Słownik dla rejestru połączonego z usługą Azure Arc
Ten słownik zawiera terminy i definicje dla połączonego rozszerzenia rejestru za pomocą usługi Azure Arc w celu bezproblemowego wdrożenia rozszerzenia.
Słownik terminów
Automatyczna wersja uaktualnienia
- Definicja: Automatycznie uaktualnij wersję wystąpienia rozszerzenia.
- Zaakceptowane wartości:
true
,false
- Wartość domyślna:
false
- Uwaga: Agent połączonej maszyny platformy Azure zarządza procesem uaktualniania i automatycznym wycofywaniem.
Bring Your Own Certificate (BYOC)
- Definicja: umożliwia klientom korzystanie z własnej usługi zarządzania certyfikatami.
- Zaakceptowane wartości: Klucz tajny kubernetes lub certyfikat publiczny i para kluczy prywatnych
- Uwaga: Klient musi określić.
Cert-manager.enabled
- Definicja: Włącza usługę cert-manager do użycia z połączonym rejestrem, obsługując cykl życia zarządzania certyfikatami TLS.
- Zaakceptowane wartości:
true
,false
- Wartość domyślna:
true
- Uwaga: klienci mogą używać udostępnionej usługi cert-manager we wdrożeniu lub korzystać z ich (muszą już być zainstalowane).
Cert-manager.install
- Definicja: instaluje narzędzie cert-manager w ramach wdrożenia rozszerzenia.
- Zaakceptowane wartości:
true
,false
- Wartość domyślna:
true
- Uwaga: należy ustawić wartość na
false
, jeśli klient korzysta z własnej usługi cert-manager.
Rejestr podrzędny
- Opis: rejestr, który synchronizuje się z rejestrem nadrzędnym (najwyższego poziomu). Tryby rejestrów nadrzędnych i podrzędnych muszą być zgodne, aby zapewnić zgodność.
Token klienta
- Definicja: zarządza dostępem klienta do połączonego rejestru, umożliwiając wykonywanie akcji w co najmniej jednym repozytorium.
- Zaakceptowane wartości: nazwa tokenu
- Uwaga: po utworzeniu tokenu skonfiguruj połączony rejestr tak, aby akceptował go za pomocą
az acr connected-registry update
polecenia .
Cloud Registry
- Opis: rejestr usługi ACR, z którego połączony rejestr synchronizuje artefakty.
Nazwa klastra
- Definicja: nazwa klastra Arc, dla którego jest wdrażane rozszerzenie.
- Zaakceptowane wartości: wartość alfanumeryczna
Typ klastra
- Definicja: określa typ klastra Arc dla wdrożenia rozszerzenia.
- Zaakceptowane wartości:
connectedCluster
- Wartość domyślna:
connectedCluster
Pojedyncza wartość konfiguracji (--config)
- Definicja: parametry konfiguracji i wartości wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes usługi Arc.
- Zaakceptowane wartości: wartość alfanumeryczna
Parametry połączenia
- Typ wartości: Alfanumeryczne
- Akcja klienta: musi wygenerować i określić
- Opis: parametry połączenia zawiera szczegóły autoryzacji niezbędne do bezpiecznego łączenia i synchronizowania danych z rejestrem w chmurze przy użyciu autoryzacji klucza wspólnego. Zawiera ona nazwę połączonego rejestru, nazwę tokenu synchronizacji, hasło tokenu synchronizacji, nadrzędny punkt końcowy bramy i nadrzędny protokół punktu końcowego.
Połączony rejestr
- Opis: lokalna lub zdalna replika rejestru, która ułatwia lokalny dostęp do konteneryzowanych obciążeń synchronizowanych z rejestru usługi ACR.
Obsługa punktu końcowego danych
- Definicja: włącza dedykowany punkt końcowy danych dla konfiguracji zapory klienta.
- Zaakceptowane wartości:
true
,false
- Wartość domyślna:
false
- Uwaga: należy włączyć pomyślne utworzenie połączonego rejestru.
Typ rozszerzenia
- Definicja: określa unikatową nazwę dostawcy rozszerzeń dla wdrożenia rozszerzenia.
- Zaakceptowane wartości:
Microsoft.ContainerRegistry.ConnectedRegistry
- Wartość domyślna:
Microsoft.ContainerRegistry.ConnectedRegistry
Wpis tajny platformy Kubernetes
- Definicja: zarządzany wpis tajny rozwiązania Kubernetes umożliwiający bezpieczny dostęp do danych między zasobnikami w klastrze.
- Zaakceptowane wartości: nazwa wpisu tajnego
- Uwaga: Klient musi określić.
Czas wygaśnięcia komunikatu (czas wygaśnięcia)
- Typ wartości: numeryczny
- Wartość domyślna/zachowanie: co dwa dni
- Opis: Czas wygaśnięcia komunikatu definiuje czas trwania komunikatów synchronizacji są zachowywane w chmurze. Ta wartość nie ma zastosowania, gdy harmonogram synchronizacji jest ciągły.
