Delen via

Wat is een verbonden register?

  • Artikel

In dit artikel vindt u informatie over de functie verbonden register van Azure Container Registry. Een verbonden register is een on-premises of externe replica waarmee containerinstallatiekopieën worden gesynchroniseerd met uw Azure-containerregister in de cloud. Gebruik een verbonden register om de toegang tot registerartefacten on-premises of extern te versnellen.

Facturering en ondersteuning

Het verbonden register is een preview-functie van de servicelaag Premium-containerregister en is onderhevig aan beperkingen. Zie Azure Container Registry-servicelagen voor informatie over registerservicelagen en -limieten.

Belangrijk

Houd er rekening mee dat er vanaf 1 januari 2025 belangrijke wijzigingen zijn aangebracht in de ondersteuning en facturering van het verbonden registerimplementatiemodel. Neem contact op met het klantondersteuningsteam voor vragen of hulp bij de overgang.

Billing

  • Voor het verbonden register worden geen kosten in rekening gebracht totdat deze algemene beschikbaarheid (GA) bereikt.
  • Na algemene beschikbaarheid geldt een maandelijkse prijs van $ 10 voor elk verbonden register dat is geïmplementeerd.
  • Deze prijs vertegenwoordigt de toezegging van Microsoft om hoogwaardige services en productondersteuning te leveren.
  • De prijs wordt toegepast op het Azure-abonnement dat is gekoppeld aan het bovenliggende register.

Ondersteuning

  • Microsoft beëindigt de ondersteuning voor de implementatie van het verbonden register op IoT Edge-apparaten op 1 januari 2025.
  • Na 1 januari 2025 ondersteunt het verbonden register uitsluitend Kubernetes-clusters met Arc als implementatiemodel.
  • Microsoft adviseert gebruikers om te beginnen met het plannen van hun overgang naar Kubernetes-clusters met Arc als het implementatiemodel.

Beschikbare regio's

Verbonden register is beschikbaar op de volgende continenten en regio's:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Scenario's

Een azure-containerregister in de cloud biedt functies zoals geo-replicatie, geïntegreerde beveiliging, door Azure beheerde opslag en integratie met Azure-ontwikkelings- en implementatiepijplijnen. Tegelijkertijd breiden klanten hun cloudinvesteringen uit naar hun on-premises en veldoplossingen.

Om te kunnen worden uitgevoerd met de vereiste prestaties en betrouwbaarheid in on-premises of externe omgevingen, hebben containerworkloads containerinstallatiekopieën en gerelateerde artefacten nodig om in de buurt beschikbaar te zijn. Het verbonden register biedt een krachtige on-premises registeroplossing die regelmatig inhoud synchroniseert met een azure-containerregister in de cloud.

Scenario's voor een verbonden register zijn:

  • Verbonden factory's
  • Verkooppuntlocaties
  • Verzending, olieboren, mijnbouw en andere af en toe verbonden omgevingen

Hoe werkt het verbonden register?

Het verbonden register wordt geïmplementeerd op een server of apparaat on-premises of een omgeving die on-premises containerworkloads ondersteunt, zoals Azure IoT Edge en Kubernetes met Azure Arc. Het verbonden register synchroniseert containerinstallatiekopieën en andere OCI-artefacten met een Azure-containerregister in de cloud.

In de volgende afbeelding ziet u een typisch implementatiemodel voor het verbonden register met behulp van IoT Edge.

Diagram van overzicht van verbonden registers met behulp van IoT Edge.

In de volgende afbeelding ziet u een typisch implementatiemodel voor het verbonden register met behulp van Kubernetes met Azure Arc.

Diagram van overzicht van verbonden registers met Kubernetes met Arc.

Implementatie

Elk verbonden register is een resource die u beheert in een Azure-containerregister in de cloud. Het bovenliggende bovenliggende item in de verbonden registerhiërarchie is een Azure-containerregister in de Azure-cloud. Het verbonden register kan worden geïmplementeerd op Kubernetes-clusters met Azure IoT Edge of Kubernetes met Arc.

Als u het verbonden register wilt installeren, gebruikt u Azure-hulpprogramma's op een server of apparaat op uw locatie of in een omgeving die ondersteuning biedt voor on-premises containerworkloads, zoals Azure IoT Edge.

Implementeer de verbonden register-Arc-extensie naar het Kubernetes-cluster met Arc. Beveilig de verbinding met TLS met behulp van standaardconfiguraties voor alleen-lezentoegang en een venster voor continue synchronisatie. Met deze installatie kan het verbonden register installatiekopieën uit het Azure-containerregister (ACR) synchroniseren met het on-premises verbonden register, waardoor installatiekopieën worden opgehaald uit het verbonden register.

De activeringsstatus van het verbonden register geeft aan of het on-premises is geïmplementeerd.

