Co je připojený registr?

V tomto článku se dozvíte o funkci připojeného registru služby Azure Container Registry. Připojený registr je místní nebo vzdálená replika, která synchronizuje image kontejnerů s cloudovým registrem kontejnerů Azure. Pomocí připojeného registru můžete urychlit přístup k místním nebo vzdáleným artefaktům registru.

Fakturace a podpora

Připojený registr je funkce preview úrovně služby Registru kontejneru Premium a podléhá omezením. Informace o úrovních a omezeních služby registru najdete v tématu Úrovně služby Azure Container Registry.

Důležité

Upozorňujeme, že od 1. ledna 2025 existují důležité změny připojené podpory modelu nasazení registru a fakturace. V případě jakýchkoli dotazů nebo pomoci s přechodem se obraťte na tým zákaznické podpory.

Fakturace

• Připojený registr se neúčtují žádné poplatky, dokud nedosáhne obecné dostupnosti (GA).
• Post-GA, měsíční cena 10 USD bude platit pro každý připojený registr nasazený.
• Tato cena představuje závazek Microsoftu poskytovat vysoce kvalitní služby a podporu produktů.
• Cena se použije u předplatného Azure přidruženého k nadřazeného registru.

Technická podpora

• Microsoft ukončí podporu nasazení připojeného registru na zařízeních IoT Edge 1. ledna 2025.
• Po 1. lednu 2025 bude připojený registr podporovat jako model nasazení výhradně clustery Kubernetes s podporou Arc.
• Microsoft doporučuje uživatelům začít plánovat přechod na clustery Kubernetes s podporou Arc jako model nasazení.

Dostupné oblasti

Připojený registr je možné nasadit v libovolné oblasti, kde je služba Azure Container Registry dostupná.

Scénáře

Cloudový registr kontejnerů Azure poskytuje funkce , včetně geografické replikace, integrovaného zabezpečení, úložiště spravovaného Azure a integrace s kanály vývoje a nasazení Azure. Zákazníci současně rozšiřují své investice do cloudu na místní a oborová řešení.

Aby bylo možné spouštět s požadovaným výkonem a spolehlivostí v místním nebo vzdáleném prostředí, úlohy kontejnerů potřebují image kontejnerů a související artefakty, aby byly dostupné v okolí. Připojený registr poskytuje výkonné místní řešení registru, které pravidelně synchronizuje obsah s cloudovým registrem kontejnerů Azure.

Mezi scénáře připojeného registru patří:

• Propojené továrny
• Prodejní místa
• Doprava, těžba ropy, těžba a další příležitostně propojená prostředí

Jak funguje připojený registr?

Připojený registr se nasadí na místní server nebo zařízení nebo prostředí, které podporuje úlohy kontejnerů v místním prostředí, jako je Azure IoT Edge a Kubernetes s podporou Azure Arc. Připojený registr synchronizuje image kontejnerů a další artefakty OCI s cloudovým registrem kontejnerů Azure.

Následující obrázek znázorňuje typický model nasazení připojeného registru pomocí IoT Edge.

Následující obrázek znázorňuje typický model nasazení připojeného registru s využitím Kubernetes s podporou Azure Arc.

Nasazení

Každý připojený registr je prostředek, který spravujete v cloudovém registru kontejneru Azure. Hlavním nadřazeným objektem v připojené hierarchii registru je registr kontejnerů Azure v cloudu Azure. Připojený registr je možné nasadit v clusterech Kubernetes s podporou Azure IoT Edge nebo Arc.

Pokud chcete nainstalovat připojený registr, použijte nástroje Azure na server nebo zařízení v místním prostředí nebo v prostředí, které podporuje místní úlohy kontejnerů, jako je Azure IoT Edge.

Nasaďte připojené rozšíření Registru Arc do clusteru Kubernetes s podporou Arc. Připojení pomocí protokolu TLS zabezpečte pomocí výchozích konfigurací pro přístup jen pro čtení a okno průběžné synchronizace. Toto nastavení umožňuje připojenému registru synchronizovat image z registru kontejneru Azure (ACR) do místního připojeného registru, což umožňuje načtení image z připojeného registru.

Stav aktivace připojeného registru označuje, jestli je nasazený místně.

• Aktivní – Připojený registr je aktuálně nasazený místně. Nejde ho znovu nasadit, dokud ho neaktivujete.
• Neaktivní – Připojený registr není nasazený místně. V tuto chvíli ho můžete nasadit.

