Sdílet prostřednictvím

Glosář pro připojený registr s Využitím Služby Azure Arc

  • Článek

Tento glosář poskytuje termíny a definice pro připojené rozšíření registru s Azure Arc pro bezproblémové nasazení rozšíření.

Glosář pojmů

Automatická verze upgradu

  • Definice: Automaticky upgradujte verzi instance rozšíření.
  • Přijaté hodnoty: true, false
  • Výchozí hodnota: false
  • Poznámka: Agent Azure Connected Machine spravuje proces upgradu a automatické vrácení zpět.

Používání vlastního certifikátu (BYOC)

  • Definice: Umožňuje zákazníkům používat vlastní službu správy certifikátů.
  • Přijaté hodnoty: Tajný klíč Kubernetes nebo pár veřejného certifikátu a privátního klíče
  • Poznámka: Zákazník musí zadat.

Cert-manager.enabled

  • Definice: Umožňuje používat službu cert-manager pro použití s připojeným registrem, která zpracovává životní cyklus správy certifikátů TLS.
  • Přijaté hodnoty: true, false
  • Výchozí hodnota: true
  • Poznámka: Zákazníci můžou buď použít zadanou službu cert-manager při nasazení, nebo používat své služby (musí být již nainstalována).

Cert-manager.install

  • Definice: Nainstaluje nástroj cert-manager jako součást nasazení rozšíření.
  • Přijaté hodnoty: true, false
  • Výchozí hodnota: true
  • Poznámka: Pokud zákazník používá vlastní službu správce certifikátů, musí být nastavená na false hodnotu.

Podřízený registr

  • Popis: Registr, který se synchronizuje s nadřazeným registrem (nejvyšší úrovně). Režimy nadřazených apodřízených

Token klienta

  • Definice: Spravuje klientský přístup k připojenému registru, což umožňuje akce v jednom nebo několika úložištích.
  • Přijaté hodnoty: Název tokenu
  • Poznámka: Po vytvoření tokenu nakonfigurujte připojený registr tak, aby ho az acr connected-registry update přijal pomocí příkazu.

CloudOvý registr

  • Popis: Registr ACR, ze kterého připojený registr synchronizuje artefakty.

Název clusteru

  • Definice: Název clusteru Arc, pro který je rozšíření nasazené.
  • Přijaté hodnoty: Alfanumerická hodnota

Typ clusteru

  • Definice: Určuje typ clusteru Arc pro nasazení rozšíření.
  • Přijaté hodnoty: connectedCluster
  • Výchozí hodnota: connectedCluster

Jedna hodnota konfigurace (--config)

  • Definice: Parametry konfigurace a hodnoty pro nasazení připojeného rozšíření registru v clusteru Arc Kubernetes.
  • Přijaté hodnoty: Alfanumerická hodnota

Připojovací řetězec

  • Typ hodnoty: Alfanumerický
  • Akce zákazníka: Musí vygenerovat a zadat
  • Popis: Připojovací řetězec obsahuje podrobnosti o autorizaci potřebné k zabezpečenému připojení a synchronizaci dat s cloudovým registrem pomocí autorizace sdíleného klíče. Zahrnuje název připojeného registru, název synchronizačního tokenu, heslo tokenu synchronizace, koncový bod nadřazené brány a protokol nadřazeného koncového bodu.

Připojený registr

  • Popis: Místní nebo vzdálená replika registru, která usnadňuje místní přístup ke kontejnerizovaným úlohám synchronizovaným z registru ACR.

Povolení koncového bodu dat

  • Definice: Povolí vyhrazený datový koncový bod pro konfiguraci brány firewall klienta.
  • Přijaté hodnoty: true, false
  • Výchozí hodnota: false
  • Poznámka: Je nutné povolit úspěšné vytvoření připojeného registru.

Typ rozšíření

  • Definice: Určuje jedinečný název zprostředkovatele rozšíření pro nasazení rozšíření.
  • Přijaté hodnoty: Microsoft.ContainerRegistry.ConnectedRegistry
  • Výchozí hodnota: Microsoft.ContainerRegistry.ConnectedRegistry

Tajný kód Kubernetes

  • Definice: Spravovaný tajný klíč Kubernetes pro bezpečný přístup k datům napříč pody v clusteru.
  • Přijaté hodnoty: Název tajného kódu
  • Poznámka: Zákazník musí zadat.

Hodnota TTL zprávy (Time to Live)

  • Typ hodnoty: Číselné
  • Výchozí hodnota/chování: Každých dva dny
  • Popis: Hodnota TTL zprávy definuje dobu trvání synchronizace zpráv, které se uchovávají v cloudu. Tato hodnota se nedá použít, pokud je plán synchronizace nepřetržitý.

