Woordenlijst voor verbonden register met Azure Arc

Deze woordenlijst bevat termen en definities voor de verbonden registerextensie met Azure Arc voor een naadloze implementatie van extensies.

Woordenlijst

Automatische upgrade-versie

• Definitie: de versie van het extensie-exemplaar automatisch bijwerken.
• Geaccepteerde waarden:true, false
• Standaardwaarde:false
• Opmerking:de Azure Connected Machine-agent beheert het upgradeproces en het automatisch terugdraaien.

Bring Your Own Certificate (BYOC)

• Definitie: Hiermee kunnen klanten hun eigen certificaatbeheerservice gebruiken.
• Geaccepteerde waarden: Kubernetes Secret of openbaar certificaat + privésleutel paar
• Opmerking: Klanten moeten opgeven.

Cert-manager.enabled

• Definitie: Hiermee schakelt u de certificaatbeheerservice in voor gebruik met het verbonden register, waardoor de levenscyclus van TLS-certificaatbeheer wordt verwerkt.
• Geaccepteerde waarden:true, false
• Standaardwaarde:true
• Opmerking: Klanten kunnen de geleverde certificaatmanagerservice gebruiken bij de implementatie of hun service gebruiken (moet al zijn geïnstalleerd).

Cert-manager.install

• Definitie: Installeert het hulpprogramma cert-manager als onderdeel van de extensie-implementatie.
• Geaccepteerde waarden:true, false
• Standaardwaarde:true
• Notitie: Stel deze waarde in op false als u uw eigen certificaatbeheerservice gebruikt.

Kinderregister

• Beschrijving: Een register dat wordt gesynchroniseerd met het bovenliggende (bovenste) register. De modi's van de hoofd- en subregisters moeten overeenkomen om compatibiliteit te garanderen.

Clienttoken

• Definitie: Beheert clienttoegang tot een verbonden register, waardoor acties op een of meer opslagplaatsen mogelijk zijn.
• Geaccepteerde waarden: Tokennaam
• Opmerking: Nadat u een token hebt gemaakt, configureert u het verbonden register om het te accepteren met behulp van de az acr connected-registry update opdracht.

Cloudregister

• Beschrijving: Het ACR-register waaruit het verbonden register artefacten synchroniseert.

Clusternaam

• Definitie: De naam van het Arc-cluster waarvoor u de extensie implementeert.
• Geaccepteerde waarden: Alfanumerieke waarde

Clustertype

• Definitie: Het type Arc-cluster voor de implementatie van de extensie.
• Geaccepteerde waarden:connectedCluster
• Standaardwaarde:connectedCluster

Enkele configuratiewaarde (--config)

• Definitie: de configuratieparameters en -waarden voor het implementeren van de verbonden registerextensie in het Arc Kubernetes-cluster.
• Geaccepteerde waarden: Alfanumerieke waarde

Verbindingsreeks

• Waardetype: Alfanumeriek
• Klantactie: Moet genereren en opgeven
• Beschrijving: de verbindingsreeks bevat autorisatiegegevens die nodig zijn voor het verbonden register om veilig verbinding te maken met en gegevens te synchroniseren met het cloudregister met behulp van autorisatie voor gedeelde sleutels. Het bevat de naam van het verbonden register, de naam van het synchronisatietoken, het wachtwoord van het synchronisatietoken, het eindpunt van de bovenliggende gateway en het bovenliggende eindpuntprotocol.

Aangesloten register

• Beschrijving: De on-premises of externe registerreplica waarmee lokale toegang tot in containers gesynchroniseerde workloads vanuit het ACR-register wordt vergemakkelijkt.

Gegevenseindpunt ingeschakeld

• Definitie: Hiermee schakelt u een toegewezen gegevenseindpunt in voor de configuratie van de clientfirewall.
• Geaccepteerde waarden:true, false
• Standaardwaarde:false
• Notitie: U moet deze instelling inschakelen voor het maken van een verbonden register.

Extensietype

• Definitie: Hiermee geeft u de unieke naam van de extensieprovider op voor de extensie-implementatie.
• Geaccepteerde waarden:Microsoft.ContainerRegistry.ConnectedRegistry
• Standaardwaarde:Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes-geheim

• Definitie: Een door Kubernetes beheerd geheim voor het veilig openen van gegevens tussen pods in een cluster.
• Geaccepteerde waarden: Geheime naam
• Notitie: U moet deze waarde opgeven.

TTL van bericht (Time To Live)

• Waardetype: Numeriek
• Standaardwaarde/gedrag: om de twee dagen
• Beschrijving: De bericht-TTL definieert hoelang synchronisatieberichten in de cloud worden bewaard. Deze waarde is niet van toepassing wanneer het synchronisatieschema doorlopend is.

