Freigeben über

Glossar zur verbundenen Registry mit Azure Arc

  • Artikel

Dieses Glossar enthält Begriffe und Definitionen für die Erweiterung für die verbundene Registry mit Azure Arc für eine nahtlose Erweiterungsbereitstellung.

Glossar der Begriffe

Auto-upgrade-version

  • Definition: Automatisches Aktualisieren der Version der Erweiterungsinstanz
  • Zulässige Werte: true, false
  • Standardwert: false
  • Hinweis: Azure Connected Machine-Agent verwaltet den Upgradeprozess und das automatische Rollback.

Bring Your Own Certificate (BYOC)

  • Definition: Ermöglicht Kunden die Verwendung ihres eigenen Zertifikatverwaltungsdiensts.
  • Zulässige Werte: Kubernetes-Geheimnis oder Paar aus öffentlichem Zertifikat und privatem Schlüssel
  • Hinweis: Der Kunde muss diesen Wert angeben.

Cert-manager.enabled

  • Definition: Aktiviert den cert-manager-Dienst für die Verwendung mit der verbundenen Registry und verarbeitet den TLS-Zertifikatverwaltungslebenszyklus.
  • Zulässige Werte: true, false
  • Standardwert: true
  • Hinweis: Kunden können bei der Bereitstellung entweder den bereitgestellten cert-manager-Dienst oder einen eigenen Dienst verwenden (muss bereits installiert sein).

Cert-manager.install

  • Definition: Installiert das cert-manager-Tool im Rahmen der Erweiterungsbereitstellung.
  • Zulässige Werte: true, false
  • Standardwert: true
  • Hinweis: Muss auf false festgelegt werden, wenn ein Kunde seinen eigenen cert-manager-Dienst verwendet.

Untergeordnete Registrierung

  • Beschreibung: Eine Registrierung, die mit der übergeordneten Registrierung (oberste Ebene) synchronisiert wird. Die Modi der übergeordneten und untergeordneten Registrierungen müssen übereinstimmen, um die Kompatibilität sicherzustellen.

Clienttoken

  • Definition: Verwaltet den Clientzugriff auf eine verbundene Registry und ermöglicht das Ausführen von Aktionen in einem oder mehreren Repositorys.
  • Zulässige Werte: Tokenname
  • Hinweis: Konfigurieren Sie nach dem Erstellen eines Tokens die verbundene Registry mithilfe des Befehls az acr connected-registry update so, dass sie akzeptiert wird.

Cloudregistrierung

  • Beschreibung: Die ACR-Registrierung, über die die verbundene Registry Artefakte synchronisiert

Cluster-name

  • Definition: Der Name des Arc-Clusters, für den die Erweiterung bereitgestellt wird
  • Zulässige Werte: Alphanumerischer Wert

Cluster-type

  • Definition: Gibt den Typ des Arc-Clusters für die Erweiterungsbereitstellung an.
  • Zulässige Werte: connectedCluster
  • Standardwert: connectedCluster

Einzelner Konfigurationswert (--config)

  • Definition: Die Konfigurationsparameter und -werte für die Bereitstellung der Erweiterung für die verbundene Registry im Arc Kubernetes-Cluster
  • Zulässige Werte: Alphanumerischer Wert

Verbindungszeichenfolge

  • Werttyp: Alphanumerisch
  • Kundenaktion: Muss vom Kunden generiert und angegeben werden.
  • Beschreibung: Die Verbindungszeichenfolge enthält Autorisierungsdetails, die für die verbundene Registry erforderlich sind, um Daten mithilfe der Autorisierung mit gemeinsam verwendetem Schlüssel sicher mit der Cloudregistrierung zu verbinden und zu synchronisieren. Sie enthält den Namen der verbundenen Registry, den Synchronisierungstokennamen, das Kennwort für das Synchronisierungstoken, den übergeordneten Gatewayendpunkt und das übergeordnete Endpunktprotokoll.

Verbundene Registry

  • Beschreibung: Das lokale Replikat oder Remoteregistrierungsreplikat, das den lokalen Zugriff auf containerisierte Workloads ermöglicht, die aus der ACR-Registrierung synchronisiert werden.

Data-endpoint-enabled

  • Definition: Ermöglicht einen dedizierten Datenendpunkt für die Clientfirewallkonfiguration.
  • Zulässige Werte: true, false
  • Standardwert: false
  • Hinweis: Muss für eine erfolgreiche Erstellung einer verbundenen Registry aktiviert sein.

Extension-type

  • Definition: Gibt den eindeutigen Namen des Erweiterungsanbieters für die Erweiterungsbereitstellung an.
  • Zulässige Werte: Microsoft.ContainerRegistry.ConnectedRegistry
  • Standardwert: Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes-Geheimnis

  • Definition: Ein verwaltetes Kubernetes-Geheimnis für den sicheren Zugriff auf Daten in Pods innerhalb eines Clusters.
  • Akzeptierte Werte: Geheimnisname
  • Hinweis: Der Kunde muss diesen Wert angeben.

Gültigkeitsdauer (TTL, Time To Live) für Nachrichten

  • Werttyp: Numerisch
  • Standardwert/-verhalten: Alle zwei Tage
  • Beschreibung: Die Gültigkeitsdauer von Nachrichten definiert den Zeitraum, für den Synchronisierungsnachrichten in der Cloud beibehalten werden. Dieser Wert gilt nicht, wenn der Synchronisierungszeitplan fortlaufend ist.