  • Actief : het verbonden register is momenteel on-premises geïmplementeerd. Het kan pas opnieuw worden geïmplementeerd als deze is gedeactiveerd.
  • Inactief : het verbonden register wordt niet on-premises geïmplementeerd. Deze kan op dit moment worden geïmplementeerd.

Inhoudssynchronisatie

Het verbonden register heeft regelmatig toegang tot het cloudregister om containerinstallatiekopieën en OCI-artefacten te synchroniseren.

Het kan ook worden geconfigureerd om een subset van de opslagplaatsen uit het cloudregister te synchroniseren of om alleen tijdens bepaalde intervallen te synchroniseren om het verkeer tussen de cloud en de locatie te verminderen.

Modi

Een verbonden register kan in een van de volgende twee modi werken: ReadWrite of ReadOnly

ReadOnly-modus : de standaardmodus, wanneer het verbonden register zich in de readOnly-modus bevindt, kunnen clients alleen artefacten ophalen (lezen). Deze configuratie wordt gebruikt in scenario's waarin clients een containerinstallatiekopie moeten ophalen om te kunnen werken. Deze standaardmodus is afgestemd op onze veilige standaardbenadering en is effectief vanaf CLI versie 2.60.0.

ReadWrite-modus : met deze modus kunnen clients artefacten ophalen en pushen (lezen en schrijven) naar het verbonden register. Artefacten die naar het verbonden register worden gepusht, worden gesynchroniseerd met het cloudregister. De ReadWrite-modus is handig wanneer er een lokale ontwikkelomgeving aanwezig is. De installatiekopieën worden naar het lokale verbonden register gepusht en van daaruit gesynchroniseerd met de cloud.

Registerhiërarchie

Elk verbonden register moet zijn verbonden met een bovenliggend register. Het bovenliggende bovenliggende item is het cloudregister. Voor hiërarchische scenario's zoals geneste IoT Edge kunt u verbonden registers nesten in beide modus. De bovenliggende verbinding met het cloudregister kan in beide modus worden uitgevoerd.

Onderliggende registers moeten compatibel zijn met hun bovenliggende mogelijkheden. De modi ReadOnly en ReadWrite van de verbonden registers kunnen dus onderliggende elementen zijn van een verbonden register dat in de readWrite-modus wordt uitgevoerd, maar alleen een ReadOnly-modusregister kan een onderliggend register zijn dat in de readOnly-modus werkt.

Client-toegang

On-premises clients gebruiken standaardhulpprogramma's zoals docker CLI om inhoud uit een verbonden register te pushen of op te halen. Als u clienttoegang wilt beheren, maakt u Azure Container Registry-tokens voor toegang tot elk verbonden register. U kunt het bereik van de clienttokens voor pull- of pushtoegang tot een of meer opslagplaatsen in het register bepalen.

Elk verbonden register moet ook regelmatig communiceren met het bovenliggende register. Hiervoor krijgt het register een synchronisatietoken (synchronisatietoken) door het cloudregister. Dit token wordt gebruikt voor verificatie met het bovenliggende register voor synchronisatie- en beheerbewerkingen.

Zie Toegang tot een verbonden register beheren voor meer informatie.

Beperkingen

  • Het aantal tokens en bereiktoewijzingen is beperkt tot 20.000 voor één containerregister. Dit beperkt indirect het aantal verbonden registers voor een cloudregister, omdat elk verbonden register een synchronisatie- en clienttoken nodig heeft.
  • Het aantal opslagplaatsmachtigingen in een bereiktoewijzing is beperkt tot 500.
  • Het aantal clients voor het verbonden register is momenteel beperkt tot 20.
  • Vergrendeling van installatiekopieën via opslagplaats-/manifest-/tagmetagegevens wordt momenteel niet ondersteund voor verbonden registers.
  • Verwijderen van opslagplaatsen wordt niet ondersteund in het verbonden register met behulp van de readOnly-modus.
  • Resourcelogboeken voor verbonden registers worden momenteel niet ondersteund.
  • Verbonden register wordt gekoppeld aan het eindpunt van de basisregio van het register. Automatische migratie voor geo-replicatie wordt niet ondersteund.
  • Het verwijderen van een verbonden register moet handmatig worden verwijderd van de containers on-premises en het verwijderen van de respectieve bereiktoewijzing of tokens in de cloud.
  • Beperkingen voor verbonden registersynchronisatie zijn als volgt:
    • Voor continue synchronisatie:
      • minMessageTtl is één dag
      • maxMessageTtl is 90 dagen
    • Voor scenario's die af en toe zijn verbonden, waarin u het synchronisatievenster wilt opgeven:
      • minSyncWindow is 1 uur
      • maxSyncWindow is zeven dagen

Conclusie

In dit overzicht hebt u geleerd over het verbonden register en enkele basisconcepten. Ga verder met een van de volgende artikelen voor meer informatie over specifieke scenario's waarin verbonden register kan worden gebruikt.