Azure 容器注册表用户概述
可以使用 Azure Stack Hub 上的Azure 容器注册表来存储和管理容器映像和项目。 使用 Azure Stack Hub 上的Azure 容器注册表,可以使用 Azure Stack Hub 用户门户或 PowerShell、Azure CLI 和 Docker CLI 中的命令来创建和管理容器注册表。
Azure Stack Hub 上的Azure 容器注册表允许用户存储和检索 OCI 映像、分配基于角色的访问控制 (RBAC) 权限以及创建 Webhook。
Azure Stack Hub 上的Azure 容器注册表功能
下表显示了与 Azure 上的Azure 容器注册表相比,对 Azure 容器注册表 的 Azure Stack Hub 支持:
| 功能 | Azure 中的Azure 容器注册表 | Azure Stack Hub 中的Azure 容器注册表 |
|---|---|---|
| 门户 | 是 | 是 |
| 多租户托管服务 | 是 | 是 |
| Docker 注册表 | 是 | 是 |
| Helm 支持 | 是 | 是 |
| OCI 支持 | 是 | 是 |
| 标识和访问管理 | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | 注册表 | 注册表 |
| 远程存储库(镜像) | 否 | 否 |
| OSS 漏洞扫描 | 是 | 否 |
| 保留 | 是 | 否 |
| 内容信任 | 是 | 否 |
| 复制 | 是 | 否 |
| Webhook | 是 | 是 |
| 专用网络 | 是 | 否 |
Azure 上的Azure 容器注册表和 Azure Stack Hub 上的Azure 容器注册表
下表显示了与 Azure 上的Azure 容器注册表相比,Azure 容器注册表的 Azure Stack Hub 主要差异:
| 方面 | Azure 上的容器注册表 | 容器注册表和 Azure Stack Hub |
|---|---|---|
| 服务层级(SKU) | 注册表服务层级和功能 - Azure 容器注册表 | 默认情况下,可在 Azure Stack Hub 上创建一个服务层(SKU),最多可以存储 100 GB 和 10 个 Webhook。 Azure Stack Hub 操作员可以根据需求降低该存储限制。 |
| 登录服务器 | <registry-name>.azurecr.io(全部小写) |
<registry-name>.azsacr.<regionname>.<fqdn> (全部小写) 示例: myregistry.azsacr.azurestack.contoso.com |
服务层级功能和限制
下表显示了 Azure Stack Hub 服务层级的功能和注册表限制:
| 资源 | Azure Stack Hub |
|---|---|
| 包括的存储1 (GB) | 100 |
| 存储限制2 (GB) | 100 |
| 最大映像层大小 (GB) | 100 |
| 每分钟读取操作数3、4 | 空值 |
| 每分钟写入操作数3、5 | 空值 |
| 下载带宽3 (Mbps) | 空值 |
| 上传带宽3 (Mbps) | 空值 |
| Webhook | 10 |
| 异地复制 | 空值 |
| 可用性区域 | 空值 |
| 内容信任 | 空值 |
| 具有专用终结点的专用链接 | 空值 |
| - 专用终结点数 | 空值 |
| 公共 IP 网络规则 | 空值 |
| 服务终结点 VNet 访问 | 空值 |
| 客户管理的密钥 | 空值 |
| 存储库范围内的权限 | 空值 |
| - 令牌数 | 空值 |
| - 范围映射数 | 空值 |
| - 每个范围映射的存储库数 | 空值 |
每个层的速率中包含的 1 个存储。
2 注册表允许的最大存储。 操作员可以通过配额提供较少的存储。
3 ReadOps、WriteOps 和带宽因 Azure Stack Hub 配置和用户工作负载而异。
4 个 docker 拉取 会根据映像中的层数以及清单检索转换为多个读取操作。
5 个 docker 推送 会根据必须推送的层数转换为多个写入操作。 docker push 包含每分钟读取操作数,用于检索现有映像的清单。
支持的命令
Azure Stack Hub 上的 Azure 容器注册表支持部分 CLI 和 PowerShell 命令。 支持的命令提供了完整列表。