Partager via

Glossaire de registre connecté avec Azure Arc

  • Article

Ce glossaire fournit les termes et définitions de l’extension de registre connecté avec Azure Arc pour un déploiement d’extension fluide.

Glossaire des termes

Auto-upgrade-version

  • Définition : mettre à niveau automatiquement la version de l'instance de l'extension.
  • Valeurs acceptées : true, false
  • Valeur par défaut : false
  • Remarque : Azure Connected Machine Agent gère le processus de mise à niveau et la restauration automatique.

Apportez votre propre certificat (BYOC)

  • Définition : permet aux clients d’utiliser leur propre service de gestion des certificats.
  • Valeurs acceptées : secret Kubernetes ou certificat public + paire de clés privées
  • Remarque : le client doit spécifier.

Cert-manager.enabled

  • Définition : active le service cert-manager pour une utilisation avec le registre connecté, en gérant le cycle de vie des certificats TLS.
  • Valeurs acceptées : true, false
  • Valeur par défaut : true
  • Remarque : les clients peuvent soit utiliser le service cert-manager fourni lors du déploiement, soit utiliser le leur (doit déjà être installé).

Cert-manager.install

  • Définition : installe l’outil gestionnaire de certificats dans le cadre du déploiement de l’extension.
  • Valeurs acceptées : true, false
  • Valeur par défaut : true
  • Remarque : doit être défini sur false si un client utilise son propre service cert-manager.

Registre enfant

  • Description : un registre qui se synchronise avec son registre parent (de niveau supérieur). Les modes des registres parent et enfant doivent correspondre pour garantir la compatibilité.

Jeton client

  • Définition : gère l’accès client à un registre connecté, ce qui permet d’effectuer des actions sur un ou plusieurs référentiels.
  • Valeurs acceptées : nom du jeton
  • Remarque : après avoir créé un jeton, configurez le registre connecté pour l’accepter à l’aide de la commande az acr connected-registry update.

Registre cloud

  • Description : registre ACR à partir duquel le registre connecté synchronise les artefacts.

Cluster-name

  • Définition : nom du cluster Arc pour lequel l’extension est déployée.
  • Valeurs acceptées : valeur alphanumérique

Cluster-type

  • Définition : spécifie le type de cluster Arc pour le déploiement d’extension.
  • Valeurs acceptées : connectedCluster
  • Valeur par défaut : connectedCluster

Valeur de configuration unique (--config)

  • Définition : les paramètres de configuration et les valeurs pour le déploiement de l’extension de registre connecté sur le cluster Kubernetes Arc.
  • Valeurs acceptées : valeur alphanumérique

Chaîne de connexion

  • Type de valeur : alphanumérique
  • Action client : doit générer et spécifier
  • Description : la chaîne de connexion contient les détails d’autorisation nécessaires pour que le registre connecté se connecte et synchronise les données en toute sécurité avec le registre cloud en utilisant l'autorisation par clé partagée. Elle inclut le nom du registre connecté, le nom du jeton de synchronisation, le mot de passe du jeton de synchronisation, le point de terminaison de passerelle parent et le protocole de point de terminaison parent.

Registre connecté

  • Description : le réplica de registre local ou distant qui facilite l’accès local aux charges de travail conteneurisées synchronisées à partir du registre ACR.

Data-endpoint-enabled

  • Définition : active un point de terminaison de données dédié pour la configuration du pare-feu client.
  • Valeurs acceptées : true, false
  • Valeur par défaut : false
  • Remarque : doit être activé pour créer avec succès un registre connecté.

Type d'extension

  • Définition : spécifie le nom unique du fournisseur d’extensions pour le déploiement d’extension.
  • Valeurs acceptées : Microsoft.ContainerRegistry.ConnectedRegistry
  • Valeur par défaut : Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes Secret

  • Définition : un secret managé Kubernetes pour accéder en toute sécurité aux données entre les pods au sein d’un cluster.
  • Valeurs acceptées : nom du secret
  • Remarque : le client doit spécifier.

Durée de vie du message (TTL)

  • Type de valeur : numérique
  • Valeur/Comportement par défaut : tous les deux jours
  • Description : la durée de vie des messages définit la durée pendant laquelle les messages de synchronisation sont conservés dans le cloud. Cette valeur n’est pas applicable lorsque la planification de synchronisation est continue.