Tryby
- Zaakceptowane wartości:
ReadOnly
iReadWrite
- Wartość domyślna/zachowanie:
ReadOnly
- Opis: Definiuje uprawnienia operacyjne dostępu klienta do połączonego rejestru. W
ReadOnly
trybie klienci mogą ściągać (odczytywać) artefakty, które są również odpowiednie dla scenariuszy zagnieżdżonych. WReadWrite
trybie klienci mogą ściągać (odczytywać) i wypychać (zapis) artefakty, które są idealne dla lokalnych środowisk deweloperskich.
Rejestr nadrzędny
- Opis: podstawowy rejestr, który synchronizuje się z podrzędnymi połączonymi rejestrami. Z jednym rejestrem nadrzędnym może być połączonych wiele rejestrów podrzędnych. W scenariuszu zagnieżdżonym może istnieć wiele warstw rejestrów w hierarchii.
Plik ustawień chronionych (--config-protected-file)
- Definicja: plik zawierający parametry połączenia na potrzeby wdrażania połączonego rozszerzenia rejestru w klastrze Kubernetes. Ten plik zawiera również parę wartości klucza tajnego kubernetes lub publicznego certyfikatu i klucza prywatnego dla scenariuszy BYOC.
- Zaakceptowane wartości: wartość alfanumeryczna
- Uwaga: Klient musi określić.
Certyfikat publiczny i klucz prywatny
- Typ wartości: alfanumeryczne zakodowane w formacie Base64
- Akcja klienta: musi określić
- Opis: Certyfikat klucza publicznego składa się z pary kluczy: klucza publicznego dostępnego dla każdej osoby na potrzeby weryfikacji tożsamości właściciela certyfikatu oraz klucza prywatnego, unikatowego klucza tajnego.
Pvc.storageClassName
- Definicja: określa klasę magazynu używaną w klastrze.
- Zaakceptowane wartości:
standard
,azurefile
Pvc.storageRequest
- Definicja: określa rozmiar magazynu, który ma oświadczenia połączonego rejestru w klastrze.
- Zaakceptowane wartości: wartość alfanumeryczna (na przykład "500Gi")
- Wartość domyślna:
500Gi
Service.ClusterIP
- Definicja: adres IP w zakresie adresów IP klastra usługi Kubernetes.
- Zaakceptowane wartości: format IPv4 lub IPv6
- Uwaga: Klient musi określić. Nieprawidłowy adres IP, który nie mieści się w zakresie, spowoduje niepowodzenie wdrożenia rozszerzenia.
Token synchronizacji
- Definicja: token używany przez każdy połączony rejestr do uwierzytelniania za pomocą bezpośredniego elementu nadrzędnego na potrzeby synchronizacji i aktualizacji zawartości.
- Zaakceptowane wartości: nazwa tokenu
- Akcja: wymagana jest akcja klienta.
Harmonogram synchronizacji
- Typ wartości: numeryczny
- Wartość domyślna/zachowanie: co minutę
- Opis: Harmonogram synchronizacji, ustawiony przy użyciu wyrażenia cron, określa cykl, gdy rejestr synchronizuje się z jego elementem nadrzędnym.
Okno synchronizacji
- Typ wartości: Alfanumeryczne
- Wartość domyślna/zachowanie: co godzinę
- Opis: okno synchronizacji określa czas trwania synchronizacji. Ten parametr jest pomijany, jeśli harmonogram synchronizacji jest ciągły.
TrustDistribution.enabled
- Definicja: Dystrybucja zaufania odnosi się do procesu bezpiecznego dystrybucji zaufania między połączonym rejestrem a wszystkimi węzłami klienta w klastrze Kubernetes. Po włączeniu wszystkie węzły są skonfigurowane z dystrybucją zaufania.
- Zaakceptowane wartości:
true
,false
- Uwaga: Klient musi wybrać lub
true
false
.
TrustDistribution.useNodeSelector
- Definicja: Domyślnie demony dystrybucji zaufania, które są odpowiedzialne za konfigurowanie środowiska uruchomieniowego kontenera (kontenerd), będą uruchamiane we wszystkich węzłach w klastrze. Jednak po włączeniu tego ustawienia dystrybucja zaufania jest ograniczona tylko do tych węzłów, które zostały specjalnie oznaczone etykietą
containerd-configured-by: connected-registry
. - Zaakceptowane wartości:
true
,false
- Etykieta:
containerd-configured-by=connected-registry
- Polecenie umożliwiające określenie węzłów dla dystrybucji zaufania:
kubectl label node/[node name] containerd-configured-by=connected-registry
Hierarchia rejestru
- Opis: Struktura połączonych rejestrów, w których każdy połączony rejestr jest połączony z rejestrem nadrzędnym. Głównym elementem nadrzędnym w tej hierarchii jest rejestr ACR.