Stockage des images conteneur dans Azure Container RegistryContainer image storage in Azure Container Registry

Chaque registre de conteneurs Azure De base, Standard et Premium bénéficie de fonctionnalités de stockage Azure avancées, comme le chiffrement au repos.Every Basic, Standard, and Premium Azure container registry benefits from advanced Azure storage features including encryption-at-rest. Les sections suivantes décrivent les fonctionnalités et les limites du stockage des images dans Azure Container Registry (ACR).The following sections describe the features and limits of image storage in Azure Container Registry (ACR).

Chiffrement des données au reposEncryption-at-rest

Toutes les images conteneur et les autres artefacts dans votre registre sont chiffrés au repos.All container images and other artifacts in your registry are encrypted at rest. Azure chiffre automatiquement une image avant de la stocker et la déchiffre à la volée lorsque vous ou vos applications et services extraient l’image.Azure automatically encrypts an image before storing it, and decrypts it on-the-fly when you or your applications and services pull the image. Vous pouvez également appliquer une couche de chiffrement supplémentaire avec une clé managée par le client.Optionally apply an extra encryption layer with a customer-managed key.

Stockage régionalRegional storage

Azure Container Registry stocke les données dans la région où le registre est créé, afin d’aider les clients à répondre aux exigences de conformité et de résidence des données.Azure Container Registry stores data in the region where the registry is created, to help customers meet data residency and compliance requirements. Dans toutes les régions, à l’exception de Brésil Sud et d’Asie Sud-Est, Azure peut également stocker des données de registre dans une région jumelée dans la même zone géographique.In all regions except Brazil South and Southeast Asia, Azure may also store registry data in a paired region in the same geography. Dans les régions Brésil Sud et Asie Sud-Est, les données de registre sont toujours confinées à la région afin de satisfaire aux exigences de résidence des données pour ces régions.In the Brazil South and Southeast Asia regions, registry data is always confined to the region, to accommodate data residency requirements for those regions.

En cas de panne régionale, les données de registre peuvent devenir indisponibles et ne sont pas automatiquement récupérées.If a regional outage occurs, the registry data may become unavailable and is not automatically recovered. Les clients qui souhaitent que leurs données de registre soient stockées dans plusieurs régions pour obtenir de meilleures performances sur différentes zones géographiques ou qui souhaitent avoir une résilience en cas de panne régionale doivent activer la géoréplication.Customers who wish to have their registry data stored in multiple regions for better performance across different geographies or who wish to have resiliency in the event of a regional outage should enable geo-replication.

GéoréplicationGeo-replication

Pour les scénarios nécessitant une assurance de plus haute disponibilité, envisagez d’utiliser la fonctionnalité de géo-réplication des registres Premium.For scenarios requiring high-availability assurance, consider using the geo-replication feature of Premium registries. La géo-réplication permet de se prémunir contre la perte d’accès à votre registre en cas d’échec régional.Geo-replication helps guard against losing access to your registry in the event of a regional failure. La géo-réplication offre également d’autres avantages, comme le stockage des images proches du réseau pour les envois et extraits les plus rapides dans des scénarios de développement ou de déploiement distribués.Geo-replication provides other benefits, too, like network-close image storage for faster pushes and pulls in distributed development or deployment scenarios.

Redondance de zoneZone redundancy

Pour faciliter la création d’un registre de conteneurs Azure résilient et à haute disponibilité, vous pouvez éventuellement activer la redondance de zone dans certaines régions Azure.To help create a resilient and high-availability Azure container registry, optionally enable zone redundancy in select Azure regions. La redondance de zone, fonctionnalité du niveau de service Premium, utilise les zones de disponibilité Azure pour répliquer votre registre à un minimum de trois zones distinctes dans chaque région activée.A feature of the Premium service tier, zone redundancy uses Azure availability zones to replicate your registry to a minimum of three separate zones in each enabled region. Combinez la géo-réplication et la redondance de zone pour améliorer la fiabilité et les performances d’un registre.Combine geo-replication and zone redundancy to enhance both the reliability and performance of a registry.

Stockage évolutifScalable storage

Azure Container Registry vous permet de créer autant de référentiels, d’images, de couches ou de balises que nécessaire, jusqu’à la limite de stockage du Registre.Azure Container Registry allows you to create as many repositories, images, layers, or tags as you need, up to the registry storage limit.

Un très grand nombre de référentiels et de balises peuvent affecter les performances de votre registre.High numbers of repositories and tags can affect the performance of your registry. Supprimez régulièrement les référentiels, balises et images non utilisés dans le cadre de la routine de maintenance de votre registre, et définissez éventuellement une stratégie de rétention pour les manifestes sans balise.Periodically delete unused repositories, tags, and images as part of your registry maintenance routine, and optionally set a retention policy for untagged manifests. Les ressources de registre supprimées telles que les référentiels, les images et les balises ne peuvent pas être récupérées après suppression.Deleted registry resources such as repositories, images, and tags cannot be recovered after deletion. Pour plus d’informations sur la suppression de ressources du Registre, voir Supprimer des images conteneur dans Azure Container Registry.For more information about deleting registry resources, see Delete container images in Azure Container Registry.

Coût de stockageStorage cost

Pour plus d’informations sur la tarification, consultez Tarification d’Azure Container Registry.For full details about pricing, see Azure Container Registry pricing.

Étapes suivantesNext steps

Pour plus d’informations sur les registres de base, standard et Premium, consultez Niveaux de service Azure Container Registry.For more information about Basic, Standard, and Premium container registries, see Azure Container Registry service tiers.