Condividi tramite

Glossario per Il Registro connesso con Azure Arc

  • Articolo

Questo glossario fornisce termini e definizioni per l'estensione del registro connesso con Azure Arc per una distribuzione dell'estensione senza problemi.

Glossario dei termini

Auto-upgrade-version

  • Definizione: aggiornare automaticamente la versione dell'istanza dell'estensione.
  • Valori accettati: true, false
  • Valore predefinito: false
  • Nota: agente di Azure Connected Machine gestisce il processo di aggiornamento e il ripristino dello stato precedente automatico.

Bring Your Own Certificate (BYOC)

  • Definizione: consente ai clienti di usare il proprio servizio di gestione dei certificati.
  • Valori accettati: Segreto Kubernetes o Certificato pubblico + coppia di chiavi private
  • Nota: il cliente deve specificare.

Cert-manager.enabled

  • Definizione: abilita il servizio cert-manager per l'uso con il registro connesso, gestendo il ciclo di vita della gestione dei certificati TLS.
  • Valori accettati: true, false
  • Valore predefinito: true
  • Nota: i clienti possono usare il servizio cert-manager fornito durante la distribuzione o usare il proprio (deve essere già installato).

Cert-manager.install

  • Definizione: installa lo strumento cert-manager come parte della distribuzione dell'estensione.
  • Valori accettati: true, false
  • Valore predefinito: true
  • Nota: deve essere impostato su false se un cliente usa il proprio servizio cert-manager.

Registro figlio

  • Descrizione: un registro che esegue la sincronizzazione con il registro padre (di primo livello). Le modalità dei registri padre e figlio devono corrispondere per garantire la compatibilità.

Token client

  • Definizione: gestisce l'accesso client a un registro connesso, consentendo azioni su uno o più repository.
  • Valori accettati: nome del token
  • Nota: dopo aver creato un token, configurare il registro connesso per accettarlo usando il comando az acr connected-registry update.

Registro cloud

  • Descrizione: il Registro Azure Container da cui il registro connesso sincronizza gli artefatti.

Cluster-name

  • Definizione: il nome del cluster Arc per cui viene distribuita l'estensione.
  • Valori accettati: valore alfanumerico

Cluster-type

  • Definizione: specifica il tipo di cluster Arc per la distribuzione dell'estensione.
  • Valori accettati: connectedCluster
  • Valore predefinito: connectedCluster

Valore di configurazione singolo (--config)

  • Definizione: parametri e valori di configurazione per la distribuzione dell'estensione del registro connesso nel cluster Arc Kubernetes.
  • Valori accettati: valore alfanumerico

Stringa di connessione

  • Tipo valore: alfanumerico
  • Azione cliente: deve generare e specificare
  • Descrizione: la stringa di connessione contiene i dettagli di autorizzazione necessari al registro connesso per connettersi e sincronizzare in modo sicuro i dati con il registro cloud usando l'autorizzazione con chiave condivisa. Include il nome del registro connesso, il nome del token di sincronizzazione, la password del token di sincronizzazione, l'endpoint del gateway padre e il protocollo endpoint padre.

Registro connesso

  • Descrizione: la replica del registro locale o remota che facilita l'accesso locale ai carichi di lavoro in contenitori sincronizzati dal Registro Azure Container.

Data-endpoint-enabled

  • Definizione: abilita un endpoint dati dedicato per la configurazione del firewall client.
  • Valori accettati: true, false
  • Valore predefinito: false
  • Nota: deve essere abilitato per una corretta creazione di un registro connesso.

Extension-type

  • Definizione: specifica il nome univoco del provider di estensioni per la distribuzione dell'estensione.
  • Valori accettati: Microsoft.ContainerRegistry.ConnectedRegistry
  • Valore predefinito: Microsoft.ContainerRegistry.ConnectedRegistry

Segreto Kubernetes

  • Definizione: un segreto gestito di Kubernetes per l'accesso sicuro ai dati tra i pod all'interno di un cluster.
  • Valori accettati: nome segreto
  • Nota: il cliente deve specificare.

TTL del messaggio

  • Tipo valore: numerico
  • Valore/comportamento predefinito: ogni due giorni
  • Descrizione: il TTL del messaggio definisce la durata dei messaggi di sincronizzazione conservati nel cloud. Questo valore non è applicabile quando la pianificazione della sincronizzazione è continua.

