¿Qué es un registro conectado?

  • Artículo

En este artículo, obtendrá información sobre la característica de registro conectado de Azure Container Registry. Un registro conectado es una réplica local o remota que sincroniza imágenes de contenedor y otros artefactos de OCI con el registro de contenedor de Azure basado en la nube. Use un registro conectado para ayudar a acelerar el acceso a los artefactos del registro en el entorno local y para compilar escenarios avanzados, por ejemplo, mediante el uso de IoT Edge anidado.

Nota

El registro conectado es una característica en versión preliminar del nivel de servicio de registro de contenedor Premium y está sujeto a limitaciones. Para obtener información sobre los límites y los niveles de servicio de los registros, vea Niveles de servicio de Azure Container Registry.

Regiones disponibles

  • Centro de Canadá
  • Este de Asia
  • Este de EE. UU.
  • Norte de Europa
  • Este de Noruega
  • Sudeste de Asia
  • Centro-Oeste de EE. UU.
  • Oeste de Europa

Escenarios

Un registro de contenedor de Azure basado en la nube proporciona características como la replicación geográfica, la seguridad integrada, el almacenamiento administrado por Azure y la integración con canalizaciones de desarrollo e implementación de Azure. Al mismo tiempo, los clientes amplían sus inversiones en la nube a sus soluciones locales y de campo.

Para ejecutarse con el rendimiento y la confiabilidad necesarios en entornos locales o remotos, las cargas de trabajo de contenedor necesitan que las imágenes de contenedor y los artefactos relacionados estén disponibles en las proximidades. El registro conectado proporciona una solución de registro local eficaz que sincroniza periódicamente el contenido con un registro de contenedor de Azure basado en la nube.

Entre los escenarios de un registro conectado se incluyen:

  • Factorías conectadas
  • Ubicaciones comerciales de punto de venta
  • Envío, extracción de petróleo, minería y otros entornos conectados ocasionalmente

¿Cómo funciona el registro conectado?

En la imagen siguiente se muestra un modelo de implementación típico para el registro conectado.

Diagram of connected registry overview

Implementación

Cada registro conectado es un recurso que se administra mediante un registro de contenedor de Azure basado en la nube. El elemento primario superior de la jerarquía del registro conectado es un registro de contenedor de Azure en una nube de Azure.

Use las herramientas de Azure para instalar el registro conectado en un servidor o dispositivo local o en un entorno que admita cargas de trabajo de contenedor locales, como Azure IoT Edge.

El estado de activación del registro conectado indica si se implementa en el entorno local.

  • Activo: el registro conectado está implementado actualmente en el entorno local. No se puede implementar de nuevo hasta que se desactive.
  • Inactivo: el registro conectado no está implementado en el entorno local. Se puede implementar en este momento.

Sincronización de contenido

El registro conectado accede regularmente al registro en la nube para sincronizar imágenes de contenedor y artefactos de OCI.

También se puede configurar para sincronizar un subconjunto de los repositorios desde el registro en la nube o para sincronizar solo durante determinados intervalos para reducir el tráfico entre la nube y el entorno local.

Modos

Un registro conectado puede funcionar en uno de estos dos modos: ReadWrite o ReadOnly.

  • Modo ReadWrite: el modo predeterminado permite a los clientes extraer e insertar artefactos (lectura y escritura) en el registro conectado. Los artefactos que se inserten en el registro conectado se sincronizarán con el registro en la nube.

    El modo ReadWrite es útil cuando hay un entorno de desarrollo local en su lugar. Las imágenes se insertan en el registro conectado local y desde allí se sincronizan con la nube.

  • Modo ReadOnly: cuando el registro conectado está en modo ReadOnly, los clientes solo pueden extraer (leer) artefactos. Esta configuración se usa para escenarios de IoT Edge anidados u otros escenarios en los que los clientes necesitan extraer una imagen de contenedor para funcionar.

Jerarquía del registro

Cada registro conectado debe estar conectado a un elemento primario. El elemento primario principal es el registro en la nube. En escenarios jerárquicos como IoT Edge anidado, puede anidar registros conectados en cualquier modo. El elemento primario conectado al registro en la nube puede funcionar en cualquier modo.

Los registros secundarios deben ser compatibles con sus funcionalidades primarias. Por lo tanto, los registros conectados en modo ReadWrite y ReadOnly pueden ser elementos secundarios de un registro conectado que funciona en modo ReadWrite, pero solo un registro en modo ReadOnly puede ser un elemento secundario de un registro conectado que funciona en modo ReadOnly.

Acceso de clientes

Los clientes locales usan herramientas estándar, como la CLI de Docker, para insertar o extraer contenido de un registro conectado. Para administrar el acceso de cliente, cree tokens de Azure Container Registry para el acceso a cada registro conectado. Puede establecer el ámbito de los tokens de cliente para el acceso de extracción o inserción a uno o varios repositorios del registro.

Cada registro conectado también debe comunicarse regularmente con su registro primario. Para ello, el registro en la nube emite un token de sincronización (token de sincronización). Este token se usa para autenticarse con su registro primario para las operaciones de sincronización y administración.

Para obtener más información, vea Administración del acceso a un registro conectado.

Limitaciones

  • El número de tokens y mapas de ámbito se limita a 20 000 cada uno para un único registro de contenedor. Esto limita indirectamente el número de registros conectados para un registro en la nube, ya que cada registro conectado necesita una sincronización y un token de cliente.
  • El número de permisos de repositorio en una asignación de ámbito está limitado a 500.
  • El número de clientes para el registro conectado está limitado actualmente a 20.
  • Actualmente no se admite el bloqueo de imágenes a través de metadatos de repositorio, manifiesto o etiqueta para los registros conectados.
  • La eliminación del repositorio no se admite en el registro conectado mediante el modo ReadOnly.
  • Actualmente no se admiten los registros de recursos para los registros conectados.
  • El registro conectado se combina con el punto de conexión de datos de la región principal del registro. No se admite la migración automática para la replicación geográfica.
  • La eliminación de un registro conectado requiere la eliminación manual de los contenedores locales, así como la eliminación de los respectivos tokens o mapas de ámbito en la nube.
  • Las limitaciones de sincronización del registro conectado son las siguientes:
    • Para la sincronización continua:
      • minMessageTtl es 1 día
      • maxMessageTtl es 90 días
    • En escenarios conectados ocasionalmente, donde desea especificar la ventana de sincronización:
      • minSyncWindow es 1 h
      • maxSyncWindow es 7 días

Pasos siguientes

En esta introducción, ha aprendido sobre el registro conectado y algunos conceptos básicos. Continúe con uno de los siguientes artículos para conocer escenarios específicos en los que se puede usar el registro conectado.

Introducción: acceso a un registro conectado

Introducción: Registro conectado e IoT Edge