Compartir vía

¿Qué es un registro conectado?

  • Artículo

En este artículo, obtendrá información sobre la característica de registro conectado de Azure Container Registry. Un registro conectado es una réplica local o remota que sincroniza imágenes de contenedor con el registro de contenedor de Azure basado en la nube. Use un registro conectado para ayudar a acelerar el acceso a los artefactos del registro locales o remotos.

Facturación y soporte técnico

El registro conectado es una característica en versión preliminar del nivel de servicio de registro de contenedor Premium y está sujeto a limitaciones. Para obtener información sobre los límites y los niveles de servicio de los registros, vea Niveles de servicio de Azure Container Registry.

Importante

Tenga en cuenta que hay próximos cambios importantes en el soporte y la facturación del modelo de implementación del registro conectado a partir del 1 de enero de 2025. Para cualquier consulta o asistencia con la transición, póngase en contacto con el equipo de atención al cliente.

Facturación

  • El registro conectado no incurre en cargos hasta que alcance la disponibilidad general (GA).
  • Después de la disponibilidad general, se aplicará un precio mensual de 10 USD para cada registro conectado implementado.
  • Este precio representa el compromiso de Microsoft de ofrecer servicios y soporte técnico de alta calidad.
  • El precio se aplica a la suscripción de Azure asociada al registro primario.

Soporte técnico

  • Microsoft finalizará la compatibilidad con la implementación del registro conectada en dispositivos IoT Edge el 1 de enero de 2025.
  • Después del 1 de enero de 2025, el registro conectado solo admitirá clústeres de Kubernetes habilitados para Arc como modelo de implementación.
  • Microsoft aconseja a los usuarios que empiecen a planear su transición a clústeres de Kubernetes habilitados para Arc como modelo de implementación.

Regiones disponibles

Un registro conectado se puede implementar en cualquier región en la que Azure Container Registry esté disponible.

Escenarios

Un registro de contenedor de Azure basado en la nube proporciona características como la replicación geográfica, la seguridad integrada, el almacenamiento administrado por Azure y la integración con canalizaciones de desarrollo e implementación de Azure. Al mismo tiempo, los clientes amplían sus inversiones en la nube a sus soluciones locales y de campo.

Para ejecutarse con el rendimiento y la confiabilidad necesarios en entornos locales o remotos, las cargas de trabajo de contenedor necesitan que las imágenes de contenedor y los artefactos relacionados estén disponibles en las proximidades. El registro conectado proporciona una solución de registro local eficaz que sincroniza periódicamente el contenido con un registro de contenedor de Azure basado en la nube.

Entre los escenarios de un registro conectado se incluyen:

  • Factorías conectadas
  • Ubicaciones comerciales de punto de venta
  • Envío, extracción de petróleo, minería y otros entornos conectados ocasionalmente

¿Cómo funciona el registro conectado?

El registro conectado se implementa en un servidor o dispositivo local o en un entorno que admita cargas de trabajo de contenedor locales, como Azure IoT Edge y Kubernetes habilitado para Azure Arc. El registro conectado sincroniza las imágenes de contenedor y otros artefactos de OCI con un registro de contenedor de Azure basado en la nube.

En la imagen siguiente se muestra un modelo de implementación típico para el registro conectado mediante IoT Edge.

Diagrama de información general del registro conectado mediante IoT Edge.

En la imagen siguiente se muestra un modelo de implementación típico para el registro conectado mediante Kubernetes habilitado para Azure Arc.

Diagrama de información general del registro conectado mediante Kubernetes habilitado para Arc.

Implementación

Cada registro conectado es un recurso que se administra mediante un registro de contenedor de Azure basado en la nube. El elemento primario superior de la jerarquía del registro conectado es un registro de contenedor de Azure en una nube de Azure. El registro conectado puede implementarse en Azure IoT Edge o en clústeres de Kubernetes habilitados para Arc.

Para instalar el registro conectado, use herramientas de Azure en un servidor o dispositivo en el entorno local o en un entorno que admita cargas de trabajo de contenedor locales, como Azure IoT Edge.

Implemente la extensión de Arc del registro conectado en el clúster de Kubernetes habilitado para Arc. Proteja la conexión con TLS mediante configuraciones predeterminadas para el acceso de solo lectura y una ventana de sincronización continua. Esta configuración permite que el registro conectado sincronice las imágenes del registro de contenedor de Azure (ACR) con el registro conectado local, lo que permite extraer imágenes del registro conectado.

