Udostępnij za pośrednictwem

Co to jest połączony rejestr?

  • Artykuł

Z tego artykułu dowiesz się więcej o funkcji połączonego rejestru usługi Azure Container Registry. Połączony rejestr to lokalna lub zdalna replika, która synchronizuje obrazy kontenerów z usługą Azure Container Registry opartą na chmurze. Użyj połączonego rejestru, aby przyspieszyć dostęp do artefaktów rejestru lokalnych lub zdalnych.

Rozliczenia i pomoc techniczna

Połączony rejestr jest funkcją w wersji zapoznawczej warstwy usługi rejestru kontenerów Premium i podlega ograniczeniom. Aby uzyskać informacje o warstwach i limitach usługi rejestru, zobacz Azure Container Registry service tiers (Warstwy usługi Azure Container Registry).

Ważne

Należy pamiętać, że od 1 stycznia 2025 r. istnieją ważne nadchodzące zmiany dotyczące obsługi i rozliczeń modelu wdrażania połączonego rejestru. W przypadku zapytań lub pomocy dotyczącej przejścia skontaktuj się z zespołem pomocy technicznej klienta.

Rozliczenia

  • Połączony rejestr nie ponosi żadnych opłat, dopóki nie osiągnie ogólnej dostępności.
  • Po ga, cena miesięczna w wysokości 10 USD zostanie zastosowana dla każdego wdrożonego połączonego rejestru.
  • Ta cena stanowi zobowiązanie firmy Microsoft do dostarczania wysokiej jakości usług i pomocy technicznej produktów.
  • Cena jest stosowana do subskrypcji platformy Azure skojarzonej z rejestrem nadrzędnym.

Pomoc techniczna

  • Firma Microsoft zakończy obsługę wdrożenia połączonego rejestru na urządzeniach usługi IoT Edge 1 stycznia 2025 r.
  • Po 1 stycznia 2025 r. połączony rejestr będzie obsługiwał wyłącznie klastry Kubernetes z obsługą usługi Arc jako model wdrażania.
  • Firma Microsoft zaleca użytkownikom rozpoczęcie planowania przejścia do klastrów Kubernetes z obsługą usługi Arc jako modelu wdrażania.

Dostępne regiony

Rejestr połączony jest dostępny na następujących kontynentach i regionach:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Scenariusze

Oparty na chmurze rejestr kontenerów platformy Azure udostępnia funkcje , takie jak replikacja geograficzna, zintegrowane zabezpieczenia, magazyn zarządzany przez platformę Azure oraz integracja z potokami programowania i wdrażania platformy Azure. Jednocześnie klienci rozszerzają swoje inwestycje w chmurę na rozwiązania lokalne i terenowe.

Aby uruchomić z wymaganą wydajnością i niezawodnością w środowiskach lokalnych lub zdalnych, obciążenia kontenerów wymagają obrazów kontenerów i powiązanych artefaktów, aby być dostępne w pobliżu. Połączony rejestr udostępnia wydajne, lokalne rozwiązanie rejestru, które regularnie synchronizuje zawartość z opartym na chmurze rejestrem kontenerów platformy Azure.

Scenariusze dla połączonego rejestru obejmują:

  • Połączone fabryki
  • Punkty sprzedaży detalicznej
  • Wysyłka, wiercenie ropy naftowej, górnictwo i inne okazjonalnie połączone środowiska

Jak działa połączony rejestr?

Połączony rejestr jest wdrażany na serwerze lub urządzeniu lokalnym albo w środowisku obsługującym obciążenia kontenerów w środowisku lokalnym, takim jak usługa Azure IoT Edge i platforma Kubernetes z obsługą usługi Azure Arc. Połączony rejestr synchronizuje obrazy kontenerów i inne artefakty OCI z opartym na chmurze rejestrem kontenerów platformy Azure.

Na poniższej ilustracji przedstawiono typowy model wdrażania dla połączonego rejestru przy użyciu usługi IoT Edge.

Diagram przeglądu połączonego rejestru przy użyciu usługi IoT Edge.

Na poniższej ilustracji przedstawiono typowy model wdrażania dla połączonego rejestru przy użyciu platformy Kubernetes z obsługą usługi Azure Arc.

Diagram przedstawiający omówienie połączonego rejestru przy użyciu platformy Kubernetes z obsługą usługi Arc.

Wdrożenie

Każdy połączony rejestr jest zasobem zarządzanym w ramach rejestru kontenerów platformy Azure opartego na chmurze. Głównym elementem nadrzędnym w hierarchii połączonego rejestru jest rejestr kontenerów platformy Azure w chmurze platformy Azure. Połączony rejestr można wdrożyć w klastrach Kubernetes z włączoną usługą Azure IoT Edge lub Arc.

Aby zainstalować połączony rejestr, użyj narzędzi platformy Azure na serwerze lub urządzeniu lokalnym lub w środowisku obsługującym obciążenia kontenerów lokalnych, takich jak usługa Azure IoT Edge.

Wdróż rozszerzenie połączonego rejestru Arc w klastrze Kubernetes z obsługą usługi Arc. Zabezpiecz połączenie przy użyciu protokołu TLS przy użyciu domyślnych konfiguracji dostępu tylko do odczytu i okna ciągłej synchronizacji. Ta konfiguracja umożliwia połączonemu rejestrowi synchronizowanie obrazów z rejestru kontenerów platformy Azure (ACR) z połączonym rejestrem lokalnym, co umożliwia ściąganie obrazów z połączonego rejestru.

