Azure Arc ile Bağlı kayıt sistemi sözlüğü

Bu sözlük, sorunsuz bir uzantı dağıtımı için Azure Arc ile bağlı kayıt defteri uzantısı için terimler ve tanımlar sağlar.

Terimler sözlüğü

Otomatik yükseltme sürümü

• Tanım: Uzantı örneğinin sürümünü otomatik olarak yükseltin.
• Kabul Edilen Değerler:true, false
• Varsayılan Değer:false
• Not:Yükseltme işlemini ve otomatik geri alma işlemini Azure Connected Machine aracısı yönetir.

Kendi Sertifikanızı Getirin (BYOC)

• Tanım: Müşterilerin kendi sertifika yönetim hizmetini kullanmasına izin verir.
• Kabul Edilen Değerler: Kubernetes Gizli Anahtarı veya Ortak Sertifika + Özel Anahtar çifti
• Not: Müşterilerin belirtmesi gerekir.

Cert-manager.enabled

• Tanım: cert-manager hizmetinin bağlı kayıt defteriyle birlikte kullanılmasına olanak tanır ve TLS sertifika yönetimi yaşam döngüsünü işler.
• Kabul Edilen Değerler:true, false
• Varsayılan Değer:true
• Not: Müşteriler sağlanan cert-manager hizmetini dağıtımda kullanabilir veya kendi hizmetini kullanabilir (zaten yüklü olmalıdır).

Cert-manager.install

• Tanım: Uzantı dağıtımının bir parçası olarak cert-manager aracını yükler.
• Kabul Edilen Değerler:true, false
• Varsayılan Değer:true
• Not: Kendi cert-manager hizmetinizi kullanıyorsanız bu değeri false olarak ayarlayın.

Çocuk Kayıt Defteri

• Açıklama: Ana (üst düzey) kayıt defteriyle senkronize olan bir kayıt defteri. Uyumluluğu sağlamak için üst ve alt kayıt defterlerinin modları eşleşmelidir.

İstemci Jetonu

• Tanım: Bağlı bir kayıt defterine istemci erişimini yöneterek bir veya daha fazla depoda eylemlere izin verir.
• Kabul Edilen Değerler: Belirteç adı
• Not: Jeton oluşturduktan sonra, az acr connected-registry update komutunu kullanarak bağlı kayıt defterini jetonu kabul edecek şekilde yapılandırın.

Cloud Registry

• Açıklama: Bağlı kayıt defterinin öğelerini eşitlediği ACR kayıt defteri.

Küme adı

• Tanım: Uzantıyı dağıttığınız Arc kümesinin adı.
• Kabul Edilen Değerler: Alfasayısal değer

Küme türü

• Tanım: Uzantı dağıtımı için Arc kümesi türü.
• Kabul Edilen Değerler:connectedCluster
• Varsayılan Değer:connectedCluster

Tek yapılandırma değeri (--config)

• Tanım: Arc Kubernetes kümesinde bağlı kayıt defteri uzantısını dağıtmak için yapılandırma parametreleri ve değerleri.
• Kabul Edilen Değerler: Alfasayısal değer

Bağlantı Dizgesi

• Değer Türü: Alfanümerik
• Müşteri Eylemi: Oluşturmalı ve belirtmelidir
• Açıklama: bağlantı dizesi, paylaşılan anahtar yetkilendirmesini kullanarak verileri güvenli bir şekilde bağlamak ve bulut kayıt defteriyle eşitlemek için bağlı kayıt defteri için gerekli yetkilendirme ayrıntılarını içerir. Bağlı kayıt defteri adını, eşitleme belirteci adını, eşitleme belirteci parolasını, üst ağ geçidi uç noktasını ve üst uç nokta protokolünü içerir.

Bağlı Kayıt Defteri

• Açıklama: ACR kayıt defteriyle senkronize edilen kapsayıcılı iş yüklerine yerel erişimi kolaylaştıran lokal veya uzaktan erişilebilen kayıt defteri replikası.

Veri uç noktası aktifleştirilmiş

• Tanım: İstemci güvenlik duvarı yapılandırması için ayrılmış bir veri uç noktasını etkinleştirir.
• Kabul Edilen Değerler:true, false
• Varsayılan Değer:false
• Not: Bağlı bir kayıt defterinin başarıyla oluşturulması için bu ayarı etkinleştirmeniz gerekir.

Uzantı türü

• Tanım: Uzantı dağıtımı için uzantı sağlayıcısının benzersiz adını belirtir.
• Kabul Edilen Değerler:Microsoft.ContainerRegistry.ConnectedRegistry
• Varsayılan Değer:Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes Gizli

• Tanım: Küme içindeki podlar arasında verilere güvenli bir şekilde erişmek için Kubernetes tarafından yönetilen gizli dizi.
• Kabul Edilen Değerler: Gizli ad
• Not: Bu değeri belirtmeniz gerekir.

İleti TTL (Yaşam Süresi)

• Değer Türü: Sayısal
• Varsayılan Değer/Davranış: İki günde bir
• Açıklama: İleti TTL, eşitleme iletilerinin bulutta tutuldığı süreyi tanımlar. Eşitleme zamanlaması sürekli olduğunda bu değer geçerli değildir.

