Słownik dla rejestru połączonego z usługą Azure Arc

Ten słownik zawiera terminy i definicje dla połączonego rozszerzenia rejestru za pomocą usługi Azure Arc w celu bezproblemowego wdrożenia rozszerzenia.

Słownik terminów

Automatyczna wersja uaktualnienia

• Definicja: Automatycznie uaktualnij wersję wystąpienia rozszerzenia.
• Zaakceptowane wartości: true, false
• Wartość domyślna: false
• Uwaga: Agent połączonej maszyny platformy Azure zarządza procesem uaktualniania i automatycznym wycofywaniem.

Bring Your Own Certificate (BYOC)

• Definicja: umożliwia klientom korzystanie z własnej usługi zarządzania certyfikatami.
• Zaakceptowane wartości: Klucz tajny kubernetes lub certyfikat publiczny i para kluczy prywatnych
• Uwaga: Klient musi określić.

Cert-manager.enabled

• Definicja: Włącza usługę cert-manager do użycia z połączonym rejestrem, obsługując cykl życia zarządzania certyfikatami TLS.
• Zaakceptowane wartości: true, false
• Wartość domyślna: true
• Uwaga: klienci mogą używać udostępnionej usługi cert-manager we wdrożeniu lub korzystać z ich (muszą już być zainstalowane).

Cert-manager.install

• Definicja: instaluje narzędzie cert-manager w ramach wdrożenia rozszerzenia.
• Zaakceptowane wartości: true, false
• Wartość domyślna: true
• Uwaga: należy ustawić wartość na false , jeśli klient korzysta z własnej usługi cert-manager.

Rejestr podrzędny

• Opis: rejestr, który synchronizuje się z rejestrem nadrzędnym (najwyższego poziomu). Tryby rejestrów nadrzędnych i podrzędnych muszą być zgodne, aby zapewnić zgodność.

Token klienta

• Definicja: zarządza dostępem klienta do połączonego rejestru, umożliwiając wykonywanie akcji w co najmniej jednym repozytorium.
• Zaakceptowane wartości: nazwa tokenu
• Uwaga: po utworzeniu tokenu skonfiguruj połączony rejestr tak, aby akceptował go za pomocą az acr connected-registry update polecenia .

Cloud Registry

• Opis: rejestr usługi ACR, z którego połączony rejestr synchronizuje artefakty.

Nazwa klastra

• Definicja: nazwa klastra Arc, dla którego jest wdrażane rozszerzenie.
• Zaakceptowane wartości: wartość alfanumeryczna

Typ klastra

• Definicja: określa typ klastra Arc dla wdrożenia rozszerzenia.
• Zaakceptowane wartości: connectedCluster
• Wartość domyślna: connectedCluster

Pojedyncza wartość konfiguracji (--config)

• Definicja: parametry konfiguracji i wartości wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes usługi Arc.
• Zaakceptowane wartości: wartość alfanumeryczna

Parametry połączenia

• Typ wartości: Alfanumeryczne
• Akcja klienta: musi wygenerować i określić
• Opis: parametry połączenia zawiera szczegóły autoryzacji niezbędne do bezpiecznego łączenia i synchronizowania danych z rejestrem w chmurze przy użyciu autoryzacji klucza wspólnego. Zawiera ona nazwę połączonego rejestru, nazwę tokenu synchronizacji, hasło tokenu synchronizacji, nadrzędny punkt końcowy bramy i nadrzędny protokół punktu końcowego.

Połączony rejestr

• Opis: lokalna lub zdalna replika rejestru, która ułatwia lokalny dostęp do konteneryzowanych obciążeń synchronizowanych z rejestru usługi ACR.

Obsługa punktu końcowego danych

• Definicja: włącza dedykowany punkt końcowy danych dla konfiguracji zapory klienta.
• Zaakceptowane wartości: true, false
• Wartość domyślna: false
• Uwaga: należy włączyć pomyślne utworzenie połączonego rejestru.

Typ rozszerzenia

• Definicja: określa unikatową nazwę dostawcy rozszerzeń dla wdrożenia rozszerzenia.
• Zaakceptowane wartości: Microsoft.ContainerRegistry.ConnectedRegistry
• Wartość domyślna: Microsoft.ContainerRegistry.ConnectedRegistry

Wpis tajny platformy Kubernetes

• Definicja: zarządzany wpis tajny rozwiązania Kubernetes umożliwiający bezpieczny dostęp do danych między zasobnikami w klastrze.
• Zaakceptowane wartości: nazwa wpisu tajnego
• Uwaga: Klient musi określić.

Czas wygaśnięcia komunikatu (czas wygaśnięcia)

• Typ wartości: numeryczny
• Wartość domyślna/zachowanie: co dwa dni
• Opis: Czas wygaśnięcia komunikatu definiuje czas trwania komunikatów synchronizacji są zachowywane w chmurze. Ta wartość nie ma zastosowania, gdy harmonogram synchronizacji jest ciągły.

