Dela via

Vad är ett anslutet register?

  • Artikel

I den här artikeln får du lära dig mer om den anslutna registerfunktionen i Azure Container Registry. Ett anslutet register är en lokal replik eller fjärrreplik som synkroniserar containeravbildningar med ditt molnbaserade Azure-containerregister. Använd ett anslutet register för att påskynda åtkomsten till registerartefakter lokalt eller via fjärranslutning.

Fakturering och support

Det anslutna registret är en förhandsversionsfunktion på tjänstnivån premiumcontainerregister och omfattas av begränsningar. Information om registertjänstnivåer och gränser finns i Tjänstnivåer för Azure Container Registry.

Viktigt!

Observera att det finns viktiga kommande ändringar av det anslutna registrets support och fakturering för distributionsmodellen från och med den 1 januari 2025. Kontakta kundsupporten om du vill ha frågor eller hjälp med övergången.

Fakturering

  • Det anslutna registret debiteras inga avgifter förrän det når allmän tillgänglighet (GA).
  • Efter ga gäller ett månadspris på 10 USD för varje anslutet register som distribueras.
  • Det här priset representerar Microsofts åtagande att leverera högkvalitativa tjänster och produktsupport.
  • Priset tillämpas på den Azure-prenumeration som är associerad med det överordnade registret.

Support

  • Microsoft avslutar stödet för den anslutna registerdistributionen på IoT Edge-enheter den 1 januari 2025.
  • Efter den 1 januari 2025 stöder det anslutna registret endast Arc-aktiverade Kubernetes-kluster som distributionsmodell.
  • Microsoft rekommenderar användarna att börja planera övergången till Arc-aktiverade Kubernetes-kluster som distributionsmodell.

Tillgängliga regioner

Anslutet register är tillgängligt på följande kontinenter och regioner:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Scenarier

Ett molnbaserat Azure-containerregister innehåller funktioner som geo-replikering, integrerad säkerhet, Azure-hanterad lagring och integrering med Azures utvecklings- och distributionspipelines. Samtidigt utökar kunderna sina molninvesteringar till sina lokala lösningar och fältlösningar.

För att kunna köras med nödvändig prestanda och tillförlitlighet i lokala eller fjärranslutna miljöer behöver containerarbetsbelastningar containeravbildningar och relaterade artefakter vara tillgängliga i närheten. Det anslutna registret tillhandahåller en högpresterande, lokal registerlösning som regelbundet synkroniserar innehåll med ett molnbaserat Azure-containerregister.

Scenarier för ett anslutet register är:

  • Anslutna fabriker
  • Försäljningsställen för försäljningsställen
  • Sjöfart, oljeborrning, gruvdrift och andra ibland anslutna miljöer

Hur fungerar det anslutna registret?

Det anslutna registret distribueras på en server eller enhet lokalt, eller en miljö som stöder containerarbetsbelastningar lokalt, till exempel Azure IoT Edge och Azure Arc-aktiverade Kubernetes. Det anslutna registret synkroniserar containeravbildningar och andra OCI-artefakter med ett molnbaserat Azure-containerregister.

Följande bild visar en typisk distributionsmodell för det anslutna registret med hjälp av IoT Edge.

Diagram över översikt över anslutna register med hjälp av IoT Edge.

Följande bild visar en typisk distributionsmodell för det anslutna registret med Hjälp av Azure Arc-aktiverade Kubernetes.

Diagram över den anslutna registeröversikten med Arc-aktiverade Kubernetes.

Distribution

Varje anslutet register är en resurs som du hanterar i ett molnbaserat Azure-containerregister. Den överordnade överordnad i den anslutna registerhierarkin är ett Azure-containerregister i Azure-molnet. Det anslutna registret kan distribueras antingen i Azure IoT Edge- eller Arc-aktiverade Kubernetes-kluster.

Om du vill installera det anslutna registret använder du Azure-verktyg på en server eller enhet lokalt eller i en miljö som stöder lokala containerarbetsbelastningar, till exempel Azure IoT Edge.

Distribuera det anslutna register arc-tillägget till det Arc-aktiverade Kubernetes-klustret. Skydda anslutningen med TLS med hjälp av standardkonfigurationer för skrivskyddad åtkomst och ett fönster för kontinuerlig synkronisering. Med den här konfigurationen kan det anslutna registret synkronisera avbildningar från Azure Container Registry (ACR) till det anslutna registret lokalt, vilket aktiverar avbildningshämtningar från det anslutna registret.

