ストレージ機能を調べる
Azure Container Registry のすべてのレベルは、イメージ データのセキュリティ保護のための保存時の暗号化やイメージ データの保護のための geo 冗長など、Azure の高度なストレージ機能を活用しています。
保存時の暗号化:レジストリ内のすべてのコンテナー イメージとその他の成果物は、保存時に暗号化されます。 Azure では、イメージは保存前に自動的に暗号化され、アプリケーションやサービスがイメージをプルするときにその場で暗号解除されます。 必要に応じて、カスタマー マネージド キーを使用して追加の暗号化レイヤーを適用します。
リージョン ストレージ: Azure Container Registry では、データの保存場所とコンプライアンスの要件を顧客が満たせるよう、レジストリにより作成されたリージョンにデータが格納されます。 ブラジル南部と東南アジアを除くすべてのリージョンで、Azure は地理的に同じ場所のペアにされたリージョンに、レジストリ データを格納する場合もあります。 ブラジル南部および東南アジア リージョンでは、これらのリージョンのデータ所在地要件に対応するために、レジストリ データは常にそのリージョンに限定されています。
リージョンの障害が発生した場合、レジストリ データは使用できなくなる可能性があり、自動的には回復されません。 お客様が、パフォーマンス向上のために地理的に異なる場所の複数のリージョンにレジストリ データを格納すること、またはリージョンが停止した場合の回復性を確保することを望まれる場合は、geo レプリケーションを有効にする必要があります。
geo レプリケーション: 高い可用性の保証が必要なシナリオでは、Premium レジストリの geo レプリケーション機能の使用を検討してください。 geo レプリケーションは、リージョンで障害が発生したときにレジストリにアクセスできなくなるのを防ぐのに役立ちます。 geo レプリケーションには、他にも、分散型の開発またはデプロイ シナリオで、プッシュとプルを高速で実行するためのネットワークに近いイメージの保存などのメリットがあります。
ゾーンの冗長性: Premium サービス レベルの機能であるゾーン冗長では、Azure 可用性ゾーンを使用して、有効になっている各リージョンの少なくとも 3 つの個別のゾーンにレジストリがレプリケートされます。
スケーラブル ストレージ: Azure Container Registry を使用すると、必要な数のリポジトリ、イメージ、レイヤー、またはタグをレジストリ ストレージの上限まで作成できます。
膨大な数のリポジトリとタグは、レジストリのパフォーマンスに影響する可能性があります。 レジストリのメンテナンス ルーチンの一部として、未使用のリポジトリ、タグ、およびイメージを定期的に削除してください。 リポジトリ、イメージ、タグなどの削除されたレジストリ リソースは、削除後に復旧 "できません"。