Обзор пользователя Реестр контейнеров Azure

Статья
07/26/2024

Вы можете использовать Реестр контейнеров Azure в Azure Stack Hub для хранения образов контейнеров и артефактов и управления ими. С помощью Реестр контейнеров Azure в Azure Stack Hub можно создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или с помощью команд в PowerShell, Azure CLI и Docker CLI.

Реестр контейнеров Azure в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики.

Функции Реестр контейнеров Azure в Azure Stack Hub

В следующей таблице показана поддержка Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:

Функция	Реестр контейнеров Azure в Azure	Реестр контейнеров Azure в Azure Stack Hub
Портал	Да	Да
Многотенантная размещенная служба	Да	Да
Реестр Docker	Да	Да
Поддержка Helm	Да	Да
Поддержка OCI	Да	Да
Управление удостоверениями и доступом	Microsoft Entra ID	Microsoft Entra / AD FS
RBAC	Реестр	Реестр
Удаленный репозиторий (зеркало)	No	No
Сканирование уязвимостей OSS	Да	Нет
Хранение	Да	Нет
Доверие к содержимому	Да	Нет
Репликация	Да	Нет
Веб-перехватчики	Да	Да
Частные сети	Да	Нет

Реестр контейнеров Azure в Azure и Реестр контейнеров Azure в Azure Stack Hub

В следующей таблице показаны основные различия Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:

Аспект	Реестр контейнеров в Azure	Реестр контейнеров и Azure Stack Hub
Уровни служб (SKU)	Уровни служб реестра и компоненты — Реестр контейнеров Azure	По умолчанию один уровень служб (SKU) доступен для создания в Azure Stack Hub не более 100 ГБ хранилища и 10 веб-перехватчиков. Операторы Azure Stack Hub могут снизить ограничение хранилища в зависимости от потребностей.
Сервер входа	`<registry-name>.azurecr.io` (Все строчные регистры)	`<registry-name>.azsacr.<regionname>.<fqdn>` (Все строчные регистры) Пример: `myregistry.azsacr.azurestack.contoso.com`

Функции и ограничения уровня служб

В следующей таблице показаны возможности и ограничения реестра уровня служб Azure Stack Hub:

Ресурс	Azure Stack Hub
Включенная хранилище¹ (ГБ)	100
Ограничение^{хранилища 2} (ГБ)	100
Максимальный размер слоя изображения (ГБ)	100
ReadOps в минуту^{3, 4}	Н/П
WriteOps в минуту^{3, 5}	Н/П
Загрузка пропускной способности³ (МБ/С)	Н/П
Передача пропускной способности³ (МБ/С)	Н/П
Веб-перехватчики	10
Георепликация	Н/П
Зоны доступности	Н/П
Доверие к содержимому	Н/П
Приватный канал с частными конечными точками	Н/П
— частные конечные точки	Н/П
Правила сети общедоступных IP-адресов	Н/П
Получение доступа к виртуальной сети конечной точки службы	Н/П
Ключи, управляемые клиентом	Н/П
Разрешения уровня репозитория	Н/П
-Маркеры	Н/П
— карты областей	Н/П
— репозитории на карту областей	Н/П

¹ Хранилище, включенного в частоту для каждого уровня.

² Максимально допустимое хранилище для реестра. Операторы могут предоставлять меньше хранилища через квоты.

³ ReadOps, WriteOps и пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.

⁴ docker pull преобразуется в несколько операций чтения на основе количества слоев в изображении, а также извлечения манифеста.

⁵ push-уведомлений docker преобразуется в несколько операций записи на основе количества слоев, которые необходимо отправить. Push-запрос Docker включает ReadOps для получения манифеста для существующего образа.

Поддерживаемые команды

Подмножество команд CLI и PowerShell поддерживается для Реестр контейнеров Azure в Azure Stack Hub. Полный список доступен здесь: поддерживаемые команды.

Следующие шаги

Сведения о Kubernetes в Azure Stack Hub

Поделиться через