Udostępnij za pośrednictwem

Magazyn obrazów kontenerów w usłudze Azure Container Registry

  • Artykuł

Każda usługa Azure Container Registry w warstwie Podstawowa, Standardowa i Premium korzysta z zaawansowanych funkcji magazynu platformy Azure, w tym szyfrowania magazynowanych. W poniższych sekcjach opisano funkcje i limity magazynu obrazów w usłudze Azure Container Registry (ACR).

Szyfrowanie magazynowane

Wszystkie obrazy kontenerów i inne artefakty w rejestrze są szyfrowane w spoczynku. Platforma Azure automatycznie szyfruje obraz przed jego zapisaniem i odszyfrowuje go na bieżąco podczas ściągania obrazu przez ciebie lub aplikacje i usługi. Opcjonalnie zastosuj dodatkową warstwę szyfrowania przy użyciu klucza zarządzanego przez klienta.

Magazyn regionalny

Usługa Azure Container Registry przechowuje dane w regionie, w którym jest tworzony rejestr, aby pomóc klientom spełnić wymagania dotyczące przechowywania i zgodności danych. We wszystkich regionach z wyjątkiem Brazylii Południowej i Azji Południowo-Wschodniej platforma Azure może również przechowywać dane rejestru w sparowanym regionie w tej samej lokalizacji geograficznej. W regionach Brazylii Południowej i Azji Południowo-Wschodniej dane rejestru są zawsze ograniczone do regionu, aby uwzględnić wymagania dotyczące rezydencji danych dla tych regionów.

Jeśli wystąpi awaria regionalna, dane rejestru mogą stać się niedostępne i nie zostaną automatycznie odzyskane. Klienci, którzy chcą przechowywać swoje dane rejestru w wielu regionach, aby uzyskać lepszą wydajność w różnych lokalizacjach geograficznych lub którzy chcą mieć odporność w przypadku awarii regionalnej, powinni włączyć replikację geograficzną.

Replikacja geograficzna

W przypadku scenariuszy wymagających zapewnienia wysokiej dostępności rozważ użycie funkcji replikacji geograficznej rejestrów w warstwie Premium. Replikacja geograficzna pomaga chronić przed utratą dostępu do rejestru w przypadku awarii regionalnej. Replikacja geograficzna zapewnia również inne korzyści, takie jak magazyn obrazów blisko sieci w celu szybszego wypychania i ściągania w rozproszonych scenariuszach programowania lub wdrażania.

Nadmiarowość stref

Aby ułatwić tworzenie odpornego i wysokiej dostępności rejestru kontenerów platformy Azure, opcjonalnie włącz nadmiarowość stref w wybranych regionach platformy Azure. Funkcja warstwy usługi Premium nadmiarowość strefy używa stref dostępności platformy Azure do replikacji rejestru do co najmniej trzech oddzielnych stref w każdym z włączonych regionów. Połącz replikację geograficzną i nadmiarowość stref, aby zwiększyć niezawodność i wydajność rejestru.

Skalowalny magazyn

Usługa Azure Container Registry umożliwia tworzenie jak największej liczby repozytoriów, obrazów, warstw lub tagów zgodnie z potrzebami do limitu magazynu rejestru.

Duża liczba repozytoriów i tagów może mieć wpływ na wydajność rejestru. Okresowo usuwaj nieużywane repozytoria, tagi i obrazy w ramach procedury konserwacji rejestru i opcjonalnie ustaw zasady przechowywania dla manifestów bez tagów. Usunięte zasoby rejestru, takie jak repozytoria, obrazy i tagi , nie można odzyskać po usunięciu. Aby uzyskać więcej informacji na temat usuwania zasobów rejestru, zobacz Usuwanie obrazów kontenerów w usłudze Azure Container Registry.

Koszty magazynu

Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Azure Container Registry.

Następne kroki

Aby uzyskać więcej informacji na temat rejestrów kontenerów w warstwach Podstawowa, Standardowa i Premium, zobacz Warstwy usługi Azure Container Registry.