Общие сведения о реестрах контейнеров Azure в Azure Stack Hub
Вы можете использовать Реестр контейнеров Azure (ACR) в Azure Stack Hub для хранения образов контейнеров и артефактов и управления ими. В общедоступной предварительной версии вы можете создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или команд в PowerShell, Azure CLI и Docker CLI.
ACR в Azure Stack Hub позволяет пользователям хранить и извлекать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики.
Важно!
Реестр контейнеров Azure в Azure Stack Hub в настоящее время находится на этапе предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Функции ACR в Azure Stack Hub
Поддержка Azure Stack Hub для ACR по сравнению с ACR в Azure:
| Компонент | ACR в Azure | ACR в общедоступной предварительной версии Azure Stack Hub |
|---|---|---|
| Портал | Да | Да |
| Размещенная служба с несколькими клиентами | Да | Да |
| Реестр Docker | Да | Да |
| Поддержка Helm | Да | Да |
| Поддержка OCI | Да | Да |
| Управление удостоверениями и доступом | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Реестр | Реестр |
| Удаленный репозиторий (зеркало) | Нет | Нет |
| Сканирование уязвимостей OSS | Да | Нет |
| Сохранение | Да | Нет |
| Доверие содержимого | Да | Нет |
| Репликация | Да | Нет |
| Веб-перехватчики | Да | Да |
| Частные сети | Да | Нет |
ACR в Azure и ACR в Azure Stack Hub
Ключевые отличия Azure Stack Hub для ACR по сравнению с ACR в Azure:
| Аспект | Реестр контейнеров в Azure | Реестр контейнеров и Azure Stack Hub |
|---|---|---|
| Уровни служб (SKU) | Уровни и компоненты служб реестра — Реестр контейнеров Azure | Документация Майкрософт | По умолчанию доступен один уровень служб (SKU) для создания в Azure Stack Hub с максимальным объемом хранилища 100 ГБ и 10 веб-перехватчиками. Операторы Azure Stack Hub могут настроить это ограничение хранилища ниже в зависимости от потребностей. |
| Сервер входа | <registry-name>.azurecr.io(Все строчные буквы) |
<registry-name>.azsacr.<regionname>.<fqdn> (Все строчные буквы) Пример: myregistry.azsacr.azurestack.contoso.com |
Функции и ограничения уровня служб
В следующей таблице подробно описаны возможности и ограничения реестра уровня служб Azure Stack Hub.
| Ресурс | Azure Stack Hub |
|---|---|
| Включено хранилище1 (ГБ) | 100 |
| Ограничение хранилища2 (ГБ) | 100 |
| Максимальный размер слоя изображения (ГБ) | 100 |
| ReadOps в минуту3, 4 | Н/Д |
| WriteOps в минуту3, 5 | Н/Д |
| Загрузка пропускнойспособности 3 (Мбит/с) | Н/Д |
| Пропускная способностьпередачи 3 (Мбит/с) | Н/Д |
| Веб-перехватчики | 10 |
| Георепликация | Недоступно |
| Зоны доступности | Недоступно |
| Доверие к содержимому | Недоступно |
| Приватный канал с частными конечными точками | Недоступно |
| — Частные конечные точки | Н/Д |
| Правила сети общедоступных IP-адресов | Недоступно |
| Получение доступа к виртуальной сети конечной точки службы | Недоступно |
| Ключи, управляемые клиентом | Недоступно |
| Разрешения уровня репозитория | Недоступно |
| -Маркеры | Н/Д |
| — Карты областей | Н/Д |
| — Репозитории на карту область | Н/Д |
1. Объем хранилища, включенный в тариф для каждого уровня.
2. Максимальный объем хранилища, разрешенный для реестра. Благодаря квотам операторы могут предоставлять меньше места для хранения.
3.ReadOps, WriteOps и Пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.
4.dockerpull преобразуется в несколько операций чтения на основе количества слоев в образе, а также извлечения манифеста.
5.dockerpush преобразует несколько операций записи в зависимости от количества слоев, которые необходимо отправить. Отправка Docker включает ReadOps для получения манифеста для существующего образа.
Поддерживаемые команды
Для Реестр контейнеров Azure в Azure Stack Hub поддерживается подмножество команд CLI и PowerShell. Полный список доступен здесь: Поддерживаемые команды.
Цены
Как и в большинстве общедоступных предварительных версий, общедоступная предварительная версия Реестр контейнеров Azure в Azure Stack Hub предоставляется бесплатно. Сведения о ценах будут доступны до общедоступного выпуска службы.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по