Udostępnij za pośrednictwem


Słownik dla rejestru połączonego z usługą Azure Arc

Ten słownik zawiera terminy i definicje dla połączonego rozszerzenia rejestru za pomocą usługi Azure Arc w celu bezproblemowego wdrożenia rozszerzenia.

Słownik terminów

Automatyczna wersja uaktualnienia

  • Definicja: Automatycznie uaktualnij wersję wystąpienia rozszerzenia.
  • Zaakceptowane wartości: true, false
  • Wartość domyślna: false
  • Uwaga: Agent połączonej maszyny platformy Azure zarządza procesem uaktualniania i automatycznym wycofywaniem.

Bring Your Own Certificate (BYOC)

  • Definicja: umożliwia klientom korzystanie z własnej usługi zarządzania certyfikatami.
  • Zaakceptowane wartości: Klucz tajny kubernetes lub certyfikat publiczny i para kluczy prywatnych
  • Uwaga: Klient musi określić.

Cert-manager.enabled

  • Definicja: Włącza usługę cert-manager do użycia z połączonym rejestrem, obsługując cykl życia zarządzania certyfikatami TLS.
  • Zaakceptowane wartości: true, false
  • Wartość domyślna: true
  • Uwaga: klienci mogą używać udostępnionej usługi cert-manager we wdrożeniu lub korzystać z ich (muszą już być zainstalowane).

Cert-manager.install

  • Definicja: instaluje narzędzie cert-manager w ramach wdrożenia rozszerzenia.
  • Zaakceptowane wartości: true, false
  • Wartość domyślna: true
  • Uwaga: należy ustawić wartość na false , jeśli klient korzysta z własnej usługi cert-manager.

Rejestr podrzędny

  • Opis: rejestr, który synchronizuje się z rejestrem nadrzędnym (najwyższego poziomu). Tryby rejestrów nadrzędnych i podrzędnych muszą być zgodne, aby zapewnić zgodność.

Token klienta

  • Definicja: zarządza dostępem klienta do połączonego rejestru, umożliwiając wykonywanie akcji w co najmniej jednym repozytorium.
  • Zaakceptowane wartości: nazwa tokenu
  • Uwaga: po utworzeniu tokenu skonfiguruj połączony rejestr tak, aby akceptował go za pomocą az acr connected-registry update polecenia .

Cloud Registry

  • Opis: rejestr usługi ACR, z którego połączony rejestr synchronizuje artefakty.

Nazwa klastra

  • Definicja: nazwa klastra Arc, dla którego jest wdrażane rozszerzenie.
  • Zaakceptowane wartości: wartość alfanumeryczna

Typ klastra

  • Definicja: określa typ klastra Arc dla wdrożenia rozszerzenia.
  • Zaakceptowane wartości: connectedCluster
  • Wartość domyślna: connectedCluster

Pojedyncza wartość konfiguracji (--config)

  • Definicja: parametry konfiguracji i wartości wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes usługi Arc.
  • Zaakceptowane wartości: wartość alfanumeryczna

Parametry połączenia

  • Typ wartości: Alfanumeryczne
  • Akcja klienta: musi wygenerować i określić
  • Opis: parametry połączenia zawiera szczegóły autoryzacji niezbędne do bezpiecznego łączenia i synchronizowania danych z rejestrem w chmurze przy użyciu autoryzacji klucza wspólnego. Zawiera ona nazwę połączonego rejestru, nazwę tokenu synchronizacji, hasło tokenu synchronizacji, nadrzędny punkt końcowy bramy i nadrzędny protokół punktu końcowego.

Połączony rejestr

  • Opis: lokalna lub zdalna replika rejestru, która ułatwia lokalny dostęp do konteneryzowanych obciążeń synchronizowanych z rejestru usługi ACR.

Obsługa punktu końcowego danych

  • Definicja: włącza dedykowany punkt końcowy danych dla konfiguracji zapory klienta.
  • Zaakceptowane wartości: true, false
  • Wartość domyślna: false
  • Uwaga: należy włączyć pomyślne utworzenie połączonego rejestru.

Typ rozszerzenia

  • Definicja: określa unikatową nazwę dostawcy rozszerzeń dla wdrożenia rozszerzenia.
  • Zaakceptowane wartości: Microsoft.ContainerRegistry.ConnectedRegistry
  • Wartość domyślna: Microsoft.ContainerRegistry.ConnectedRegistry

Wpis tajny platformy Kubernetes

  • Definicja: zarządzany wpis tajny rozwiązania Kubernetes umożliwiający bezpieczny dostęp do danych między zasobnikami w klastrze.
  • Zaakceptowane wartości: nazwa wpisu tajnego
  • Uwaga: Klient musi określić.

Czas wygaśnięcia komunikatu (czas wygaśnięcia)

  • Typ wartości: numeryczny
  • Wartość domyślna/zachowanie: co dwa dni
  • Opis: Czas wygaśnięcia komunikatu definiuje czas trwania komunikatów synchronizacji są zachowywane w chmurze. Ta wartość nie ma zastosowania, gdy harmonogram synchronizacji jest ciągły.

