Omówienie dla użytkowników usługi Azure Container Registry
Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia przechowywanie obrazów kontenerów i artefaktów oraz zarządzanie nimi. Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia tworzenie rejestrów kontenerów i zarządzanie nimi przy użyciu portalu użytkowników usługi Azure Stack Hub lub poleceń w programie PowerShell, interfejsie wiersza polecenia platformy Azure i interfejsie wiersza polecenia platformy Docker.
Usługa Azure Container Registry w usłudze Azure Stack Hub umożliwia użytkownikom przechowywanie i pobieranie obrazów OCI, przypisywanie uprawnień kontroli dostępu opartej na rolach (RBAC) i tworzenie elementów webhook.
Funkcje usługi Azure Container Registry w usłudze Azure Stack Hub
W poniższej tabeli przedstawiono obsługę usługi Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:
| Funkcja | Usługa Azure Container Registry na platformie Azure | Usługa Azure Container Registry w usłudze Azure Stack Hub |
|---|---|---|
| Portal | Tak | Tak |
| Usługa hostowana z wieloma lokatorami | Tak | Tak |
| Rejestr platformy Docker | Tak | Tak |
| Obsługa programu Helm | Tak | Tak |
| Obsługa OCI | Tak | Tak |
| Zarządzanie tożsamościami i dostępem | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Rejestr | Rejestr |
| Repozytorium zdalne (dublowanie) | Nie | Nie |
| Skanowanie luk w zabezpieczeniach systemu operacyjnego | Tak | Nie |
| Okres przetrzymywania | Tak | Nie |
| Zaufanie do zawartości | Tak | Nie |
| Replikacja | Tak | Nie |
| Webhooki | Tak | Tak |
| Sieci prywatne | Tak | Nie |
Usługa Azure Container Registry na platformie Azure i usługa Azure Container Registry na platformie Azure Stack Hub
W poniższej tabeli przedstawiono kluczowe różnice w usłudze Azure Stack Hub dla usługi Azure Container Registry w porównaniu z usługą Azure Container Registry na platformie Azure:
| Aspekt | Usługa Container Registry na platformie Azure | Container Registry i Azure Stack Hub |
|---|---|---|
| Warstwy usług (jednostki SKU) | Warstwy i funkcje usługi rejestru — Azure Container Registry | Domyślnie jedna warstwa usługi (SKU) jest dostępna do utworzenia na platformie Azure Stack Hub z maksymalnie 100 GB pamięci i 10 webhooków. Operatorzy usługi Azure Stack Hub mogą obniżyć ten limit magazynu w zależności od potrzeb. |
| Serwer logowania | <registry-name>.azurecr.io(Wszystkie małe litery) |
<registry-name>.azsacr.<regionname>.<fqdn> (Wszystkie małe litery) Przykład: myregistry.azsacr.azurestack.contoso.com |
Funkcje i limity warstwy usług
W poniższej tabeli przedstawiono funkcje i limity rejestru warstwy usługi Azure Stack Hub:
| Zasób | Azure Stack Hub |
|---|---|
| Uwzględniona pamięć masowa1 (GB) | 100 |
| Limitprzechowywania 2 (GB) | 100 |
| Maksymalny rozmiar warstwy obrazu (GB) | 100 |
| Liczba operacji odczytu na minutę3, 4 | Nie dotyczy |
| Operacje zapisu na minutę3, 5 | Nie dotyczy |
| Przepustowość pobierania3 (MBPS) | Nie dotyczy |
| Przepustowość wysyłania3 (MBPS) | Nie dotyczy |
| Webhooks | 10 |
| Replikacja geograficzna | Nie dotyczy |
| Strefy dostępności | Nie dotyczy |
| Zaufanie do zawartości | Nie dotyczy |
| Łącze prywatne z prywatnymi punktami końcowymi | Nie dotyczy |
| - Prywatne punkty końcowe | Nie dotyczy |
| Reguły sieci publicznych adresów IP | Nie dotyczy |
| Dostęp do punktu końcowego usługi w sieci wirtualnej | Nie dotyczy |
| Klucze zarządzane przez klienta | Nie dotyczy |
| Uprawnienia określone dla repozytorium | Nie dotyczy |
| -Tokeny | Nie dotyczy |
| - Mapy zakresu | Nie dotyczy |
| — Repozytoria na mapę zakresu | Nie dotyczy |
1 Przechowywanie uwzględnione w stawce dla każdego poziomu.
2 Maksymalna dozwolona ilość miejsca do magazynowania dla rejestru. Operatorzy mogą oferować mniej miejsca do magazynowania przy użyciu przydziałów.
3Operacje odczytu, operacje zapisu i przepustowość różnią się w zależności od konfiguracji usługi Azure Stack Hub i obciążeń użytkownika.
4docker pull przekłada się na wiele operacji odczytu na podstawie liczby warstw w obrazie oraz pobrania manifestu.
5docker push przekłada się na wiele operacji zapisu, w zależności od liczby warstw, które należy wypchnąć. Push platformy Docker obejmuje ReadOps do pobierania manifestu dla istniejącego obrazu.
Obsługiwane polecenia
Podzbiór poleceń interfejsu wiersza polecenia i programu PowerShell jest obsługiwany dla Azure Container Registry na Azure Stack Hub. Pełna lista jest dostępna tutaj: Obsługiwane polecenia.
Następne kroki
Dowiedz się więcej o rozwiązaniu Kubernetes w usłudze Azure Stack Hub