Speichern von Containerimages in Azure Container Registry
Jede Azure-Containerregistrierung vom Typ Basic, Standard und Premium profitiert von erweiterten Azure-Speicherfunktionen, einschließlich Verschlüsselung ruhender Daten. Die folgenden Abschnitte beschreiben die Funktionen und die Imagespeichergrenzen in Azure Container Registry (ACR).
Verschlüsselung ruhender Daten
Alle Containerimages und anderen Artefakte in Ihrer Registrierung werden im Ruhezustand verschlüsselt. Azure verschlüsselt ein Image automatisch, bevor es gespeichert wird, und entschlüsselt es dynamisch, sobald Sie oder Ihre Anwendungen und Dienste einen Pull für das Image ausführen. Wenden Sie optional eine zusätzliche Verschlüsselungsebene mit einem kundenseitig verwalteten Schlüssel an.
Regionaler Speicher
Azure Container Registry speichert Daten in der Region, in der die Registrierung erstellt wurde, um Kunden bei der Erfüllung der Anforderungen an Datenresidenz und Compliance zu unterstützen. In allen Regionen mit Ausnahme von „Brasilien, Süden“ und „Asien, Südosten“ kann Azure auch Registrierungsdaten in einem Regionspaar in derselben Region speichern. In den Regionen „Brasilien, Süd“ und „Asien, Südosten“ sind Registrierungsdaten immer auf die Region beschränkt, um die Anforderungen an die Datenresidenz für diese Regionen zu erfüllen.
Wenn ein regionaler Ausfall auftritt, sind die Registrierungsdaten möglicherweise nicht mehr verfügbar und werden nicht automatisch wieder hergestellt. Kunden, die Ihre Daten in mehreren Regionen speichern möchten, um die Leistung für verschiedene geografische Regionen zu verbessern, oder die bei einem regionalen Ausfall Resilienz wünschen, sollten Georeplikation aktivieren.
Georeplikation
Für Szenarien, die zuverlässige Hochverfügbarkeit erfordern, sollten Sie das Feature Georeplikation der Premium-Registrierungen nutzen. Die Georeplikation schützt vor dem Verlust des Zugriffs auf Ihre Registrierung im Falle eines regionalen Ausfalls. Zudem bietet die Georeplikation weitere Vorteile, wie z.B. netzwerknahe Imagespeicher für schnellere Push- und Pullvorgänge in verteilten Entwicklungs- oder Bereitstellungsszenarien.
Zonenredundanz
Zum Erstellen einer resilienten und hochverfügbaren Azure-Containerregistrierung aktivieren Sie optional Zonenredundanz in ausgewählten Azure-Regionen. Zonenredundanz ist eine Funktion der Dienstebene „Premium“ und nutzt Azure-Verfügbarkeitszonen, um Ihre Registrierung in mindestens drei separaten Zonen in jeder aktivierten Region zu replizieren. Kombinieren Sie Georeplikation und Zonenredundanz, um sowohl die Zuverlässigkeit als auch die Leistung einer Registrierung zu verbessern.
Skalierbarer Speicher
Mit Azure Container Registry können Sie beliebig viele benötigte Repositorys, Images, Ebenen oder Tags erstellen, bis zum Registrierungsspeicherlimit.
Eine hohe Anzahl von Repositorys und Tags kann die Leistung Ihrer Registrierung beeinträchtigen. Löschen Sie regelmäßig unbenutzte Repositorys, Tags und Images als Teil der Wartungsroutine für Ihre Registrierung, und legen Sie optional eine Aufbewahrungsrichtlinie für nicht mit Tags versehene Manifeste fest. Gelöschte Registrierungsressourcen wie Repositorys, Images und Tags können nach dem Löschen nicht wiederhergestellt werden. Weitere Informationen zum Löschen von Registrierungsressourcen finden Sie unter Löschen von Containerimages in Azure Container Registry.
Speicherkosten
Ausführliche Informationen zu den Preisen finden Sie unter Containerregistrierung – Preise.
Nächste Schritte
Weitere Informationen zu den Containerregistrierungen „Basic“, „Standard“ und „Premium“ finden Sie unter Azure Container Registry-Tarife.