Глоссарий для подключенного реестра с помощью Azure Arc

Этот глоссарий предоставляет термины и определения для подключенного расширения реестра с помощью Azure Arc для простого развертывания расширений.

Словарь терминов

Автоматическая обновление версии

• Определение. Автоматическое обновление версии экземпляра расширения.
• Принятые значения: true, false
• Значение по умолчанию: false
• Примечание. Агент подключенного компьютера Azure управляет процессом обновления и автоматическим откатом.

Создание собственного сертификата (BYOC)

• Определение. Позволяет клиентам использовать собственную службу управления сертификатами.
• Принятые значения: секрет Kubernetes или пара "Открытый сертификат" и "Закрытый ключ"
• Примечание. Клиент должен указать.

Cert-manager.enabled

• Определение. Включает службу cert-manager для использования с подключенным реестром, обрабатывая жизненный цикл управления сертификатами TLS.
• Принятые значения: true, false
• Значение по умолчанию: true
• Примечание. Клиенты могут использовать предоставленную службу cert-manager во время развертывания или использовать их (необходимо уже установить).

Cert-manager.install

• Определение. Устанавливает средство диспетчера сертификатов в рамках развертывания расширения.
• Принятые значения: true, false
• Значение по умолчанию: true
• Примечание. Необходимо задать значение false , если клиент использует собственную службу cert-manager.

Дочерний реестр

• Описание. Реестр, синхронизированный с родительским реестром (верхнего уровня). Для обеспечения совместимости должны соответствовать режимы родительских и дочерних реестров.

Маркер клиента

• Определение. Управляет доступом клиента к подключенном реестру, позволяя выполнять действия в одном или нескольких репозиториях.
• Допустимые значения: имя токена
• Примечание. После создания маркера настройте подключенный реестр, чтобы принять его с помощью az acr connected-registry update команды.

Облачный реестр

• Описание. Реестр ACR, из которого подключенный реестр синхронизирует артефакты.

Имя кластера

• Определение: имя кластера Arc, для которого развертывается расширение.
• Принятые значения: буквенно-цифровое значение

Тип кластера

• Определение. Указывает тип кластера Arc для развертывания расширения.
• Принятые значения: connectedCluster
• Значение по умолчанию: connectedCluster

Значение одной конфигурации (--config)

• Определение. Параметры конфигурации и значения для развертывания расширения подключенного реестра в кластере Arc Kubernetes.
• Принятые значения: буквенно-цифровое значение

Строка подключения

• Тип значения: буквенно-цифровые
• Действие клиента: необходимо создать и указать
• Описание. Строка подключения содержит сведения о авторизации, необходимые для безопасного подключения и синхронизации данных с облачным реестром с помощью авторизации общего ключа. Он включает имя подключенного реестра, имя маркера синхронизации, пароль маркера синхронизации, конечную точку родительского шлюза и протокол родительской конечной точки.

Подключенный реестр

• Описание. Локальная или удаленная реплика реестра, которая упрощает локальный доступ к контейнерным рабочим нагрузкам, синхронизированным из реестра ACR.

Включена конечная точка данных

• Определение. Включает выделенную конечную точку данных для конфигурации брандмауэра клиента.
• Принятые значения: true, false
• Значение по умолчанию: false
• Примечание. Необходимо включить для успешного создания подключенного реестра.

Тип расширения

• Определение. Указывает уникальное имя поставщика расширений для развертывания расширения.
• Принятые значения: Microsoft.ContainerRegistry.ConnectedRegistry
• Значение по умолчанию: Microsoft.ContainerRegistry.ConnectedRegistry

Kubernetes Secret

• Определение: управляемый секрет Kubernetes для безопасного доступа к данным в модулях pod в кластере.
• Принятые значения: имя секрета
• Примечание. Клиент должен указать.

TTL сообщения (время жизни)

• Тип значения: числовой
• Значение и поведение по умолчанию: каждые два дня
• Описание. TTL сообщения определяют, какие сообщения синхронизации длительности хранятся в облаке. Это значение не применимо, если расписание синхронизации непрерывно.

