Compartir a través de

Glosario del registro conectado con Azure Arc

  • Artículo

El glosario proporciona términos y definiciones de la extensión del registro conectado con Azure Arc para una implementación de extensión sin problemas.

Glosario de términos

Versión de actualización automática

  • Definición: actualizar automáticamente la versión de la instancia de extensión.
  • Valores aceptados: true, false
  • Valor predeterminado: false
  • Nota: el agente de Azure Connected Machine administra el proceso de actualización y la reversión automática.

Bring Your Own Certificate (BYOC)

  • Definición: permite a los clientes usar su propio servicio de administración de certificados.
  • Valores aceptados: secreto de Kubernetes o certificado público + par clave privada
  • Nota: el cliente debe especificarlo.

Cert-manager.enabled

  • Definición: habilita el servicio de cert-manager para usarlo con el registro conectado, controlando el ciclo de vida de administración de certificados TLS.
  • Valores aceptados: true, false
  • Valor predeterminado: true
  • Nota: los clientes pueden usar el servicio de cert-manager proporcionado en la implementación o usar el suyo (ya debe estar instalado).

Cert-manager.install

  • Definición: instala la herramienta de cert-manager como parte de la implementación de la extensión.
  • Valores aceptados: true, false
  • Valor predeterminado: true
  • Nota: debe establecerse en false si un cliente usa su propio servicio de cert-manager.

Registro secundario

  • Descripción: registro que se sincroniza con su registro primario (de nivel superior). Los modos de los registros primarios y secundarios deben coincidir para garantizar la compatibilidad.

Token de cliente

  • Definición: administra el acceso de cliente a un registro conectado, lo que permite acciones en uno o varios repositorios.
  • Valores aceptados: nombre del token
  • Nota: Después de crear un token, configure el registro conectado para aceptarlo mediante el comando az acr connected-registry update.

Registro en la nube

  • Descripción: registro de ACR desde el que el registro conectado sincroniza los artefactos.

Nombre del clúster

  • Definición: nombre del clúster de Arc para el que se implementa la extensión.
  • Valores aceptados: valor alfanumérico

Tipo de clúster

  • Definición: especifica el tipo de clúster de Arc para la implementación de la extensión.
  • Valores aceptados: connectedCluster
  • Valor predeterminado: connectedCluster

Valor de configuración único (--config)

  • Definición: los parámetros y valores de configuración para implementar la extensión del registro conectado en el clúster de Arc Kubernetes.
  • Valores aceptados: valor alfanumérico

Cadena de conexión

  • Tipo de valor: alfanumérico
  • Acción del cliente: debe generar y especificar
  • Descripción: la cadena de conexión contiene los detalles de autorización necesarios para que el registro conectado se conecte de forma segura y sincronice los datos con el registro en la nube mediante la autorización de clave compartida. Incluye el nombre del registro conectado, el nombre del token de sincronización, la contraseña del token de sincronización, el punto de conexión de puerta de enlace principal y el protocolo de punto de conexión primario.

Registro conectado

  • Descripción: la réplica del registro local o remota que facilita el acceso local a las cargas de trabajo en contenedor sincronizadas desde el registro de ACR.

Data-endpoint-enabled

  • Definición: habilita un punto de conexión de datos dedicado para la configuración del firewall de cliente.
  • Valores aceptados: true, false
  • Valor predeterminado: false
  • Nota: debe estar habilitado para la creación correcta de un registro conectado.

Tipo de extensión

  • Definición: especifica el nombre único del proveedor de extensiones para la implementación de la extensión.
  • Valores aceptados: Microsoft.ContainerRegistry.ConnectedRegistry
  • Valor predeterminado: Microsoft.ContainerRegistry.ConnectedRegistry

Secreto de Kubernetes

  • Definición: un secreto administrado de Kubernetes para acceder de forma segura a los datos entre pods dentro de un clúster.
  • Valores aceptados: nombre del secreto
  • Nota: el cliente debe especificarlo.

TTL (período de vida) del mensaje

  • Tipo de valor: numérico
  • Valor predeterminado o comportamiento: cada dos días
  • Descripción: el período de vida del mensaje define la duración de los mensajes de sincronización en la nube. Este valor no es aplicable cuando la programación de sincronización es continua.

