Поделиться через


Обзор пользователя Реестр контейнеров Azure

Вы можете использовать Реестр контейнеров Azure в Azure Stack Hub для хранения образов контейнеров и артефактов и управления ими. С помощью Реестр контейнеров Azure в Azure Stack Hub можно создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или с помощью команд в PowerShell, Azure CLI и Docker CLI.

Реестр контейнеров Azure в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики.

Функции Реестр контейнеров Azure в Azure Stack Hub

В следующей таблице показана поддержка Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:

Функция Реестр контейнеров Azure в Azure Реестр контейнеров Azure в Azure Stack Hub
Портал Да Да
Многотенантная размещенная служба Да Да
Реестр Docker Да Да
Поддержка Helm Да Да
Поддержка OCI Да Да
Управление удостоверениями и доступом Microsoft Entra ID Microsoft Entra / AD FS
RBAC Реестр Реестр
Удаленный репозиторий (зеркало) No No
Сканирование уязвимостей OSS Да Нет
Хранение Да Нет
Доверие к содержимому Да Нет
Репликация Да Нет
Веб-перехватчики Да Да
Частные сети Да Нет

Реестр контейнеров Azure в Azure и Реестр контейнеров Azure в Azure Stack Hub

В следующей таблице показаны основные различия Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:

Аспект Реестр контейнеров в Azure Реестр контейнеров и Azure Stack Hub
Уровни служб (SKU) Уровни служб реестра и компоненты — Реестр контейнеров Azure По умолчанию один уровень служб (SKU) доступен для создания в Azure Stack Hub не более 100 ГБ хранилища и 10 веб-перехватчиков. Операторы Azure Stack Hub могут снизить ограничение хранилища в зависимости от потребностей.
Сервер входа <registry-name>.azurecr.io
(Все строчные регистры)
<registry-name>.azsacr.<regionname>.<fqdn>
(Все строчные регистры)
Пример: myregistry.azsacr.azurestack.contoso.com

Функции и ограничения уровня служб

В следующей таблице показаны возможности и ограничения реестра уровня служб Azure Stack Hub:

Ресурс Azure Stack Hub
Включенная хранилище1 (ГБ) 100
Ограничениехранилища 2 (ГБ) 100
Максимальный размер слоя изображения (ГБ) 100
ReadOps в минуту3, 4 Н/П
WriteOps в минуту3, 5 Н/П
Загрузка пропускной способности3 (МБ/С) Н/П
Передача пропускной способности3 (МБ/С) Н/П
Веб-перехватчики 10
Георепликация Н/П
Зоны доступности Н/П
Доверие к содержимому Н/П
Приватный канал с частными конечными точками Н/П
— частные конечные точки Н/П
Правила сети общедоступных IP-адресов Н/П
Получение доступа к виртуальной сети конечной точки службы Н/П
Ключи, управляемые клиентом Н/П
Разрешения уровня репозитория Н/П
-Маркеры Н/П
— карты областей Н/П
— репозитории на карту областей Н/П

1 Хранилище, включенного в частоту для каждого уровня.

2 Максимально допустимое хранилище для реестра. Операторы могут предоставлять меньше хранилища через квоты.

3 ReadOps, WriteOps и пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.

4 docker pull преобразуется в несколько операций чтения на основе количества слоев в изображении, а также извлечения манифеста.

5 push-уведомлений docker преобразуется в несколько операций записи на основе количества слоев, которые необходимо отправить. Push-запрос Docker включает ReadOps для получения манифеста для существующего образа.

Поддерживаемые команды

Подмножество команд CLI и PowerShell поддерживается для Реестр контейнеров Azure в Azure Stack Hub. Полный список доступен здесь: поддерживаемые команды.

Следующие шаги

Сведения о Kubernetes в Azure Stack Hub