Glossário do Registro Conectado com o Azure Arc
Esse glossário apresenta os termos e definições da extensão do registro conectado com o Azure Arc para uma implantação de extensão integrada.
Glossário de termos
Auto-upgrade-version
- Definição: atualizar automaticamente a versão da instância de extensão.
- Valores aceitos:
true,false - Valor padrão:
false - Observação: O Azure Connected Machine Agent gerencia o processo de atualização e a reversão automática.
BYOC (Traga Seu Próprio Certificado)
- Definição: permite que os clientes usem seu próprio serviço de gerenciamento de certificados.
- Valores aceitos: Segredo do Kubernetes ou Certificado Público + Par de Chaves Privadas
- Observação: o cliente deve especificar.
Cert-manager.enabled
- Definição: habilita o serviço de gerenciador de certificados para uso com o registro conectado, tratando o ciclo de vida do gerenciamento de certificado TLS.
- Valores aceitos:
true,false - Valor padrão:
true - Observação: os clientes podem usar o serviço de gerenciador de certificados fornecido na implantação ou usar o deles (já deve estar instalado).
Cert-manager.install
- Definição: instala a ferramenta do gerenciador de certificados como parte da implantação da extensão.
- Valores aceitos:
true,false - Valor padrão:
true - Observação: deve ser definido como
falsese um cliente estiver usando seu próprio serviço de gerenciador de certificados.
Registro filho
- Descrição: um registro que sincroniza com seu registro pai (de nível superior). Os modos dos registros pai e filho devem corresponder para garantir a compatibilidade.
Token do cliente
- Definição: gerencia o acesso para cliente a um registro conectado, permitindo ações em um ou mais repositórios.
- Valores aceitos: nome do token
- Observação: depois de criar um token, configure o registro conectado para aceitá-lo usando o comando
az acr connected-registry update.
Registro de Nuvem
- Descrição: o registro do ACR do qual o registro conectado sincroniza artefatos.
Cluster-name
- Definição: o nome do cluster do Arc para o qual a extensão é implantada.
- Valores aceitos: valor alfanumérico
Cluster-type
- Definição: especifica o tipo de cluster do Arc para a implantação da extensão.
- Valores aceitos:
connectedCluster - Valor padrão:
connectedCluster
Valor de configuração única (--config)
- Definição: os valores e parâmetros de configuração para implantar a extensão do registro conectado no cluster do Kubernetes no Arc.
- Valores aceitos: valor alfanumérico
Cadeia de conexão
- Tipo de valor: alfanumérico
- Ação do cliente: deve gerar e especificar
- Descrição: a cadeia de conexão contém os detalhes de autorização necessários para que o registro conectado conecte e sincronize dados com segurança com o registro de nuvem usando a autorização de Chave Compartilhada. Ela inclui o nome do registro conectado, o nome do token de sincronização, a senha do token de sincronização, o ponto de extremidade do gateway pai e o protocolo do ponto de extremidade pai.
Registro conectado
- Descrição: a réplica do registro local ou remoto que facilita o acesso local a cargas de trabalho em contêineres sincronizadas do registro do ACR.
Data-endpoint-enabled
- Definição: habilita um ponto de extremidade de dados dedicado para a configuração do firewall do cliente.
- Valores aceitos:
true,false - Valor padrão:
false - Observação: deve ser habilitado para uma criação bem-sucedida de um registro conectado.
Extension-type
- Definição: especifica o nome exclusivo do provedor de extensão para a implantação da extensão.
- Valores aceitos:
Microsoft.ContainerRegistry.ConnectedRegistry - Valor padrão:
Microsoft.ContainerRegistry.ConnectedRegistry
Segredo do Kubernetes
- Definição: um segredo gerenciado do Kubernetes para acessar dados com segurança entre pods em um cluster.
- Valores aceitos: nome do segredo
- Observação: o cliente deve especificar.
TTL da mensagem (Vida útil)
- Tipo de valor: numérico
- Comportamento/Valor padrão: a cada dois dias
- Descrição: TTL da mensagem define a duração em que as mensagens de sincronização são retidas na nuvem. Esse valor não é aplicável quando o agendamento de sincronização é contínuo.