Modlar

• Kabul Edilen Değerler:ReadOnly ve ReadWrite
• Varsayılan Değer/Davranış:ReadOnly
• Açıklama: Bağlı kayıt defterine istemci erişimi için işletimsel izinleri tanımlar. ReadOnly modunda, istemciler yalnızca artefaktları çekebilir (okuyabilir), bu da iç içe geçmiş senaryolar için uygundur. ReadWrite modunda, istemciler yerel geliştirme ortamları için ideal olan yapıtları çekebilir (okuyabilir) ve gönderebilir (yazabilir).

Ana Kayıt Defteri

• Açıklama: Alt bağlantılı kayıt defterleriyle senkronize olan birincil kayıt defteri. Tek bir üst kayıt defterine bağlı birden çok alt kayıt defteri olabilir. İç içe yerleştirilmiş bir senaryoda, hiyerarşi içinde birden çok kayıt defteri katmanı olabilir.

Korumalı Ayarlar Dosyası (--config-protected-file)

• Tanım: Kubernetes kümesinde bağlı kayıt defteri uzantısını dağıtmak için bağlantı dizesi içeren dosya. Bu dosya ayrıca BYOC senaryoları için Kubernetes Gizli veya Genel Sertifika + Özel Anahtar değerleri çiftini de içerir.
• Kabul Edilen Değerler: Alfasayısal değer
• Not: Bu dosyayı belirtmeniz gerekir.

Ortak Sertifika + Özel Anahtar

• Değer Türü: Alfasayısal base64 kodlanmış
• Müşteri Eylemi: Belirtilmelidir
• Açıklama: Ortak anahtar sertifikası bir anahtar çifti içerir: sertifika sahibinin kimlik doğrulaması için herkes tarafından kullanılabilen ortak anahtar ve özel anahtar, benzersiz bir gizli anahtar.

Pvc.storageClassName

• Tanım: Kümede kullanılan depolama sınıfını belirtir.
• Kabul Edilen Değerler:standard, azurefile

Pvc.depolamaTalebi

• Tanım: Bağlı kayıt defterinin kümede talep yaptığı depolama boyutunu belirtir.
• Kabul Edilen Değerler: Alfasayısal değer (örneğin, 500Gi)
• Varsayılan Değer:500Gi

Service.ClusterIP

• Tanım: Kubernetes hizmet kümesi IP aralığındaki IP adresi.
• Kabul Edilen Değerler: IPv4 veya IPv6 biçimi
• Not: Belirtmeniz gerekiyor. Aralık içinde olmayan yanlış bir IP, başarısız bir uzantı dağıtımına neden olur.

Eşitleme Belirteci

• Tanım: Her bağlı kayıt defterinin içerik senkronizasyonu ve güncellemeleri için bir üstteki öğesiyle kimlik doğrulaması yapmak amacıyla kullandığı belirteç.
• Kabul Edilen Değerler: Belirteç adı
• Eylem: Eyleminiz gerekli.

Eşitleme Zamanlaması

• Değer Türü: Sayısal
• Varsayılan Değer/Davranış: Dakikada bir
• Açıklama: Cron ifadesi kullanılarak ayarlanan eşitleme zamanlaması, kayıt defterinin üst öğesiyle ne zaman eşitleneceğini belirler.

Eşitleme Penceresi

• Değer Türü: Alfanümerik
• Varsayılan Değer/Davranış: Saatlik
• Açıklama: Eşitleme penceresi eşitleme süresini belirtir. Eşitleme zamanlaması sürekli ise bu parametre göz ardı edilir.

TrustDistribution.enabled

• Tanım: Güven dağıtımı, bağlı kayıt defteri ile bir Kubernetes kümesi içindeki tüm istemci düğümleri arasında güvenli bir şekilde güven dağıtma işlemini ifade eder. Güven dağıtımlarını etkinleştirdiğinizde, tüm düğümler güven dağıtımıyla yapılandırılır.
• Kabul Edilen Değerler:true, false
• Not:true veya false öğesini seçmelisiniz.

TrustDistribution.useNodeSelector

• Tanım: Varsayılan olarak, kapsayıcı çalışma zamanı ortamını (kapsayıcılı) yapılandırmaktan sorumlu olan güven dağıtımı daemonset'leri kümedeki tüm düğümlerde çalışır. Ancak, bu ayar etkinleştirildiğinde, güven dağıtımı yalnızca özel olarak etiketlediğiniz containerd-configured-by: connected-registry düğümleriyle sınırlıdır.
• Kabul Edilen Değerler:true, false
• Etiket:containerd-configured-by=connected-registry
• Güven dağıtımı için düğümleri belirtme komutu:kubectl label node/[node name] containerd-configured-by=connected-registry

Kayıt Defteri Hiyerarşisi

• Açıklama: Her bağlı kayıt defterinin bir üst kayıt defterine bağlandığı bağlı kayıt defterlerinin yapısı. Bu hiyerarşideki en üst öğe ACR kayıt defteridir.