Synchronizace obsahu

Připojený registr pravidelně přistupuje ke cloudovému registru za účelem synchronizace imagí kontejnerů a artefaktů OCI.

Dá se také nakonfigurovat tak, aby synchronizovala podmnožinu úložišť z cloudového registru nebo synchronizovala pouze v určitých intervalech, aby se snížil provoz mezi cloudem a místním prostředím.

Režimy

Připojený registr může fungovat v jednom ze dvou režimů: ReadWrite nebo ReadOnly

Režim ReadOnly – Výchozí režim, když je připojený registr v režimu Jen pro čtení, můžou klienti stahovat pouze artefakty (čtení). Tato konfigurace se používá ve scénářích, kdy klienti potřebují k provozu vyžádat image kontejneru. Tento výchozí režim odpovídá našemu přístupu zabezpečenému výchozímu nastavení a je efektivní počínaje rozhraním příkazového řádku verze 2.60.0.

Režim ReadWrite – tento režim umožňuje klientům stahovat a odesílat artefakty (čtení a zápis) do připojeného registru. Artefakty, které se nasdílí do připojeného registru, se budou synchronizovat s cloudovým registrem. Režim ReadWrite je užitečný, když je místní vývojové prostředí zavedené. Image se odsílají do místního připojeného registru a odtud se synchronizují do cloudu.

Hierarchie registru

Každý připojený registr musí být připojený k nadřazené sadě. Hlavním nadřazenou objektem je cloudový registr. V případě hierarchických scénářů, jako jsou vnořené IoT Edge, můžete vnořit připojené registry v obou režimech. Nadřazený objekt připojený ke cloudovému registru může fungovat v obou režimech.

Podřízené registry musí být kompatibilní s jejich nadřazenými možnostmi. Režimy ReadOnly i ReadWrite připojených registrů tedy můžou být podřízené položky připojeného registru, který funguje v režimu ReadWrite, ale pouze registr režimu Jen pro čtení může být podřízeným režimem připojeného registru, který funguje v režimu Jen pro čtení.

Přístup klientů

Místní klienti používají standardní nástroje, jako je rozhraní příkazového řádku Dockeru, k nasdílení nebo vyžádání obsahu z připojeného registru. Ke správě přístupu klientů vytvoříte tokeny registru kontejneru Azure pro přístup ke každému připojenému registru. Můžete nastavit obor tokenů klienta pro vyžádání nebo nabízení přístupu k jednomu nebo více úložištím v registru.

Každý připojený registr musí také pravidelně komunikovat s nadřazeným registrem. Pro tento účel je registr vystavený synchronizačním tokenem (token synchronizace) cloudovým registrem. Tento token slouží k ověření v nadřazeném registru pro operace synchronizace a správy.

Další informace naleznete v tématu Správa přístupu k připojenému registru.

Omezení

• Počet tokenů a map oborů je omezený na 20 000 pro jeden registr kontejneru. To nepřímo omezuje počet připojených registrů pro cloudový registr, protože každý připojený registr potřebuje synchronizační a klientský token.
• Počet oprávnění úložiště v mapě oboru je omezený na 500.
• Počet klientů připojeného registru je aktuálně omezen na 20.
• U připojených registrů se v současné době nepodporuje zamykání imagí prostřednictvím metadat úložiště, manifestu nebo značky.
• Odstranění úložiště není v připojeném registru podporováno pomocí režimu Jen pro čtení.
• Protokoly prostředků pro připojené registry se v současné době nepodporují.
• Připojený registr je spojený s koncovým bodem dat domovské oblasti registru. Automatická migrace pro geografickou replikaci se nepodporuje.
• Odstranění připojeného registru vyžaduje ruční odebrání kontejnerů v místním prostředí a odebrání příslušných map oborů nebo tokenů v cloudu.
• Omezení synchronizace připojeného registru jsou následující:
  • Pro průběžnou synchronizaci:
    • minMessageTtl je jeden den
    • maxMessageTtl je 90 dní
  • V případě příležitostně propojených scénářů, ve kterých chcete zadat okno synchronizace:
    • minSyncWindow je 1 hodina
    • maxSyncWindow je sedm dní

Závěr

V tomto přehledu jste se seznámili s připojeným registrem a některými základními koncepty. Pokračujte v jednom z následujících článků a seznamte se s konkrétními scénáři, ve kterých je možné využít připojený registr.