Azure Container Registry 사용자 개요
Azure Stack Hub에서 Azure Container Registry를 사용하여 컨테이너 이미지 및 아티팩트 저장 및 관리할 수 있습니다. Azure Stack Hub에서 Azure Container Registry를 사용하면 Azure Stack Hub 사용자 포털을 사용하거나 PowerShell, Azure CLI 및 Docker CLI의 명령을 사용하여 컨테이너 레지스트리를 만들고 관리할 수 있습니다.
Azure Stack Hub의 Azure Container Registry를 사용하면 사용자가 OCI 이미지를 저장 및 검색하고, RBAC(역할 기반 액세스 제어) 권한을 할당하고, 웹후크를 만들 수 있습니다.
Azure Stack Hub의 Azure Container Registry 기능
다음 표에서는 Azure의 Azure Container Registry와 비교하여 Azure Container Registry에 대한 Azure Stack Hub 지원을 보여 줍니다.
| 기능 | Azure의 Azure Container Registry | Azure Stack Hub의 Azure Container Registry |
|---|---|---|
| 포털 | 예 | 예 |
| 다중 테넌트 호스팅 서비스 | 예 | 예 |
| Docker 레지스트리 | 예 | 예 |
| Helm 지원 | 예 | 예 |
| OCI 지원 | 예 | 예 |
| ID 및 액세스 관리 | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | 등록 | 등록 |
| 원격 리포지토리(미러) | 아니요 | 아니요 |
| OSS 취약성 검사 | 예 | 아니요 |
| 유지 | 예 | 아니요 |
| 콘텐츠 신뢰 | 예 | 아니요 |
| 복제 | 예 | 아니요 |
| 웹후크 | 예 | 예 |
| 프라이빗 네트워크 | 예 | 아니요 |
Azure의 Azure Container Registry 및 Azure Stack Hub의 Azure Container Registry
다음 표에서는 Azure의 Azure Container Registry와 Azure Container Registry의 Azure Stack Hub 주요 차이점을 보여 줍니다.
| 측면 | Azure의 Container Registry | Container Registry 및 Azure Stack Hub |
|---|---|---|
| SKU(서비스 계층) | 레지스트리 서비스 계층 및 기능 - Azure Container Registry | 기본적으로 SKU(단일 서비스 계층)는 최대 100GB의 스토리지와 10개의 웹후크를 사용하여 Azure Stack Hub에서 만들 수 있습니다. Azure Stack Hub 운영자는 필요에 따라 스토리지 제한을 낮출 수 있습니다. |
| 로그인 서버 | <registry-name>.azurecr.io(모두 소문자) |
<registry-name>.azsacr.<regionname>.<fqdn> (모두 소문자) 예: myregistry.azsacr.azurestack.contoso.com |
서비스 계층 기능 및 한도
다음 표에서는 Azure Stack Hub 서비스 계층의 기능 및 레지스트리 제한을 보여 줍니다.
| 리소스 | Azure Stack Hub |
|---|---|
| 포함된 스토리지1 (GB) | 100 |
| 스토리지 제한2 (GB) | 100 |
| 최대 이미지 계층 크기(GB) | 100 |
| 분당 ReadOps 3, 4 | 해당 없음 |
| 분당 WriteOps 3, 5 | 해당 없음 |
| MBPS(대역폭3 ) 다운로드 | 해당 없음 |
| MBPS(업로드 대역폭3 ) | 해당 없음 |
| 웹후크 | 10 |
| 지역에서 복제 | 해당 없음 |
| 가용성 영역 | 해당 없음 |
| 콘텐츠 신뢰 | 해당 없음 |
| 프라이빗 엔드포인트가 있는 프라이빗 링크 | 해당 없음 |
| - 프라이빗 엔드포인트 | 해당 없음 |
| 공용 IP 네트워크 규칙 | 해당 없음 |
| 서비스 엔드포인트 VNet 액세스 | 해당 없음 |
| 고객 관리형 키 | 해당 없음 |
| 리포지토리 범위 권한 | 해당 없음 |
| -토큰 | 해당 없음 |
| - 범위 맵 | 해당 없음 |
| - 범위 맵당 리포지토리 | 해당 없음 |
각 계층의 속도에 포함된 스토리지 1 개.
레지스트리에 허용되는 최대 스토리지 2 개. 운영자는 할당량을 통해 더 적은 스토리지를 제공할 수 있습니다.
3 ReadOps, WriteOps 및 대역폭 은 Azure Stack Hub 구성 및 사용자 워크로드에 따라 달라집니다.
4 docker pull 은 이미지의 레이어 수와 매니페스트 검색에 따라 여러 읽기 작업으로 변환됩니다.
5개의 Docker 푸시는 푸시해야 하는 레이어 수에 따라 여러 쓰기 작업으로 변환됩니다. Docker 푸시에는 기존 이미지에 대한 매니페스트를 검색하는 ReadOps가 포함됩니다.
지원되는 명령
CLI 및 PowerShell 명령의 하위 집합은 Azure Stack Hub의 Azure Container Registry에 대해 지원됩니다. 전체 목록은 지원되는 명령에서 사용할 수 있습니다.