Поделиться через


Общие сведения о реестрах контейнеров Azure в Azure Stack Hub

Вы можете использовать Реестр контейнеров Azure (ACR) в Azure Stack Hub для хранения образов и артефактов контейнеров и управления ими. С помощью общедоступной предварительной версии вы можете создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или с помощью команд в PowerShell, Azure CLI и Docker CLI.

ACR в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики

Внимание

Реестр контейнеров Azure в Azure Stack Hub в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Функции ACR в Azure Stack Hub

Поддержка Azure Stack Hub для ACR по сравнению с ACR в Azure:

Функция ACR в Azure ACR в общедоступной предварительной версии Azure Stack Hub
Портал Да Да
Многотенантная размещенная служба Да Да
Реестр Docker Да Да
Поддержка Helm Да Да
Поддержка OCI Да Да
Управление удостоверениями и доступом Microsoft Entra ID Microsoft Entra / AD FS
RBAC Реестр Реестр
Удаленный репозиторий (зеркало) No No
Сканирование уязвимостей OSS Да Нет
Хранение Да Нет
Доверие к содержимому Да Нет
Репликация Да Нет
Веб-перехватчики Да Да
Частные сети Да Нет

ACR в Azure и ACR в Azure Stack Hub

Основные различия Azure Stack Hub для ACR по сравнению с ACR в Azure:

Аспект Реестр контейнеров в Azure Реестр контейнеров и Azure Stack Hub
Уровни служб (SKU) Уровни и компоненты службы реестра — Реестр контейнеров Azure | Документация Майкрософт По умолчанию один уровень служб (SKU) доступен для создания в Azure Stack Hub не более 100 ГБ хранилища и 10 веб-перехватчиков. Операторы Azure Stack Hub могут настроить ограничение хранилища ниже в зависимости от потребностей.
Сервер входа <registry-name>.azurecr.io
(Все строчные регистры)
<registry-name>.azsacr.<regionname>.<fqdn>
(Все строчные регистры)
Пример: myregistry.azsacr.azurestack.contoso.com

Функции и ограничения уровня служб

В следующей таблице приведены сведения о функциях и ограничениях реестра уровня служб Azure Stack Hub.

Ресурс Azure Stack Hub
Включенная хранилище1 (ГБ) 100
Ограничениехранилища 2 (ГБ) 100
Максимальный размер слоя изображения (ГБ) 100
ReadOps в минуту3, 4 Н/П
WriteOps в минуту3, 5 Н/П
Загрузка пропускной способности3 (МБ/С) Н/П
Передача пропускной способности3 (МБ/С) Н/П
Веб-перехватчики 10
Георепликация Н/П
Зоны доступности Н/П
Доверие к содержимому Н/П
Приватный канал с частными конечными точками Н/П
— частные конечные точки Н/П
Правила сети общедоступных IP-адресов Н/П
Получение доступа к виртуальной сети конечной точки службы Н/П
Ключи, управляемые клиентом Н/П
Разрешения уровня репозитория Н/П
-Маркеры Н/П
— карты областей Н/П
— репозитории на карту областей Н/П

1. Хранилище, включенного в частоту для каждого уровня.

2. Максимально допустимое хранилище для реестра. Операторы могут предлагать меньше хранилища через квоты.

3. ReadOps, WriteOps и пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.

4. Извлечение docker преобразуется в несколько операций чтения на основе количества слоев в изображении, а также извлечения манифеста.

5. Отправка docker преобразуется в несколько операций записи на основе количества слоев, которые необходимо отправить. Push-запрос Docker включает ReadOps для получения манифеста для существующего образа.

Поддерживаемые команды

Подмножество команд CLI и PowerShell поддерживается для Реестр контейнеров Azure в Azure Stack Hub. Полный список доступен здесь: поддерживаемые команды.

Цены

Как и в большинстве общедоступных предварительных версий, общедоступная предварительная версия Реестр контейнеров Azure в Azure Stack Hub бесплатна. Сведения о ценах будут предоставляться до выпуска общедоступной версии службы.

Следующие шаги

Сведения о Kubernetes в Azure Stack Hub