Tryby

• Zaakceptowane wartości: ReadOnly i ReadWrite
• Wartość domyślna/zachowanie: ReadOnly
• Opis: Definiuje uprawnienia operacyjne dostępu klienta do połączonego rejestru. W ReadOnly trybie klienci mogą ściągać (odczytywać) artefakty, które są również odpowiednie dla scenariuszy zagnieżdżonych. W ReadWrite trybie klienci mogą ściągać (odczytywać) i wypychać (zapis) artefakty, które są idealne dla lokalnych środowisk deweloperskich.

Rejestr nadrzędny

• Opis: podstawowy rejestr, który synchronizuje się z podrzędnymi połączonymi rejestrami. Z jednym rejestrem nadrzędnym może być połączonych wiele rejestrów podrzędnych. W scenariuszu zagnieżdżonym może istnieć wiele warstw rejestrów w hierarchii.

Plik ustawień chronionych (--config-protected-file)

• Definicja: plik zawierający parametry połączenia na potrzeby wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes. Ten plik zawiera również parę wartości klucza tajnego kubernetes lub publicznego certyfikatu i klucza prywatnego dla scenariuszy BYOC.
• Zaakceptowane wartości: wartość alfanumeryczna
• Uwaga: Klient musi określić.

Certyfikat publiczny i klucz prywatny

• Typ wartości: alfanumeryczne zakodowane w formacie Base64
• Akcja klienta: musi określić
• Opis: Certyfikat klucza publicznego składa się z pary kluczy: klucza publicznego dostępnego dla każdej osoby na potrzeby weryfikacji tożsamości właściciela certyfikatu oraz klucza prywatnego, unikatowego klucza tajnego.

Pvc.storageClassName

• Definicja: określa klasę magazynu używaną w klastrze.
• Zaakceptowane wartości: standard, azurefile

Pvc.storageRequest

• Definicja: określa rozmiar magazynu, który ma oświadczenia połączonego rejestru w klastrze.
• Zaakceptowane wartości: wartość alfanumeryczna (na przykład "500Gi")
• Wartość domyślna: 500Gi

Service.ClusterIP

• Definicja: adres IP w zakresie adresów IP klastra usługi Kubernetes.
• Zaakceptowane wartości: format IPv4 lub IPv6
• Uwaga: Klient musi określić. Nieprawidłowy adres IP, który nie mieści się w zakresie, spowoduje niepowodzenie wdrożenia rozszerzenia.

Token synchronizacji

• Definicja: token używany przez każdy połączony rejestr do uwierzytelniania za pomocą bezpośredniego elementu nadrzędnego na potrzeby synchronizacji i aktualizacji zawartości.
• Zaakceptowane wartości: nazwa tokenu
• Akcja: wymagana jest akcja klienta.

Harmonogram synchronizacji

• Typ wartości: numeryczny
• Wartość domyślna/zachowanie: co minutę
• Opis: Harmonogram synchronizacji, ustawiony przy użyciu wyrażenia cron, określa cykl, gdy rejestr synchronizuje się z jego elementem nadrzędnym.

Okno synchronizacji

• Typ wartości: Alfanumeryczne
• Wartość domyślna/zachowanie: co godzinę
• Opis: okno synchronizacji określa czas trwania synchronizacji. Ten parametr jest pomijany, jeśli harmonogram synchronizacji jest ciągły.

TrustDistribution.enabled

• Definicja: Dystrybucja zaufania odnosi się do procesu bezpiecznego dystrybucji zaufania między połączonym rejestrem a wszystkimi węzłami klienta w klastrze Kubernetes. Po włączeniu wszystkie węzły są skonfigurowane z dystrybucją zaufania.
• Zaakceptowane wartości: true, false
• Uwaga: Klient musi wybrać lub true false.

TrustDistribution.useNodeSelector

• Definicja: Domyślnie demony dystrybucji zaufania, które są odpowiedzialne za konfigurowanie środowiska uruchomieniowego kontenera (kontenerd), będą uruchamiane we wszystkich węzłach w klastrze. Jednak po włączeniu tego ustawienia dystrybucja zaufania jest ograniczona tylko do tych węzłów, które zostały specjalnie oznaczone etykietą containerd-configured-by: connected-registry.
• Zaakceptowane wartości: true, false
• Etykieta: containerd-configured-by=connected-registry
• Polecenie umożliwiające określenie węzłów dla dystrybucji zaufania: kubectl label node/[node name] containerd-configured-by=connected-registry

Hierarchia rejestru

• Opis: Struktura połączonych rejestrów, w których każdy połączony rejestr jest połączony z rejestrem nadrzędnym. Głównym elementem nadrzędnym w tej hierarchii jest rejestr ACR.