Explorer les fonctionnalités de stockage

  • 3 minutes

Tous les niveaux de registre de conteneurs Azure bénéficient de fonctionnalités de stockage Azure avancées, tels que le chiffrement au repos pour la sécurité des données image et la géo-redondance pour la protection des données image.

  • Chiffrement au repos : Toutes les images conteneur et les autres artefacts de votre registre sont chiffrés au repos. Azure chiffre automatiquement une image avant de la stocker et la déchiffre à la volée lorsque vous ou vos applications et services extraient l’image. Vous pouvez également appliquer une couche de chiffrement supplémentaire avec une clé managée par le client.

  • Stockage régional : Azure Container Registry stocke les données dans la région où le registre est créé afin d’aider les clients à répondre aux besoins de conformité et de résidence des données. Dans toutes les régions, à l’exception du Brésil Sud et de l’Asie Sud-Est, Azure peut également stocker des données de Registre dans une région jumelée dans la même zone géographique. Dans les régions Brésil Sud et Asie Sud-Est, les données de registre sont toujours confinées à la région afin de satisfaire aux exigences de résidence des données pour ces régions.

    En cas de panne régionale, les données de registre pourraient devenir indisponibles et ne sont pas automatiquement récupérées. Les clients qui souhaitent stocker leurs données de registre dans plusieurs régions pour obtenir de meilleures performances dans différentes zones géographiques, ou qui souhaitent avoir une résilience dans un événement de panne régional, doivent activer la géoréplication.

  • Géoréplication : Pour les scénarios nécessitant une assurance de plus haute disponibilité, envisagez d’utiliser la fonctionnalité géo-réplication des registres Premium. La géo-réplication permet de se prémunir contre la perte d’accès à votre registre en cas d’un événement d’échec régional. La géo-réplication offre également d’autres avantages, comme le stockage des images proches du réseau pour les envois et extraits les plus rapides dans des scénarios de développement ou de déploiement distribués.

  • Redondance de zone : Fonctionnalité du niveau de service Premium, la redondance de zone utilise les zones de disponibilité Azure pour répliquer votre registre sur un minimum de trois zones distinctes dans chaque région activée.

  • Stockage scalable : Azure Container Registry vous permet de créer autant de référentiels, d’images, de couches ou d’étiquettes que nécessaire, jusqu’à la limite de stockage du registre.

    Un nombre très élevé de dépôts et d’étiquettes peut impacter les performances de votre registre. Supprimez régulièrement les référentiels, balises et images non utilisés dans le cadre de la routine de maintenance de votre Registre. Les ressources de registre supprimées telles que des dépôts, des images et des étiquettes ne peuvent pas être récupérées après suppression.