútumok lekérdezése az alábbi szkripttel:
registry="myregistry"
repo="myrepo"
tag="mytag"

az login
az acr repository show -n $registry --repository $repo
az acr manifest show-metadata -r $registry -n "$repo:$tag"
digest=$(az acr manifest show-metadata -r $registry -n "$repo:$tag" --query digest -o tsv)
az acr manifest show-metadata -r $registry -n "$repo@$digest"

Megjegyzés

Ha a képattribútumok a vagy deleteEnabled=falseértékre writeEnabled=false vannak állítva, akkor letiltja a kép törlését.

Kép vagy adattár védelme a törléstől

Kép védelme a törléssel szemben

A myrepo:tag rendszerkép frissítésének engedélyezéséhez futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --delete-enabled false --write-enabled true

Adattár védelme a törléssel szemben

A következő parancs beállítja a myrepo-adattárat , hogy ne lehessen törölni. Az egyes képek továbbra is frissíthetők vagy törölhetők.

az acr repository update \
    --name myregistry --repository myrepo \
    --delete-enabled false --write-enabled true

Kép vagy adattár olvasási műveleteinek megakadályozása

A myrepo:tag rendszerkép olvasási (lekéréses) műveleteinek megakadályozásához futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --read-enabled false

A myrepo-adattárban lévő összes kép olvasási műveleteinek megakadályozásához futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --read-enabled false

Kép vagy adattár zárolásának feloldása

A myrepo:tag rendszerkép alapértelmezett viselkedésének visszaállításához, hogy az törölhető és frissíthető legyen, futtassa a következő parancsot:

az acr repository update \
    --name myregistry --image myrepo:tag \
    --delete-enabled true --write-enabled true

A myrepo-adattár és az összes kép alapértelmezett viselkedésének visszaállításához, hogy azok törölhetők és frissíthetők, futtassa a következő parancsot:

az acr repository update \
    --name myregistry --repository myrepo \
    --delete-enabled true --write-enabled true

Következő lépések

Ebben a cikkben megismerhette az az acr-adattár frissítési parancsának használatát az adattár képverzióinak törlésének vagy frissítésének megakadályozására. További attribútumok beállításához tekintse meg az az acr-adattár frissítési parancsának referenciáját.

A képverzióhoz vagy adattárhoz beállított attribútumok megtekintéséhez használja az az acr repository show parancsot.

A törlési műveletekkel kapcsolatos részletekért lásd: Tárolórendszerképek törlése Azure Container Registry.