Обзор оператора Реестр контейнеров Azure
Реестр контейнеров Azure в Azure Stack Hub предоставляет пользователям возможность хранить образы контейнеров и артефакты и управлять ими. Вы можете создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub, а также команд в PowerShell, Azure CLI и Docker CLI.
Реестр контейнеров Azure в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики.
Зачем предлагать Реестр контейнеров Azure в Azure Stack Hub?
Локальный реестр контейнеров позволяет пользователям управлять локальным репозиторием образов в рамках конвейера непрерывной интеграции, непрерывной доставки (CI/CD) для развертывания в AKS или других поддерживаемых оркестраторах контейнеров в Azure Stack Hub.
Функции, включенные в Реестр контейнеров Azure в Azure Stack Hub, включают:
- Репозиторий артефактов OCI для добавления диаграмм Helm, поддержки Сингулярности и новых форматов артефактов OCI.
- Интегрированная безопасность с проверкой подлинности Microsoft Entra или Федеративными службами Microsoft Entra ID (AD FS) и управлением доступом на основе ролей.
- Веб-перехватчики для активации событий, когда действия происходят в одном из репозиториев реестра.
Реестр контейнеров Azure в Azure и Реестр контейнеров Azure в Azure Stack Hub
Поддержка Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:
| Функция | Реестр контейнеров Azure | Реестр контейнеров Azure в Azure Stack Hub |
|---|---|---|
| Номера SKU | 3 номера SKU (Базовый, Стандартный, Премиум) | Доступен единый номер SKU |
| UX портал Azure | Доступно | Доступно |
| PS/CLI | Доступно | Доступно |
| Веб-перехватчики | Доступно | Доступно |
| Георепликация | Доступно w/ Premium | Недоступно |
| Дополнительное хранилище | Доступно для дополнительной платы | Недоступно |
| Задачи | Доступно | Недоступно |
| Интеграция центра безопасности | Доступно | Недоступно |
| Доверие к содержимому | Доступно | Недоступно |
| Частные сети | Доступно | Недоступно |
Служба Реестр контейнеров Azure — это необязательная служба, которая требует, чтобы операторы предоставили дополнительный сертификат для включения службы. Дополнительные сведения см. в статье "Установка Реестр контейнеров Azure в Azure Stack Hub"