Modi

• Geaccepteerde waarden:ReadOnly en ReadWrite
• Standaardwaarde/gedrag:ReadOnly
• Beschrijving: Definieert de operationele machtigingen voor clienttoegang tot het verbonden register. In ReadOnly de modus kunnen clients alleen artefacten ophalen (lezen), wat ook geschikt is voor geneste scenario's. In ReadWrite de modus kunnen clients artefacten ophalen (lezen) en pushen (schrijven), wat ideaal is voor lokale ontwikkelomgevingen.

Bovenliggend register

• Beschrijving: Het primaire register dat wordt gesynchroniseerd met de onderliggende verbonden registers. Aan één bovenliggend register kunnen meerdere onderliggende registers zijn gekoppeld. In een genest scenario kunnen er meerdere lagen registers in de hiërarchie zijn.

Bestand met beveiligde instellingen (---config-protected-file)

• Definitie: het bestand met de verbindingsreeks voor het implementeren van de verbonden registerextensie op het Kubernetes-cluster. Dit bestand bevat ook het Kubernetes Secret- of Public Cert + Private Key-waardenpaar voor BYOC-scenario's.
• Geaccepteerde waarden: Alfanumerieke waarde
• Notitie: U moet dit bestand opgeven.

Openbaar certificaat + persoonlijke sleutel

• Waardetype: Alfanumerieke base64-gecodeerd
• Klantactie: moet opgeven
• Beschrijving: Het certificaat van de openbare sleutel bestaat uit een paar sleutels: een openbare sleutel die beschikbaar is voor iedereen voor identiteitsverificatie van de certificaathouder en een persoonlijke sleutel, een unieke geheime sleutel.

Pvc.storageClassName

• Definitie: Hiermee geeft u de opslagklasse op die in gebruik is op het cluster.
• Geaccepteerde waarden:standard, azurefile

Pvc.opslagVerzoek

• Definitie: Geeft de opslaggrootte aan die de verbonden registry claimt in het cluster.
• Geaccepteerde waarden: Alfanumerieke waarde (bijvoorbeeld 500Gi)
• Standaardwaarde:500Gi

Service.ClusterIP

• Definitie: het IP-adres binnen het IP-bereik van het Kubernetes-servicecluster.
• Geaccepteerde waarden: IPv4- of IPv6-indeling
• Notitie: U moet opgeven. Een onjuist IP-adres dat niet binnen het bereik valt, resulteert in een mislukte extensie-implementatie.

Token synchroniseren

• Definitie: Een token dat door elk verbonden register wordt gebruikt om te verifiëren met de directe bovenliggende site voor inhoudssynchronisatie en updates.
• Geaccepteerde waarden: Tokennaam
• Actie: Uw actie is vereist.

Synchronisatieschema

• Waardetype: Numeriek
• Standaardwaarde/gedrag: elke minuut
• Beschrijving: Het synchronisatieschema, ingesteld met behulp van een cron-expressie, bepaalt de frequentie voor wanneer het register wordt gesynchroniseerd met het bovenliggende item.

Synchronisatievenster

• Waardetype: Alfanumeriek
• Standaardwaarde/gedrag: elk uur
• Beschrijving: Het synchronisatievenster geeft de synchronisatieduur aan. Deze parameter wordt genegeerd als het synchronisatieschema doorlopend is.

VertrouwensDistributie.ingeschakeld

• Definitie: Vertrouwensdistributie verwijst naar het proces van het veilig distribueren van vertrouwen tussen het verbonden register en alle clientknooppunten in een Kubernetes-cluster. Wanneer u vertrouwensdistributie inschakelt, worden alle knooppunten geconfigureerd met vertrouwensdistributie.
• Geaccepteerde waarden:true, false
• Notitie: U moet kiezen true of false.

TrustDistribution.useNodeSelector

• Definitie: Standaard worden de vertrouwensdistributie-daemonsets, die verantwoordelijk zijn voor het configureren van de containerruntime-omgeving (containerd), uitgevoerd op alle knooppunten in het cluster. Als deze instelling is ingeschakeld, is de distributie van vertrouwensrelaties echter beperkt tot alleen de knooppunten waarmee containerd-configured-by: connected-registryu specifiek labelt.
• Geaccepteerde waarden:true, false
• Etiket:containerd-configured-by=connected-registry
• Opdracht voor het opgeven van knooppunten voor vertrouwensdistributie:kubectl label node/[node name] containerd-configured-by=connected-registry

Registerhiërarchie

• Beschrijving: De structuur van verbonden registers, waarbij elk verbonden register is gekoppeld aan een bovenliggend register. Het bovenliggende ouder in deze hiërarchie is het ACR-register.