Rychlý start: Vytvoření připojeného registru pomocí Azure CLI

  • Článek

V tomto rychlém startu použijete Azure CLI k vytvoření připojeného prostředku registru v Azure. Funkce připojeného registru Azure Container Registry umožňuje nasadit registr vzdáleně nebo místně a synchronizovat image a další artefakty s cloudovým registrem.

Tady vytvoříte dva propojené prostředky registru pro cloudový registr: jeden připojený registr umožňuje funkci čtení a zápisu (vyžádání a nasdílení změn artefaktů) a druhý umožňuje funkci jen pro čtení.

Po vytvoření připojeného registru můžete postupovat podle dalších pokynů k jeho nasazení a použití v místní nebo vzdálené infrastruktuře.

Požadavky

  • Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start pro Bash v Azure Cloud Shell.

  • Pokud dáváte přednost místnímu spouštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Další informace najdete v tématu Spuštění Azure CLI v kontejneru Dockeru.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

  • Azure Container Registry – Pokud ještě nemáte registr kontejneru, vytvořte ho (vyžaduje se úroveň Premium) v oblasti , která podporuje připojené registry.

Povolení vyhrazeného datového koncového bodu pro cloudový registr

Povolte vyhrazený datový koncový bod pro registr kontejnerů Azure v cloudu pomocí příkazu az acr update . Tento krok je nutný ke komunikaci připojeného registru s cloudovým registrem.

# Set the REGISTRY_NAME environment variable to identify the existing cloud registry
REGISTRY_NAME=<container-registry-name>

az acr update --name $REGISTRY_NAME \
  --data-endpoint-enabled

Import imagí do cloudového registru

Pomocí příkazu az acr import naimportujte do svého cloudového registru následující image kontejnerů. Pokud jste už tyto image naimportovali, tento krok přeskočte.

Připojená image registru

Aby bylo možné podporovat vnořené IoT Edge scénáře, musí být image kontejneru pro modul runtime připojeného registru dostupná ve vašem privátním registru kontejneru Azure. Pomocí příkazu az acr import naimportujte image připojeného registru do privátního registru.

# Use the REGISTRY_NAME variable in the following Azure CLI commands to identify the registry
REGISTRY_NAME=<container-registry-name>

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/acr/connected-registry:0.8.0

IoT Edge a proxy image rozhraní API

Pokud chcete podporovat připojený registr na vnořených IoT Edge, musíte nasadit moduly pro IoT Edge a proxy rozhraní API. Importujte tyto image do privátního registru.

Modul proxy IoT Edge API umožňuje IoT Edge zařízení zveřejnit více služeb pomocí protokolu HTTPS na stejném portu, jako je například 443.

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/azureiotedge-agent:1.2.4

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/azureiotedge-hub:1.2.4

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/azureiotedge-api-proxy:1.1.2

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/azureiotedge-diagnostics:1.2.4

Obrázek Hello-World

Pokud chcete otestovat připojený registr, naimportujte hello-world image. Toto úložiště bude synchronizováno do připojeného registru a vyžádáno klienty připojeného registru.

az acr import \
  --name $REGISTRY_NAME \
  --source mcr.microsoft.com/hello-world:1.1.2

Vytvoření připojeného prostředku registru pro funkce čtení a zápisu

Vytvořte připojený registr pomocí příkazu az acr connected-registry create . Název připojeného registru musí začínat písmenem a obsahovat pouze alfanumerické znaky. Musí mít délku 5 až 40 znaků a musí být v hierarchii tohoto registru kontejneru Azure jedinečný.

# Set the CONNECTED_REGISTRY_RW environment variable to provide a name for the connected registry with read/write functionality
CONNECTED_REGISTRY_RW=<connnected-registry-name>

az acr connected-registry create --registry $REGISTRY_NAME \
  --name $CONNECTED_REGISTRY_RW \
  --repository "hello-world" "acr/connected-registry" "azureiotedge-agent" "azureiotedge-hub" "azureiotedge-api-proxy"

Tento příkaz vytvoří připojený prostředek registru, jehož název je hodnotou $CONNECTED_REGISTRY_RW , a propojí ho s cloudovým registrem, jehož název je hodnotou $REGISTRY_NAME. V dalších průvodcích rychlým startem se dozvíte o možnostech nasazení připojeného registru.

  • Po nasazení se zadaná úložiště budou synchronizovat mezi cloudovým registrem a připojeným registrem.

  • Vzhledem k tomu, že pro připojený registr není zadána žádná --mode možnost, vytvoří se ve výchozím režimu ReadWrite.

  • Vzhledem k tomu, že pro tento připojený registr není definován žádný plán synchronizace, budou se úložiště synchronizovat mezi cloudovým registrem a připojeným registrem bez přerušení.

    Důležité

    Pokud chcete podporovat vnořené scénáře, kdy nižší vrstvy nemají přístup k internetu, musíte vždy povolit synchronizaci acr/connected-registry úložiště. Toto úložiště obsahuje image pro modul runtime připojeného registru.

Vytvoření připojeného prostředku registru pro funkce jen pro čtení

K vytvoření připojeného registru s funkcí jen pro čtení můžete použít také příkaz az acr connected-registry create .

# Set the CONNECTED_REGISTRY_READ environment variable to provide a name for the connected registry with read-only functionality
CONNECTED_REGISTRY_RO=<connnected-registry-name>
az acr connected-registry create --registry $REGISTRY_NAME \
  --parent $CONNECTED_REGISTRY_RW \
  --name $CONNECTED_REGISTRY_RO \
  --repository "hello-world" "acr/connected-registry" "azureiotedge-agent" "azureiotedge-hub" "azureiotedge-api-proxy" \
  --mode ReadOnly

Tento příkaz vytvoří připojený prostředek registru, jehož název je hodnotou $CONNECTED_REGISTRY_RO , a propojí ho s cloudovým registrem s názvem s hodnotou $REGISTRY_NAME.

  • Po nasazení se zadaná úložiště budou synchronizovat mezi nadřazeným registrem s názvem s hodnotou $CONNECTED_REGISTRY_RW a připojeným registrem.
  • Tento prostředek se vytvoří v režimu Jen pro čtení, který po nasazení povolí funkci jen pro čtení (vyžádání artefaktů).
  • Vzhledem k tomu, že pro tento připojený registr není definován žádný plán synchronizace, budou úložiště synchronizována mezi nadřazeným registrem a připojeným registrem bez přerušení.

Ověřte, že se prostředky vytvořily.

K ověření vytvoření prostředků můžete použít příkaz connected registry az acr connected-registry list .

az acr connected-registry list \
  --registry $REGISTRY_NAME \
  --output table

Měla by se zobrazit následující odpověď. Vzhledem k tomu, že připojené registry ještě nejsou nasazené, znamená stav připojení Offline, že jsou aktuálně odpojené od cloudu.

NAME                 MODE        CONNECTION STATE    PARENT               LOGIN SERVER    LAST SYNC (UTC)
-------------------  --------    ------------------  -------------------  --------------  -----------------
myconnectedregrw    ReadWrite    Offline
myconnectedregro    ReadOnly     Offline             myconnectedregrw

Další kroky

V tomto rychlém startu jste pomocí Azure CLI vytvořili v Azure dva připojené prostředky registru. Tyto nové připojené prostředky registru jsou vázané na cloudový registr a umožňují synchronizaci artefaktů s cloudovým registrem.

Pokračujte k průvodcům nasazením připojeného registru, kde se dozvíte, jak nasadit a používat připojený registr v infrastruktuře IoT Edge.

Rychlý start: Nasazení připojeného registru na IoT Edge