Che cos'è un registro connesso?

  • Articolo

Questo articolo illustra la funzionalità del Registro di sistema connessa di Registro Azure Container. Un registro connesso è una replica locale o remota che sincronizza le immagini del contenitore e altri artefatti OCI con il registro contenitori di Azure basato sul cloud. Usare un registro connesso per velocizzare l'accesso agli artefatti del Registro di sistema in locale e per creare scenari avanzati, ad esempio usando IoT Edge annidato.

Nota

Il Registro di sistema connesso è una funzionalità di anteprima del livello di servizio registro contenitori Premium e soggetta a limitazioni. Per informazioni sui livelli di servizio e sui limiti del registro contenitori, vedere Livelli di servizio del Registro Azure Container.

Aree disponibili

  • Canada centrale
  • Asia orientale
  • Stati Uniti orientali
  • Europa settentrionale
  • Norvegia orientale
  • Asia sud-orientale
  • Stati Uniti centro-occidentali
  • Europa occidentale

Scenari

Un registro azure container basato sul cloud offre funzionalità che includono la replica geografica, la sicurezza integrata, l'archiviazione gestita da Azure e l'integrazione con le pipeline di sviluppo e distribuzione di Azure. Allo stesso tempo, i clienti stanno estendendo gli investimenti nel cloud alle soluzioni locali e sul campo.

Per l'esecuzione con le prestazioni e l'affidabilità necessarie in ambienti locali o remoti, i carichi di lavoro dei contenitori necessitano di immagini del contenitore e artefatti correlati per essere disponibili nelle vicinanze. Il Registro di sistema connesso offre una soluzione del Registro di sistema locale con prestazioni elevate che sincronizza regolarmente il contenuto con un registro contenitori di Azure basato sul cloud.

Gli scenari per un registro connesso includono:

  • Connessione factory
  • Punti vendita al dettaglio
  • Spedizione, perforazione del petrolio, estrazione mineraria e altri ambienti occasionalmente connessi

Come funziona il Registro di sistema connesso?

L'immagine seguente mostra un modello di distribuzione tipico per il Registro di sistema connesso.

Diagram of connected registry overview

Distribuzione

Ogni registro connesso è una risorsa gestita usando un registro azure container basato sul cloud. L'elemento padre principale nella gerarchia del Registro di sistema connesso è un registro contenitori di Azure in un cloud di Azure.

Usare gli strumenti di Azure per installare il Registro di sistema connesso in un server o in un dispositivo locale o in un ambiente che supporta i carichi di lavoro dei contenitori in locale, ad esempio Azure IoT Edge.

Lo stato di attivazione del Registro di sistema connesso indica se è distribuito in locale.

  • Attivo : il Registro di sistema connesso è attualmente distribuito in locale. Non è possibile di nuovo distribuirlo finché non viene disattivato.
  • Inattivo : il Registro di sistema connesso non viene distribuito in locale. Può essere distribuito in questo momento.

Sincronizzazione del contenuto

Il registro connesso accede regolarmente al registro cloud per sincronizzare le immagini del contenitore e gli artefatti OCI.

Può anche essere configurato per sincronizzare un subset dei repository dal Registro di sistema cloud o per la sincronizzazione solo durante determinati intervalli per ridurre il traffico tra il cloud e l'ambiente locale.

Modalità

Un registro connesso può funzionare in una delle due modalità: ReadWrite o ReadOnly

  • Modalità ReadWrite: la modalità predefinita consente ai client di eseguire il pull e il push degli artefatti (lettura e scrittura) nel Registro di sistema connesso. Gli artefatti di cui viene eseguito il push nel Registro di sistema connesso verranno sincronizzati con il registro cloud.

    La modalità ReadWrite è utile quando è attivo un ambiente di sviluppo locale. Le immagini vengono inserite nel Registro di sistema connesso locale e da lì sincronizzate con il cloud.

  • Modalità ReadOnly : quando il Registro di sistema connesso è in modalità ReadOnly, i client possono eseguire il pull (lettura) solo degli artefatti. Questa configurazione viene usata per gli scenari IoT Edge annidati o altri scenari in cui i client devono eseguire il pull di un'immagine del contenitore per funzionare.

Gerarchia del Registro di sistema

Ogni registro connesso deve essere connesso a un elemento padre. L'elemento padre principale è il registro cloud. Per scenari gerarchici, ad esempio IoT Edge annidati, è possibile annidare i registri connessi in entrambe le modalità. L'elemento padre connesso al Registro di sistema cloud può funzionare in entrambe le modalità.

I registri figlio devono essere compatibili con le relative funzionalità padre. Pertanto, sia i registri connessi in modalità ReadWrite che ReadOnly possono essere elementi figlio di un registro connesso che opera in modalità ReadWrite, ma solo un Registro di sistema in modalità ReadOnly può essere figlio di un sistema del Registro di sistema connesso in modalità ReadOnly.

Accesso client

I client locali usano strumenti standard come l'interfaccia della riga di comando di Docker per eseguire il push o il pull del contenuto da un registro connesso. Per gestire l'accesso client, creare token del Registro Azure Container per l'accesso a ogni registro connesso. È possibile definire l'ambito dei token client per l'accesso pull o push a uno o più repository nel Registro di sistema.

Ogni registro connesso deve anche comunicare regolarmente con il registro padre. A questo scopo, il Registro di sistema viene emesso un token di sincronizzazione (token di sincronizzazione) dal registro cloud. Questo token viene usato per eseguire l'autenticazione con il registro padre per le operazioni di sincronizzazione e gestione.

Per altre informazioni, vedere Gestire l'accesso a un registro connesso.

Limiti

  • Il numero di token e mappe di ambito è limitato a 20.000 ciascuno per un singolo registro contenitori. Ciò limita indirettamente il numero di registri connessi per un registro cloud, perché ogni registro connesso necessita di un token di sincronizzazione e client.
  • Il numero di autorizzazioni del repository in una mappa di ambito è limitato a 500.
  • Il numero di client per il Registro di sistema connesso è attualmente limitato a 20.
  • Il blocco delle immagini tramite metadati repository/manifesto/tag non è attualmente supportato per i registri connessi.
  • L'eliminazione del repository non è supportata nel Registro di sistema connesso tramite la modalità ReadOnly.
  • I log delle risorse per i registri connessi non sono attualmente supportati.
  • Connessione registro è associato all'endpoint dati dell'area principale del Registro di sistema. La migrazione automatica per la replica geografica non è supportata.
  • L'eliminazione di un registro connesso richiede la rimozione manuale dei contenitori in locale, nonché la rimozione della rispettiva mappa di ambito o token nel cloud.
  • Connessione limitazioni di sincronizzazione del Registro di sistema sono le seguenti:
    • Per la sincronizzazione continua:
      • minMessageTtl è 1 giorno
      • maxMessageTtl è 90 giorni
    • Per gli scenari connessi occasionalmente, in cui si vuole specificare la finestra di sincronizzazione:
      • minSyncWindow è 1 ora
      • maxSyncWindow è di 7 giorni

Passaggi successivi

In questa panoramica sono stati illustrati il Registro di sistema connesso e alcuni concetti di base. Continuare con uno degli articoli seguenti per informazioni su scenari specifici in cui è possibile usare il Registro di sistema connesso.

Panoramica: accesso al Registro di sistema Connessione

Panoramica: Registro di sistema Connessione e IoT Edge