El estado de activación del registro conectado indica si se implementa en el entorno local.

  • Activo: el registro conectado está implementado actualmente en el entorno local. No se puede implementar de nuevo hasta que se desactive.
  • Inactivo: el registro conectado no está implementado en el entorno local. Se puede implementar en este momento.

Sincronización de contenido

El registro conectado accede regularmente al registro en la nube para sincronizar imágenes de contenedor y artefactos de OCI.

También se puede configurar para sincronizar un subconjunto de los repositorios desde el registro en la nube o para sincronizar solo durante determinados intervalos para reducir el tráfico entre la nube y el entorno local.

Modos

Un registro conectado puede funcionar en uno de estos dos modos: ReadWrite o ReadOnly.

Modo ReadOnly: el modo predeterminado, cuando el registro conectado está en modo ReadOnly, los clientes solo pueden extraer (leer) artefactos. Esta configuración se usa en escenarios en los que los clientes necesitan extraer una imagen de contenedor para funcionar. Este modo predeterminado se alinea con nuestro enfoque seguro de manera predeterminada y es eficaz a partir de la versión 2.60.0 de la CLI.

Modo ReadWrite: este modo permite a los clientes extraer e insertar artefactos (de lectura y escritura) en el registro conectado. Los artefactos que se inserten en el registro conectado se sincronizarán con el registro en la nube. El modo ReadWrite es útil cuando hay un entorno de desarrollo local en su lugar. Las imágenes se insertan en el registro conectado local y desde allí se sincronizan con la nube.

Jerarquía del registro

Cada registro conectado debe estar conectado a un elemento primario. El elemento primario principal es el registro en la nube. En escenarios jerárquicos como IoT Edge anidado, puede anidar registros conectados en cualquier modo. El elemento primario conectado al registro en la nube puede funcionar en cualquier modo.

Los registros secundarios deben ser compatibles con sus funcionalidades primarias. Por lo tanto, los registros conectados en modo ReadOnly y ReadWrite pueden ser elementos secundarios de un registro conectado que funciona en modo ReadWrite, pero solo un registro en modo ReadOnly puede ser un elemento secundario de un registro conectado que funciona en modo ReadOnly.

Acceso de clientes

Los clientes locales usan herramientas estándar, como la CLI de Docker, para insertar o extraer contenido de un registro conectado. Para administrar el acceso de cliente, cree tokens de Azure Container Registry para el acceso a cada registro conectado. Puede establecer el ámbito de los tokens de cliente para el acceso de extracción o inserción a uno o varios repositorios del registro.

Cada registro conectado también debe comunicarse regularmente con su registro primario. Para ello, el registro en la nube emite un token de sincronización (token de sincronización). Este token se usa para autenticarse con su registro primario para las operaciones de sincronización y administración.

Para obtener más información, vea Administración del acceso a un registro conectado.

Limitaciones

  • El número de tokens y mapas de ámbito se limita a 20 000 cada uno para un único registro de contenedor. Esto limita indirectamente el número de registros conectados para un registro en la nube, ya que cada registro conectado necesita una sincronización y un token de cliente.
  • El número de permisos de repositorio en una asignación de ámbito está limitado a 500.
  • El número de clientes para el registro conectado está limitado actualmente a 20.
  • Actualmente no se admite el bloqueo de imágenes a través de metadatos de repositorio, manifiesto o etiqueta para los registros conectados.
  • La eliminación del repositorio no se admite en el registro conectado mediante el modo ReadOnly.
  • Actualmente no se admiten los registros de recursos para los registros conectados.
  • El registro conectado se combina con el punto de conexión de datos de la región principal del registro. No se admite la migración automática para la replicación geográfica.
  • La eliminación de un registro conectado requiere la eliminación manual de los contenedores locales, así como la eliminación de los respectivos tokens o mapas de ámbito en la nube.
  • Las limitaciones de sincronización del registro conectado son las siguientes:
    • Para la sincronización continua:
      • minMessageTtl es un día
      • maxMessageTtl es 90 días
    • En escenarios conectados ocasionalmente, donde desea especificar la ventana de sincronización:
      • minSyncWindow es 1 h
      • maxSyncWindow es siete días

Conclusión

En esta introducción, ha aprendido sobre el registro conectado y algunos conceptos básicos. Continúe con uno de los siguientes artículos para conocer escenarios específicos en los que se puede usar el registro conectado.