Modos

  • Valores aceptados: ReadOnly y ReadWrite
  • Valor o comportamiento predeterminados: ReadOnly
  • Descripción: define los permisos operativos para el acceso de cliente al registro conectado. En el modo ReadOnly, los clientes sólo pueden extraer (leer) artefactos, lo que también es adecuado para escenarios anidados. En el modo ReadWrite, los clientes pueden extraer (leer) e insertar (escribir) artefactos, lo que es ideal para entornos de desarrollo local.

Registro primario

  • Descripción: registro principal que se sincroniza con sus registros conectados secundarios. Un único registro primario puede tener varios registros secundarios conectados a él. En un escenario anidado, puede haber varias capas de registros dentro de la jerarquía.

Archivo de configuración protegida (--config-protected-file)

  • Definición: el archivo que contiene la cadena de conexión para implementar la extensión del registro conectado en el clúster de Kubernetes. Este archivo también incluiría el par de valores Secreto de Kubernetes o Certificado público + Clave privada para escenarios BYOC.
  • Valores aceptados: valor alfanumérico
  • Nota: el cliente debe especificarlo.

Certificado público + Clave privada

  • Tipo de valor: codificado en base 64 alfanumérico
  • Acción del cliente: debe especificarse
  • Descripción: el certificado de clave pública consta de un par de claves: una clave pública disponible para cualquier persona para la verificación de identidad del titular del certificado y una clave privada, una clave secreta única.

Pvc.storageClassName

  • Definición: especifica la clase de almacenamiento que se usa en el clúster.
  • Valores aceptados: standard, azurefile

Pvc.storageRequest

  • Definición: especifica el tamaño de almacenamiento que el registro conectado reclama en el clúster.
  • Valores aceptados: valor alfanumérico (por ejemplo, “500Gi”)
  • Valor predeterminado: 500Gi

Service.ClusterIP

  • Definición: la dirección IP dentro del intervalo IP del clúster del servicio de Kubernetes.
  • Valores aceptados: formato IPv4 o IPv6
  • Nota: el cliente debe especificarlo. Una dirección IP incorrecta que no esté dentro del intervalo producirá un error en la implementación de la extensión.

Token de sincronización

  • Definición: un token usado por cada registro conectado para autenticarse con su elemento principal inmediato para la sincronización de contenidos y actualizaciones.
  • Valores aceptados: nombre del token
  • Acción: se requiere acción del cliente.

Programación de sincronización

  • Tipo de valor: numérico
  • Valor predeterminado o comportamiento: cada minuto
  • Descripción: la programación de sincronización, establecida mediante una expresión Cron, determina la cadencia para cuando el registro se sincroniza con su elemento principal.

Ventana de sincronización

  • Tipo de valor: alfanumérico
  • Valor o comportamiento predeterminados: por hora
  • Descripción: la ventana de sincronización especifica la duración de la sincronización. Este parámetro no se tiene en cuenta si la programación de sincronización es continua.

TrustDistribution.enabled

  • Definición: la distribución de confianza hace referencia al proceso de distribución segura de confianza entre el registro conectado y todos los nodos de cliente dentro de un clúster de Kubernetes. Cuando se habilita, todos los nodos se configuran con distribución de confianza.
  • Valores aceptados: true, false
  • Nota: el cliente debe elegir true o false.

TrustDistribution.useNodeSelector

  • Definición: de forma predeterminada, los demonios de distribución de confianza, que son responsables de configurar el entorno en tiempo de ejecución del contenedor (contenedor), se ejecutarán en todos los nodos del clúster. Sin embargo, con esta configuración habilitada, la distribución de confianza solo se limita a los nodos que se han etiquetado específicamente con containerd-configured-by: connected-registry.
  • Valores aceptados: true, false
  • Etiqueta: containerd-configured-by=connected-registry
  • Comando para especificar nodos para la distribución de confianza: kubectl label node/[node name] containerd-configured-by=connected-registry

Jerarquía del registro

  • Descripción: la estructura de los registros conectados, donde cada registro conectado está vinculado a un registro primario. El elemento principal superior de esta jerarquía es el registro de ACR.