Azure Arc での接続レジストリに関する用語集

[アーティクル]
09/29/2024

この用語集では、シームレスな拡張機能のデプロイのため、Azure Arc での接続レジストリ拡張機能の用語と定義について説明します。

用語集

自動アップグレードバージョン

定義: 拡張機能インスタンスのバージョンを自動的にアップグレードします。
指定できる値: true、false
既定値: false
注: Azure Connected Machine Agent は、アップグレードプロセスと自動ロールバックを管理します。

Bring Your Own Certificate (BYOC)

定義: お客様が独自の証明書管理サービスを使用できるようにします。
指定できる値: Kubernetes シークレットまたは公開証明書と秘密キーの組
注: お客様が指定する必要があります。

cert-manager.enabled

定義: 接続レジストリで cert-manager サービスを使用できるようにして、TLS 証明書管理ライフサイクルを処理します。
指定できる値: true、false
既定値: true
注: お客様は、デプロイ時に提供される cert-manager サービスを使用するか、独自のサービスを使用できます (既にインストールされている必要があります)。

cert-manager.install

定義: 拡張機能のデプロイの一部として cert-manager ツールをインストールします。
指定できる値: true、false
既定値: true
注: お客様が独自の cert-manager サービスを使う場合は、false に設定する必要があります。

子レジストリ

説明: 親 (最上位) レジストリと同期するレジストリ。互換性のため、親と子のレジストリのモードが一致している必要があります。

クライアントトークン

定義: 接続レジストリへのクライアントアクセスを管理し、1 つ以上のリポジトリでアクションを実行できるようにします。
指定できる値: トークン名
注: トークンを作成した後、az acr connected-registry update コマンドを使ってそれを受け入れるように接続レジストリを構成します。

クラウドレジストリ

説明: 接続レジストリがそこから成果物を同期する ACR レジストリ。

クラスター名

定義: 拡張機能がデプロイされる Arc クラスターの名前。
指定できる値: 英数字の値

クラスターの種類

定義: 拡張機能のデプロイに対する Arc クラスターの種類を指定します。
指定できる値: connectedCluster
既定値: connectedCluster

単一の構成値 (--config)

定義: 接続レジストリ拡張機能を Arc Kubernetes クラスターにデプロイするための構成パラメーターと値。
指定できる値: 英数字の値

Connection String

値の型: 英数字
お客様のアクション: 生成して指定する必要があります
説明: 接続文字列には、接続レジストリが共有キー認可を使ってデータをクラウドレジストリに安全に接続して同期するために必要な認可の詳細が含まれています。これには、接続レジストリの名前、同期トークンの名前、同期トークンのパスワード、親ゲートウェイエンドポイント、親エンドポイントプロトコルが含まれます。

接続レジストリ

説明: ACR レジストリから同期されたコンテナー化ワークロードへのローカルアクセスを容易にするオンプレミスまたはリモートのレジストリのレプリカ。

data-endpoint-enabled

定義: クライアントファイアウォール構成の専用データエンドポイントを有効にします。
指定できる値: true、false
既定値: false
注: 接続レジストリの作成が成功するには、有効にする必要があります。

extension-type

定義: 拡張機能のデプロイに対する拡張機能プロバイダーの一意の名前を指定します。
指定できる値: Microsoft.ContainerRegistry.ConnectedRegistry
既定値: Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes シークレット

定義: クラスター内のポッド間でデータに安全にアクセスするための Kubernetes マネージドシークレット。
指定できる値: シークレット名
注: お客様が指定する必要があります。

メッセージ TTL (Time To Live)

値の型: 数値
既定値/動作: 2 日ごと
説明: メッセージ TTL は、同期メッセージがクラウドに保持される期間を定義します。同期スケジュールが継続の場合、この値は適用されません。

モード

指定できる値: ReadOnly、ReadWrite
既定値/動作: ReadOnly
説明: 接続レジストリに対するクライアントアクセスの操作のアクセス許可を定義します。 ReadOnly モードでは、クライアントは成果物のプル (読み取り) のみが可能であり、これは入れ子になったシナリオにも適しています。 ReadWrite モードでは、クライアントは成果物のプル (読み取り) とプッシュ (書き込み) が可能であり、これはローカル開発環境に最適です。

親レジストリ

説明: 子接続レジストリと同期するプライマリレジストリ。 1 つの親レジストリに複数の子レジストリを接続できます。入れ子のシナリオでは、階層内に複数のレジストリレイヤーが存在できます。

保護された設定ファイル (--config-protected-file)

定義: 接続レジストリ拡張機能を Kubernetes クラスターにデプロイするための接続文字列を含むファイル。 BYOC シナリオの場合、このファイルには Kubernetes シークレットまたは公開証明書と秘密キーの値のペアも含まれます。
指定できる値: 英数字の値
注: お客様が指定する必要があります。

公開証明書と秘密キー

値の型: base64 でエンコードされた英数字
お客様のアクション: 指定する必要があります
説明: 公開キー証明書は、キーのペアで構成されます: 誰でも証明書所有者の本人確認に使用できる公開キーと、秘密キー (一意の秘密鍵)。

Pvc.storageClassName

定義: クラスターで使われているストレージクラスを指定します。
指定できる値: standard、azurefile

Pvc.storageRequest

定義: 接続レジストリがクラスターで要求するストレージサイズを指定します。
指定できる値: 英数字の値 (例: "500Gi")
既定値: 500Gi

Service.ClusterIP

定義: Kubernetes サービスクラスターの IP 範囲内の IP アドレス。
指定できる値: IPv4 または IPv6 形式
注: お客様が指定する必要があります。範囲内にない正しくない IP を使うと、拡張機能のデプロイが失敗します。

同期トークン

定義: 各接続レジストリがコンテンツの同期と更新のために直接の親で認証を行うときに使うトークン。
指定できる値: トークン名
アクション: お客様のアクションが必要です。

同期スケジュール

値の型: 数値
既定値/動作: 1 分ごと
説明: cron 式を使って設定される同期スケジュールにより、レジストリが親と同期する周期が決まります。

同期ウィンドウ

値の型: 英数字
既定値/動作: 1 時間ごと
説明: 同期ウィンドウは、同期の期間を指定します。同期スケジュールが継続の場合、このパラメーターは無視されます。

TrustDistribution.enabled

定義: 信頼配布とは、Kubernetes クラスター内の接続レジストリとすべてのクライアントノードの間に信頼を安全に配布するプロセスのことです。有効にすると、すべてのノードで信頼配布が構成されます。
指定できる値: true、false
注: お客様は true または false を指定する必要があります。

TrustDistribution.useNodeSelector

定義: 既定では、コンテナー実行時環境 (コンテナー化) の構成を行う信頼配布デーモンセットは、クラスター内のすべてのノードで実行されます。ただし、この設定を有効にすると、信頼配布は containerd-configured-by: connected-registryで明示的にラベル付けされたノードのみに制限されます。
指定できる値: true、false
ラベル: containerd-configured-by=connected-registry
信頼配布のノードを指定するコマンド: kubectl label node/[node name] containerd-configured-by=connected-registry

レジストリの階層

説明: 接続レジストリの構造。各接続レジストリは親レジストリにリンクされます。この階層内の最上位の親は ACR レジストリです。