Wat is een verbonden register?

  • Artikel

In dit artikel vindt u informatie over de functie verbonden register van Azure Container Registry. Een verbonden register is een on-premises of externe replica die containerinstallatiekopieën en andere OCI-artefacten synchroniseert met uw Azure-containerregister in de cloud. Gebruik een verbonden register om de toegang tot registerartefacten on-premises te versnellen en geavanceerde scenario's te bouwen, bijvoorbeeld met behulp van geneste IoT Edge.

Notitie

Het verbonden register is een preview-functie van de servicelaag Premium-containerregister en is onderhevig aan beperkingen. Zie Azure Container Registry-servicelagen voor informatie over registerservicelagen en -limieten.

Beschikbare regio's

  • Canada - midden
  • Azië - oost
  • VS - oost
  • Europa - noord
  • Noorwegen - oost
  • Azië - zuidoost
  • VS - west-centraal
  • Europa -west

Scenario's

Een azure-containerregister in de cloud biedt functies zoals geo-replicatie, geïntegreerde beveiliging, door Azure beheerde opslag en integratie met Azure-ontwikkelings- en implementatiepijplijnen. Tegelijkertijd breiden klanten hun cloudinvesteringen uit naar hun on-premises en veldoplossingen.

Om te kunnen worden uitgevoerd met de vereiste prestaties en betrouwbaarheid in on-premises of externe omgevingen, hebben containerworkloads containerinstallatiekopieën en gerelateerde artefacten nodig om in de buurt beschikbaar te zijn. Het verbonden register biedt een krachtige on-premises registeroplossing die regelmatig inhoud synchroniseert met een azure-containerregister in de cloud.

Scenario's voor een verbonden register zijn:

  • Verbinding maken ed factory's
  • Verkooppuntlocaties
  • Verzending, olieboren, mijnbouw en andere af en toe verbonden omgevingen

Hoe werkt het verbonden register?

In de volgende afbeelding ziet u een typisch implementatiemodel voor het verbonden register.

Diagram of connected registry overview

Implementatie

Elk verbonden register is een resource die u beheert met behulp van een Azure-containerregister in de cloud. Het bovenliggende bovenliggende item in de verbonden registerhiërarchie is een Azure-containerregister in een Azure-cloud.

Gebruik Azure-hulpprogramma's om het verbonden register te installeren op een server of apparaat op uw locatie, of een omgeving die on-premises containerworkloads ondersteunt, zoals Azure IoT Edge.

De activeringsstatus van het verbonden register geeft aan of het on-premises is geïmplementeerd.

  • Actief : het verbonden register is momenteel on-premises geïmplementeerd. Het kan pas opnieuw worden geïmplementeerd als deze is gedeactiveerd.
  • Inactief : het verbonden register wordt niet on-premises geïmplementeerd. Deze kan op dit moment worden geïmplementeerd.

Inhoudssynchronisatie

Het verbonden register heeft regelmatig toegang tot het cloudregister om containerinstallatiekopieën en OCI-artefacten te synchroniseren.

Het kan ook worden geconfigureerd om een subset van de opslagplaatsen uit het cloudregister te synchroniseren of om alleen tijdens bepaalde intervallen te synchroniseren om het verkeer tussen de cloud en de locatie te verminderen.

Modi

Een verbonden register kan in een van de volgende twee modi werken: ReadWrite of ReadOnly

  • ReadWrite-modus : met de standaardmodus kunnen clients artefacten ophalen en pushen (lezen en schrijven) naar het verbonden register. Artefacten die naar het verbonden register worden gepusht, worden gesynchroniseerd met het cloudregister.

    De ReadWrite-modus is handig wanneer er een lokale ontwikkelomgeving aanwezig is. De installatiekopieën worden naar het lokale verbonden register gepusht en van daaruit gesynchroniseerd met de cloud.

  • ReadOnly-modus : wanneer het verbonden register zich in de readOnly-modus bevindt, kunnen clients alleen artefacten ophalen (lezen). Deze configuratie wordt gebruikt voor geneste IoT Edge-scenario's of andere scenario's waarin clients een containerinstallatiekopie moeten ophalen om te werken.

Registerhiërarchie

Elk verbonden register moet zijn verbonden met een bovenliggend register. Het bovenliggende bovenliggende item is het cloudregister. Voor hiërarchische scenario's zoals geneste IoT Edge kunt u verbonden registers nesten in beide modus. De bovenliggende verbinding met het cloudregister kan in beide modus worden uitgevoerd.

Onderliggende registers moeten compatibel zijn met hun bovenliggende mogelijkheden. Daarom kunnen zowel readWrite- als readOnly-modus verbonden registers onderliggende items zijn van een verbonden register dat wordt uitgevoerd in de readWrite-modus, maar alleen een readOnly-modusregister kan een onderliggend register zijn dat in de readOnly-modus wordt uitgevoerd.

Client-toegang

On-premises clients gebruiken standaardhulpprogramma's zoals de Docker CLI om inhoud uit een verbonden register te pushen of op te halen. Als u clienttoegang wilt beheren, maakt u Azure Container Registry-tokens voor toegang tot elk verbonden register. U kunt het bereik van de clienttokens voor pull- of pushtoegang tot een of meer opslagplaatsen in het register bepalen.

Elk verbonden register moet ook regelmatig communiceren met het bovenliggende register. Hiervoor krijgt het register een synchronisatietoken (synchronisatietoken) door het cloudregister. Dit token wordt gebruikt voor verificatie met het bovenliggende register voor synchronisatie- en beheerbewerkingen.

Zie Toegang tot een verbonden register beheren voor meer informatie.

Beperkingen

  • Het aantal tokens en bereiktoewijzingen is beperkt tot 20.000 voor één containerregister. Dit beperkt indirect het aantal verbonden registers voor een cloudregister, omdat elk verbonden register een synchronisatie- en clienttoken nodig heeft.
  • Het aantal opslagplaatsmachtigingen in een bereiktoewijzing is beperkt tot 500.
  • Het aantal clients voor het verbonden register is momenteel beperkt tot 20.
  • Vergrendeling van installatiekopieën via opslagplaats-/manifest-/tagmetagegevens wordt momenteel niet ondersteund voor verbonden registers.
  • Verwijderen van opslagplaatsen wordt niet ondersteund in het verbonden register met behulp van de readOnly-modus.
  • Resourcelogboeken voor verbonden registers worden momenteel niet ondersteund.
  • Verbinding maken ed register is gekoppeld aan het gegevenseindpunt van de basisregio van het register. Automatische migratie voor geo-replicatie wordt niet ondersteund.
  • Het verwijderen van een verbonden register moet handmatig worden verwijderd van de containers on-premises en het verwijderen van de respectieve bereiktoewijzing of tokens in de cloud.
  • Verbinding maken beperkingen voor registersynchronisatie zijn als volgt:
    • Voor continue synchronisatie:
      • minMessageTtl is 1 dag
      • maxMessageTtl is 90 dagen
    • Voor scenario's die af en toe zijn verbonden, waarin u het synchronisatievenster wilt opgeven:
      • minSyncWindow is 1 uur
      • maxSyncWindow is 7 dagen

Volgende stappen

In dit overzicht hebt u geleerd over het verbonden register en enkele basisconcepten. Ga verder met een van de volgende artikelen voor meer informatie over specifieke scenario's waarin verbonden register kan worden gebruikt.

Overzicht: Verbinding maken ed registertoegang

Overzicht: Verbinding maken ed register en IoT Edge