O que é um registro conectado?
Neste artigo, você aprenderá sobre o recurso de registro conectado do Registro de Contêiner do Azure. Um registro conectado é uma réplica local ou remota que sincroniza imagens de contêiner com o registro de contêiner do Azure baseado em nuvem. Use um registro conectado para ajudar a acelerar o acesso a artefatos do registro local ou remoto.
Cobrança e suporte
O registro conectado é uma versão prévia do recurso da camada de serviço Premium do registro de contêiner, e está sujeito a limitações. Para obter informações sobre os limites e as camadas de serviço do Registro, confira Camadas de serviço do Registro de Contêiner do Azure.
Importante
Observe que há alterações futuras importantes no suporte e na cobrança do modelo de implantação do registro conectado a partir de 1º de janeiro de 2025. Para obter consultas ou assistência com a transição, entre em contato com a equipe de suporte ao cliente.
Cobrança
- O registro conectado não incorre em encargos até atingir a disponibilidade geral (GA).
- Após a GA, um preço mensal de US$ 10 será aplicado a cada registro conectado implantado.
- Esse valor representa o compromisso da Microsoft em fornecer serviços de alta qualidade e suporte ao produto.
- O preço é aplicado à assinatura do Azure associada ao registro pai.
Suporte
- A Microsoft encerrará o suporte para a implantação de registro conectado em dispositivos do IoT Edge em 1º de janeiro de 2025.
- Após 1º de janeiro de 2025, o registro conectado dará suporte apenas a clusters do Kubernetes habilitados para Arc como o modelo de implantação.
- A Microsoft aconselha os usuários a começar a planejar sua transição para clusters do Kubernetes habilitados para Arc como o modelo de implantação.
Regiões disponíveis
Um registro conectado pode ser implantado em toda região que o Registro de Contêiner do Azure estiver disponível.
Cenários
Um registro de contêiner do Azure baseado em nuvem fornece recursos que incluem replicação geográfica, segurança integrada, armazenamento gerenciado pelo Azure e integração com pipelines de desenvolvimento e implantação do Azure. Ao mesmo tempo, os clientes estão estendendo seus investimentos em nuvem para suas soluções locais e de campo.
Para executar com o desempenho e a confiabilidade necessários em ambientes locais ou remotos, as cargas de trabalho de contêiner precisam de imagens de contêiner e artefatos relacionados para estar disponíveis nas proximidades. O registro conectado fornece uma solução de registro local de alto desempenho que sincroniza regularmente o conteúdo com um registro de contêiner do Azure baseado em nuvem.
Os cenários para um registro conectado incluem:
- Fábricas conectadas
- Locais de ponto de venda de varejo
- Envio, extração de petróleo, mineração e outros ambientes ocasionalmente conectados
Como funciona o registro conectado?
O registro conectado é implantado em um servidor ou dispositivo local ou em um ambiente que dá suporte a cargas de trabalho de contêiner locais, como o Azure IoT Edge e o Kubernetes habilitado para Azure Arc. O registro conectado sincroniza imagens de contêiner e outros artefatos OCI com um registro de contêiner do Azure baseado em nuvem.
A imagem a seguir mostra um modelo de implantação típico para o registro conectado usando o IoT Edge.
A imagem a seguir mostra um modelo de implantação típico para o registro conectado usando o Kubernetes habilitado para Azure Arc.
Implantação
Cada registro conectado é um recurso que você gerencia em um registro de contêiner do Azure baseado em nuvem. O pai superior na hierarquia do registro conectado é um registro de contêiner do Azure na nuvem do Azure. O registro conectado pode ser implantado nos clusters do Kubernetes habilitados para Azure IoT Edge ou Arc.
Para instalar o registro conectado, use as ferramentas do Azure em um servidor ou dispositivo em seu local ou em um ambiente que dê suporte a cargas de trabalho de contêiner locais, como o Azure IoT Edge.
Implante a extensão do registro do Arc conectada no cluster do Kubernetes habilitado para Arc. Proteja a conexão com o TLS usando configurações padrão para acesso somente leitura e uma janela de sincronização contínua. Esta configuração permite que o registro conectado sincronize imagens do Registro de Contêiner do Azure (ACR) para o registro conectado local, permitindo pulls de imagem do registro conectado.
O status de ativação do registro conectado indica se ele está implantado localmente.
