Omówienie użytkownika usługi Azure Container Registry
Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia przechowywanie obrazów kontenerów i artefaktów oraz zarządzanie nimi. Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia tworzenie rejestrów kontenerów i zarządzanie nimi przy użyciu portalu użytkowników usługi Azure Stack Hub lub poleceń w programie PowerShell, interfejsie wiersza polecenia platformy Azure i interfejsie wiersza polecenia platformy Docker.
Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia użytkownikom przechowywanie i pobieranie obrazów OCI, przypisywanie uprawnień kontroli dostępu opartej na rolach (RBAC) i tworzenie elementów webhook.
Funkcje usługi Azure Container Registry w usłudze Azure Stack Hub
W poniższej tabeli przedstawiono obsługę usługi Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:
| Funkcja | Usługa Azure Container Registry na platformie Azure | Usługa Azure Container Registry w usłudze Azure Stack Hub |
|---|---|---|
| Portal | Tak | Tak |
| Wielodostępna usługa hostowana | Tak | Tak |
| Rejestr platformy Docker | Tak | Tak |
| Obsługa programu Helm | Tak | Tak |
| Obsługa OCI | Tak | Tak |
| Zarządzanie tożsamościami i dostępem | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Rejestr | Rejestr |
| Repozytorium zdalne (dublowanie) | Nie | Nie. |
| Skanowanie luk w zabezpieczeniach systemu operacyjnego | Tak | Nie. |
| Okres przetrzymywania | Tak | Nie. |
| Zaufanie do zawartości | Tak | Nie. |
| Replikacja | Tak | Nie. |
| Elementy webhook | Tak | Tak |
| Sieci prywatne | Tak | Nie. |
Usługa Azure Container Registry na platformie Azure i w usłudze Azure Container Registry w usłudze Azure Stack Hub
W poniższej tabeli przedstawiono kluczowe różnice w usłudze Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:
| Aspekt | Usługa Container Registry na platformie Azure | Container Registry i Azure Stack Hub |
|---|---|---|
| Warstwy usług (jednostki SKU) | Warstwy i funkcje usługi rejestru — Azure Container Registry | Domyślnie jedna warstwa usługi (SKU) jest dostępna do utworzenia w usłudze Azure Stack Hub z maksymalnie 100 GB miejsca do magazynowania i 10 elementów webhook. Operatorzy usługi Azure Stack Hub mogą obniżyć ten limit magazynu w zależności od potrzeb. |
| Serwer logowania | <registry-name>.azurecr.io(Wszystkie małe litery) |
<registry-name>.azsacr.<regionname>.<fqdn> (Wszystkie małe litery) Przykład: myregistry.azsacr.azurestack.contoso.com |
Funkcje i limity warstwy usług
W poniższej tabeli przedstawiono funkcje i limity rejestru warstwy usługi Azure Stack Hub:
| Zasób | Azure Stack Hub |
|---|---|
| Uwzględniony magazyn1 (GB) | 100 |
| Limitmagazynu 2 (GB) | 100 |
| Maksymalny rozmiar warstwy obrazu (GB) | 100 |
| Liczba operacji odczytu na minutę3, 4 | Nie dotyczy |
| Operacje zapisu na minutę3, 5 | Nie dotyczy |
| Przepustowość pobierania3 (MBPS) | Nie dotyczy |
| Przepustowośćprzekazywania 3 (MBPS) | Nie dotyczy |
| Elementy webhook | 10 |
| Replikacja geograficzna | Nie dotyczy |
| Strefy dostępności | Nie dotyczy |
| Zaufanie do zawartości | Nie dotyczy |
| Łącze prywatne z prywatnymi punktami końcowymi | Nie dotyczy |
| - Prywatne punkty końcowe | Nie dotyczy |
| Reguły sieci publicznych adresów IP | Nie dotyczy |
| Dostęp do sieci wirtualnej punktu końcowego usługi | Nie dotyczy |
| Klucze zarządzane przez klienta | Nie dotyczy |
| Uprawnienia w zakresie repozytorium | Nie dotyczy |
| -Tokeny | Nie dotyczy |
| - Mapy zakresu | Nie dotyczy |
| — Repozytoria na mapę zakresu | Nie dotyczy |
1 Magazyn uwzględniony w stawkach dla każdej warstwy.
2 Maksymalna dozwolona ilość miejsca do magazynowania dla rejestru. Operatorzy mogą oferować mniej miejsca do magazynowania przy użyciu przydziałów.
3 Operacje odczytu, operacje zapisu i przepustowość różnią się w zależności od konfiguracji usługi Azure Stack Hub i obciążeń użytkownika.
4 operacje ściągania platformy Docker przekłada się na wiele operacji odczytu na podstawie liczby warstw na obrazie oraz pobierania manifestu.
5 operacji wypychania platformy Docker przekłada się na wiele operacji zapisu na podstawie liczby warstw, które należy wypchnąć. Wypychanie platformy Docker obejmuje operację ReadOps w celu pobrania manifestu dla istniejącego obrazu.
Obsługiwane polecenia
Podzestaw poleceń interfejsu wiersza polecenia i programu PowerShell są obsługiwane w usłudze Azure Container Registry w usłudze Azure Stack Hub. Pełna lista jest dostępna tutaj: Obsługiwane polecenia.
Następne kroki
Dowiedz się więcej o rozwiązaniu Kubernetes w usłudze Azure Stack Hub