Azure Container Registry 中的容器映像儲存體

每個基本、標準和進階 Azure 容器登錄都可受益於進階 Azure 儲存體功能,包括待用加密。 下節描述 Azure Container Registry (ACR) 中映像儲存體的功能和限制。

待用資料加密

您登錄中的所有容器映像和其他成品在待用時都已加密。 Azure 會在儲存映像之前自動將它加密,並在您的應用程式或服務提取映像時將它解密。 選擇性地使用客戶自控金鑰套用額外的加密層。

區域儲存體

Azure Container Registry 將資料儲存在建立登錄的區域,協助客戶符合資料落地和合規性需求。 在巴西南部和東南亞以外的所有區域,Azure 可能也會將登錄資料儲存在相同地理位置的配對區域中。 在巴西南部和東南亞區域中,登錄資料一律限定在該區域中,順應這些區域的資料落地需求。

如果發生區域性中斷,登錄資料可能會變成無法使用,而且不會自動復原。 客戶如果想要將登錄資料儲存在多個區域,以期跨不同地理位置也能獲取較佳的效能,或是客戶想要在發生區域性中斷時具有復原能力,則這些客戶應該啟用異地複寫

異地複寫

針對需要高可用性保證的案例,請考慮使用「進階」登錄的異地複寫功能。 異地複寫有助於避免在區域性失敗情況中無法存取您的登錄。 異地複寫也提供其他好處,例如可在分散式開發或部署案例中加快推送和提取速度的網路鄰近映像儲存體。

區域備援

若要協助建立復原和高可用性的 Azure 容器登錄,可以選擇性地在選取的 Azure 區域中啟用區域備援。 「進階」服務層級的功能,區域備援會使用 Azure 可用性區域,將登錄複寫至每個已啟用地區中至少三個不同的區域。 結合異地複寫和區域備援,以增強登錄的可靠性與效能。

可擴充的存放裝置

Azure Container Registry 可讓您視需要建立多個存放庫、映像、層級或標記,以登錄儲存體限制為上限。

大量的存放庫和標記可能會影響您的登錄效能。 在例行性登錄維護工作中定期刪除未使用的存放庫、標記和映像,並選擇性地設定未標記資訊清單的保留原則。 存放庫、映像和標記等登錄資源一旦刪除就無法復原。 如需刪除登錄資源的詳細資訊,請參閱刪除 Azure Container Registry 中的容器映像

儲存成本

如需定價的完整詳細資訊,請參閱 Azure Container Registry 定價

後續步驟

如需基本、標準和進階容器登錄的詳細資訊,請參閱 Azure Container Registry 服務層級