Sdílet prostřednictvím


Nastavení zásad uchovávání informací pro neoznačené manifesty

Azure Container Registry nabízí možnost nastavit zásady uchovávání informací pro uložené manifesty imagí, které nemají přidružené značky (neoznačené manifesty). Pokud je zásada uchovávání informací povolená, neoznačené manifesty v registru se po několika dnech, které nastavíte, automaticky odstraní. Tato funkce brání registru v vyplňování artefaktů, které nejsou potřeba, a pomáhá ušetřit náklady na úložiště.

Ke spuštění příkladů příkazů v tomto článku můžete použít Azure Cloud Shell nebo místní instalaci Azure CLI. Pokud ho chcete používat místně, vyžaduje se verze 2.0.74 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Zásady uchovávání informací pro neoznačené manifesty jsou aktuálně funkcí preview registrů kontejnerů Premium . Informace o úrovních služby registru najdete v tématu Úrovně služby Azure Container Registry.

Upozorňující

Nastavení zásad uchovávání informací s daty obrázků odstraněnými péčemi je NEDOSTUPNÉ. Pokud máte systémy, které načítá image hodnotou hash manifestu (na rozdíl od názvu image), neměli byste pro neoznačené manifesty nastavit zásady uchovávání informací. Odstraněním neoznačené image zabráníte těmto systémům v načítání imagí z registru. Místo přijetí manifestu zvažte přijetí jedinečného schématu označování , doporučeného osvědčeného postupu.

Informace o zásadách uchovávání informací

Azure Container Registry počítá odkazy pro manifesty v registru. Když se manifest neoznačí, zkontroluje zásady uchovávání informací. Pokud je zásada uchovávání informací povolená, operace odstranění manifestu se zařadí do fronty s konkrétním datem podle počtu dnů nastavených v zásadách.

Samostatná úloha správy front neustále zpracovává zprávy a podle potřeby škáluje. Předpokládejme například, že jste neoznačili dva manifesty, 1 hodinu od sebe, v registru se zásadami uchovávání informací o 30 dnech. Zařadí se do fronty dvě zprávy. 30 dní později by se zprávy načetly z fronty a zpracovávaly přibližně o 1 hodinu později za předpokladu, že se zásada stále projevila.

delete-enabled Pokud je atribut neoznačeného manifestu nastavený na false, je manifest uzamčen a není odstraněn zásadou.

Důležité

Zásady uchovávání informací platí jenom pro neoznačené manifesty s časovými razítky po povolení zásady. Neoznačené manifesty v registru s dřívějšími časovými razítky nejsou předmětem zásad. Další možnosti odstranění dat image najdete v příkladech v tématu Odstranění imagí kontejnerů ve službě Azure Container Registry.

Nastavení zásad uchovávání informací – rozhraní příkazového řádku

Následující příklad ukazuje, jak pomocí Azure CLI nastavit zásady uchovávání informací pro neoznačené manifesty v registru.

Povolení zásad uchovávání informací

Ve výchozím nastavení nejsou v registru kontejneru nastaveny žádné zásady uchovávání informací. Pokud chcete nastavit nebo aktualizovat zásady uchovávání informací, spusťte příkaz az acr config retention update v Azure CLI. Můžete zadat počet dní mezi 0 a 365, aby se zachovaly neoznačené manifesty. Pokud nezadáte počet dní, nastaví příkaz výchozí hodnotu 7 dnů. Po uplynutí doby uchovávání se automaticky odstraní všechny neoznačené manifesty v registru.

Následující příklad nastaví zásadu uchovávání informací o 30 dnech pro neoznačené manifesty v registru myregistry:

az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests

Následující příklad nastaví zásadu pro odstranění jakéhokoli manifestu v registru, jakmile se neoznačí. Vytvořte tuto zásadu nastavením doby uchovávání 0 dnů.

az acr config retention update \
  --registry myregistry --status enabled \
  --days 0 --type UntaggedManifests

Ověření zásad uchovávání informací

Pokud povolíte předchozí zásadu s dobou uchovávání 0 dnů, můžete rychle ověřit, že se nezoznačené manifesty odstraní:

  1. Nasdílejte image testovací image hello-world:latest do registru nebo nahraďte jinou vybranou testovací imagí.
  2. Zrušte označení hello-world:latest image, například pomocí příkazu az acr repository untag . Neoznačené manifest zůstane v registru.
    az acr repository untag \
      --name myregistry --image hello-world:latest
    
  3. Během několika sekund se odstraní neoznačené manifesty. Odstranění můžete ověřit výpisem manifestů v úložišti, například pomocí příkazu az acr manifest list-metadata . Pokud testovací image byla jedinou imagí v úložišti, odstraní se samotné úložiště.

Správa zásad uchovávání informací

Pokud chcete zobrazit zásady uchovávání informací nastavené v registru, spusťte příkaz az acr config retention show :

az acr config retention show --registry myregistry

Pokud chcete zakázat zásady uchovávání informací v registru, spusťte příkaz az acr config retention update a nastavte --status disabled:

az acr config retention update \
  --registry myregistry --status disabled \
  --type UntaggedManifests

Nastavení zásad uchovávání informací – portál

Zásady uchovávání informací registru můžete nastavit také na webu Azure Portal.

Povolení zásad uchovávání informací

  1. Přejděte do registru kontejneru Azure. V části Zásady vyberte Uchovávání informací (Preview).
  2. Ve stavu vyberte Povoleno.
  3. Vyberte počet dní mezi 0 a 365, aby se zachovaly neoznačené manifesty. Zvolte Uložit.

Povolení zásad uchovávání informací na webu Azure Portal

Zakázání zásad uchovávání informací

  1. Přejděte do registru kontejneru Azure. V části Zásady vyberte Uchovávání informací (Preview).
  2. Ve stavu vyberte Zakázáno. Vyberte Uložit.

Další kroky