O que é um registo ligado?

Neste artigo, aprende sobre a funcionalidade de registro conectado do Azure Container Registry. Um registro conectado é uma réplica local ou remota que sincroniza imagens de contêiner com seu registro de contêiner do Azure baseado em nuvem. Use um registro conectado para ajudar a acelerar o acesso a artefatos do registro local ou remoto.

Faturação e Suporte

O registro conectado é um recurso de visualização da camada de serviço de registro de contêiner Premium e está sujeito a limitações. Para obter informações sobre as camadas e limites de serviço do Registro de Contêiner do Azure, consulte Camadas de serviço do Registro de Contêiner do Azure.

Importante

Há próximas alterações importantes na cobrança do registro conectado a partir de 1º de julho de 2025. Para quaisquer dúvidas ou assistência com a transição, entre em contato com a equipe de suporte ao cliente.

Faturação

• Um preço mensal de US $ 10 será aplicado para cada registro conectado implantado a partir de 1º de julho de 2025.
• Este preço representa o compromisso da Microsoft em fornecer serviços de alta qualidade e suporte ao produto.
• Esse custo se aplica à assinatura do Azure associada ao registro pai.

Regiões disponíveis

Um registro conectado pode ser implantado em qualquer região onde o Registro de Contêiner do Azure esteja disponível.

Cenários

Um registro de contêiner do Azure baseado em nuvem fornece recursos , incluindo replicação geográfica, segurança integrada, armazenamento gerenciado pelo Azure e integração com pipelines de desenvolvimento e implantação do Azure. Ao mesmo tempo, os clientes estão estendendo seus investimentos em nuvem para suas soluções locais e de campo.

Para serem executadas com o desempenho e a confiabilidade necessários em ambientes locais ou remotos, as cargas de trabalho de contêiner precisam que imagens de contêiner e artefatos relacionados estejam disponíveis nas proximidades. O registro conectado fornece uma solução de registro local de desempenho que sincroniza regularmente o conteúdo com um registro de contêiner do Azure baseado em nuvem.

Os cenários para um registro conectado incluem:

• Fábricas conectadas
• Pontos de venda a retalho
• Transporte, perfuração de petróleo, mineração e outros ambientes ocasionalmente conectados

Como funciona o registo ligado?

O registro conectado pode ser implantado em um servidor ou dispositivo local ou em um ambiente que ofereça suporte a cargas de trabalho de contêiner locais, como clusters Kubernetes habilitados para Azure Arc. O registro conectado sincroniza imagens de contêiner e outros artefatos OCI (Open Container Initiative) com um registro de contêiner do Azure baseado em nuvem.

A imagem a seguir mostra um modelo de implantação típico para o registo conectado usando o Kubernetes com Azure Arc habilitado.

Implementação

Cada registro conectado é um recurso que você gerencia dentro de um registro de contêiner do Azure baseado em nuvem. A entidade principal na hierarquia do registo hierárquico conectado é um registo de contêiner do Azure na nuvem Azure. O registro conectado pode ser implantado em clusters Kubernetes habilitados para Arc. Para instalar o registro conectado, use ferramentas do Azure, como CLI ou portal.

Implante a extensão Arc do registro conectado no cluster Kubernetes habilitado para Arc. Proteja a conexão com TLS (Transport Layer Security) usando configurações padrão para acesso somente leitura e uma janela de sincronização contínua. Essa configuração permite que o Registro conectado sincronize imagens do Registro de contêiner do Azure (ACR) com o Registro conectado localmente, habilitando a extração de imagens do Registro conectado.

O status de ativação do registro conectado indica se ele está no local.

• Ativo - O registro conectado está atualmente implantado localmente. Ele não pode ser implantado novamente até que seja desativado.
• Inativo - O registro conectado não é implantado localmente. Ele pode ser implantado neste momento.

Sincronização de conteúdo

O registro conectado acessa regularmente o registro na nuvem para sincronizar imagens de contêiner e artefatos OCI.

Ele também pode ser configurado para sincronizar um subconjunto dos repositórios do registro de nuvem ou para sincronizar apenas durante determinados intervalos para reduzir o tráfego entre a nuvem e as instalações.

Modos

Um registro conectado pode funcionar em um de dois modos: ReadWrite ou ReadOnly

Modo Apenas Leitura - Modo padrão, quando o registro conectado está no Modo Apenas Leitura, os clientes só podem fazer download (ler) de artefatos. Essa configuração é usada em cenários em que os clientes precisam extrair uma imagem de contêiner para operar. Esse modo padrão se alinha com nossa abordagem segura por padrão e é eficaz a partir da CLI versão 2.60.0.

Modo ReadWrite - Este modo permite que os clientes extraiam e enviem artefatos (leitura e gravação) para o registro conectado. Os artefatos enviados por push para o registro conectado serão sincronizados com o registro na nuvem. O modo ReadWrite é útil quando um ambiente de desenvolvimento local está em vigor. As imagens são enviadas para o registro conectado local e, de lá, são sincronizadas com a nuvem.

Hierarquia do registo

Cada registro conectado deve estar conectado a um pai. A entidade principal é o registro de nuvem.

Os registos de crianças devem ser compatíveis com as capacidades dos pais. Assim, os modos ReadOnly e ReadWrite dos registros conectados podem ser filhos de um registro conectado operando no modo ReadWrite, mas apenas um registro do modo ReadOnly pode ser filho de um registro conectado operando no modo ReadOnly.

Acesso para clientes

Os clientes locais usam ferramentas padrão, como a CLI do Docker, para enviar ou extrair conteúdo de um registro conectado. Para gerenciar o acesso do cliente, crie tokens de registro de contêiner do Azure que não sejam do Microsoft Microsoft Entra para acesso a cada registro conectado. Você pode definir o escopo dos tokens de cliente para acesso pull ou push a um ou mais repositórios no Registro.

Cada registro conectado também precisa se comunicar regularmente com seu registro pai. Para este efeito, o registo na nuvem emite um token de sincronização (sync token) ao registo. Esse token é usado para autenticar com seu registro pai para operações de sincronização e gerenciamento.

Para obter mais informações, consulte Gerenciar o acesso a um registro conectado.

Limitações

• O número de tokens e mapas de escopo é limitado a 20.000 cada para um único registro de contêiner. Isso limita indiretamente o número de registros conectados para um registro na nuvem, porque cada registro conectado precisa de um token de sincronização e cliente.
• O número de permissões de repositório em um mapa de escopo é limitado a 500.
• O número de clientes para o registro conectado está atualmente limitado a 50.
• Atualmente, o bloqueio de imagens por meio de metadados de repositório/manifesto/tag não é suportado para registros conectados.
• A exclusão do repositório não é suportada no registro conectado usando o modo Somente leitura.
• Atualmente, não há suporte para logs de recursos para registros conectados.
• O registro conectado está acoplado ao ponto de extremidade de dados da região de origem do registro. Não há suporte para migração automática para replicação geográfica.
• A exclusão de um registro conectado requer a remoção manual dos contêineres no local e a remoção do respetivo mapa de escopo ou tokens na nuvem.
• As limitações de sincronização do registro conectado são as seguintes:
  • Para sincronização contínua:
    • minMessageTtl é um dia
    • maxMessageTtl é de 90 dias
  • Para cenários ocasionalmente conectados, onde você deseja especificar a janela de sincronização:
    • minSyncWindow é 1 hora
    • maxSyncWindow são sete dias

Conclusão

Neste artigo, você aprendeu sobre o registro conectado e alguns conceitos básicos. Para saber mais sobre cenários específicos em que o registro conectado pode ser utilizado, continue em um dos seguintes artigos.