Režimy

  • Přijaté hodnoty: ReadOnly a ReadWrite
  • Výchozí hodnota/chování: ReadOnly
  • Popis: Definuje provozní oprávnění pro klientský přístup k připojenému registru. V ReadOnly režimu můžou klienti stahovat pouze artefakty (čtení), které jsou také vhodné pro vnořené scénáře. V ReadWrite režimu můžou klienti stahovat artefakty (číst) a zapisovat (zapisovat), což je ideální pro místní vývojová prostředí.

Nadřazený registr

  • Popis: Primární registr, který se synchronizuje s podřízenými připojenými registry. Jeden nadřazený registr může mít k němu připojených více podřízených registrů. Ve vnořeném scénáři může v hierarchii existovat více vrstev registrů.

Soubor chráněných nastavení (--config-protected-file)

  • Definice: Soubor obsahující připojovací řetězec pro nasazení připojeného rozšíření registru v clusteru Kubernetes. Tento soubor by také zahrnoval dvojici hodnot tajných kódů Kubernetes nebo veřejného certifikátu a privátního klíče pro scénáře BYOC.
  • Přijaté hodnoty: Alfanumerická hodnota
  • Poznámka: Zákazník musí zadat.

Veřejný certifikát + privátní klíč

  • Typ hodnoty: Alfanumerické kódování base64
  • Akce zákazníka: Musí být zadána
  • Popis: Certifikát veřejného klíče se skládá z dvojice klíčů: veřejný klíč dostupný pro ověření identity držitele certifikátu a privátní klíč, jedinečný tajný klíč.

Pvc.storageClassName

  • Definice: Určuje třídu úložiště, která se používá v clusteru.
  • Přijaté hodnoty: standard, azurefile

Pvc.storageRequest

  • Definice: Určuje velikost úložiště, kterou deklarace identity připojeného registru v clusteru.
  • Přijaté hodnoty: Alfanumerická hodnota (například "500Gi")
  • Výchozí hodnota: 500Gi

Service.ClusterIP

  • Definice: IP adresa v rozsahu IP adres clusteru služby Kubernetes.
  • Přijaté hodnoty: Formát IPv4 nebo IPv6
  • Poznámka: Zákazník musí zadat. Nesprávná IP adresa, která není v rozsahu, způsobí neúspěšné nasazení rozšíření.

Synchronizační token

  • Definice: Token používaný jednotlivými připojenými registry k ověření s jeho okamžitým nadřazeným objektem pro synchronizaci a aktualizace obsahu.
  • Přijaté hodnoty: Název tokenu
  • Akce: Vyžaduje se akce zákazníka.

Plán synchronizace

  • Typ hodnoty: Číselné
  • Výchozí hodnota/chování: Každou minutu
  • Popis: Plán synchronizace, nastavený pomocí výrazu cron, určuje četnost, kdy se registr synchronizuje s nadřazeným objektem.

Synchronizační okno

  • Typ hodnoty: Alfanumerický
  • Výchozí hodnota/chování: každou hodinu
  • Popis: Okno synchronizace určuje dobu synchronizace. Tento parametr se ignoruje, pokud je plán synchronizace nepřetržitý.

TrustDistribution.enabled

  • Definice: Distribuce důvěryhodnosti odkazuje na proces bezpečné distribuce důvěryhodnosti mezi připojený registr a všechny klientské uzly v clusteru Kubernetes. Pokud je tato možnost povolená, nakonfigurují se všechny uzly s distribucí důvěryhodnosti.
  • Přijaté hodnoty: true, false
  • Poznámka: Zákazník musí zvolit true nebo false.

TrustDistribution.useNodeSelector

  • Definice: Ve výchozím nastavení se sady démon distribuce důvěryhodnosti, které jsou zodpovědné za konfiguraci prostředí runtime kontejneru (kontejnerové), spustí na všech uzlech v clusteru. Pokud je však toto nastavení povoleno, distribuce důvěryhodnosti je omezena pouze na uzly, které byly výslovně označeny containerd-configured-by: connected-registry.
  • Přijaté hodnoty: true, false
  • Označit: containerd-configured-by=connected-registry
  • Příkaz k zadání uzlů pro distribuci důvěryhodnosti: kubectl label node/[node name] containerd-configured-by=connected-registry

Hierarchie registru

  • Popis: Struktura propojených registrů, kde je každý připojený registr propojený s nadřazeným registrem. Hlavním nadřazeným objektem v této hierarchii je registr ACR.