Azure Container Registry 使用者概觀
您可以使用 Azure Stack Hub 上的 Azure Container Registry 來儲存和管理容器映射和成品。 透過 Azure Stack Hub 上的 Azure Container Registry,您可以使用 Azure Stack Hub 使用者入口網站或 PowerShell、Azure CLI 和 Docker CLI 中的命令來建立和管理容器登錄。
Azure Stack Hub 上的 Azure Container Registry 可讓使用者儲存和擷取 OCI 映射、指派角色型訪問控制 (RBAC) 許可權,以及建立 Webhook。
Azure Stack Hub 上的 Azure Container Registry 功能
下表顯示 Azure Container Registry 與 Azure 上的 Azure Container Registry 相比,Azure Container Registry 的 Azure Stack Hub 支援:
功能 | Azure 中的 Azure Container Registry | Azure Stack Hub 中的 Azure Container Registry |
---|---|---|
入口網站 | Yes | Yes |
多租用戶託管服務 | Yes | Yes |
Docker 登錄 | Yes | Yes |
Helm 支援 | Yes | Yes |
OCI 支援 | Yes | Yes |
身分識別與存取權管理 | Microsoft Entra ID | Microsoft Entra / AD FS |
RBAC | 登錄 | 登錄 |
遠端存放庫 (鏡像) | No | No |
OSS 弱點掃描 | 是 | No |
保留 | 是 | No |
內容信任 | 是 | No |
複寫 | 是 | No |
Webhooks | Yes | Yes |
專用網 | 是 | No |
Azure 上的 Azure Container Registry 和 Azure Stack Hub 上的 Azure Container Registry
下表顯示 Azure Container Registry 與 Azure 上的 Azure Container Registry 相比,Azure Container Registry 的主要差異:
層面 | Azure 上的 Container Registry | Container Registry 和 Azure Stack Hub |
---|---|---|
服務層級 (SKU) | 登錄服務層級和功能 - Azure Container Registry | 根據預設,單一服務層級 (SKU) 可用於在 Azure Stack Hub 上建立,最多 100 GB 的記憶體和 10 個 Webhook。 Azure Stack Hub 操作員可以根據需求降低該記憶體限制。 |
登入伺服器 | <registry-name>.azurecr.io (全部小寫) |
<registry-name>.azsacr.<regionname>.<fqdn> (全部小寫) 範例: myregistry.azsacr.azurestack.contoso.com |
服務層級功能和限制
下表顯示 Azure Stack Hub 服務層級的功能和登錄限制:
資源 | Azure Stack Hub |
---|---|
包含的記憶體1 (GB) | 100 |
記憶體限制2 (GB) | 100 |
影像層次大小上限 (GB) | 100 |
ReadOps 每分鐘3, 4 | N/A |
WriteOps 每分鐘3, 5 | N/A |
下載頻寬3 (MBPS) | N/A |
上傳頻寬3 (MBPS) | N/A |
Webhooks | 10 |
異地複寫 | N/A |
可用性區域 | N/A |
內容信任 | N/A |
具有私人端點的私人連結 | N/A |
- 私人端點 | N/A |
公用 IP 網路規則 | N/A |
服務端點 VNet 存取 | N/A |
客戶管理的金鑰 | N/A |
存放庫範圍的權限 | N/A |
-令 牌 | N/A |
- 範圍對應 | N/A |
- 每個範圍對應的存放庫 | N/A |
1 每個層級的速率中包含的記憶體。
2 登錄允許的最大記憶體。 操作員可以透過配額提供較少的記憶體。
3 ReadOps、WriteOps 和頻寬會根據 Azure Stack Hub 設定和使用者工作負載而有所不同。
4 Docker 提取 會根據映射中的層數,加上指令清單擷取,轉譯成多個讀取作業。
5 個 Docker 推送 會根據必須推送的層數,轉譯成多個寫入作業。 Docker 推送包含 ReadOps ,可擷取現有映像的指令清單。
支援的命令
Azure Stack Hub 上的 Azure Container Registry 支援 CLI 和 PowerShell 命令的子集。 完整清單可在這裡取得: 支援的命令。