Share via

Magazyn obrazów kontenera w usłudze Azure Container Registry

  • Artykuł

Każdy rejestr kontenerów platformy Azure w warstwie Podstawowa, Standardowa i Premium korzysta z zaawansowanych funkcji magazynu platformy Azure, w tym szyfrowania magazynowanych. W poniższych sekcjach opisano funkcje i limity magazynu obrazów w usłudze Azure Container Registry (ACR).

Szyfrowanie magazynowane

Wszystkie obrazy kontenerów i inne artefakty w rejestrze są szyfrowane w spoczynku. Platforma Azure automatycznie szyfruje obraz przed jego zapisaniem i odszyfrowuje go na bieżąco podczas ściągania obrazu przez ciebie lub aplikacje i usługi. Opcjonalnie zastosuj dodatkową warstwę szyfrowania przy użyciu klucza zarządzanego przez klienta.

Magazyn regionalny

Azure Container Registry przechowuje dane w regionie, w którym jest tworzony rejestr, aby pomóc klientom spełnić wymagania dotyczące rezydencji danych i zgodności. We wszystkich regionach z wyjątkiem Brazylii Południowej i Azji Południowo-Wschodniej platforma Azure może również przechowywać dane rejestru w sparowanym regionie w tej samej lokalizacji geograficznej. W regionach Brazylii Południowej i Azji Południowo-Wschodniej dane rejestru są zawsze ograniczone do regionu, aby spełnić wymagania dotyczące rezydencji danych dla tych regionów.

Jeśli wystąpi awaria regionalna, dane rejestru mogą stać się niedostępne i nie zostaną automatycznie odzyskane. Klienci, którzy chcą przechowywać dane rejestru w wielu regionach w celu uzyskania lepszej wydajności w różnych lokalizacjach geograficznych lub którzy chcą mieć odporność w przypadku awarii regionalnej, powinni włączyć replikację geograficzną.

Replikacja geograficzna

W przypadku scenariuszy wymagających zapewnienia wysokiej dostępności rozważ użycie funkcji replikacji geograficznej rejestrów w warstwie Premium. Replikacja geograficzna pomaga chronić przed utratą dostępu do rejestru w przypadku awarii regionalnej. Replikacja geograficzna zapewnia również inne korzyści, takie jak magazyn obrazów w pobliżu sieci w celu szybszego wypychania i ściągania w rozproszonych scenariuszach programowania lub wdrażania.

Nadmiarowość stref

Aby ułatwić tworzenie odpornego i wysokiej dostępności rejestru kontenerów platformy Azure, opcjonalnie włącz nadmiarowość stref w wybranych regionach platformy Azure. Funkcja warstwy usługi Premium nadmiarowość strefy używa stref dostępności platformy Azure do replikacji rejestru do co najmniej trzech oddzielnych stref w każdym z włączonych regionów. Połącz replikację geograficzną i nadmiarowość stref, aby zwiększyć niezawodność i wydajność rejestru.

Skalowalny magazyn

Azure Container Registry umożliwia tworzenie jak największej liczby repozytoriów, obrazów, warstw lub tagów zgodnie z potrzebami do limitu magazynu rejestru.

Duża liczba repozytoriów i tagów może mieć wpływ na wydajność rejestru. Okresowo usuwaj nieużywane repozytoria, tagi i obrazy w ramach procedury konserwacji rejestru i opcjonalnie ustaw zasady przechowywania dla manifestów bez tagów. Usuniętych zasobów rejestru, takich jak repozytoria, obrazy i tagi, nie można odzyskać po usunięciu. Aby uzyskać więcej informacji na temat usuwania zasobów rejestru, zobacz Usuwanie obrazów kontenerów w Azure Container Registry.

Koszty magazynu

Aby uzyskać szczegółowe informacje o cenach, zobacz Azure Container Registry cennik.

Następne kroki

Aby uzyskać więcej informacji na temat rejestrów kontenerów w warstwach Podstawowa, Standardowa i Premium, zobacz Azure Container Registry warstwy usług.