Общие сведения о реестрах контейнеров Azure в Azure Stack Hub
Вы можете использовать Реестр контейнеров Azure (ACR) в Azure Stack Hub для хранения образов и артефактов контейнеров и управления ими. С помощью общедоступной предварительной версии вы можете создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или с помощью команд в PowerShell, Azure CLI и Docker CLI.
ACR в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики
Внимание
Реестр контейнеров Azure в Azure Stack Hub в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Функции ACR в Azure Stack Hub
Поддержка Azure Stack Hub для ACR по сравнению с ACR в Azure:
| Функция | ACR в Azure | ACR в общедоступной предварительной версии Azure Stack Hub |
|---|---|---|
| Портал | Да | Да |
| Многотенантная размещенная служба | Да | Да |
| Реестр Docker | Да | Да |
| Поддержка Helm | Да | Да |
| Поддержка OCI | Да | Да |
| Управление удостоверениями и доступом | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Реестр | Реестр |
| Удаленный репозиторий (зеркало) | No | No |
| Сканирование уязвимостей OSS | Да | Нет |
| Хранение | Да | Нет |
| Доверие к содержимому | Да | Нет |
| Репликация | Да | Нет |
| Веб-перехватчики | Да | Да |
| Частные сети | Да | Нет |
ACR в Azure и ACR в Azure Stack Hub
Основные различия Azure Stack Hub для ACR по сравнению с ACR в Azure:
| Аспект | Реестр контейнеров в Azure | Реестр контейнеров и Azure Stack Hub |
|---|---|---|
| Уровни служб (SKU) | Уровни и компоненты службы реестра — Реестр контейнеров Azure | Документация Майкрософт | По умолчанию один уровень служб (SKU) доступен для создания в Azure Stack Hub не более 100 ГБ хранилища и 10 веб-перехватчиков. Операторы Azure Stack Hub могут настроить ограничение хранилища ниже в зависимости от потребностей. |
| Сервер входа | <registry-name>.azurecr.io(Все строчные регистры) |
<registry-name>.azsacr.<regionname>.<fqdn> (Все строчные регистры) Пример: myregistry.azsacr.azurestack.contoso.com |
Функции и ограничения уровня служб
В следующей таблице приведены сведения о функциях и ограничениях реестра уровня служб Azure Stack Hub.
| Ресурс | Azure Stack Hub |
|---|---|
| Включенная хранилище1 (ГБ) | 100 |
| Ограничениехранилища 2 (ГБ) | 100 |
| Максимальный размер слоя изображения (ГБ) | 100 |
| ReadOps в минуту3, 4 | Н/П |
| WriteOps в минуту3, 5 | Н/П |
| Загрузка пропускной способности3 (МБ/С) | Н/П |
| Передача пропускной способности3 (МБ/С) | Н/П |
| Веб-перехватчики | 10 |
| Георепликация | Н/П |
| Зоны доступности | Н/П |
| Доверие к содержимому | Н/П |
| Приватный канал с частными конечными точками | Н/П |
| — частные конечные точки | Н/П |
| Правила сети общедоступных IP-адресов | Н/П |
| Получение доступа к виртуальной сети конечной точки службы | Н/П |
| Ключи, управляемые клиентом | Н/П |
| Разрешения уровня репозитория | Н/П |
| -Маркеры | Н/П |
| — карты областей | Н/П |
| — репозитории на карту областей | Н/П |
1. Хранилище, включенного в частоту для каждого уровня.
2. Максимально допустимое хранилище для реестра. Операторы могут предлагать меньше хранилища через квоты.
3. ReadOps, WriteOps и пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.
4. Извлечение docker преобразуется в несколько операций чтения на основе количества слоев в изображении, а также извлечения манифеста.
5. Отправка docker преобразуется в несколько операций записи на основе количества слоев, которые необходимо отправить. Push-запрос Docker включает ReadOps для получения манифеста для существующего образа.
Поддерживаемые команды
Подмножество команд CLI и PowerShell поддерживается для Реестр контейнеров Azure в Azure Stack Hub. Полный список доступен здесь: поддерживаемые команды.
Цены
Как и в большинстве общедоступных предварительных версий, общедоступная предварительная версия Реестр контейнеров Azure в Azure Stack Hub бесплатна. Сведения о ценах будут предоставляться до выпуска общедоступной версии службы.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по