Det anslutna registrets aktiveringsstatus anger om det distribueras lokalt.

  • Aktiv – Det anslutna registret distribueras för närvarande lokalt. Den kan inte distribueras igen förrän den har inaktiverats.
  • Inaktiv – Det anslutna registret distribueras inte lokalt. Den kan distribueras just nu.

Innehållssynkronisering

Det anslutna registret kommer regelbundet åt molnregistret för att synkronisera containeravbildningar och OCI-artefakter.

Den kan också konfigureras för att synkronisera en delmängd av lagringsplatserna från molnregistret eller synkronisera endast under vissa intervall för att minska trafiken mellan molnet och den lokala miljön.

Lägen

Ett anslutet register kan fungera i något av två lägen: ReadWrite eller ReadOnly

ReadOnly-läge – Standardläget, när det anslutna registret är i ReadOnly-läge, kan klienter bara hämta (läsa) artefakter. Den här konfigurationen används i scenarier där klienter behöver hämta en containeravbildning för att fungera. Det här standardläget överensstämmer med vår metod för säker som standard och börjar med CLI version 2.60.0.

ReadWrite-läge – Med det här läget kan klienter hämta och skicka artefakter (läsa och skriva) till det anslutna registret. Artefakter som skickas till det anslutna registret synkroniseras med molnregistret. ReadWrite-läget är användbart när en lokal utvecklingsmiljö är på plats. Avbildningarna skickas till det lokala anslutna registret och synkroniseras därifrån till molnet.

Registerhierarki

Varje anslutet register måste vara anslutet till en överordnad. Den överordnade överordnad är molnregistret. För hierarkiska scenarier som kapslad IoT Edge kan du kapsla anslutna register i båda lägena. Överordnad som är ansluten till molnregistret kan fungera i båda lägena.

Underordnade register måste vara kompatibla med sina överordnade funktioner. Därför kan både ReadOnly- och ReadWrite-lägena för de anslutna register vara underordnade till ett anslutet register som körs i ReadWrite-läge, men endast ett ReadOnly-lägesregister kan vara underordnat ett anslutet register som fungerar i ReadOnly-läge.

Klientåtkomst

Lokala klienter använder standardverktyg som Docker CLI för att push-överföra eller hämta innehåll från ett anslutet register. För att hantera klientåtkomst skapar du Azure-containerregistertoken för åtkomst till varje anslutet register. Du kan begränsa klienttoken för pull- eller push-åtkomst till en eller flera lagringsplatser i registret.

Varje anslutet register måste också regelbundet kommunicera med sitt överordnade register. För detta ändamål utfärdas registret en synkroniseringstoken (synkroniseringstoken) av molnregistret. Den här token används för att autentisera med dess överordnade register för synkroniserings- och hanteringsåtgärder.

Mer information finns i Hantera åtkomst till ett anslutet register.

Begränsningar

  • Antalet token och omfångskartor är begränsat till 20 000 vardera för ett enda containerregister. Detta begränsar indirekt antalet anslutna register för ett molnregister, eftersom varje anslutet register behöver en synkroniserings- och klienttoken.
  • Antalet lagringsplatsbehörigheter i en omfångskarta är begränsat till 500.
  • Antalet klienter för det anslutna registret är för närvarande begränsat till 20.
  • Bildlåsning via lagringsplats/manifest/taggmetadata stöds för närvarande inte för anslutna register.
  • Borttagning av lagringsplats stöds inte i det anslutna registret i ReadOnly-läge.
  • Resursloggar för anslutna register stöds för närvarande inte.
  • Det anslutna registret är kopplat till registrets dataslutpunkt för hemregionen. Automatisk migrering för geo-replikering stöds inte.
  • Borttagning av ett anslutet register kräver manuell borttagning av containrarna lokalt och borttagning av respektive omfångskarta eller token i molnet.
  • Begränsningar för synkronisering av anslutna register är följande:
    • För kontinuerlig synkronisering:
      • minMessageTtl är en dag
      • maxMessageTtl är 90 dagar
    • För ibland anslutna scenarier, där du vill ange synkroniseringsfönster:
      • minSyncWindow är 1 timme
      • maxSyncWindow är sju dagar

Slutsats

I den här översikten har du lärt dig om det anslutna registret och några grundläggande begrepp. Fortsätt till någon av följande artiklar för att lära dig mer om specifika scenarier där anslutna register kan användas.