Modos
- Valores aceitos:
ReadOnlyeReadWrite - Comportamento/Valor padrão:
ReadOnly - Descrição: define as permissões operacionais para o acesso para cliente ao registro conectado. No modo
ReadOnly, os clientes só podem efetuar pull (leitura) de artefatos, que também são adequados para cenários aninhados. No modoReadWrite, os clientes podem efetuar pull (leitura) e push (gravação) de artefatos, o que é ideal para ambientes de desenvolvimento local.
Registro pai
- Descrição: o registro primário que sincroniza com seus registros conectados filho. Um registro pai único pode ter vários registros filho conectados a ele. Em um cenário aninhado, pode haver várias camadas de registros dentro da hierarquia.
Arquivo de configurações protegido (--config-protected-file)
- Definição: o arquivo que contém a cadeia de conexão para implantar a extensão do registro conectado no cluster do Kubernetes. Esse arquivo também incluiria o par de valores de Segredo do Kubernetes ou Certificado Público + Chave Privada para cenários BYOC.
- Valores aceitos: valor alfanumérico
- Observação: o cliente deve especificar.
Certificado público + Chave privada
- Tipo de valor: alfanumérico codificado em base64
- Ação do cliente: deve especificar
- Descrição: o certificado de chave pública é composto por um par de chaves: uma chave pública disponível para qualquer pessoa para verificação de identidade do titular do certificado e uma chave privada, uma chave secreta exclusiva.
Pvc.storageClassName
- Definição: especifica a classe de armazenamento em uso no cluster.
- Valores aceitos:
standard,azurefile
Pvc.storageRequest
- Definição: especifica o tamanho do armazenamento que o registro conectado reivindica no cluster.
- Valores aceitos: valor alfanumérico (por exemplo, “500Gi”)
- Valor padrão:
500Gi
Service.ClusterIP
- Definição: o endereço IP dentro do intervalo de IP do cluster do serviço de Kubernetes.
- Valores aceitos: formato IPv4 ou IPv6
- Observação: o cliente deve especificar. Um IP incorreto fora do intervalo resultará em uma implantação de extensão com falha.
Token de sincronização
- Definição: um token usado por cada registro conectado para autenticar com seu pai imediato para sincronização e atualizações de conteúdo.
- Valores aceitos: nome do token
- Ação: ação do cliente necessária.
Agendamento de sincronização
- Tipo de valor: numérico
- Comportamento/Valor padrão: a cada minuto
- Descrição: o agendamento de sincronização, definido usando uma expressão cron, determina a cadência para quando o registro é sincronizado com seu pai.
Janela de sincronização
- Tipo de valor: alfanumérico
- Comportamento/Valor padrão: a cada hora
- Descrição: a janela de sincronização especifica a duração da sincronização. Esse parâmetro será desconsiderado se o agendamento de sincronização for contínuo.
TrustDistribution.enabled
- Definição: a distribuição de confiança se refere ao processo de distribuição segura de confiança entre o registro conectado e todos os nós de clientes em um cluster do Kubernetes. Quando habilitada, todos os nós são configurados com distribuição de confiança.
- Valores aceitos:
true,false - Observação: o cliente deve escolher
trueoufalse.
TrustDistribution.useNodeSelector
- Definição: por padrão, os daemonsets de distribuição de confiança, responsáveis por configurar o ambiente de runtime do contêiner (em contêineres), serão executados em todos os nós no cluster. No entanto, com essa configuração habilitada, a distribuição de confiança é limitada apenas aos nós que foram rotulados especificamente com
containerd-configured-by: connected-registry. - Valores aceitos:
true,false - Rótulo:
containerd-configured-by=connected-registry - Comando para especificar nós para distribuição de confiança:
kubectl label node/[node name] containerd-configured-by=connected-registry
Hierarquia de registro
- Descrição: a estrutura de registros conectados, em que cada registro conectado está vinculado a um registro pai. O pai principal nessa hierarquia é o registro do ACR.