Режимы

• Принятые значения: ReadOnly и ReadWrite
• Значение и поведение по умолчанию: ReadOnly
• Описание. Определяет операционные разрешения для доступа клиента к подключенного реестра. В ReadOnly режиме клиенты могут извлекать только артефакты (чтение), которые также подходят для вложенных сценариев. В ReadWrite режиме клиенты могут извлекать (считывать) и отправлять (записывать) артефакты, которые идеально подходят для локальных сред разработки.

Родительский реестр

• Описание. Основной реестр, синхронизированный с дочерними подключенными реестрами. К одному родительскому реестру может быть подключено несколько дочерних реестров. В вложенном сценарии в иерархии может быть несколько уровней реестров.

Файл защищенных параметров (--config-protected-file)

• Определение: файл, содержащий строка подключения для развертывания подключенного расширения реестра в кластере Kubernetes. Этот файл также будет включать пару значений секрета Kubernetes Secret или Public Cert + Private Key для сценариев BYOC.
• Принятые значения: буквенно-цифровое значение
• Примечание. Клиент должен указать.

Открытый сертификат + закрытый ключ

• Тип значения: буквенно-цифровые кодировки base64
• Действие клиента: необходимо указать
• Описание. Сертификат открытого ключа состоит из пары ключей: открытый ключ, доступный любому пользователю для проверки личности владельца сертификата, а также закрытый ключ, уникальный секретный ключ.

Pvc.storageClassName

• Определение. Указывает класс хранилища, используемый в кластере.
• Принятые значения: standard, azurefile

Pvc.storageRequest

• Определение. Указывает размер хранилища, который утверждает подключенный реестр в кластере.
• Принятые значения: буквенно-цифровое значение (например, "500Gi")
• Значение по умолчанию: 500Gi

Service.ClusterIP

• Определение: IP-адрес в диапазоне IP-адресов кластера служб Kubernetes.
• Допустимые значения: формат IPv4 или IPv6
• Примечание. Клиент должен указать. Неверный IP-адрес, не в пределах диапазона, приведет к сбою развертывания расширения.

Маркер синхронизации

• Определение: маркер, используемый каждым подключенным реестром для проверки подлинности с помощью непосредственного родительского элемента для синхронизации содержимого и обновлений.
• Допустимые значения: имя токена
• Действие: необходимое действие клиента.

Расписание синхронизации

• Тип значения: числовой
• Значение и поведение по умолчанию: каждую минуту
• Описание. Расписание синхронизации, заданное с помощью выражения cron, определяет периодичность при синхронизации реестра с родительским элементом.

Окно синхронизации

• Тип значения: буквенно-цифровые
• Значение и поведение по умолчанию: почасовая
• Описание. Окно синхронизации указывает длительность синхронизации. Этот параметр игнорируется, если расписание синхронизации непрерывно.

TrustDistribution.enabled

• Определение. Распределение доверия относится к процессу безопасного распределения доверия между подключенным реестром и всеми клиентскими узлами в кластере Kubernetes. При включении все узлы настраиваются с распределением доверия.
• Принятые значения: true, false
• Примечание. Клиент должен выбрать true или false.

TrustDistribution.useNodeSelector

• Определение. По умолчанию наборы управляющей программы распределения доверия, которые отвечают за настройку среды выполнения контейнера (контейнер), будут выполняться на всех узлах в кластере. Однако при включении этого параметра распределение доверия ограничено только теми узлами, которые были специально помечены.containerd-configured-by: connected-registry
• Принятые значения: true, false
• Ярлык: containerd-configured-by=connected-registry
• Команда, чтобы указать узлы для распределения доверия: kubectl label node/[node name] containerd-configured-by=connected-registry

Иерархия реестра

• Описание. Структура подключенных реестров, в которой каждый подключенный реестр связан с родительским реестром. Главным родительским элементом этой иерархии является реестр ACR.