Compartilhar via


Visão geral do usuário do Registro de Contêiner do Azure

Você pode usar o Registro de Contêiner do Azure no Azure Stack Hub para armazenar e gerenciar imagens e artefatos de contêiner. Com o Registro de Contêiner do Azure no Azure Stack Hub, você pode criar e gerenciar registros de contêiner usando o portal do usuário do Azure Stack Hub ou usando comandos no PowerShell, na CLI do Azure e na CLI do Docker.

O Registro de Contêiner do Azure no Azure Stack Hub permite que os usuários armazenem e recuperem imagens do OCI, designem permissões de controle de acesso baseado em atribuição (RBAC) e criem webhooks.

Recursos do Registro de Contêiner do Azure no Azure Stack Hub

A tabela a seguir mostra o suporte do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:

Recurso Registro de Contêiner do Azure no Azure Registro de Contêiner do Azure no Azure Stack Hub
Portal Sim Sim
Serviço hospedado multilocatário Sim Sim
Registro do Docker Sim Sim
Suporte ao leme Sim Sim
Suporte ao OCI Sim Sim
Gerenciamento de identidade e de acesso ID do Microsoft Entra Microsoft Entra / AD FS
RBAC Registro Registro
Repositório remoto (espelho) Não No
Verificação de vulnerabilidades do OSS Sim No
Retenção Sim No
Confiança em conteúdo Sim No
Replicação Sim No
Webhooks Sim Sim
Redes privadas Sim No

Registro de Contêiner do Azure no Azure e Registro de Contêiner do Azure no Azure Stack Hub

A tabela a seguir mostra as principais diferenças do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:

Aspecto Registro de Contêiner no Azure Registro de Contêiner e Azure Stack Hub
Camadas de serviço (SKUs) Camadas de serviço e recursos do Registro - Registro de Contêiner do Azure Por padrão, uma única SKU (camada de serviço) está disponível para criação no Azure Stack Hub com um máximo de 100 GB de armazenamento e 10 webhooks. Os operadores do Azure Stack Hub podem reduzir esse limite de armazenamento com base nas necessidades.
Servidor de logon <registry-name>.azurecr.io
(Todas em minúsculas)
<registry-name>.azsacr.<regionname>.<fqdn>
(Todas em minúsculas)
Exemplo: myregistry.azsacr.azurestack.contoso.com

Recursos e limites de camada de serviço

A tabela a seguir mostra os recursos e os limites do Registro da camada de serviço do Azure Stack Hub:

Recurso Azure Stack Hub
Armazenamentoincluído 1 (GB) 100
Limitede armazenamento 2 (GB) 100
Tamanho máximo da camada de imagem (GB) 100
ReadOps por minuto3, 4 N/D
WriteOps por minuto3, 5 N/D
Largurade banda de download 3 (MBPS) N/D
Largurade banda de upload 3 (MBPS) N/D
Webhooks 10
Replicação geográfica N/D
Zonas de disponibilidade N/D
Confiança em conteúdo N/D
Link privado com pontos de extremidade privados N/D
- Pontos de extremidade privados N/D
Regras de rede IP pública N/D
Acesso VNet do ponto de extremidade de serviço N/D
Chaves gerenciadas pelo cliente N/D
Permissões no escopo do repositório N/D
-Tokens N/D
- Mapas de escopo N/D
- Repositórios por mapa de escopo N/D

1 Armazenamento incluído na tarifa para cada nível.

2 Armazenamento máximo permitido para um registro. Os operadores podem oferecer menos armazenamento por meio de cotas.

3 ReadOps, WriteOps e largura de banda variam de acordo com a configuração do Azure Stack Hub e as cargas de trabalho do usuário.

4 docker pull se traduz em várias operações de leitura com base no número de camadas na imagem, além da recuperação do manifesto.

5 docker push se traduz em várias operações de gravação, com base no número de camadas que devem ser enviadas. Um docker push inclui ReadOps para recuperar um manifesto para uma imagem existente.

Comandos com suporte:

Há suporte para um subconjunto de comandos da CLI e do PowerShell para o Registro de Contêiner do Azure no Azure Stack Hub. A lista completa está disponível aqui: Comandos suportados.

Próximas etapas

Saiba mais sobre o Kubernetes no Azure Stack Hub