Stan aktywacji połączonego rejestru wskazuje, czy jest wdrożony lokalnie.

  • Aktywne — połączony rejestr jest obecnie wdrażany lokalnie. Nie można go wdrożyć ponownie, dopóki nie zostanie zdezaktywowany.
  • Nieaktywny — połączony rejestr nie jest wdrożony lokalnie. Można go wdrożyć w tej chwili.

Synchronizacja zawartości

Połączony rejestr regularnie uzyskuje dostęp do rejestru w chmurze w celu synchronizowania obrazów kontenerów i artefaktów OCI.

Można go również skonfigurować do synchronizowania podzestawu repozytoriów z rejestru w chmurze lub synchronizowania tylko w określonych odstępach czasu w celu zmniejszenia ruchu między chmurą a środowiskiem lokalnym.

Tryby

Połączony rejestr może działać w jednym z dwóch trybów: ReadWrite lub ReadOnly

Tryb ReadOnly — tryb domyślny, gdy połączony rejestr jest w trybie ReadOnly, klienci mogą ściągać (odczytywać) artefakty. Ta konfiguracja jest używana w scenariuszach, w których klienci muszą ściągnąć obraz kontenera do działania. Ten tryb domyślny jest zgodny z naszym podejściem bezpiecznym domyślnie i jest skuteczny od interfejsu wiersza polecenia w wersji 2.60.0.

Tryb ReadWrite — ten tryb umożliwia klientom ściąganie i wypychanie artefaktów (odczyt i zapis) do połączonego rejestru. Artefakty wypychane do połączonego rejestru zostaną zsynchronizowane z rejestrem chmury. Tryb ReadWrite jest przydatny, gdy lokalne środowisko programistyczne jest w miejscu. Obrazy są wypychane do lokalnego połączonego rejestru i stamtąd synchronizowane z chmurą.

Hierarchia rejestru

Każdy połączony rejestr musi być połączony z elementem nadrzędnym. Głównym elementem nadrzędnym jest rejestr w chmurze. W przypadku scenariuszy hierarchicznych, takich jak zagnieżdżona usługa IoT Edge, można zagnieżdżać połączone rejestry w obu trybach. Element nadrzędny połączony z rejestrem chmury może działać w obu trybach.

Rejestry podrzędne muszą być zgodne z ich możliwościami nadrzędnymi. W związku z tym tryby ReadOnly i ReadWrite połączonych rejestrów mogą być elementami podrzędnych połączonego rejestru działającego w trybie ReadWrite, ale tylko rejestr trybu ReadOnly może być elementem podrzędnym połączonego rejestru działającego w trybie ReadOnly.

Dostęp klienta

Klienci lokalni używają standardowych narzędzi, takich jak interfejs wiersza polecenia platformy Docker, aby wypychać lub ściągać zawartość z rejestru Connected. Aby zarządzać dostępem klienta, należy utworzyć tokeny rejestru kontenerów platformy Azure na potrzeby dostępu do każdego połączonego rejestru. Możesz określić zakres tokenów klienta na potrzeby ściągania lub wypychania dostępu do co najmniej jednego repozytorium w rejestrze.

Każdy połączony rejestr musi również regularnie komunikować się z rejestrem nadrzędnym. W tym celu rejestr jest wystawiany przez rejestr chmury token synchronizacji (token synchronizacji). Ten token służy do uwierzytelniania w rejestrze nadrzędnym na potrzeby operacji synchronizacji i zarządzania.

Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do połączonego rejestru.

Ograniczenia

  • Liczba tokenów i map zakresu jest ograniczona do 20 000 dla pojedynczego rejestru kontenerów. Pośrednio ogranicza to liczbę połączonych rejestrów dla rejestru w chmurze, ponieważ każdy połączony rejestr wymaga tokenu synchronizacji i klienta.
  • Liczba uprawnień repozytorium na mapie zakresu jest ograniczona do 500.
  • Liczba klientów połączonego rejestru jest obecnie ograniczona do 20.
  • Blokowanie obrazu za pośrednictwem metadanych repozytorium/manifestu/tagu nie jest obecnie obsługiwane w przypadku połączonych rejestrów.
  • Usuwanie repozytorium nie jest obsługiwane w połączonym rejestrze przy użyciu trybu ReadOnly.
  • Dzienniki zasobów dla połączonych rejestrów nie są obecnie obsługiwane.
  • Połączony rejestr jest powiązany z punktem końcowym danych regionu macierzystego rejestru. Automatyczna migracja replikacji geograficznej nie jest obsługiwana.
  • Usunięcie połączonego rejestru wymaga ręcznego usunięcia kontenerów lokalnych i usunięcia odpowiedniej mapy zakresu lub tokenów w chmurze.
  • Ograniczenia synchronizacji rejestru połączonego są następujące:
    • W przypadku ciągłej synchronizacji:
      • minMessageTtl jest jeden dzień
      • maxMessageTtl jest 90 dni
    • W przypadku sporadycznie połączonych scenariuszy, w których chcesz określić okno synchronizacji:
      • minSyncWindow jest 1 godz.
      • maxSyncWindow wynosi siedem dni

Podsumowanie

W tym omówieniu omówiono połączony rejestr i niektóre podstawowe pojęcia. Przejdź do jednego z następujących artykułów, aby dowiedzieć się więcej o konkretnych scenariuszach, w których można korzystać z połączonego rejestru.