Visão geral do usuário do Registro de Contêiner do Azure
Você pode usar o Registro de Contêiner do Azure no Azure Stack Hub para armazenar e gerenciar imagens e artefatos de contêiner. Com o Registro de Contêiner do Azure no Azure Stack Hub, você pode criar e gerenciar registros de contêiner usando o portal do usuário do Azure Stack Hub ou usando comandos no PowerShell, na CLI do Azure e na CLI do Docker.
O Registro de Contêiner do Azure no Azure Stack Hub permite que os usuários armazenem e recuperem imagens OCI, atribuam permissões RBAC (controle de acesso baseado em função) e criem webhooks.
Recursos do Registro de Contêiner do Azure no Azure Stack Hub
A tabela a seguir mostra o suporte do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:
| Caraterística | Registro de Contêiner do Azure no Azure | Azure Container Registry no Azure Stack Hub |
|---|---|---|
| Portal | Sim | Sim |
| Serviço hospedado multilocatário | Sim | Sim |
| Registro do Docker | Sim | Sim |
| Apoio ao leme | Sim | Sim |
| Suporte OCI | Sim | Sim |
| Gestão de identidades e acessos | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registo | Registo |
| Repositório remoto (espelho) | No | Não |
| Análise de vulnerabilidades OSS | Sim | No |
| Retenção | Sim | No |
| Confiança de conteúdo | Sim | No |
| Replicação | Sim | No |
| Webhooks | Sim | Sim |
| Redes privadas | Sim | No |
Azure Container Registry no Azure e Azure Container Registry no Azure Stack Hub
A tabela a seguir mostra as diferenças de chave do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:
| Aspeto | Registro de contêiner no Azure | Registro de contêiner e Azure Stack Hub |
|---|---|---|
| Camadas de serviço (SKUs) | Camadas e recursos de serviço do Registro - Azure Container Registry | Por padrão, uma única camada de serviço (SKU) está disponível para criar no Azure Stack Hub com um máximo de 100 GB de armazenamento e 10 webhooks. Os operadores do Azure Stack Hub podem reduzir esse limite de armazenamento com base nas necessidades. |
| Servidor de início de sessão | <registry-name>.azurecr.io(Todas minúsculas) |
<registry-name>.azsacr.<regionname>.<fqdn> (Todas minúsculas) Exemplo: myregistry.azsacr.azurestack.contoso.com |
Recursos e limites da camada de serviço
A tabela a seguir mostra os recursos e os limites do Registro da camada de serviço do Azure Stack Hub:
| Recurso | Azure Stack Hub |
|---|---|
| Armazenamentoincluído 1 (GB) | 100 |
| Limitede armazenamento 2 (GB) | 100 |
| Tamanho máximo da camada de imagem (GB) | 100 |
| ReadOps por minuto3, 4 | N/A |
| WriteOps por minuto3, 5 | N/A |
| Largurade banda de download 3 (MBPS) | N/A |
| Largurade banda de upload 3 (MBPS) | N/A |
| Webhooks | 10 |
| Georreplicação | N/A |
| Zonas de disponibilidade | N/A |
| Confiança de conteúdo | N/A |
| Ligação privada com terminais privados | N/A |
| - Pontos finais privados | N/A |
| Regras de rede IP pública | N/A |
| Acesso à rede virtual do ponto de extremidade de serviço | N/A |
| Chaves geridas pelo cliente | N/A |
| Permissões no âmbito do repositório | N/A |
| - Fichas | N/A |
| - Mapas de escopo | N/A |
| - Repositórios por mapa de escopo | N/A |
1 Armazenamento incluído na tarifa para cada nível.
2 Armazenamento máximo permitido para um registo. Os operadores podem oferecer menos armazenamento através de quotas.
3 ReadOps, WriteOps e largura de banda variam com base na configuração do Azure Stack Hub e nas cargas de trabalho do usuário.
4 Docker pull se traduz em várias operações de leitura com base no número de camadas na imagem, além da recuperação de manifesto.
5 O Docker Push se traduz em várias operações de gravação, com base no número de camadas que devem ser enviadas por push. Um push do docker inclui ReadOps para recuperar um manifesto para uma imagem existente.
Comandos suportados
Um subconjunto de comandos CLI e PowerShell tem suporte para o Registro de Contêiner do Azure no Azure Stack Hub. A lista completa está disponível aqui: Comandos suportados.