Modi

  • Zulässige Werte: ReadOnly und ReadWrite
  • Standardwert/-verhalten: ReadOnly
  • Beschreibung: Definiert die Betriebsberechtigungen für den Clientzugriff auf die verbundene Registry. Im ReadOnly-Modus können Clients Artefakte nur pullen (lesen). Dies ist auch für geschachtelte Szenarien geeignet. Im ReadWrite-Modus können Clients Artefakte pullen (lesen) und pushen (schreiben). Dies ist ideal für lokale Entwicklungsumgebungen.

Übergeordnete Registrierung

  • Beschreibung: Die primäre Registrierung, die mit ihren untergeordneten verbundenen Registrierungen synchronisiert wird. Eine einzelne übergeordnete Registrierung kann mit mehreren untergeordneten Registrierungen verbunden sein. In einem geschachtelten Szenario können mehrere Ebenen von Registrierungen innerhalb der Hierarchie vorhanden sein.

Datei mit geschützten Einstellungen (--config-protected-file)

  • Definition: Die Datei, die die Verbindungszeichenfolge für die Bereitstellung der Erweiterung für die verbundene Registry im Kubernetes-Cluster enthält. Diese Datei enthält auch das Kubernetes-Geheimnis oder die Wertpaare aus öffentlichem Zertifikat und privatem Schlüssel für BYOC-Szenarien.
  • Zulässige Werte: Alphanumerischer Wert
  • Hinweis: Der Kunde muss diesen Wert angeben.

Öffentliches Zertifikat und privater Schlüssel

  • Werttyp: Alphanumerischer Base64-codierter Wert
  • Kundenaktion: Muss vom Kunden angegeben werden.
  • Beschreibung: Das Zertifikat mit öffentlichem Schlüssel besteht aus einem Schlüsselpaar: einem öffentlichen Schlüssel, der jedem Benutzer für die Identitätsüberprüfung des Zertifikatinhabers zur Verfügung steht, und einem privaten Schlüssel (eindeutige geheimer Schlüssel).

Pvc.storageClassName

  • Definition: Gibt die im Cluster verwendete Speicherklasse an.
  • Zulässige Werte: standard, azurefile

Pvc.storageRequest

  • Definition: Gibt die Speichergröße an, die die verbundene Registry im Cluster beansprucht.
  • Zulässige Werte: Alphanumerischer Wert (z. B. „500 Gi“)
  • Standardwert: 500Gi

Service.ClusterIP

  • Definition: Die IP-Adresse innerhalb des IP-Adressbereichs des Kubernetes-Dienstclusters
  • Zulässige Werte: IPv4- oder IPv6-Format
  • Hinweis: Der Kunde muss diesen Wert angeben. Eine falsche IP-Adresse, die nicht innerhalb des Bereichs liegt, führt dazu, dass die Erweiterungsbereitstellung nicht erfolgreich ist.

Synchronisierungstoken

  • Definition: Ein Token, das von jeder verbundenen Registry verwendet wird, um sich für die Inhaltssynchronisierung und -aktualisierung bei seinem unmittelbar übergeordneten Element zu authentifizieren.
  • Zulässige Werte: Tokenname
  • Aktion: Es ist keine Kundenaktion erforderlich.

Synchronisierungszeitplan

  • Werttyp: Numerisch
  • Standardwert/-verhalten: Minütlich
  • Beschreibung: Der Synchronisierungszeitplan, der mithilfe eines Cron-Ausdrucks festgelegt wird, bestimmt das Intervall, in dem die Registrierung mit dem übergeordneten Element synchronisiert wird.

Synchronisierungsfenster

  • Werttyp: Alphanumerisch
  • Standardwert/-verhalten: Stündlich
  • Beschreibung: Das Synchronisierungsfenster gibt die Synchronisierungsdauer an. Dieser Parameter wird ignoriert, wenn der Synchronisierungszeitplan fortlaufend ist.

TrustDistribution.enabled

  • Definition: Die Verteilung von Vertrauensstellungen bezieht sich auf den Prozess der sicheren Verteilung der Vertrauensstellungen zwischen der verbundenen Registry und allen Clientknoten in einem Kubernetes-Cluster. Wenn diese Option aktiviert ist, werden alle Knoten mit Verteilung von Vertrauensstellungen konfiguriert.
  • Zulässige Werte: true, false
  • Hinweis: Der Kunde muss true oder false auswählen.

TrustDistribution.useNodeSelector

  • Definition: Die DaemonSets für die Verteilung von Vertrauensstellungen werden standardmäßig für alle Knoten im Cluster ausgeführt. Die DaemonSets sind für die Konfiguration der Containerlaufzeitumgebung (containerd) verantwortlich. Wenn diese Einstellung aktiviert ist, ist die Verteilung von Vertrauensstellungen jedoch nur auf die Knoten beschränkt, die speziell mit containerd-configured-by: connected-registry gekennzeichnet wurden.
  • Zulässige Werte: true, false
  • Bezeichnung: containerd-configured-by=connected-registry
  • Befehl zum Angeben von Knoten für die Verteilung von Vertrauensstellungen: kubectl label node/[node name] containerd-configured-by=connected-registry

Registrierungshierarchie

  • Beschreibung: Die Struktur der verbundenen Registrierungen, wobei jede verbundene Registry mit einer übergeordneten Registrierung verknüpft ist. Das oberste übergeordnete Element in dieser Hierarchie ist die ACR-Registrierung.