Уровни службы Реестра контейнеров Azure
Служба "Реестр контейнеров Azure" доступна на нескольких уровнях служб, известных также как номера SKU. Эти уровни предоставляют прогнозируемые цены и несколько вариантов, относящихся к согласованию с емкостью и шаблонами потребления частного реестра Docker в Azure.
Уровень | Description |
---|---|
Базовая | Недорогой начальный уровень для разработчиков, изучающих реестр контейнеров Azure. Базовые реестры имеют те же программные возможности, что и "Стандартный" и "Премиум" (например, интеграция проверки подлинности Microsoft Entra, удаление изображений и веб-перехватчики). Тем не менее поставляемые хранилище и пропускная способность образов подходят для сценариев с меньшим коэффициентом использования. |
Стандартные | Реестры уровня "Стандартный" предоставляют те же возможности, что и реестры уровня "Базовый", но больший размер хранилища и более высокую пропускную способность образов. Реестры уровня "Стандартный" подходят для большинства рабочих сценариев. |
Премиум | В реестрах уровня "Премиум" обеспечивается наивысший объем хранилища и количество параллельных операций, что делает возможными сценарии с большим объемом данных. Помимо повышения пропускной способности образа, на уровне "Премиум" доступны дополнительные функции, как георепликация для управления одним реестром в нескольких регионах, доверие к содержимому для подписывания тега образа, связь с частными конечными точками для ограничения доступа к реестру. |
Уровни "Базовый", "Стандартный" и "Премиум" предоставляют одни и те же программные возможности. Кроме того, все преимущества хранилища образов полностью управляются службой Azure. Выбрав более высокий уровень служб, можно получить больший уровень производительности и масштабируемости. При наличии нескольких уровней служб можно начать работу с "Базового" уровня служб, а затем перейти к уровню "Стандартный" и "Премиум" по мере увеличения потребления реестра.
Например.
- Если вы приобрели реестр уровня "Базовый", он включает в себя хранилище размером 10 ГБ. Цена, которую вы оплачиваете здесь, составляет $ 0,167 в день. Цены вычисляются на основе долларов США.
- Если у вас есть реестр уровня "Базовый" и используйте хранилище размером 25 ГБ, вы платите $0,003/day*15 = $0,045 в день за дополнительный 15 ГБ.
- Таким образом, цена на базовый ACR с хранилищем 25 ГБ составляет $0,167+$0,045= 0,212 USD в день с другими связанными расходами, такими как сеть, сборки и т. д., в соответствии с ценами — Реестр контейнеров.
Функции и ограничения уровня служб
В следующей таблице приведены сведения о возможностях и ограничениях для реестра на уровнях служб "Базовый", "Стандартный" и "Премиум".
Ресурс | Basic | Standard | Premium |
---|---|---|---|
Включенное хранилище1 (ГиБ) | 10 | 100 | 500 |
Ограничение хранилища (ТиБ) | 40 | 40 | 40 |
Максимальный размер слоя образа (ГиБ) | 200 | 200 | 200 |
Максимальный размер манифеста (МиБ) | 4 | 4 | 4 |
Операции чтения за минуту2, 3 | 1,000 | 3,000 | 10,000 |
Операции записи за минуту2, 4 | 100 | 500 | 2 000 |
Пропускная способность скачивания2 (Мбит/с) | 30 | 60 | 100 |
Пропускная способность отправки 2 (Мбит/с) | 10 | 20 | 50 |
Веб-перехватчики | 2 | 10 | 500 |
Георепликация | Неприменимо | Неприменимо | Поддерживается |
Зоны доступности | Неприменимо | Неприменимо | Поддерживается |
Доверие к содержимому | Неприменимо | Неприменимо | Поддерживается |
Приватный канал с частными конечными точками | Неприменимо | Неприменимо | Поддерживается |
• Частные конечные точки | Неприменимо | Неприменимо | 200 |
Правила сети общедоступных IP-адресов | Неприменимо | Неприменимо | 100 |
Получение доступа к виртуальной сети конечной точки службы | Неприменимо | Неприменимо | Предварительный просмотр |
• Правила виртуальной сети | Неприменимо | Неприменимо | 100 |
Ключи, управляемые клиентом | Неприменимо | Неприменимо | Поддерживается |
Разрешения уровня репозитория | Поддерживается | Поддерживается | Поддерживается |
• Токены | 100 | 500 | 50,000 |
• Карты области | 100 | 500 | 50,000 |
•Действия | 500 | 500 | 500 |
• Репозитории для карт областей5 | 500 | 500 | 500 |
Анонимные доступ на вытягивание | Н/П | Предварительный просмотр | Предварительный просмотр |
1 Хранилище, плата за которое включена в ежедневную плату для каждого уровня. Может использоваться дополнительное хранилище, за которое взимается ежедневная плата за ГиБ до достижения ограничения хранилища для реестра. Дополнительные сведения см. в статье Цены на Реестр контейнеров Azure. Если вам требуется хранилище, объем которого превышает ограничения хранилища реестра, обратитесь в Службу поддержки Azure.
2Операции чтения, операции записи и пропускная способность — это минимальные оценки. Реестр контейнеров Azure стремится обеспечить высокую производительность по мере использования. Оба ресурса, ACR и устройство должны находиться в одном регионе, чтобы обеспечить быструю скорость загрузки.
