Apa itu registri yang terhubung?
Pada artikel ini, Anda mempelajari tentang fitur registri yang terhubung dari Azure Container Registry. Registri yang terhubung adalah replika lokal atau jarak jauh yang menyinkronkan gambar kontainer dengan registri kontainer Azure berbasis cloud Anda. Gunakan registri yang terhubung untuk membantu mempercepat akses ke artefak registri lokal atau jarak jauh.
Penagihan dan Dukungan
Registri yang terhubung adalah fitur pratinjau dari tingkat layanan registri kontainer Premium, dan tunduk pada batasan. Untuk informasi tentang tingkat dan batas layanan registri, lihat tingkat layanan Azure Container Registry.
Penting
Harap dicatat bahwa ada Perubahan penting yang akan datang pada Dukungan dan Penagihan Model Penyebaran registri yang terhubung mulai 1 Januari 2025. Untuk pertanyaan atau bantuan apa pun dengan transisi, silakan hubungi tim dukungan pelanggan.
Billing
- Registri yang terhubung tidak dikenakan biaya sampai mencapai ketersediaan umum (GA).
- Pasca-GA, harga bulanan $10 akan berlaku untuk setiap registri yang terhubung yang disebarkan.
- Harga ini mewakili komitmen Microsoft untuk memberikan layanan berkualitas tinggi dan dukungan produk.
- Harga diterapkan ke langganan Azure yang terkait dengan registri induk.
Dukungan
- Microsoft akan mengakhiri dukungan untuk penyebaran registri yang terhubung pada perangkat IoT Edge pada 1 Januari 2025.
- Setelah 1 Januari 2025, registri yang terhubung hanya akan mendukung kluster Kubernetes dengan dukungan Arc sebagai model penyebaran.
- Microsoft menyarankan pengguna untuk mulai merencanakan transisi mereka ke kluster Kubernetes dengan dukungan Arc sebagai model penyebaran.
Wilayah yang telah tersedia
Registri yang terhubung tersedia di benua dan wilayah berikut:
| Continent | Available Regions |
|---------------|-------------------|
| Australia | Australia East |
| Asia | East Asia |
| | Japan East |
| | Japan West |
| | Southeast Asia |
| Europe | North Europe |
| | Norway East |
| | West Europe |
| North America | Canada Central |
| | Central US |
| | East US |
| | South Central US |
| | West Central US |
| | West US 3 |
| South America | Brazil South |
Skenario
Registri kontainer Azure berbasis cloud menyediakan fitur termasuk geo-replikasi, keamanan terintegrasi, penyimpanan terkelola Azure, dan integrasi dengan alur pengembangan dan penyebaran Azure. Pada saat yang sama, pelanggan memperluas investasi cloud mereka ke solusi lokal dan bidang mereka.
Agar berjalan dengan kinerja dan keandalan yang diperlukan di lingkungan lokal atau jarak jauh, beban kerja kontainer memerlukan gambar kontainer dan artefak terkait untuk tersedia di dekatnya. Registri yang terhubung menyediakan solusi registri lokal berkinerja tinggi yang secara teratur menyinkronkan konten dengan registri kontainer Azure berbasis cloud.
Skenario untuk registri yang terhubung meliputi:
- Pabrik yang terhubung
- Lokasi ritel titik penjualan
- Pengiriman, pengeboran minyak, pertambangan, dan lingkungan lain yang kadang-kadang terhubung
Bagaimana cara kerja registri yang terhubung?
Registri yang terhubung disebarkan di server atau perangkat lokal, atau lingkungan yang mendukung beban kerja kontainer lokal seperti Azure IoT Edge dan Kubernetes dengan dukungan Azure Arc. Registri yang terhubung menyinkronkan gambar kontainer dan artefak OCI lainnya dengan registri kontainer Azure berbasis cloud.
Gambar berikut menunjukkan model penyebaran umum untuk registri yang terhubung menggunakan IoT Edge.
Gambar berikut menunjukkan model penyebaran umum untuk registri yang terhubung menggunakan Kubernetes dengan dukungan Azure Arc.
Penyebaran
Setiap registri yang terhubung adalah sumber daya yang Anda kelola dalam registri kontainer Azure berbasis cloud. Induk teratas dalam hierarki registri yang terhubung adalah registri kontainer Azure di cloud Azure. Registri yang terhubung dapat disebarkan baik di Azure IoT Edge atau kluster Kubernetes dengan dukungan Arc.
Untuk menginstal registri yang terhubung, gunakan alat Azure di server atau perangkat di tempat Anda, atau di lingkungan yang mendukung beban kerja kontainer lokal, seperti Azure IoT Edge.
Sebarkan ekstensi Arc registri yang terhubung ke kluster Kubernetes dengan dukungan Arc. Amankan koneksi dengan TLS menggunakan konfigurasi default untuk akses baca-saja dan jendela sinkronisasi berkelanjutan. Penyiapan ini memungkinkan registri yang terhubung untuk menyinkronkan gambar dari registri kontainer Azure (ACR) ke registri yang terhubung secara lokal, memungkinkan penarikan gambar dari registri yang terhubung.
