Eksplorowanie możliwości magazynu
Wszystkie warstwy usługi Azure Container Registry korzystają z zaawansowanych funkcji usługi Azure Storage, takich jak szyfrowanie magazynowane na potrzeby zabezpieczeń danych obrazów i nadmiarowość geograficzna na potrzeby ochrony danych obrazów.
Szyfrowanie magazynowane: wszystkie obrazy kontenerów i inne artefakty w rejestrze są szyfrowane w spoczynku. Platforma Azure automatycznie szyfruje obraz przed jego zapisaniem i odszyfrowuje go na bieżąco podczas ściągania obrazu przez ciebie lub aplikacje i usługi. Opcjonalnie zastosuj dodatkową warstwę szyfrowania przy użyciu klucza zarządzanego przez klienta.
Magazyn regionalny: usługa Azure Container Registry przechowuje dane w regionie, w którym jest tworzony rejestr, aby pomóc klientom spełnić wymagania dotyczące przechowywania i zgodności danych. We wszystkich regionach z wyjątkiem Brazylii Południowej i Azji Południowo-Wschodniej platforma Azure może również przechowywać dane rejestru w sparowanym regionie w tej samej lokalizacji geograficznej. W regionach Brazylii Południowej i Azji Południowo-Wschodniej dane rejestru są zawsze ograniczone do regionu, aby uwzględnić wymagania dotyczące rezydencji danych dla tych regionów.
Jeśli wystąpi awaria regionalna, dane rejestru mogą stać się niedostępne i nie zostaną automatycznie odzyskane. Klienci, którzy chcą przechowywać swoje dane rejestru w wielu regionach, aby uzyskać lepszą wydajność w różnych lokalizacjach geograficznych lub którzy chcą mieć odporność w regionalnym zdarzeniu awarii, powinni włączyć replikację geograficzną.
Replikacja geograficzna: w scenariuszach wymagających zapewnienia wysokiej dostępności rozważ użycie funkcji replikacji geograficznej rejestrów Premium. Replikacja geograficzna pomaga chronić przed utratą dostępu do rejestru w regionalnym zdarzeniu awarii. Replikacja geograficzna zapewnia również inne korzyści, takie jak magazyn obrazów blisko sieci w celu szybszego wypychania i ściągania w rozproszonych scenariuszach programowania lub wdrażania.
Nadmiarowość strefy: funkcja warstwy usługi Premium nadmiarowość strefy używa stref dostępności platformy Azure do replikacji rejestru do co najmniej trzech oddzielnych stref w każdym z włączonych regionów.
Skalowalny magazyn: usługa Azure Container Registry umożliwia tworzenie jak największej liczby repozytoriów, obrazów, warstw lub tagów zgodnie z potrzebami do limitu magazynu rejestru.
Duża liczba repozytoriów i tagów może mieć wpływ na wydajność rejestru. Okresowo usuwaj nieużywane repozytoria, tagi i obrazy w ramach procedury konserwacji rejestru. Usunięte zasoby rejestru, takie jak repozytoria, obrazy i tagi , nie można odzyskać po usunięciu.