Azure Container Registry 使用者概觀

發行項
07/24/2024

您可以使用 Azure Stack Hub 上的 Azure Container Registry （ACR）來儲存和管理容器映像和成品。透過 Azure Stack Hub 上的 ACR，您可以使用 Azure Stack Hub 使用者入口網站或 PowerShell、Azure CLI 和 Docker CLI 中的命令來建立和管理容器登錄。

Azure Stack Hub 上的 ACR 可讓使用者儲存和擷取 OCI 映射、指派角色型存取控制（RBAC）許可權，以及建立 Webhook。

Azure Stack Hub 上的 ACR 功能

下表顯示與 Azure 上的 ACR 相較之下，ACR 的 Azure Stack Hub 支援：

功能	Azure 中的 ACR	Azure Stack Hub 中的 ACR
入口網站	Yes	Yes
多租用戶託管服務	Yes	Yes
Docker 登錄	Yes	Yes
Helm 支援	Yes	Yes
OCI 支援	Yes	Yes
身分識別和存取管理	Microsoft Entra ID	Microsoft Entra / AD FS
RBAC	登錄	登錄
遠端存放庫（鏡像）	No	No
OSS 弱點掃描	是	No
保留期	是	No
內容信任	是	No
複寫	是	No
Webhooks	Yes	Yes
專用網	是	No

Azure 上的 ACR 和 Azure Stack Hub 上的 ACR

下表顯示與 Azure 上的 ACR 相比，ACR 的 Azure Stack Hub 主要差異：

層面	Azure 上的 Container Registry	Container Registry 和 Azure Stack Hub
服務層級（SKU）	登錄服務層級和功能 - Azure Container Registry	根據預設，單一服務層級（SKU）可用於在 Azure Stack Hub 上建立，最多 100 GB 的記憶體和 10 個 Webhook。 Azure Stack Hub 操作員可以根據需求降低該記憶體限制。
登入伺服器	`<registry-name>.azurecr.io` （全部小寫）	`<registry-name>.azsacr.<regionname>.<fqdn>` （全部小寫）範例: `myregistry.azsacr.azurestack.contoso.com`

服務層級功能和限制

下表顯示 Azure Stack Hub 服務層級的功能和登錄限制：

資源	Azure Stack Hub
包含的記憶體¹ （GB）	100
記憶體限制² （GB）	100
影像層次大小上限（GB）	100
ReadOps 每分鐘^{3， 4}	N/A
WriteOps 每分鐘^{3， 5}	N/A
下載頻寬³ （MBPS）	N/A
上傳頻寬³ （MBPS）	N/A
Webhooks	10
異地複寫	N/A
可用性區域	N/A
內容信任	N/A
具有私人端點的私人連結	N/A
- 私人端點	N/A
公用 IP 網路規則	N/A
服務端點 VNet 存取	N/A
客戶管理的金鑰	N/A
存放庫範圍的權限	N/A
-令牌	N/A
- 範圍對應	N/A
- 每個範圍對應的存放庫	N/A

¹ 每個層級的速率中包含的記憶體。

² 登錄允許的最大記憶體。操作員可以透過配額提供較少的記憶體。

³ ReadOps、WriteOps 和頻寬會根據 Azure Stack Hub 設定和使用者工作負載而有所不同。

⁴ Docker 提取會根據映射中的層數，加上指令清單擷取，轉譯成多個讀取作業。

⁵ 個 Docker 推送會根據必須推送的層數，轉譯成多個寫入作業。 Docker 推送包含 ReadOps ，可擷取現有映像的指令清單。

支援的命令

Azure Stack Hub 上的 Azure Container Registry 支援 CLI 和 PowerShell 命令的子集。完整清單可在這裡取得：支援的命令。

下一步

瞭解 Azure Stack Hub 上的 Kubernetes

共用方式為