Een bewaarbeleid instellen voor niet-gemarkeerde manifesten

Azure Container Registry biedt u de mogelijkheid om een bewaarbeleid in te stellen voor opgeslagen afbeeldingsmanifesten zonder bijbehorende tags (niet-gemarkeerde manifesten). Wanneer een bewaarbeleid is ingeschakeld, worden niet-gemarkeerde manifesten in het register automatisch verwijderd na een aantal dagen dat u hebt ingesteld. Met deze functie voorkomt u dat het register vol zit met artefacten die niet nodig zijn en kunt u besparen op opslagkosten.

U kunt de Azure Cloud Shell of een lokale installatie van de Azure CLI gebruiken om de opdrachtvoorbeelden in dit artikel uit te voeren. Als u deze lokaal wilt gebruiken, is versie 2.0.74 of hoger vereist. Voer az --version uit om de versie te bekijken. Zie Azure CLI installeren als u de CLI wilt installeren of een upgrade wilt uitvoeren.

Een bewaarbeleid voor niet-gemarkeerde manifesten is momenteel een preview-functie van Premium-containerregisters. Zie Azure Container Registry servicelagen voor informatie over registerservicelagen.

Waarschuwing

Stel een bewaarbeleid in met zorg dat verwijderde afbeeldingsgegevens ONHERSTELBAAR zijn. Als u systemen hebt die afbeeldingen ophalen op basis van manifestsamenvating (in plaats van de naam van de installatiekopie), moet u geen bewaarbeleid instellen voor manifesten zonder vlag. Als u niet-gemarkeerde installatiekopieën verwijdert, kunnen deze systemen de installatiekopieën niet ophalen uit uw register. In plaats van op te halen per manifest, kunt u overwegen om een uniek tagschema te gebruiken, een aanbevolen best practice.

Over het bewaarbeleid

Azure Container Registry voert verwijzingstellingen uit voor manifesten in het register. Wanneer een manifest niet is gemarkeerd, wordt het bewaarbeleid gecontroleerd. Als een bewaarbeleid is ingeschakeld, wordt een bewerking voor het verwijderen van een manifest in de wachtrij geplaatst, met een specifieke datum, op basis van het aantal dagen dat in het beleid is ingesteld.

Een afzonderlijke wachtrijbeheertaak verwerkt voortdurend berichten, waarbij de schaal naar behoefte wordt geschaald. Stel dat u twee manifesten zonder vlag hebt gemarkeerd, 1 uur uit elkaar, in een register met een bewaarbeleid van 30 dagen. Twee berichten worden in de wachtrij geplaatst. Vervolgens, 30 dagen later, ongeveer 1 uur later, worden de berichten opgehaald uit de wachtrij en verwerkt, ervan uitgaande dat het beleid nog steeds van kracht was.

Als het delete-enabled kenmerk van een niet-gemarkeerd manifest is ingesteld op false, wordt het manifest vergrendeld en niet verwijderd door het beleid.

Belangrijk

Het bewaarbeleid is alleen van toepassing op niet-gemarkeerde manifesten met tijdstempels nadat het beleid is ingeschakeld. Niet-gemarkeerde manifesten in het register met eerdere tijdstempels zijn niet onderhevig aan het beleid. Zie Voorbeelden in Containerinstallatiekopieën verwijderen in Azure Container Registry voor andere opties voor het verwijderen van afbeeldingsgegevens.

Een bewaarbeleid instellen - CLI

In het volgende voorbeeld ziet u hoe u de Azure CLI gebruikt om een bewaarbeleid in te stellen voor manifesten zonder vlag in een register.

Een bewaarbeleid inschakelen

Standaard wordt er geen bewaarbeleid ingesteld in een containerregister. Als u een bewaarbeleid wilt instellen of bijwerken, voert u de opdracht az acr config retention update uit in de Azure CLI. U kunt een aantal dagen tussen 0 en 365 opgeven om de niet-gemarkeerde manifesten te behouden. Als u geen aantal dagen opgeeft, wordt met de opdracht de standaardwaarde van 7 dagen ingesteld. Na de bewaarperiode worden alle niet-gemarkeerde manifesten in het register automatisch verwijderd.

In het volgende voorbeeld wordt een bewaarbeleid van 30 dagen ingesteld voor manifesten zonder vlag in het register myregistry:

az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests

In het volgende voorbeeld wordt een beleid ingesteld om een manifest in het register te verwijderen zodra het niet is gemarkeerd. Maak dit beleid door een bewaarperiode van 0 dagen in te stellen.

az acr config retention update \
  --registry myregistry --status enabled \
  --days 0 --type UntaggedManifests

Bewaarbeleid valideren

Als u het voorgaande beleid inschakelt met een bewaarperiode van 0 dagen, kunt u snel controleren of manifesten zonder vlag worden verwijderd:

1. Push een installatiekopieën van een testinstallatiekopieën hello-world:latest naar uw register of vervang een andere testinstallatiekopieën van uw keuze.
2. Maak de tag van de hello-world:latest installatiekopieën ongedaan, bijvoorbeeld met behulp van de opdracht az acr repository untag . Het niet-gemarkeerde manifest blijft in het register.

   az acr repository untag \
     --name myregistry --image hello-world:latest
   

3. Binnen een paar seconden wordt het manifest zonder vlag verwijderd. U kunt de verwijdering controleren door manifesten weer te geven in de opslagplaats, bijvoorbeeld met behulp van de opdracht az acr manifest list-metadata . Als de testinstallatiekopieën de enige in de opslagplaats waren, wordt de opslagplaats zelf verwijderd.

Bewaarbeleid beheren

Voer de opdracht az acr config retention show uit om het bewaarbeleid dat is ingesteld in een register weer te geven:

az acr config retention show --registry myregistry

Als u een bewaarbeleid in een register wilt uitschakelen, voert u de opdracht az acr config retention update uit en stelt u --status disabledin:

az acr config retention update \
  --registry myregistry --status disabled \
  --type UntaggedManifests

Een bewaarbeleid instellen - portal

U kunt ook het bewaarbeleid van een register instellen in de Azure Portal.

Een bewaarbeleid inschakelen

1. Navigeer naar uw Azure-containerregister. Selecteer onder Beleidde optie Retentie (preview).
2. Selecteer in Statusde optie Ingeschakeld.
3. Selecteer een aantal dagen tussen 0 en 365 om de niet-gemarkeerde manifesten te behouden. Selecteer Opslaan.

Bewaarbeleid uitschakelen

1. Navigeer naar uw Azure-containerregister. Selecteer onder Beleidde optie Retentie (preview).
2. Selecteer in Statusde optie Uitgeschakeld. Selecteer Opslaan.

Volgende stappen

• Meer informatie over opties voor het verwijderen van installatiekopieën en opslagplaatsen in Azure Container Registry

• Meer informatie over het automatisch opschonen van geselecteerde installatiekopieën en manifesten uit een register

• Meer informatie over opties voor het vergrendelen van installatiekopieën en manifesten in een register