- Ativo – o registro conectado está implantado localmente no momento. Ela não pode ser implantada novamente até ser desativada.
- Inativo – o registro conectado não está implantado localmente. Ele pode ser implantado no momento.
Sincronização de conteúdo
O registro conectado acessa regularmente o registro de nuvem para sincronizar imagens de contêiner e artefatos OCI.
Ele também pode ser configurado para sincronizar um subconjunto dos repositórios do registro de nuvem ou para sincronizar somente durante determinados intervalos para reduzir o tráfego entre a nuvem e o local.
Modos
Um registro conectado pode funcionar em um dos dois modos: ReadWrite ou ReadOnly
Modo ReadOnly – o modo padrão, quando o registro conectado está no modo ReadOnly, os clientes só podem efetuar pull (leitura) de artefatos. Esta configuração é usada em cenários em que os clientes precisam efetuar pull de uma imagem de contêiner para operar. Este modo padrão se alinha à nossa abordagem segura por padrão e é eficaz a partir da CLI versão 2.60.0.
Modo ReadWrite – este modo permite que os clientes efetuem pull e push de artefatos (leitura e gravação) para o registro conectado. Os artefatos enviados por push para o registro conectado serão sincronizados com o registro de nuvem. O modo ReadWrite é útil quando um ambiente de desenvolvimento local está em uso. As imagens são enviada por push para o registro conectado local e, de lá, sincronizadas com a nuvem.
Hierarquia do registro
Cada registro conectado deve estar conectado a um registro pai. O pai principal é o registro de nuvem. Para cenários hierárquicos como de IoT Edge aninhados, você pode aninhar registros conectados em qualquer um dos modos. O pai conectado ao registro de nuvem pode operar em qualquer um dos modos.
Os registros filho devem ser compatíveis com as funcionalidades do pai. Assim, os modos ReadOnly e ReadWrite dos registros conectados podem ser filhos de um registro conectado que opera no modo ReadWrite, mas apenas um registro do modo ReadOnly pode ser filho de um registro conectado que opera no modo ReadOnly.
Acesso de cliente
Os clientes locais usam ferramentas padrão, como a CLI do Docker, para efetuar push ou pull de conteúdo de um registro conectado. Para gerenciar o acesso do cliente, você cria tokens do registro de contêiner do Azure para acesso a cada registro conectado. Você pode definir o escopo dos tokens de cliente para acesso de pull ou push a um ou mais repositórios no registro.
Cada registro conectado também precisa se comunicar regularmente com seu registro pai. Para essa finalidade, o registro recebe um token de sincronização (token de sincronização) pelo registro de nuvem. Esse token é usado para autenticar com seu registro pai para operações de sincronização e gerenciamento.
Para obter mais informações, confira Gerenciar o acesso ao registro conectado.
Limitações
- O número de tokens e mapas de escopo é limitado a 20.000 cada para um único registro de contêiner. Isso limita indiretamente o número de registros conectados para um registro de nuvem, pois cada registro conectado precisa de um token de cliente e sincronização.
- O número de permissões de repositório em um mapa de escopo é limitado a 500.
- O número de clientes para o registro conectado está limitado atualmente a 20.
- Atualmente, não há suporte para bloqueio de imagem por meio de metadados de repositório/manifesto/marca para registros conectados.
- Não há suporte para exclusão de repositório no registro conectado usando o modo ReadOnly.
- Atualmente, não há suporte para logs de recursos para registros conectados.
- O registro conectado é acoplado com o ponto de extremidade de dados da região base do registro. Não há suporte para a migração automática para replicação geográfica.
- A exclusão de um registro conectado precisa da remoção manual dos contêineres locais e da remoção do respectivo mapa de escopo ou tokens na nuvem.
- As limitações de sincronização do registro conectado são as seguinte:
- Para sincronização contínua:
minMessageTtl
é um diamaxMessageTtl
é de 90 dias
- Para cenários conectados ocasionalmente em que você deseja especificar a janela de sincronização:
minSyncWindow
é de 1 horamaxSyncWindow
é sete dias
- Para sincronização contínua:
Conclusão
Nesta visão geral, você aprendeu sobre o registro conectado e alguns conceitos básicos. Continue em um dos artigos a seguir para saber mais sobre cenários específicos nos quais o registro conectado pode ser utilizado.