Apa itu registri yang terhubung?

  • Artikel

Pada artikel ini, Anda mempelajari tentang fitur registri yang terhubung dari Azure Container Registry. Registri yang terhubung adalah replika lokal atau jarak jauh yang menyinkronkan gambar kontainer dan artefak OCI lainnya dengan registri kontainer Azure berbasis cloud Anda. Gunakan registri yang terhubung untuk membantu mempercepat akses ke artefak registri di tempat dan untuk membangun skenario lanjutan, misalnya menggunakan IoT Edge bertumpuk.

Catatan

Registri yang terhubung adalah fitur pratinjau dari tingkat layanan registri kontainer Premium, dan tunduk pada batasan. Untuk informasi tentang tingkat dan batas layanan registri, lihat tingkat layanan Azure Container Registry.

Wilayah yang telah tersedia

  • Kanada Tengah
  • Asia Timur
  • AS Timur
  • Eropa Utara
  • Norwegia Timur
  • Asia Tenggara
  • AS Tengah Bagian Barat
  • Eropa Barat

Skenario

Registri kontainer Azure berbasis cloud menyediakan fitur termasuk geo-replikasi, keamanan terintegrasi, penyimpanan terkelola Azure, dan integrasi dengan alur pengembangan dan penyebaran Azure. Pada saat yang sama, pelanggan memperluas investasi cloud mereka ke solusi lokal dan bidang mereka.

Agar berjalan dengan kinerja dan keandalan yang diperlukan di lingkungan lokal atau jarak jauh, beban kerja kontainer memerlukan gambar kontainer dan artefak terkait untuk tersedia di dekatnya. Registri yang terhubung menyediakan solusi registri lokal berkinerja tinggi yang secara teratur menyinkronkan konten dengan registri kontainer Azure berbasis cloud.

Skenario untuk registri yang terhubung meliputi:

  • Pabrik yang terhubung
  • Lokasi ritel titik penjualan
  • Pengiriman, pengeboran minyak, pertambangan, dan lingkungan lain yang kadang-kadang terhubung

Bagaimana cara kerja registri yang terhubung?

Gambar berikut menunjukkan model penyebaran khas registri yang terhubung.

Diagram of connected registry overview

Penyebaran

Setiap registri yang terhubung adalah sumber daya yang Anda kelola menggunakan registri kontainer Azure berbasis cloud. Induk teratas dalam hierarki registri yang terhubung adalah registri kontainer Azure di cloud Azure.

Gunakan alat Azure untuk menginstal registri yang terhubung di server atau perangkat di tempat Anda, atau lingkungan yang mendukung beban kerja kontainer di tempat seperti Azure IoT Edge.

Status aktivasi registri yang terhubung menunjukkan apakah ia disebarkan di tempat.

  • Aktif - Registri yang terhubung saat ini disebarkan di tempat. Registri tidak dapat disebarkan lagi sampai dinonaktifkan.
  • Tidak Aktif - Registri yang terhubung saat ini tidak disebarkan di tempat. Registri dapat disebarkan saat ini.

Sinkronisasi konten

Registri yang terhubung secara teratur mengakses registri cloud untuk menyinkronkan gambar kontainer dan artefak OCI.

Hal ini juga dapat dikonfigurasi untuk menyinkronkan subset repositori dari registri cloud atau untuk menyinkronkan hanya selama interval tertentu untuk mengurangi lalu lintas antara awan dan tempat.

Mode

Registri yang terhubung dapat bekerja dalam salah satu dari dua mode: ReadWrite (Baca Tulis) atau ReadOnly (Baca Saja)

  • Mode ReadWrite - Mode default memungkinkan klien untuk menarik dan mendorong artefak (baca dan tulis) ke registri yang terhubung. Artefak yang didorong ke registri yang terhubung akan disinkronkan dengan registri cloud.

