共用方式為


什麼是已連線登錄?

在本文中,您可以了解 Azure Container Registry「已連線登錄」功能。 已連線登錄是內部部署或遠端複本,可將容器映像和其他 OCI 成品與您的雲端式 Azure Container Registry 同步。 使用已連線登錄來協助加速內部部署登錄成品的存取,以及建置進階案例,例如使用巢狀 IoT Edge

注意

已連線登錄是「進階版」容器登錄服務層的預覽功能,並且有其限制。 如需登錄服務層級和限制的相關資訊,請參閱 Azure Container Registry 服務層級

可用區域

  • 加拿大中部
  • 東亞
  • 美國東部
  • 北歐
  • 挪威東部
  • 東南亞
  • 美國中西部
  • 西歐

案例

雲端式 Azure Container Registry 所提供的功能包括異地複寫、整合式安全性、Azure 受控儲存體,以及與 Azure 開發和部署管線的整合。 同時,客戶正在將其雲端投資延伸到內部部署和現場解決方案。

若要在內部部署或遠端環境中以所需的效能和可靠性執行,容器工作負載需要容器映像和相關成品就在附近。 已連線登錄提供高效能的內部部署登錄解決方案,可定期同步內容與雲端式 Azure Container Registry。

已連線登錄的案例包括:

  • 已連線處理站
  • 銷售點零售位置
  • 運送、油鑽、採礦和其他偶爾連線的環境

已連線登錄如何運作?

下圖顯示已連線登錄的一般部署模型。

已連線登錄概觀的圖表

部署

每個已連線登錄都是您使用雲端式 Azure Container Registry 所管理的資源。 已連線登錄階層中的上層父代是 Azure 雲端中的 Azure Container Registry。

使用 Azure 工具,以在內部部署伺服器或裝置或是支援內部部署容器工作負載的環境上安裝已連線登錄 (例如 Azure IoT Edge)。

已連線登錄的「啟用狀態」會指出是否已部署在內部部署環境。

  • 作用中 - 已連線登錄目前部署在內部部署環境。 除非停用,否則無法再次進行部署。
  • 未作用中 - 已連線登錄未部署在內部部署環境。 此時可以進行部署。

內容同步

已連線登錄會定期存取雲端登錄,以將容器映像與 OCI 成品同步。

也可以設定為從雲端登錄同步一部分的存放庫,或只在特定間隔期間進行同步,以減少雲端與內部部署之間的流量。

模式

已連線登錄可以使用兩種模式中的其中一種運作:ReadWriteReadOnly

  • ReadWrite 模式 - 此模式可讓用戶端對已連線登錄提取和推送 (讀取和寫入) 成品。 推送至已連線登錄的成品將會與雲端登錄同步。

本機開發環境就緒時,ReadWrite 模式十分有用。 映像會推送至本機已連線登錄,並從該處與雲端同步。

  • ReadOnly 模式 - 已連線登錄處於 ReadOnly 模式時,用戶端只能提取 (讀取) 成品。 此設定用於巢狀 IoT Edge案例,或用戶端需要提取容器映像才能運作的其他案例。

  • 預設模式 - ReadOnly 模式 現在是已連線登錄的預設模式。 這項變更符合我們的預設安全方法,且從 CLI 2.60.0 版開始生效。

登錄階層

每個已連線登錄都必須連線至父代。 上層父代是雲端登錄。 針對巢狀 IoT Edge 這類階層式案例,您可以使用任一模式來巢狀處理已連線登錄。 連線至雲端登錄的父代可以在任一模式中運作。

子系登錄必須與其父代功能相容。 因此,ReadWrite 和 ReadOnly 模式已連線登錄都可以是 ReadWrite 模式中已連線登錄的子系,但只有 ReadOnly 模式登錄可以是 ReadOnly 模式中運作的已連線登錄的子系。

用戶端存取

內部部署用戶端會使用 Docker CLI 這類標準工具,從已連線登錄推送或提取內容。 若要管理用戶端存取,您可以建立 Azure Container Registry 權杖,以存取每個已連線登錄。 您可以將用戶端權杖的範圍設定為對登錄中的一或多個存放庫進行提取或推送存取。

每個已連線登錄也需要定期與其父代登錄通訊。 因此,雲端登錄會向登錄發出同步權杖 (同步權杖)。 此權杖用來向其父代登錄進行驗證,以進行同步和管理作業。

如需詳細資訊,請參閱管理已連線登錄的存取權

限制

  • 單一容器登錄的權杖和範圍對應數目限制 為各 20,000 個。 這會間接限制雲端登錄的已連線登錄數目,因為每個已連線登錄都需要同步和用戶端權杖。
  • 範圍對應中的存放庫權限數目限制為 500。
  • 已連線登錄的用戶端數目目前限制為 20。
  • 已連線登錄目前不支援透過存放庫/資訊清單/標記中繼資料進行映像鎖定
  • 使用 ReadOnly 模式的已連線登錄不支援存放庫刪除
  • 目前不支援已連線登錄的資源記錄
  • 已連線登錄會與登錄的主區域資料端點結合。 不支援異地複寫的自動移轉。
  • 刪除已連線登錄需要手動移除內部部署容器,以及移除雲端中個別的範圍對應或權杖。
  • 已連線登錄同步限制如下:
    • 針對持續同步:
      • minMessageTtl 是 1 天
      • maxMessageTtl 是 90 天
    • 針對偶爾連線的案例,您想要指定同步視窗:
      • minSyncWindow 是 1 小時
      • maxSyncWindow 是 7 天

下一步

在此概觀中,您已了解已連線登錄和一些基本概念。 請繼續進行下列其中一篇文章,以了解可使用已連線登錄的特定案例。