Что такое подключенный реестр?

  • Статья

В этой статье вы узнаете о возможности подключенного реестра в Реестре контейнеров Azure. Подключенный реестр — это локальная или удаленная реплика, которая синхронизирует образы контейнеров и другие артефакты OCI с облачным реестром контейнеров Azure. Используйте подключенный реестр, чтобы ускорить доступ к артефактам реестра в локальной среде и создавать сложные сценарии, например с помощью вложенных возможностей IoT Edge.

Примечание.

Подключенный реестр является предварительной версией функции службы реестра контейнеров уровня Премиум, и на него распространяются ограничения. Ознакомиться с информацией об уровнях служб реестра и ограничениях можно в статье Уровни служб Реестра контейнеров Azure.

Доступные регионы

  • Центральная Канада
  • Восточная Азия
  • Восточная часть США
  • Северная Европа
  • Восточная Норвегия;
  • Юго-Восточная Азия
  • центрально-западная часть США
  • Западная Европа

Сценарии

Облачный реестр контейнеров Azure предоставляет такие возможности, как георепликация, встроенная безопасность, управляемое хранилище Azure и интеграция с конвейерами разработки и развертывания Azure. В то же время клиенты расширяют области для своих инвестиций в облако на локальные решения и решения в области исследований.

Чтобы рабочие нагрузки предоставляли требуемые производительность и надежность в локальных или удаленных средах нужно сделать так, чтобы образы контейнеров и связанные с ними артефакты были доступны поблизости. Подключенный реестр представляет собой эффективное локальное решение для реестра, которое регулярно синхронизирует содержимое с облачным реестром контейнеров Azure.

Сценарии для подключенного реестра включают в себя:

  • Подключенные фабрики
  • Места розничной торговли
  • Судоходство, бурение нефтяных скважин, добыча полезных ископаемых и другие периодически подключаемые среды

Как работает подключенный реестр?

На следующем рисунке показана типичная модель развертывания для подключенного реестра.

Diagram of connected registry overview

Развертывание

Каждый подключенный реестр — это ресурс, которым вы управляете с помощью облачного реестра контейнеров Azure. Верхний родительский элемент в подключенной иерархии реестра — это реестр контейнеров Azure в облаке Azure.

Используйте инструменты Azure, чтобы установить подключенный реестр на сервере или устройстве в локальной среде, или среде, которая поддерживает локальные рабочие нагрузки контейнеров, например Azure IoT Edge.

Состояние активации подключенного реестра указывает на то, развернут ли он в локальной среде.

  • Активный. Подключенный реестр в настоящее время развернут в локальной среде. Реестр нельзя развернуть повторно, пока он не будет отключен.
  • Неактивный. Подключенный реестр в настоящее время не развернут в локальной среде. В настоящее время его можно развернуть.

Синхронизация содержимого

Подключенный реестр регулярно обращается к облачному реестру для синхронизации образов контейнеров и артефактов OCI.

Кроме того, его можно настроить так, чтобы он синхронизировал подмножество репозиториев из облачного реестра или выполнял синхронизацию только в течение определенных интервалов, что позволит уменьшить трафик между облаком и локальной средой.

Режимы

Подключенный реестр может работать в одном из двух режимов: ReadWrite или ReadOnly.

  • Режим ReadWrite. Этот режим по умолчанию позволяет клиентам получать артефакты (чтение и запись) и отправлять их в подключенный реестр. Артефакты, переданные в подключенный реестр, будут синхронизированы с облачным реестром.

    Режим ReadWrite полезен при наличии локальной среды разработки. В этом случае образы отправляются в локальный подключенный реестр и оттуда синхронизируются с облаком.

  • Режим ReadOnly — если подключенный реестр находится в режиме ReadOnly, клиенты могут извлекать только артефакты (чтение). Эта конфигурация используется для сценариев использования вложенных возможностей IoT Edge или других сценариев, в которых клиентам необходимо извлечь образ контейнера для дальнейшей работы.

Иерархия реестра

Каждый подключенный реестр должен быть подключен к родительскому элементу. Верхний родительский элемент — это облачный реестр. Для иерархических сценариев, таких как вложенные возможности IoT Edge, подключенные реестры можно вложить в любом из режимов. Родительский элемент, подключенный к облачному реестру, может выполнять операции в любом режиме.

Дочерние реестры должны поддерживать возможности родительских. Таким образом, подключенные реестры, работающие в режиме ReadWrite и ReadOnly могут быть дочерними для подключенного реестра, работающего в режиме ReadWrite, но только реестр в режиме ReadOnly может быть дочерним элементом подключенного реестра, работающего в режиме ReadOnly.

Доступ через клиенты

Локальные клиенты используют для отправки или извлечения содержимого из подключенного реестра стандартные средства, такие как Docker CLI. Для управления доступом клиентов создаются маркеры реестра контейнеров Azure, которые позволяют получать доступ к каждому подключенному реестру. Вы можете ограничить область действия маркеров клиента, предоставив доступ на получение или отправку к одному или нескольким репозиториям в реестре.

Каждый подключенный реестр также должен регулярно обмениваться данными со своим родительским реестром. Для этой цели реестр выдает токен синхронизации (маркер синхронизации) в облачном реестре. Этот токен используется для проверки подлинности в родительском реестре для операций синхронизации и управления.

Дополнительные сведения см. в статье об управлении доступом к подключенному реестру.

Ограничения

  • Количество токенов и карт областей ограничено до 20 000 для одного реестра контейнеров. Это косвенно ограничивает количество подключенных реестров для облачного реестра, так как каждому подключенному реестру требуется токен клиента и синхронизации.
  • В карте области можно предоставлять только до 500 разрешений репозитория.
  • Количество клиентов для подключенного реестра в настоящее время ограничено 20 участниками.
  • Блокировка образа с помощью метаданных репозитория, манифеста или тега в настоящее время не поддерживается для подключенных реестров.
  • Удаление репозитория не поддерживается в подключенном реестре, использующем режим ReadOnly.
  • Журналы ресурсов для подключенных реестров в настоящее время не поддерживаются.
  • Подключенный реестр связан с конечной точкой данных в домашнем регионе реестра. Автоматическая миграция для георепликации не поддерживается.
  • Чтобы удалить подключенный реестр, необходимо вручную очистить контейнеры в локальной среде, а также соответствующие карту области или токены в облаке.
  • Подключение ограничения синхронизации реестра приведены следующим образом:
    • Для непрерывной синхронизации:
      • minMessageTtl — 1 день
      • maxMessageTtl — 90 дней
    • Для иногда подключенных сценариев, где требуется указать окно синхронизации:
      • minSyncWindow — 1 час
      • maxSyncWindow — 7 дней

Следующие шаги

В этой обзорной статье вы узнали о подключенном реестре и некоторых его основных понятиях. Переходите к следующим статьям, чтобы узнать о конкретных сценариях, в которых можно использовать подключенный реестр.

Обзор: доступ к подключенному реестру

Обзор: подключенный реестр и IoT Edge