Udostępnij za pośrednictwem


Omówienie użytkownika usługi Azure Container Registry

Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia przechowywanie obrazów kontenerów i artefaktów oraz zarządzanie nimi. Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia tworzenie rejestrów kontenerów i zarządzanie nimi przy użyciu portalu użytkowników usługi Azure Stack Hub lub poleceń w programie PowerShell, interfejsie wiersza polecenia platformy Azure i interfejsie wiersza polecenia platformy Docker.

Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia użytkownikom przechowywanie i pobieranie obrazów OCI, przypisywanie uprawnień kontroli dostępu opartej na rolach (RBAC) i tworzenie elementów webhook.

Funkcje usługi Azure Container Registry w usłudze Azure Stack Hub

W poniższej tabeli przedstawiono obsługę usługi Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:

Funkcja Usługa Azure Container Registry na platformie Azure Usługa Azure Container Registry w usłudze Azure Stack Hub
Portal Tak Tak
Wielodostępna usługa hostowana Tak Tak
Rejestr platformy Docker Tak Tak
Obsługa programu Helm Tak Tak
Obsługa OCI Tak Tak
Zarządzanie tożsamościami i dostępem Microsoft Entra ID Microsoft Entra / AD FS
RBAC Rejestr Rejestr
Repozytorium zdalne (dublowanie) Nie Nie.
Skanowanie luk w zabezpieczeniach systemu operacyjnego Tak Nie.
Okres przetrzymywania Tak Nie.
Zaufanie do zawartości Tak Nie.
Replikacja Tak Nie.
Elementy webhook Tak Tak
Sieci prywatne Tak Nie.

Usługa Azure Container Registry na platformie Azure i w usłudze Azure Container Registry w usłudze Azure Stack Hub

W poniższej tabeli przedstawiono kluczowe różnice w usłudze Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:

Aspekt Usługa Container Registry na platformie Azure Container Registry i Azure Stack Hub
Warstwy usług (jednostki SKU) Warstwy i funkcje usługi rejestru — Azure Container Registry Domyślnie jedna warstwa usługi (SKU) jest dostępna do utworzenia w usłudze Azure Stack Hub z maksymalnie 100 GB miejsca do magazynowania i 10 elementów webhook. Operatorzy usługi Azure Stack Hub mogą obniżyć ten limit magazynu w zależności od potrzeb.
Serwer logowania <registry-name>.azurecr.io
(Wszystkie małe litery)
<registry-name>.azsacr.<regionname>.<fqdn>
(Wszystkie małe litery)
Przykład: myregistry.azsacr.azurestack.contoso.com

Funkcje i limity warstwy usług

W poniższej tabeli przedstawiono funkcje i limity rejestru warstwy usługi Azure Stack Hub:

Zasób Azure Stack Hub
Uwzględniony magazyn1 (GB) 100
Limitmagazynu 2 (GB) 100
Maksymalny rozmiar warstwy obrazu (GB) 100
Liczba operacji odczytu na minutę3, 4 Nie dotyczy
Operacje zapisu na minutę3, 5 Nie dotyczy
Przepustowość pobierania3 (MBPS) Nie dotyczy
Przepustowośćprzekazywania 3 (MBPS) Nie dotyczy
Elementy webhook 10
Replikacja geograficzna Nie dotyczy
Strefy dostępności Nie dotyczy
Zaufanie do zawartości Nie dotyczy
Łącze prywatne z prywatnymi punktami końcowymi Nie dotyczy
- Prywatne punkty końcowe Nie dotyczy
Reguły sieci publicznych adresów IP Nie dotyczy
Dostęp do sieci wirtualnej punktu końcowego usługi Nie dotyczy
Klucze zarządzane przez klienta Nie dotyczy
Uprawnienia w zakresie repozytorium Nie dotyczy
-Tokeny Nie dotyczy
- Mapy zakresu Nie dotyczy
— Repozytoria na mapę zakresu Nie dotyczy

1 Magazyn uwzględniony w stawkach dla każdej warstwy.

2 Maksymalna dozwolona ilość miejsca do magazynowania dla rejestru. Operatorzy mogą oferować mniej miejsca do magazynowania przy użyciu przydziałów.

3 Operacje odczytu, operacje zapisu i przepustowość różnią się w zależności od konfiguracji usługi Azure Stack Hub i obciążeń użytkownika.

4 operacje ściągania platformy Docker przekłada się na wiele operacji odczytu na podstawie liczby warstw na obrazie oraz pobierania manifestu.

5 operacji wypychania platformy Docker przekłada się na wiele operacji zapisu na podstawie liczby warstw, które należy wypchnąć. Wypychanie platformy Docker obejmuje operację ReadOps w celu pobrania manifestu dla istniejącego obrazu.

Obsługiwane polecenia

Podzestaw poleceń interfejsu wiersza polecenia i programu PowerShell są obsługiwane w usłudze Azure Container Registry w usłudze Azure Stack Hub. Pełna lista jest dostępna tutaj: Obsługiwane polecenia.

Następne kroki

Dowiedz się więcej o rozwiązaniu Kubernetes w usłudze Azure Stack Hub