Übersicht über azure Container Registry-Benutzer
Sie können die Azure Container Registry im Azure Stack Hub verwenden, um Containerimages und Artefakte zu speichern und zu verwalten. Mit azure Container Registry auf Azure Stack Hub können Sie Containerregistrierungen mithilfe des Azure Stack Hub-Benutzerportals oder mithilfe von Befehlen in PowerShell, Azure CLI und docker CLI erstellen und verwalten.
Azure Container Registry on Azure Stack Hub ermöglicht Es Benutzern, OCI-Images zu speichern und abzurufen, rollenbasierte Zugriffssteuerungsberechtigungen (RBAC) zuzuweisen und Webhooks zu erstellen.
Features der Azure-Containerregistrierung im Azure Stack Hub
Die folgende Tabelle zeigt die Azure Stack Hub-Unterstützung für die Azure-Containerregistrierung im Vergleich zur Azure-Containerregistrierung in Azure:
| Funktion | Azure-Containerregistrierung in Azure | Azure Container Registry in Azure Stack Hub |
|---|---|---|
| Portal | Ja | Ja |
| Gehosteter Dienst mit mehreren Mandanten | Ja | Ja |
| Docker-Registrierung | Ja | Ja |
| Helm-Unterstützung | Ja | Ja |
| OCI-Unterstützung | Ja | Ja |
| Identitäts- und Zugriffsverwaltung | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Registrierung | Registrierung |
| Remote-Repository (Spiegel) | No | No |
| OsS-Sicherheitsrisikoüberprüfung | Ja | No |
| Aufbewahrung | Ja | No |
| Inhaltsvertrauensstellung | Ja | No |
| Replikation | Ja | No |
| webhooks | Ja | Ja |
| Private Netzwerke | Ja | No |
Azure Container Registry on Azure and Azure Container Registry on Azure Stack Hub
In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen Azure Stack Hub und Azure Container Registry im Vergleich zur Azure-Containerregistrierung in Azure aufgeführt:
| Aspekt | Containerregistrierung in Azure | Containerregistrierung und Azure Stack Hub |
|---|---|---|
| Dienstebenen (SKUs) | Registrierungsdienstebenen und -features – Azure Container Registry | Standardmäßig steht eine einzelne Dienstebene (Service Tier, SKU) zum Erstellen auf Azure Stack Hub mit maximal 100 GB Speicher und 10 Webhooks zur Verfügung. Azure Stack Hub-Operatoren können diesen Speichergrenzwert je nach Bedarf senken. |
| Anmeldeserver | <registry-name>.azurecr.io(Alles Kleinbuchstaben) |
<registry-name>.azsacr.<regionname>.<fqdn> (Kleinbuchstabe) Beispiel: myregistry.azsacr.azurestack.contoso.com |
Tariffunktionen und -limits
Die folgende Tabelle zeigt die Features und Registrierungsgrenzwerte der Azure Stack Hub-Dienstebene:
| Resource | Azure Stack Hub |
|---|---|
| Enthaltener Speicher1 (GB) | 100 |
| Speichergrenzwert2 (GB) | 100 |
| Maximale Größe für Imageebenen (GB) | 100 |
| Lesevorgänge pro Minute3, 4 | N/V |
| Schreibvorgänge pro Minute3, 5 | N/V |
| Downloadbandbreite3 (MBit/s) | N/V |
| Uploadbandbreite3 (MBit/s) | N/V |
| webhooks | 10 |
| Georeplikation | N/V |
| Verfügbarkeitszonen | N/V |
| Inhaltsvertrauensstellung | N/V |
| Private Link mit privaten Endpunkten | N/V |
| Private Endpunkte | N/V |
| Netzwerkregeln für öffentliche IP-Adressen | N/V |
| Dienstendpunkt-VNET-Zugriff | N/V |
| Kundenseitig verwaltete Schlüssel | N/V |
| Repositorybezogene Berechtigungen | N/V |
| – Token | N/V |
| – Bereichszuordnungen | N/V |
| – Repositorys pro Bereichszuordnung | N/V |
1 Speicher in der Rate für jede Stufe enthalten.
2 Maximal zulässiger Speicherplatz für eine Registrierung. Operatoren können durch Kontingente weniger Speicherplatz anbieten.
3 ReadOps, WriteOps und Bandbreite variieren je nach Azure Stack Hub-Konfiguration und Benutzerworkloads.
4 Docker Pull übersetzt sich auf mehrere Lesevorgänge basierend auf der Anzahl der Ebenen im Image und dem Manifestabruf.
5 Docker-Push übersetzt sich in mehrere Schreibvorgänge, basierend auf der Anzahl der Ebenen, die verschoben werden müssen. Ein „docker push“ enthält Lesevorgänge zum Abrufen eines Manifests für ein vorhandenes Image.
Unterstützte Befehle
Eine Teilmenge der CLI- und PowerShell-Befehle wird für Azure Container Registry in Azure Stack Hub unterstützt. Die vollständige Liste finden Sie hier: Unterstützte Befehle.