分享方式:

使用 Azure Arc 已連線登錄檔的詞彙

  • 文章

本詞彙會提供使用 Azure Arc 的已連線登錄檔延伸模組的術語和定義,以實現無縫的延伸模組部署。

詞彙

自動升級版本

  • 定義:自動升級延伸模組執行個體的版本。
  • 接受的值: truefalse
  • 預設值: false
  • 注意:Azure Connected Machine Agent 會管理升級流程和自動復原。

自備憑證 (BYOC)

  • 定義:讓客戶可使用自己的憑證管理服務。
  • 接受的值:Kubernetes 秘密或公用憑證 + 私密金鑰組
  • 注意:客戶必須指定。

Cert-manager.enabled

  • 定義:啟用 cert-manager 服務來和已連線登錄檔搭配使用,並處理 TLS 憑證管理生命週期。
  • 接受的值: truefalse
  • 預設值: true
  • 注意:客戶可以在部署時使用所提供的 cert-manager 服務,或使用他們自己的服務 (必須已安裝)。

Cert-manager.install

  • 定義:將 cert-manager 工具安裝為延伸模組部署的一部分。
  • 接受的值: truefalse
  • 預設值: true
  • 注意:如果客戶使用自己的 cert-manager 服務,則必須設定為 false

子系登錄

  • 描述:與其父代 (最上層) 登錄同步的登錄。 父代登錄和子系登錄的模式必須相符,以確保相容性。

用戶端權杖

  • 定義:管理對已連線登錄檔的用戶端存取,允許在一或多個存放庫上執行動作。
  • 接受的值:權杖名稱
  • 注意:建立權杖之後,請設定已連線登錄檔,以使用 az acr connected-registry update 命令接受它。

雲端登錄

  • 描述:已連線登錄檔同步處理成品的 ACR 登錄檔。

叢集名稱

  • 定義:部署延伸模組的 ARC 叢集的名稱。
  • 接受的值:英數字元值

叢集類型

  • 定義:指定延伸模組部署的 ARC 叢集類型。
  • 接受的值: connectedCluster
  • 預設值: connectedCluster

單一設定值 (--config)

  • 定義:用於在 ARC Kubernetes 叢集上部署已連線登錄檔延伸模組的設定參數和值。
  • 接受的值:英數字元值

連接字串

  • 實值型別:英數字元
  • 客戶動作:必須產生並指定
  • 描述:連接字串包含已連線登錄檔使用共用金鑰授權與雲端登錄安全地連線和同步資料所需的授權詳細資料。 其中包括已連線登錄檔名稱、同步權杖名稱、同步權杖密碼、父代閘道端點以及父代端點通訊協定。

已連線登錄檔

  • 描述:內部部署或遠端登錄複本,可協助本機存取從 ACR 登錄同步處理的容器化工作負載。

已啟用資料端點

  • 定義:啟用用戶端防火牆設定的專用資料端點
  • 接受的值: truefalse
  • 預設值: false
  • 注意:必須啟用才能成功建立已連線登錄檔。

延伸模組類型

  • 定義:指定延伸模組部署的延伸模組提供者唯一名稱。
  • 接受的值: Microsoft.ContainerRegistry.ConnectedRegistry
  • 預設值: Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes 祕密

  • 定義:Kubernetes 管理的秘密,用於在叢集內的 Pod 之間安全地存取資料。
  • 接受的值:秘密名稱
  • 注意:客戶必須指定。

訊息 TTL (存留時間)

  • 實值型別:數值
  • 預設值/行為:每兩天
  • 描述:訊息 TTL 會定義同步訊息在雲端保留的期間。 當同步排程為連續時,此值即不適用。

模式

  • 接受的值: ReadOnlyReadWrite
  • 預設值/行為: ReadOnly
  • 描述:定義適用於用戶端存取已連線登錄檔的操作權限。 在 ReadOnly 模式中,用戶端只能提取 (讀取) 成品,這也適合巢狀案例。 在 ReadWrite 模式中,用戶端可以提取 (讀取) 和推送 (寫入) 成品,這很適合本機開發環境。

父代登錄

  • 描述:與其子系已連線登錄檔同步處理的主要登錄。 單一父代登錄可以有多個子系登錄與其連線。 在巢狀案例中,階層內可以有多個層級的登錄。

受保護的設定檔案 (--config-protected-file)

  • 定義:包含連接字串的檔案,用於在 Kubernetes 叢集上部署已連線登錄檔延伸模組。 本檔案也包括適用於 BYOC 案例的 Kubernetes 秘密或公用憑證 + 私密金鑰值組。
  • 接受的值:英數字元值
  • 注意:客戶必須指定。

公用憑證 + 私密金鑰

  • 實值型別:英數字元 base64-encoded
  • 客戶動作:必須指定
  • 描述:公開金鑰憑證包含一組金鑰:可供任何人進行憑證持有者身分識別驗證的公開金鑰,以及私密金鑰 (唯一秘密金鑰)。

Pvc.storageClassName

  • 定義:指定叢集上使用中的儲存類別。
  • 接受的值: standardazurefile

Pvc.storageRequest

  • 定義:指定已連線登錄檔在叢集中宣告的儲存大小。
  • 接受的值:英數字元值 (例如,“500Gi”)
  • 預設值: 500Gi

Service.ClusterIP

  • 定義:Kubernetes 服務叢集 IP 範圍內的 IP 位址。
  • 接受的值:IPv4 或 IPv6 格式
  • 注意:客戶必須指定。 不在範圍內的不正確 IP 會導致延伸模組部署失敗。

同步權杖

  • 定義:每個已連線登錄檔所使用的權杖,用於向其立即父代進行驗證,以進行內容同步處理與更新。
  • 接受的值:權杖名稱
  • 動作:需要客戶動作。

同步處理排程

  • 實值型別:數值
  • 預設值/行為:每分鐘
  • 描述:使用 cron 運算式設定的同步處理排程會決定登錄與其父代同步處理時的節奏。

同步處理視窗

  • 實值型別:英數字元
  • 預設值/行為:每小時
  • 描述:同步處理視窗會指定同步期間。 如果同步排程是連續的,則會忽略此參數。

TrustDistribution.enabled

  • 定義:信任散發指在已連線登錄檔和 Kubernetes 叢集內所有用戶端節點之間安全地散發信任的流程。 啟用時,所有節點都會設定信任散發。
  • 接受的值: truefalse
  • 注意:客戶必須選擇 truefalse

TrustDistribution.useNodeSelector

  • 定義:根據預設,負責設定容器執行階段環境 (容器化) 的信任散發精靈集會在叢集中的所有節點上執行。 不過,啟用此設定後,信任散發會僅限於已特別標示為 containerd-configured-by: connected-registry 的節點。
  • 接受的值: truefalse
  • 標籤: containerd-configured-by=connected-registry
  • 用於指定信任散發節點的命令: kubectl label node/[node name] containerd-configured-by=connected-registry

登錄階層

  • 描述:已連線登錄檔的結構,其中每個已連線登錄檔都會連結到父代登錄。 此階層中的最上層父代為 ACR 登錄。