Status aktivasi registri yang terhubung menunjukkan apakah ia disebarkan di tempat.
- Aktif - Registri yang terhubung saat ini disebarkan di tempat. Ini tidak dapat disebarkan lagi sampai dinonaktifkan.
- Tidak Aktif - Registri yang terhubung saat ini tidak disebarkan di tempat. Registri dapat disebarkan saat ini.
Sinkronisasi konten
Registri yang terhubung secara teratur mengakses registri cloud untuk menyinkronkan gambar kontainer dan artefak OCI.
Hal ini juga dapat dikonfigurasi untuk menyinkronkan subset repositori dari registri cloud atau untuk menyinkronkan hanya selama interval tertentu untuk mengurangi lalu lintas antara awan dan tempat.
Mode
Registri yang terhubung dapat bekerja dalam salah satu dari dua mode: ReadWrite (Baca Tulis) atau ReadOnly (Baca Saja)
Mode ReadOnly - Mode default, ketika registri yang terhubung berada dalam mode ReadOnly, klien hanya dapat menarik (membaca) artefak. Konfigurasi ini digunakan dalam skenario di mana klien perlu menarik gambar kontainer untuk beroperasi. Mode default ini selaras dengan pendekatan aman secara default dan efektif dimulai dengan CLI versi 2.60.0.
Mode ReadWrite - Mode ini memungkinkan klien untuk menarik dan mendorong artefak (baca dan tulis) ke registri yang terhubung. Artefak yang didorong ke registri yang terhubung akan disinkronkan dengan registri cloud. Mode ReadWrite berguna ketika lingkungan pengembangan lokal ada. Gambar didorong ke registri terhubung lokal dan dari sana disinkronkan ke cloud.
Hierarki registri
Setiap registri yang terhubung harus terhubung ke induk. Induk teratas adalah registri cloud. Untuk skenario hierarkis seperti IoT Edge bertumpuk,Anda dapat menumpuk pendaftar yang terhubung dalam kedua mode. Induk yang terhubung ke registri cloud dapat beroperasi dalam mode apa pun.
Pendaftar anak harus kompatibel dengan kemampuan induk mereka. Dengan demikian, mode ReadOnly dan ReadWrite dari registri yang terhubung dapat menjadi turunan dari registri yang terhubung yang beroperasi dalam mode ReadWrite, tetapi hanya registri mode ReadOnly yang dapat menjadi anak dari registri yang terhubung yang beroperasi dalam mode ReadOnly.
Akses klien
Klien lokal menggunakan alat standar seperti Docker CLI untuk mendorong atau menarik konten dari registri Tersambung. Untuk mengelola akses klien, Anda membuat token registri kontainer Azure untuk akses ke setiap registri yang terhubung. Anda dapat mengatur token klien untuk menarik atau mendorong akses ke satu atau lebih repositori dalam registri.
Setiap registri yang terhubung juga perlu berkomunikasi secara teratur dengan registri induknya. Untuk tujuan ini, registri dikeluarkan token sinkronisasi (sync token) oleh registri cloud. Token ini digunakan untuk mengautentikasi dengan registri induknya untuk sinkronisasi dan operasi manajemen.
Untuk informasi selengkapnya, lihat Mengelola akses ke registri kontainer Anda.
Batasan
- Jumlah token dan peta lingkup dibatasi masing-masing 20.000 untuk registri kontainer tunggal. Ini secara tidak langsung membatasi jumlah registri yang terhubung untuk registri cloud, karena setiap registri tersambung memerlukan sinkronisasi dan token klien.
- Jumlah izin repositori dalam peta lingkup dibatasi hingga 500.
- Jumlah klien untuk registri yang terhubung saat ini terbatas pada 20.
- Penguncian gambar melalui metadata repositori/manifes/tag saat ini tidak didukung untuk registri yang terhubung.
- Penghapusan repositori tidak didukung pada registri yang terhubung menggunakan mode ReadOnly.
- Log sumber daya untuk pendaftar yang terhubung saat ini tidak didukung.
- Registri yang terhubung digabungkan dengan titik akhir data wilayah rumah registri. Migrasi otomatis untuk replikasi geografis tidak didukung.
- Penghapusan registri yang terhubung memerlukan penghapusan manual kontainer lokal dan penghapusan peta cakupan atau token masing-masing di cloud.
- Batasan sinkronisasi registri yang terhubung adalah sebagai berikut:
- Untuk sinkronisasi berkelanjutan:
minMessageTtl
adalah satu harimaxMessageTtl
adalah 90 hari
- Untuk skenario yang terkadang tersambung, di mana Anda ingin menentukan jendela sinkronisasi:
minSyncWindow
Adalah 1 jammaxSyncWindow
adalah tujuh hari
- Untuk sinkronisasi berkelanjutan:
Kesimpulan
Dalam ikhtisar ini, Anda belajar tentang registri yang terhubung dan beberapa konsep dasar. Lanjutkan ke artikel berikut untuk mempelajari tentang skenario tertentu ketika registri yang tersambung dapat digunakan.