3 docker pull преобразовывает несколько операций чтения в зависимости от количества слоев образа, а также от извлеченного манифеста.
4 docker push преобразовывает несколько операций записи, исходя из количества слоев, которые нужно отправить. Команда docker push
включает операции чтения для получения манифеста для имеющегося образа.
5 Количество отдельных действий content/delete
, content/read
, content/write
, metadata/read
, metadata/write
соответствует ограничению количества репозиториев на карту области.
Пропускная способность и регулирование реестра
Пропускная способность
При выполнении большого количества операций с реестром установите ограничения уровня служб для операций чтения и записи, а также максимальную ожидаемую пропускную способность. Эти ограничения влияют на операции в плоскости данных (включая листинг, удаление, отправку и извлечение образов) и друге артефакты.
Чтобы непосредственно оценить пропускную способность операций извлечения и отправки образов, учитывайте ограничения реестра и эти факторы:
- Количество и размер слоев образа.
- Повторное использование слоев или базовых образов в образах.
- Дополнительные вызовы API, которые могут потребоваться для каждой операции извлечения и отправки.
Дополнительные сведения см. в документации по API HTTP для Docker версии 2.
При оценке пропускной способности реестра или устранения неполадок с ней также следует учитывать конфигурацию окружения клиента:
- Конфигурация управляющей программы Docker для параллельных операций.
- Сетевое подключение к конечной точке данных реестра (или конечным точкам, если реестр геореплицирован).
Если при работе с реестром возникают проблемы с пропускной способностью, см. статью Устранение проблем с производительностью реестра.
Пример
Чтобы отправить один образ nginx:latest
размером 133 МБ в реестр контейнеров Azure, требуется выполнить нескольких операций чтения и записи для пяти слоев образа:
- Выполните операции чтения, чтобы считать манифест образа, если он присутствует в реестре.
- Выполните операции записи для записи BLOB-объекта конфигурации образа.
- Выполните операции записи для записи манифеста образа.
Регулирование
Вы можете столкнуться с регулированием операций извлечений или отправки, если реестр определяет, что количество запросов превышает ограничения, допустимые для уровня служб реестра. Появляется сообщение об ошибке HTTP 429, подобное Too many requests
При создании большого количества операций извлечения или отправки образов в течение очень короткого периода может возникнуть временное регулирование, даже если среднее количество операций чтения и записи находится в пределах реестра. Может потребоваться реализовать логику повторных попыток с некоторой задержкой в коде или снизить максимальную скорость отправки запросов к реестру.
Демонстрация использования реестра
Чтобы получить моментальный снимок текущего использования хранилища и других ресурсов в реестре в сравнении с ограничениями для уровня служб этого реестра, используйте команду az acr show-usage в Azure CLI, Get-AzContainerRegistryUsage в Azure PowerShell или REST API List Usages. Сведения об использовании хранилища также отображаются на странице реестра Обзор на портале.
Сведения об использовании позволяют принимать решения об изменении уровня служб, когда реестр приближается к ограничению. Эти сведения также помогают управлять расходованием ресурсов.
Примечание.
Информация об использовании хранилища реестра предназначена только для справки и может не отражать последние операции с реестром. Мониторинг метрики StorageUsed реестра для получения актуальных данных.
В зависимости от уровня служб реестра сведения об использовании включают в себя некоторые или все приведенные ниже категории данных, а также ограничение на этом уровне:
- Используемый ресурс хранилища в байтах1
- Количество веб-перехватчиков
- Количество георепликаций (включая домашнюю реплику)
- Количество частных конечных точек
- Количество правил доступа для IP-адресов
- Число правил виртуальной сети
1В геореплицированном реестре используемый ресурс хранилища относится к домашнему региону. Умножьте его на количество репликаций, чтобы получить общее значение использованного ресурса хранилища.
Изменение уровней
Уровень служб реестра можно изменить с помощью Azure CLI или на портале Azure. Вы можете свободно изменить уровень службы, если новый уровень предоставляет достаточную емкость хранилища.
При изменении уровня службы не возникает простой реестра или иное ухудшение его работы.
Azure CLI
Для перемещения между уровнями в Azure CLI используйте команду az acr update. Например, чтобы перейти на уровень обслуживания "Премиум":
az acr update --name myContainerRegistry --sku Premium
Azure PowerShell
Для перемещения между уровнями служб в Azure PowerShell используйте командлет Update-AzContainerRegistry. Например, чтобы перейти на уровень обслуживания "Премиум":
Update-AzContainerRegistry -ResourceGroupName myResourceGroup -Name myContainerRegistry -Sku Premium
Портал Azure
В колонке Обзор реестра контейнеров на портале Azure выберите Обновить, а затем выберите новый номер SKU из раскрывающегося списка номеров SKU.
Цены
Сведения о ценах на каждый уровень служб Реестра контейнеров Azure см. в статье Цены на Реестр контейнеров.
Дополнительные сведения о стоимости передачи данных см. на странице цен на пропускную способность.
Следующие шаги
Схема развития реестра контейнеров Azure
Ознакомьтесь со схемой развития ACR на GitHub, чтобы найти сведения о новых возможностях в службе.
UserVoice реестра контейнеров Azure
Отправляйте свои предложения и голосуйте за предложения функций на форуме UserVoice для ACR.