    Mode ReadWrite berguna ketika lingkungan pengembangan lokal ada. Gambar didorong ke registri terhubung lokal dan dari sana disinkronkan ke cloud.

  • Mode ReadOnly - Ketika registri yang terhubung berada dalam mode ReadOnly, klien hanya dapat menarik (membaca) artefak. Konfigurasi ini digunakan untuk skenario IoT Edge bertumpuk, atau skenario lain ketika klien perlu menarik gambar kontainer untuk beroperasi.

Hierarki registri

Setiap registri yang terhubung harus terhubung ke induk. Induk teratas adalah registri cloud. Untuk skenario hierarkis seperti IoT Edge bertumpuk,Anda dapat menumpuk pendaftar yang terhubung dalam kedua mode. Induk yang terhubung ke registri cloud dapat beroperasi dalam mode apa pun.

Pendaftar anak harus kompatibel dengan kemampuan induk mereka. Dengan demikian, baik readwrite dan readOnly mode pendaftar terhubung dapat menjadi anak-anak dari registri terhubung yang beroperasi dalam mode ReadWrite, tetapi hanya registri mode ReadOnly dapat menjadi anak dari registri yang terhubung yang beroperasi dalam mode ReadOnly.

Akses klien

Klien lokal menggunakan alat standar seperti Docker CLI untuk mendorong atau menarik konten dari registri yang terhubung. Untuk mengelola akses klien, Anda membuat token registri kontainer Azure untuk akses ke setiap registri yang terhubung. Anda dapat mengatur token klien untuk menarik atau mendorong akses ke satu atau lebih repositori dalam registri.

Setiap registri yang terhubung juga perlu berkomunikasi secara teratur dengan registri induknya. Untuk tujuan ini, registri dikeluarkan token sinkronisasi (sync token) oleh registri cloud. Token ini digunakan untuk mengautentikasi dengan registri induknya untuk sinkronisasi dan operasi manajemen.

Untuk informasi selengkapnya, lihat Mengelola akses ke registri kontainer Anda.

Batasan

  • Jumlah token dan peta lingkup dibatasi masing-masing 20.000 untuk registri kontainer tunggal. Ini secara tidak langsung membatasi jumlah pendaftar yang terhubung untuk registri cloud, karena setiap registri yang terhubung memerlukan sinkronisasi dan token klien.
  • Jumlah izin repositori dalam peta lingkup dibatasi hingga 500.
  • Jumlah klien untuk registri yang terhubung saat ini terbatas pada 20.
  • Penguncian gambar melalui repositori/manifes/tag metadata saat ini tidak didukung untuk pendaftar yang terhubung.
  • Penghapusan repositori tidak didukung pada registri yang terhubung menggunakan mode ReadOnly.
  • Log sumber daya untuk pendaftar yang terhubung saat ini tidak didukung.
  • Registri yang terhubung digabungkan dengan titik akhir data wilayah rumah registri. Migrasi otomatis untuk geo-replikasi tidak didukung.
  • Penghapusan registri yang terhubung memerlukan penghapusan manual kontainer di tempat serta penghapusan peta lingkup atau token masing-masing di cloud.
  • Koneksi batasan sinkronisasi registri adalah sebagai berikut:
    • Untuk sinkronisasi berkelanjutan:
      • minMessageTtl adalah 1 hari
      • maxMessageTtl adalah 90 hari
    • Untuk skenario yang terkadang tersambung, di mana Anda ingin menentukan jendela sinkronisasi:
      • minSyncWindow Adalah 1 jam
      • maxSyncWindow Adalah 7 hari

Langkah berikutnya

Dalam ikhtisar ini, Anda belajar tentang registri yang terhubung dan beberapa konsep dasar. Lanjutkan ke artikel berikut untuk mempelajari tentang skenario tertentu ketika registri yang tersambung dapat digunakan.

Gambaran umum: Registri yang tersambung dan IoT Edge

Gambaran umum: Registri yang tersambung dan IoT Edge