Mulai cepat - Membuat registri yang terhubung menggunakan portal Azure
Dalam panduan mulai cepat ini, Anda menggunakan portal Azure untuk membuat sumber daya registri yang terhubung di Azure. Fitur registri yang terhubung dari Azure Container Registry memungkinkan Anda menyebarkan registri dari jarak jauh atau lokal dan menyinkronkan citra serta artefak lainnya dengan registri cloud.
Di sini Anda membuat dua sumber daya registri yang terhubung untuk registri cloud: satu registri yang terhubung memungkinkan fungsi baca dan tulis (tarik dan dorong artefak) dan lainnya memungkinkan fungsi baca saja.
Setelah membuat registri yang terhubung, Anda dapat mengikuti panduan lain untuk menyebarkan dan menggunakannya secara lokal atau infrastruktur jarak jauh Anda.
Prasyarat
- Azure Container Registry - Jika Anda tidak memiliki registri kontainer, buat satu (Tingkat premium diperlukan) dalam wilayah yang mendukung registri terhubung.
Untuk mengimpor citra ke registri kontainer, gunakan Azure CLI:
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.
Jika Anda lebih memilih untuk menjalankan perintah referensi CLI secara lokal, pasang Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.
Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.
Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.
Mengaktifkan titik akhir data khusus untuk registri cloud
Mengaktifkan titik akhir data khusus untuk registri kontainer Azure di cloud. Langkah ini diperlukan untuk registri yang terhubung untuk berkomunikasi dengan registri cloud.
- Di portal Azure, navigasi ke registri kontainer Anda.
- Pilih Jaringan > Akses publik. Pilih kotak centang Aktifkan titik akhir data khusus.
- Pilih Simpan.
Mengimpor gambar ke registri cloud Anda
Impor gambar kontainer berikut ke registri cloud Anda menggunakan perintah impor az acr. Lewati langkah ini jika Anda sudah mengimpor gambar-gambar ini.
Gambar registri tersambung
Untuk mendukung skenario IoT Edge yang bersarang, gambar kontainer untuk runtime registri yang terhubung harus tersedia di registri kontainer Azure pribadi Anda. Gunakan perintah impor az acr untuk mengimpor gambar registri yang terhubung ke registri pribadi Anda.
# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/acr/connected-registry:0.8.0
Gambar proksi IoT Edge dan API
Untuk mendukung registri yang terhubung di IoT Edge bertumpuk, Anda perlu menerapkan modul untuk proksi IoT Edge dan API. Impor gambar-gambar ini ke dalam registri pribadi Anda.
Modul proksi IoT Edge API memungkinkan perangkat IoT Edge untuk mengekspos beberapa layanan menggunakan protokol HTTPS pada port yang sama seperti 443.
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/azureiotedge-agent:1.2.4
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/azureiotedge-hub:1.2.4
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/azureiotedge-api-proxy:1.1.2
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/azureiotedge-diagnostics:1.2.4
Gambar hello-world
Untuk menguji registri yang terhubung, impor gambar hello-world. Repositori ini akan disinkronkan ke registri yang terhubung dan ditarik oleh klien registri yang terhubung.
az acr import \
--name $REGISTRY_NAME \
--source mcr.microsoft.com/hello-world:1.1.2
Membuat sumber daya registri yang terhubung untuk fungsi baca dan tulis
Langkah-langkah berikut membuat registri yang terhubung dalam mode ReadWrite yang ditautkan ke registri cloud.
- Di portal Azure, navigasi ke registri kontainer Anda.
- Pilih Pendaftaran yang terhubung (Pratinjau) > + Buat.
- Masukkan atau pilih nilai dalam tabel berikut, dan pilih Simpan.
| Item | Deskripsi |
|---|---|
| Induk | Pilih Tanpa induk untuk registri yang terhubung yang ditautkan ke registri cloud. |
| Mode | Pilih ReadWrite. |
| Nama | Nama registri yang terhubung harus dimulai dengan huruf dan hanya berisi karakter alfanumerik. Nama harus terdiri dari 5 hingga 40 karakter dan bersifat unik dalam hierarki untuk registri kontainer Azure ini. |
| Properti logging | Terima pengaturan default. |
| Sinkronkan properti | Terima pengaturan default. Karena tidak ada jadwal sinkronisasi yang ditentukan secara default, repositori akan disinkronkan antara registri cloud dan registri yang terhubung tanpa gangguan. |
| Repositori | Pilih atau masukkan nama repositori yang Anda impor pada langkah sebelumnya. Repositori yang ditentukan akan disinkronkan antara registri cloud dan registri yang terhubung setelah disebarkan. |
Penting
Untuk mendukung skenario berlapis ketika lapisan bawah tidak memiliki akses Internet, Anda harus selalu mengizinkan sinkronisasi dari repositori acr/connected-registry. Repositori ini berisi citra untuk runtime registri yang terhubung.
Membuat sumber daya registri yang terhubung untuk fungsi baca saja
Langkah-langkah berikut membuat registri terhubung dalam mode ReadOnly yang induknya adalah registri terhubung yang Anda buat di bagian sebelumnya. Registri yang terhubung ini memungkinkan fungsi baca-saja (tarik artefak) setelah disebarkan.
- Di portal Azure, navigasi ke registri kontainer Anda.
- Pilih Pendaftaran yang terhubung (Pratinjau) > + Buat.
- Masukkan atau pilih nilai dalam tabel berikut, dan pilih Simpan.
| Item | Deskripsi |
|---|---|
| Induk | Pilih registri yang terhubung yang Anda buat sebelumnya. |
| Mode | Pilih ReadOnly. |
| Nama | Nama registri yang terhubung harus dimulai dengan huruf dan hanya berisi karakter alfanumerik. Nama harus terdiri dari 5 hingga 40 karakter dan bersifat unik dalam hierarki untuk registri kontainer Azure ini. |
| Properti logging | Terima pengaturan default. |
| Sinkronkan properti | Terima pengaturan default. Karena tidak ada jadwal sinkronisasi yang ditentukan secara default, repositori akan disinkronkan antara registri cloud dan registri yang terhubung tanpa gangguan. |
| Repositori | Pilih atau masukkan nama repositori yang Anda impor pada langkah sebelumnya. Repositori yang ditentukan akan disinkronkan antara registri induk dan registri yang terhubung setelah disebarkan. |
Lihat properti registri yang terhubung
Pilih registri yang terhubung di portal untuk melihat propertinya, seperti status koneksinya (Offline, Online, atau Tidak Sehat) dan apakah registri telah diaktifkan (disebarkan lokal). Dalam contoh berikut, registri yang terhubung tidak disebarkan. Status koneksi "Offline" menunjukkan bahwa saat ini registri terputus dari cloud.
Dari tampilan ini, Anda juga dapat menghasilkan string koneksi dan secara opsional menghasilkan kata sandi untuk token sinkronisasi. String koneksi berisi pengaturan konfigurasi yang digunakan untuk menyebarkan registri yang terhubung dan menyinkronkan konten dengan registri induk.
Langkah berikutnya
Dalam panduan mulai cepat ini, Anda menggunakan portal Azure untuk membuat dua sumber daya registri yang terhubung di Azure. Sumber daya registri baru yang terhubung tersebut dikaitkan dengan registri cloud Anda dan memungkinkan sinkronisasi artefak dengan registri cloud.
Lanjutkan ke panduan penyebaran registri yang terhubung untuk mempelajari cara menyebarkan dan menggunakan registri yang terhubung pada infrastruktur IoT Edge Anda.