O que é um registro conectado?

  • Artigo

Neste artigo, você aprenderá sobre o recurso de registro conectado do Registro de Contêiner do Azure. Um registro conectado é uma réplica local ou remota que sincroniza imagens de contêiner e outros artefatos OCI com seu registro de contêiner do Azure baseado em nuvem. Use um registro conectado para ajudar a acelerar o acesso a artefatos do registro local e criar cenários avançados, por exemplo, usando IoT Edge aninhado.

Observação

O registro conectado é uma versão prévia do recurso da camada de serviço Premium do registro de contêiner, e está sujeito a limitações. Para obter informações sobre os limites e as camadas de serviço do Registro, confira Camadas de serviço do Registro de Contêiner do Azure.

Regiões disponíveis

  • Canadá Central
  • Leste da Ásia
  • Leste dos EUA
  • Norte da Europa
  • Leste da Noruega
  • Sudeste Asiático
  • Centro-Oeste dos EUA
  • Europa Ocidental

Cenários

Um registro de contêiner do Azure baseado em nuvem fornece recursos que incluem replicação geográfica, segurança integrada, armazenamento gerenciado pelo Azure e integração com pipelines de desenvolvimento e implantação do Azure. Ao mesmo tempo, os clientes estão estendendo seus investimentos em nuvem para suas soluções locais e de campo.

Para executar com o desempenho e a confiabilidade necessários em ambientes locais ou remotos, as cargas de trabalho de contêiner precisam de imagens de contêiner e artefatos relacionados para estar disponíveis nas proximidades. O registro conectado fornece uma solução de registro local de alto desempenho que sincroniza regularmente o conteúdo com um registro de contêiner do Azure baseado em nuvem.

Os cenários para um registro conectado incluem:

  • Fábricas conectadas
  • Locais de ponto de venda de varejo
  • Envio, extração de petróleo, mineração e outros ambientes ocasionalmente conectados

Como funciona o registro conectado?

A imagem a seguir mostra um modelo de implantação típico para o registro conectado.

Diagram of connected registry overview

Implantação

Cada registro conectado é um recurso que você gerencia usando um registro de contêiner do Azure baseado em nuvem. O pai superior na hierarquia do Registro conectado é um registro de contêiner do Azure em uma nuvem do Azure.

Use as ferramentas do Azure para instalar o registro conectado em um servidor, dispositivo local ou em um ambiente que dê suporte a cargas de trabalho de contêiner local, como o Azure IoT Edge.

O status de ativação do registro conectado indica se ele está implantado localmente.

  • Ativo – o registro conectado está implantado localmente no momento. Ele não pode ser implantado novamente até que seja desativado.
  • Inativo – o registro conectado não está implantado localmente. Ele pode ser implantado no momento.

Sincronização de conteúdo

O registro conectado acessa regularmente o registro de nuvem para sincronizar imagens de contêiner e artefatos OCI.

Ele também pode ser configurado para sincronizar um subconjunto dos repositórios do registro de nuvem ou para sincronizar somente durante determinados intervalos para reduzir o tráfego entre a nuvem e o local.

Modos

Um registro conectado pode funcionar em um dos dois modos: ReadWrite ou ReadOnly

  • Modo ReadWrite – o modo padrão permite que os clientes efetuem pull e push de artefatos (leitura e gravação) para o registro conectado. Os artefatos enviados por push para o registro conectado serão sincronizados com o registro de nuvem.

    O modo ReadWrite é útil quando um ambiente de desenvolvimento local está em uso. As imagens são enviada por push para o registro conectado local e, de lá, sincronizadas com a nuvem.

  • Modo ReadOnly – quando o registro conectado estiver no modo ReadOnly, os clientes só poderão efetuar o pull (leitura) de artefatos. Essa configuração é usada para cenários de IoT Edge aninhados ou outros cenários em que os clientes precisam efetuar pull de uma imagem de contêiner para operar.

Hierarquia do registro

Cada registro conectado deve estar conectado a um registro pai. O pai principal é o registro de nuvem. Para cenários hierárquicos como de IoT Edge aninhados, você pode aninhar registros conectados em qualquer um dos modos. O pai conectado ao registro de nuvem pode operar em qualquer um dos modos.

Os registros filho devem ser compatíveis com as funcionalidades do pai. Portanto, os registros conectados no modo ReadWrite e ReadOnly podem ser filhos de um registro conectado operando no modo ReadWrite, mas apenas um registro de modo ReadOnly pode ser um filho de um registro conectado que opera no modo ReadOnly.

Acesso de cliente

Os clientes locais usam ferramentas padrão, como a CLI do Docker, para efetuar push ou pull do conteúdo de um registro conectado. Para gerenciar o acesso do cliente, você cria tokens do registro de contêiner do Azure para acesso a cada registro conectado. Você pode definir o escopo dos tokens de cliente para acesso de pull ou push a um ou mais repositórios no registro.

Cada registro conectado também precisa se comunicar regularmente com seu registro pai. Para essa finalidade, o registro recebe um token de sincronização (token de sincronização) pelo registro de nuvem. Esse token é usado para autenticar com seu registro pai para operações de sincronização e gerenciamento.

Para obter mais informações, confira Gerenciar o acesso ao registro conectado.

Limitações

  • O número de tokens e mapas de escopo é limitado a 20.000 cada para um único registro de contêiner. Isso limita indiretamente o número de registros conectados para um registro de nuvem, porque cada registro conectado precisa de uma sincronização e um token de cliente.
  • O número de permissões de repositório em um mapa de escopo é limitado a 500.
  • O número de clientes para o registro conectado está limitado atualmente a 20.
  • No momento, não há suporte para o bloqueio de imagem por meio de metadados de repositório/manifesto/marca para registros conectados.
  • Não há suporte para a exclusão de repositório no registro conectado que usa o modo ReadOnly.
  • Atualmente, não há suporte para logs de recursos para registros conectados.
  • O registro conectado é acoplado com o ponto de extremidade de dados da região base do registro. Não há suporte para a migração automática para a replicação geográfica.
  • A exclusão de um registro conectado precisa de remoção manual dos contêineres locais, bem como a remoção do respectivo mapa de escopo ou tokens na nuvem.
  • As limitações de sincronização do registro conectado são as seguinte:
    • Para sincronização contínua:
      • minMessageTtl é de 1 dia
      • maxMessageTtl é de 90 dias
    • Para cenários conectados ocasionalmente em que você deseja especificar a janela de sincronização:
      • minSyncWindow é de 1 hora
      • maxSyncWindow é de 7 dias

Próximas etapas

Nesta visão geral, você aprendeu sobre o registro conectado e alguns conceitos básicos. Continue em um dos artigos a seguir para saber mais sobre cenários específicos nos quais o registro conectado pode ser utilizado.

Visão geral: Acesso ao registro conectado

Visão geral: Registro e IoT Edge conectados