Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Registro de Contêiner do Azure oferece a opção de definir uma política de retenção para manifestos de imagem armazenados que não têm marcas associadas. Quando você habilita uma política de retenção, o Registro exclui automaticamente manifestos não registrados após o número de dias definido. Esse recurso impede que o registro seja preenchido com artefatos desnecessários e ajuda você a economizar nos custos de armazenamento.
Para definir uma política de retenção para manifestos não registrados, use o portal do Azure ou a CLI do Azure. Para a CLI do Azure, execute comandos no Azure Cloud Shell ou em uma instalação local com a versão mais recente da CLI do Azure. Para instalar ou atualizar, confira Como instalar a CLI do Azure.
Uma política de retenção para manifestos sem marcação é atualmente uma versão prévia do recurso de registros de contêiner com o plano de preço Premium. Para obter informações sobre planos de preços do Registro (SKUs), consulte os recursos e limites dos SKUs do Registro de Contêiner do Azure.
Aviso
Definir uma política de retenção com cuidado; os dados de imagem excluídos são irrecuperáveis. Se você tiver sistemas que obtêm imagens pelo resumo do manifesto (em oposição ao nome da imagem), não defina uma política de retenção para manifestos sem marcação. Excluir imagens não registradas impede que esses sistemas extraam as imagens do registro. Em vez de extrair por manifesto, considere a adoção de um esquema de marcação exclusiva, uma melhor prática recomendada.
Como funciona a política de retenção
O Registro de Contêiner do Azure faz referência à contagem de manifestos no registro. Quando você remove a marcação de um manifesto, o registro verifica se há uma política de retenção. Se uma política de retenção estiver habilitada e o delete-enabled atributo do manifesto estiver definido como true, o Registro agenda uma operação de exclusão de manifesto para uma data e hora específicas, de acordo com o número de dias definido na política de retenção.
Por exemplo, suponhamos que você não marcou dois manifestos, com 1 hora de diferença, em um registro com uma política de retenção de 30 dias. O Registro agenda operações de exclusão para cada um dos manifestos. Em seguida, 30 dias depois, com aproximadamente uma hora de diferença, ambos os manifestos serão excluídos, a menos que a política de retenção seja desabilitada antes da data de exclusão agendada.
Você pode impedir que manifestos não registrados sejam excluídos por uma política de retenção, definindo o atributo delete-enabled para false. Para obter mais informações, consulte Bloquear uma imagem de contêiner em um registro de contêiner do Azure.
Importante
No momento, a política de retenção se aplica somente a manifestos não marcados com carimbo de data/hora depois da política ser habilitada. Os manifestos não marcados no registro com os carimbos de data/hora anteriores não estão sujeitos à política. Para outras opções para excluir dados de imagem, consulte exemplos em Excluir imagens de contêiner no Registro de Contêiner do Azure.
A política de retenção não tem suporte para manifestos sem marcação que usam o tipo de mídia application/vnd.oci.image.index.v1+json. Apenas há suporte v2 para manifestos.
Definir uma política de retenção
Por padrão, os registros de contêiner não têm uma política de retenção para manifestações não etiquetadas. Para definir ou atualizar uma política de retenção, use a CLI do Azure ou o portal do Azure.
O período de retenção padrão para uma política de retenção é de sete dias, mas você pode especificar qualquer número de dias entre 0 e 365. Após o período de retenção, o Registro exclui automaticamente manifestos não registrados. Definir o valor como 0 remove manifestos sem marcação assim que eles ficam sem marcação.
Definir ou atualizar uma política de retenção
Para definir ou atualizar uma política de retenção, execute o comando az acr config retention update command.
O exemplo a seguir define uma política de retenção de 30 dias para manifestos não marcados no registro myregistry:
az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests
Verificar a política de retenção
Se você habilitar uma política de retenção com um período de retenção de 0 dias, poderá verificar rapidamente se os manifestos não registrados são excluídos:
Envie uma imagem de teste
hello-world:latestpara o registro ou substitua outra imagem de teste de sua escolha.Remova a marcação da imagem
hello-world:latestusando o comando az acr repository untag. Esse comando não exclui o manifesto não registrado do Registro.az acr repository untag \ --name myregistry --image hello-world:latestEm alguns segundos, devido à política de retenção, o manifesto sem marcação é excluído. Use o comando az acr manifest list-metadata para listar todos os manifestos no repositório e confirmar se a imagem de teste não está mais listada. Se a imagem de teste for a única no repositório, o repositório em si também será excluído.
Mostrar a política de retenção
Para mostrar a política de retenção definida em um registro, execute o comando az acr config retention show:
az acr config retention show --registry myregistry
Desabilitar uma política de retenção
Para desabilitar uma política de retenção em um registro, execute o comando az acr config retention update e defina --status disabled:
az acr config retention update \
--registry myregistry --status disabled \
--type UntaggedManifests
Conteúdo relacionado
- Saiba mais sobre as opções para excluir imagens e repositórios no Registro de Contêiner do Azure.
- Saiba como limpar automaticamente imagens e manifestos selecionados de um registro.
- Saiba mais sobre as opções para bloquear imagens e manifestos em um registro.