Tryby

  • Zaakceptowane wartości: ReadOnly i ReadWrite
  • Wartość domyślna/zachowanie: ReadOnly
  • Opis: Definiuje uprawnienia operacyjne dostępu klienta do połączonego rejestru. W ReadOnly trybie klienci mogą ściągać (odczytywać) artefakty, które są również odpowiednie dla scenariuszy zagnieżdżonych. W ReadWrite trybie klienci mogą ściągać (odczytywać) i wypychać (zapis) artefakty, które są idealne dla lokalnych środowisk deweloperskich.

Rejestr nadrzędny

  • Opis: podstawowy rejestr, który synchronizuje się z podrzędnymi połączonymi rejestrami. Z jednym rejestrem nadrzędnym może być połączonych wiele rejestrów podrzędnych. W scenariuszu zagnieżdżonym może istnieć wiele warstw rejestrów w hierarchii.

Plik ustawień chronionych (--config-protected-file)

  • Definicja: plik zawierający parametry połączenia na potrzeby wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes. Ten plik zawiera również parę wartości klucza tajnego kubernetes lub publicznego certyfikatu i klucza prywatnego dla scenariuszy BYOC.
  • Zaakceptowane wartości: wartość alfanumeryczna
  • Uwaga: Klient musi określić.

Certyfikat publiczny i klucz prywatny

  • Typ wartości: alfanumeryczne zakodowane w formacie Base64
  • Akcja klienta: musi określić
  • Opis: Certyfikat klucza publicznego składa się z pary kluczy: klucza publicznego dostępnego dla każdej osoby na potrzeby weryfikacji tożsamości właściciela certyfikatu oraz klucza prywatnego, unikatowego klucza tajnego.

Pvc.storageClassName

  • Definicja: określa klasę magazynu używaną w klastrze.
  • Zaakceptowane wartości: standard, azurefile

Pvc.storageRequest

  • Definicja: określa rozmiar magazynu, który ma oświadczenia połączonego rejestru w klastrze.
  • Zaakceptowane wartości: wartość alfanumeryczna (na przykład "500Gi")
  • Wartość domyślna: 500Gi

Service.ClusterIP

  • Definicja: adres IP w zakresie adresów IP klastra usługi Kubernetes.
  • Zaakceptowane wartości: format IPv4 lub IPv6
  • Uwaga: Klient musi określić. Nieprawidłowy adres IP, który nie mieści się w zakresie, spowoduje niepowodzenie wdrożenia rozszerzenia.

Token synchronizacji

  • Definicja: token używany przez każdy połączony rejestr do uwierzytelniania za pomocą bezpośredniego elementu nadrzędnego na potrzeby synchronizacji i aktualizacji zawartości.
  • Zaakceptowane wartości: nazwa tokenu
  • Akcja: wymagana jest akcja klienta.

Harmonogram synchronizacji

  • Typ wartości: numeryczny
  • Wartość domyślna/zachowanie: co minutę
  • Opis: Harmonogram synchronizacji, ustawiony przy użyciu wyrażenia cron, określa cykl, gdy rejestr synchronizuje się z jego elementem nadrzędnym.

Okno synchronizacji

  • Typ wartości: Alfanumeryczne
  • Wartość domyślna/zachowanie: co godzinę
  • Opis: okno synchronizacji określa czas trwania synchronizacji. Ten parametr jest pomijany, jeśli harmonogram synchronizacji jest ciągły.

TrustDistribution.enabled

  • Definicja: Dystrybucja zaufania odnosi się do procesu bezpiecznego dystrybucji zaufania między połączonym rejestrem a wszystkimi węzłami klienta w klastrze Kubernetes. Po włączeniu wszystkie węzły są skonfigurowane z dystrybucją zaufania.
  • Zaakceptowane wartości: true, false
  • Uwaga: Klient musi wybrać lub true false.

TrustDistribution.useNodeSelector

  • Definicja: Domyślnie demony dystrybucji zaufania, które są odpowiedzialne za konfigurowanie środowiska uruchomieniowego kontenera (kontenerd), będą uruchamiane we wszystkich węzłach w klastrze. Jednak po włączeniu tego ustawienia dystrybucja zaufania jest ograniczona tylko do tych węzłów, które zostały specjalnie oznaczone etykietą containerd-configured-by: connected-registry.
  • Zaakceptowane wartości: true, false
  • Etykieta: containerd-configured-by=connected-registry
  • Polecenie umożliwiające określenie węzłów dla dystrybucji zaufania: kubectl label node/[node name] containerd-configured-by=connected-registry

Hierarchia rejestru

  • Opis: Struktura połączonych rejestrów, w których każdy połączony rejestr jest połączony z rejestrem nadrzędnym. Głównym elementem nadrzędnym w tej hierarchii jest rejestr ACR.