Modes

  • Valeurs acceptées : ReadOnly et ReadWrite
  • Valeur/Comportement par défaut : ReadOnly
  • Description : définit les autorisations opérationnelles pour l’accès client au registre connecté. En mode ReadOnly, les clients peuvent uniquement extraire (lire) des artefacts, qui conviennent également aux scénarios imbriqués. En mode ReadWrite, les clients peuvent extraire (lire) et envoyer (écrire) des artefacts, ce qui est idéal pour les environnements de développement locaux.

Registre parent

  • Description : registre principal qui se synchronise avec ses registres connectés enfants. Un registre parent unique peut avoir plusieurs registres enfants connectés à lui. Dans un scénario imbriqué, il peut y avoir plusieurs couches de registres au sein de la hiérarchie.

Fichier de paramètres protégés (--config-protected-file)

  • Définition : le fichier contenant la chaîne de connexion pour le déploiement de l’extension de registre connecté sur le cluster Kubernetes. Ce fichier inclurait également la paire de valeurs Secret Kubernetes ou Certificat public + Clé privée pour les scénarios BYOC.
  • Valeurs acceptées : valeur alphanumérique
  • Remarque : le client doit spécifier.

Certificat public + clé privée

  • Type de valeur : encodée en base64 alphanumérique
  • Action client : doit spécifier
  • Description : le certificat de clé publique comprend une paire de clés : une clé publique disponible pour toute personne pour la vérification d’identité du titulaire du certificat et une clé privée, une clé secrète unique.

Pvc.storageClassName

  • Définition : spécifie la classe de stockage en cours d’utilisation sur le cluster.
  • Valeurs acceptées : standard, azurefile

Pvc.storageRequest

  • Définition : spécifie la taille de stockage que les revendications de registre connecté dans le cluster.
  • Valeurs acceptées : valeur alphanumérique (par exemple, « 500 Gi »)
  • Valeur par défaut : 500Gi

Service.ClusterIP

  • Définition : l’adresse IP dans la plage d’adresses IP du cluster de service Kubernetes.
  • Valeurs acceptées : format IPv4 ou IPv6
  • Remarque : le client doit spécifier. Une adresse IP incorrecte ne faisant pas partie de la plage entraînera un échec du déploiement de l'extension.

Sync Token

  • Définition : jeton utilisé par chaque registre connecté pour s’authentifier auprès de son parent immédiat pour la synchronisation de contenu et les mises à jour.
  • Valeurs acceptées : nom du jeton
  • Action : action du client nécessaire.

Planification de synchronisation

  • Type de valeur : numérique
  • Valeur/Comportement par défaut : toutes les minutes
  • Description : la planification de synchronisation, définie à l’aide d’une expression cron, détermine la cadence pour laquelle le registre se synchronise avec son parent.

Fenêtre de synchronisation

  • Type de valeur : alphanumérique
  • Valeur/Comportement par défaut : toutes les heures
  • Description : la fenêtre de synchronisation spécifie la durée de synchronisation. Ce paramètre est ignoré si la planification de synchronisation est continue.

TrustDistribution.enabled

  • Définition : la distribution d’approbation fait référence au processus de distribution sécurisée de l’approbation entre le registre connecté et tous les nœuds clients au sein d’un cluster Kubernetes. Lorsque cette option est activée, tous les nœuds sont configurés avec une distribution d’approbation.
  • Valeurs acceptées : true, false
  • Remarque : le client doit choisir true ou false.

TrustDistribution.useNodeSelector

  • Définition : Par défaut, les daemonsets de distribution d’approbation, qui sont responsables de la configuration de l’environnement d’exécution de conteneur (containerd), s’exécutent sur tous les nœuds du cluster. Toutefois, avec ce paramètre activé, la distribution d’approbation est limitée uniquement aux nœuds qui ont été spécifiquement étiquetés avec containerd-configured-by: connected-registry.
  • Valeurs acceptées : true, false
  • Étiquette : containerd-configured-by=connected-registry
  • Commande pour spécifier des nœuds pour la distribution d’approbation : kubectl label node/[node name] containerd-configured-by=connected-registry

Hiérarchie de registre

  • Description : la structure des registres connectés, où chaque registre connecté est lié à un registre parent. Le parent supérieur de cette hiérarchie est le registre ACR.