Modalità

  • Valori accettati: ReadOnly e ReadWrite
  • Valore/comportamento predefinito: ReadOnly
  • Descrizione: definisce le autorizzazioni operative per l'accesso client al registro connesso. In modalità ReadOnly, i client possono eseguire solo il pull (lettura) degli artefatti, adatti anche per gli scenari annidati. In modalità ReadWrite, i client possono eseguire il pull (lettura) e il push (scrittura) di artefatti, ideale per gli ambienti di sviluppo locali.

Registro padre

  • Descrizione: registro di sistema primario che esegue la sincronizzazione con i registri connessi figlio. A un singolo registro padre possono essere connessi più registri figlio. In uno scenario annidato possono essere presenti più livelli di registri all'interno della gerarchia.

File di impostazioni protette (--config-protected-file)

  • Definizione: file contenente la stringa di connessione per la distribuzione dell'estensione del registro connesso nel cluster Kubernetes. Questo file include anche la coppia di valori del Segreto Kubernetes o del Certificato Pubblico + Chiave Privata per scenari BYOC.
  • Valori accettati: valore alfanumerico
  • Nota: il cliente deve specificare.

Certificato pubblico + Chiave Privata

  • Tipo valore: con codifica base64 alfanumerica
  • Azione del cliente: deve specificare
  • Descrizione: il certificato di chiave pubblica include una coppia di chiavi: una chiave pubblica disponibile a chiunque per la verifica dell'identità del titolare del certificato e una chiave privata, una chiave privata univoca.

Pvc.storageClassName

  • Definizione: specifica la classe di archiviazione in uso nel cluster.
  • Valori accettati: standard, azurefile

Pvc.storageRequest

  • Definizione: specifica le dimensioni di archiviazione che il registro connesso reclama nel cluster.
  • Valori accettati: valore alfanumerico (ad esempio, "500Gi")
  • Valore predefinito: 500Gi

Service.ClusterIP

  • Definizione: indirizzo IP all'interno dell'intervallo IP del cluster del servizio Kubernetes.
  • Valori accettati: formato IPv4 o IPv6
  • Nota: il cliente deve specificare. Un IP non corretto non compreso nell'intervallo comporterà una distribuzione dell'estensione non riuscita.

Token di sincronizzazione

  • Definizione: un token usato da ogni registro connesso per l'autenticazione con il relativo elemento padre immediato per la sincronizzazione e gli aggiornamenti del contenuto.
  • Valori accettati: nome del token
  • Azione: richiesta dell'azione del cliente.

Pianificazione della sincronizzazione

  • Tipo valore: numerico
  • Valore/comportamento predefinito: ogni minuto
  • Descrizione: la pianificazione della sincronizzazione, impostata usando un'espressione cron, determina la frequenza di sincronizzazione del registro con il relativo elemento padre.

Finestra di sincronizzazione

  • Tipo valore: alfanumerico
  • Valore/comportamento predefinito: oraria
  • Descrizione: la finestra di sincronizzazione specifica la durata della sincronizzazione. Questo parametro viene ignorato se la pianificazione della sincronizzazione è continua.

TrustDistribution.enabled

  • Definizione: la distribuzione dell'attendibilità si riferisce al processo di distribuzione sicura dell'attendibilità tra il registro connesso e tutti i nodi client all'interno di un cluster Kubernetes. Se abilitata, tutti i nodi vengono configurati con la distribuzione dell'attendibilità.
  • Valori accettati: true, false
  • Nota: il cliente deve scegliere true o false.

TrustDistribution.useNodeSelector

  • Definizione: per impostazione predefinita, i daemonset di distribuzione dell'attendibilità, responsabili della configurazione dell'ambiente di runtime del contenitore (in contenitori), verranno eseguiti in tutti i nodi del cluster. Tuttavia, con questa impostazione abilitata, la distribuzione dell'attendibilità è limitata solo ai nodi con etichetta specifica con containerd-configured-by: connected-registry.
  • Valori accettati: true, false
  • Etichetta: containerd-configured-by=connected-registry
  • Comando per specificare i nodi per la distribuzione dell'attendibilità:kubectl label node/[node name] containerd-configured-by=connected-registry

Gerarchia del registro

  • Descrizione: struttura dei registri connessi, in cui ogni registro connesso è collegato a un registro padre. L'elemento padre principale in questa gerarchia è il Registro Azure Container.