Co je připojený registr?

V tomto článku se dozvíte o funkci připojeného registru Azure Container Registry. Připojený registr je místní nebo vzdálená replika, která synchronizuje image kontejnerů a další artefakty OCI s cloudovým registrem kontejnerů Azure. Pomocí připojeného registru můžete urychlit přístup k artefaktům registru v místním prostředí a vytvářet pokročilé scénáře, například pomocí vnořených IoT Edge.

Dostupné oblasti

• Východní Asie
• Evropa – sever
• Evropa – západ
• USA – východ

Scénáře

Cloudový registr kontejnerů Azure poskytuje funkce, včetně geografické replikace, integrovaného zabezpečení, úložiště spravovaného Azure a integrace s kanály azure pro vývoj a nasazení. Zároveň zákazníci rozšiřují své investice do cloudu na místní a místní řešení.

Aby se úlohy kontejnerů spouštěly s požadovaným výkonem a spolehlivostí v místních nebo vzdálených prostředích, potřebují mít v okolí k dispozici image kontejnerů a související artefakty. Připojený registr poskytuje výkonná řešení místního registru, které pravidelně synchronizuje obsah s cloudovým registrem kontejnerů Azure.

Mezi scénáře připojeného registru patří:

• Připojené továrny
• Prodejní místa v místě prodeje
• Expedice, ropa, dolování a další příležitostně propojená prostředí

Jak připojený registr funguje?

Následující obrázek ukazuje typický model nasazení pro připojený registr.

Nasazení

Každý připojený registr je prostředek, který spravujete pomocí cloudového registru kontejnerů Azure. Nejvyšší nadřazená položka v hierarchii propojeného registru je registr kontejneru Azure v cloudu Azure nebo v privátním nasazení Azure Stack Hub.

Pomocí nástrojů Azure nainstalujte připojený registr na server nebo zařízení ve vašem místním prostředí nebo v prostředí, které podporuje místní úlohy kontejnerů, jako je Azure IoT Edge.

Stav aktivace připojeného registru určuje, jestli je nasazený místně.

• Aktivní – Připojený registr je aktuálně nasazený místně. Není možné ho nasadit znovu, dokud nebude deaktivován.
• Neaktivní – Připojený registr není nasazený místně. V tuto chvíli je možné ho nasadit.

Synchronizace obsahu

Připojený registr pravidelně přistupuje k registru cloudu, aby synchronizoval image kontejnerů a artefakty OCI.

Můžete ho také nakonfigurovat tak, aby synchronizoval podmnožinu úložišť z cloudového registru nebo aby se synchronizoval jenom v určitých intervalech, aby se snížil provoz mezi cloudem a místním prostředím.

Režimy

Připojený registr může fungovat v jednom ze dvou režimů: ReadWrite nebo ReadOnly.

• Režim ReadWrite – Výchozí režim umožňuje klientům vyžádat a zapisovat artefakty (čtení a zápis) do připojeného registru. Artifacts, které se předá do připojeného registru, se synchronizují s cloudovým registrem.

  Režim ReadWrite je užitečný, když je místní vývojové prostředí na místě. Image se předá do místního připojeného registru a odtud se synchronizují do cloudu.

• Režim Jen pro čtení – Pokud je připojený registr v režimu Jen pro čtení, klienti mohou načíst pouze artefakty (čtení). Tato konfigurace se používá pro vnořené IoT Edge scénářů nebo jiných scénářů, kdy klienti potřebují k provozu vyžádat image kontejneru.

Hierarchie registru

Každý připojený registr musí být připojený k nadřazenému registru. Nejvyšší nadřazená položka je cloudový registr. U hierarchických scénářů, jako jsou vnořené IoT Edge, můžete připojené registry vnořit v obou režimech. Nadřazená položka připojená ke cloudovém registru může fungovat v obou režimech.

Podřízené registry musí být kompatibilní s nadřazenými funkcemi. Připojené registry v režimu ReadWrite i ReadOnly proto mohou být podřízenými položkami připojeného registru, který pracuje v režimu ReadWrite, ale podřízeným registrem připojeného registru, který funguje v režimu ReadOnly, může být pouze registr režimu Jen pro čtení.

Přístup klientů

Místní klienti používají standardní nástroje, jako je rozhraní příkazového řádku Dockeru, k nabízení nebo stažení obsahu z připojeného registru. Pokud chcete spravovat klientský přístup, vytvoříte tokeny služby Azure Container Registry pro přístup ke každému připojenému registru. Obor tokenů klienta pro přístup pro čtení nebo zápis můžete nastavit na jedno nebo více úložišť v registru.

Každý připojený registr také musí pravidelně komunikovat se svým nadřazeným registrem. Pro tento účel registr vystaví cloudový registr synchronizační token (synchronizační token). Tento token se používá k ověření v nadřazeném registru pro operace synchronizace a správy.

Další informace najdete v tématu Správa přístupu k připojenému registru.

Omezení

• Počet tokenů a map oboru je pro jeden registr kontejneru omezený na 20 000. To nepřímo omezuje počet připojených registrů pro cloudový registr, protože každý připojený registr potřebuje synchronizaci a token klienta.
• Počet oprávnění úložiště v mapě oboru je omezený na 500.
• Počet klientů pro připojený registr je aktuálně omezen na 20.
• U připojených registrů se v současné době nepodporuje zamykání obrázků prostřednictvím metadat úložiště,manifestu/značky.
• Odstranění úložiště není v připojeném registru podporované v režimu Jen pro čtení.
• Protokoly prostředků pro připojené registry se v současné době nepodporují.
• Připojený registr je spojený s koncovým bodem dat domovské oblasti registru. Automatická migrace geografické replikace se nepodporuje.
• Odstranění připojeného registru vyžaduje ruční odebrání kontejnerů v místním prostředí a také odebrání odpovídající mapy oboru nebo tokenů v cloudu.
• Omezení synchronizace připojeného registru jsou následující:
  • Pro průběžnou synchronizaci:
    • minMessageTtl je 1 den
    • maxMessageTtl je 90 dnů
  • V případě příležitostně připojených scénářů, kdy chcete zadat okno synchronizace:
    • minSyncWindow je 1 hod
    • maxSyncWindow je 7 dní

Další kroky

V tomto přehledu jste se dozvěděli o připojeném registru a některých základních konceptech. Pokračujte k jednomu z následujících článků a seznamte se s konkrétními scénáři, ve kterých je možné využívat připojený registr.