Přehled uživatelů služby Azure Container Registry
Službu Azure Container Registry ve službě Azure Stack Hub můžete použít k ukládání a správě imagí kontejnerů a artefaktů. Pomocí služby Azure Container Registry ve službě Azure Stack Hub můžete vytvářet a spravovat registry kontejnerů pomocí uživatelského portálu služby Azure Stack Hub nebo pomocí příkazů v PowerShellu, Azure CLI a Rozhraní příkazového řádku Dockeru.
Azure Container Registry ve službě Azure Stack Hub umožňuje uživatelům ukládat a načítat image OCI, přiřazovat oprávnění řízení přístupu na základě role (RBAC) a vytvářet webhooky.
Funkce služby Azure Container Registry ve službě Azure Stack Hub
Následující tabulka ukazuje podporu služby Azure Stack Hub pro Službu Azure Container Registry ve srovnání se službou Azure Container Registry v Azure:
| Funkce | Azure Container Registry jako součást Azure | Azure Container Registry ve službě Azure Stack Hub |
|---|---|---|
| Portál | Ano | Ano |
| Hostovaná služba s více tenanty | Ano | Ano |
| Registr Dockeru | Ano | Ano |
| Podpora Helmu | Ano | Ano |
| Podpora OCI | Ano | Ano |
| Správa identit a přístupu | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registr | Registr |
| Vzdálené úložiště (zrcadlo) | Ne | Ne |
| Kontrola ohrožení zabezpečení operačního systému | Ano | Ne |
| Uchovávání | Ano | Ne |
| Důvěryhodnost obsahu | Ano | Ne |
| Replikace | Ano | Ne |
| Webhooks | Ano | Ano |
| Privátní sítě | Ano | Ne |
Azure Container Registry v Azure a Azure Container Registry ve službě Azure Stack Hub
Následující tabulka ukazuje hlavní rozdíly ve službě Azure Stack Hub pro Službu Azure Container Registry v porovnání se službou Azure Container Registry v Azure:
| Aspekt | Container Registry na Azure | Container Registry a Azure Stack Hub |
|---|---|---|
| Úrovně služby (SKU) | Úrovně a funkce služby Registry – Azure Container Registry | Ve výchozím nastavení je k dispozici jedna úroveň služby (SKU) pro vytvoření ve službě Azure Stack Hub s maximálně 100 GB úložiště a 10 webhooků. Operátoři služby Azure Stack Hub můžou snížit tento limit úložiště na základě potřeb. |
| Přihlašovací server | <registry-name>.azurecr.io(Všechna malá písmena) |
<registry-name>.azsacr.<regionname>.<fqdn> (Všechna malá písmena) Příklad: myregistry.azsacr.azurestack.contoso.com |
Funkce a omezení úrovně služby
Následující tabulka ukazuje omezení funkcí a registru úrovně služby Azure Stack Hub:
| Prostředek | Azure Stack Hub |
|---|---|
| Zahrnuté úložiště1 (GB) | 100 |
| Limitúložiště 2 (GB) | 100 |
| Maximální velikost vrstvy obrázku (GB) | 100 |
| ReadOps každou minutu3, 4 | Nenaplněno |
| Zápisy operací za minutu3, 5 | není k dispozici |
| Rychlost stahování3 (Mb/s) | Není k dispozici |
| Rychlost nahrávání3 (Mbps) | Není k dispozici |
| Webhooky | 10 |
| Geografická replikace | – |
| Zóny dostupnosti | – |
| Důvěryhodnost obsahu | Není k dispozici |
| Private Link s privátními koncovými body | – |
| – Privátní koncové body | není k dispozici |
| Pravidla sítě veřejných IP adres | Nepoužitelné |
| Přístup koncového bodu služby k virtuální síti | není k dispozici |
| Klíče spravované zákazníkem | Nepoužitelné |
| Oprávnění vymezená úložištěm | Není k dispozici |
| -Odznaky | Nepoužitelné |
| - Mapy oborů | – |
| – Úložiště na mapování rozsahu | Nenapřítomen |
1 Úložiště zahrnuté v sazbě pro každou úroveň.
2 Maximální povolené úložiště pro registr. Operátoři můžou nabízet méně úložiště prostřednictvím kvót.
3ReadOps, WriteOps a Bandwidth se liší v závislosti na konfiguraci služby Azure Stack Hub a uživatelských úlohách.
4docker pull se překládá do několika operací čtení na základě počtu vrstev v image, plus načtení manifestu.
5docker push se převádí na více operací zápisu na základě počtu vrstev, které se musí nahrát. Push Dockeru zahrnuje ReadOps pro načtení manifestu pro existující image.
Podporované příkazy
Pro Azure Container Registry ve službě Azure Stack Hub se podporuje podmnožina příkazů rozhraní příkazového řádku a PowerShellu. Úplný seznam je k dispozici tady: Podporované příkazy.