Az Azure Container Registry ajánlott eljárásaiBest practices for Azure Container Registry

Az itt leírt ajánlott eljárások követésével a legjobb teljesítménnyel és költséghatékonysággal használhatja az Azure-ban található privát Docker regisztrációs adatbázist.By following these best practices, you can help maximize the performance and cost-effective use of your private Docker registry in Azure.

Lásd még: javaslatok a lemezképek címkézésére és verziószámozására a beállításjegyzékben található rendszerképek címkézéséhez és verziószámozásához.See also Recommendations for tagging and versioning container images for strategies to tag and version images in your registry.

Hálózatközeli központi telepítésNetwork-close deployment

A tárolóregisztrációs adatbázist ugyanabban az Azure-régióban hozza létre, amelyben a tárolókat helyezi üzembe.Create your container registry in the same Azure region in which you deploy containers. Ha a regisztrációs adatbázist a tároló gazdagéphez hálózatban közeli régióba telepíti, az csökkentheti a késést és a költségeket is.Placing your registry in a region that is network-close to your container hosts can help lower both latency and cost.

A hálózatközeli központi telepítés a privát tárolóregisztrációs adatbázis használatának egyik fő oka.Network-close deployment is one of the primary reasons for using a private container registry. A Docker-rendszerképek hatékony rétegezett felépítésüknek köszönhetően növekményesen is telepíthetők.Docker images have an efficient layering construct that allows for incremental deployments. Az új csomópontoknak azonban egy adott rendszerképhez minden szükséges réteget le kell kérniük.However, new nodes need to pull all layers required for a given image. A kezdeti docker pull hamar akár több gigabájttá nőheti ki magát.This initial docker pull can quickly add up to multiple gigabytes. Az üzemelő példányához közeli privát regisztrációs adatbázis csökkenti a hálózati késést.Having a private registry close to your deployment minimizes the network latency. A nyilvános felhők – köztük az Azure is – hálózati forgalmi díjat számítanak fel.Additionally, all public clouds, Azure included, implement network egress fees. A rendszerképek egyes adatközpontok közötti mozgatása hálózati forgalmi díjjal is jár a nagyobb mértékű késés mellett.Pulling images from one datacenter to another adds network egress fees, in addition to the latency.

Többrégiós üzemelő példányok georeplikációjaGeo-replicate multi-region deployments

Ha több régióban telepít tárolókat, használja az Azure Container Registry georeplikációs funkcióját.Use Azure Container Registry's geo-replication feature if you're deploying containers to multiple regions. Ha globális ügyfélbázist szolgál ki helyi adatközpontokból, vagy fejlesztői csapatának tagjai különböző helyeken tartózkodnak, a regisztrációs adatbázis georeplikálásával egyszerűsítheti a regisztrációs adatbázis kezelését és minimalizálhatja a késést.Whether you're serving global customers from local data centers or your development team is in different locations, you can simplify registry management and minimize latency by geo-replicating your registry. A georeplikáció csak Prémium szintű regisztrációs adatbázisok esetén érhető el.Geo-replication is available only with Premium registries.

A georeplikáció használatának megismeréséhez tekintse meg háromrészes útmutatónkat: Georeplikáció az Azure Container Registry-ben.To learn how to use geo-replication, see the three-part tutorial, Geo-replication in Azure Container Registry.

AdattárnévterekRepository namespaces

Az adattárnévterek használatával engedélyezheti egyetlen regisztrációs adatbázis megosztását több csoporttal a szervezeten belül.By leveraging repository namespaces, you can allow sharing a single registry across multiple groups within your organization. A regisztrációs adatbázisok több környezeten és csoporton keresztül is megoszthatók.Registries can be shared across deployments and teams. Az Azure Container Registry támogatja a beágyazott névtereket, amelyekkel elkülöníthetők a csoportok.Azure Container Registry supports nested namespaces, enabling group isolation.

Vegyük példaként a következő tárolórendszerkép-címkéket.For example, consider the following container image tags. A vállalati szintű, például a aspnetcorehoz használt rendszerképek a legfelső szintű névtérbe kerülnek, míg a termékek és a marketing csoportok által birtokolt tároló lemezképek saját névtereket használnak.Images that are used corporate-wide, like aspnetcore, are placed in the root namespace, while container images owned by the Products and Marketing groups each use their own namespaces.

contoso.azurecr.io/aspnetcore:2.0
contoso.azurecr.io/products/widget/web:1
contoso.azurecr.io/products/bettermousetrap/refundapi:12.3
contoso.azurecr.io/marketing/2017-fall/concertpromotions/campaign:218.42

Dedikált erőforráscsoportDedicated resource group

Mivel a tároló-beállításjegyzékek olyan erőforrások, amelyeket több tároló gazdagépe használ, a beállításjegyzéknek a saját erőforráscsoporthoz kell tartoznia.Because container registries are resources that are used across multiple container hosts, a registry should reside in its own resource group.

Nyugodtan kísérletezhet speciális gazdagéptípusokkal, például az Azure Container Instances-zel, de utána valószínűleg törölni szeretné majd a tárolópéldányt.Although you might experiment with a specific host type, such as Azure Container Instances, you'll likely want to delete the container instance when you're done. Előfordulhat azonban, hogy meg szeretné tartani azokat a rendszerképeket, amelyeket átvitt az Azure Container Registry-be.However, you might also want to keep the collection of images you pushed to Azure Container Registry. Azzal, hogy a regisztrációs adatbázis a saját erőforráscsoportjába helyezi, csökkentheti annak esélyét, hogy véletlenül törli a rendszerképeket, amikor törli a tárolópéldány erőforráscsoportját.By placing your registry in its own resource group, you minimize the risk of accidentally deleting the collection of images in the registry when you delete the container instance resource group.

HitelesítésAuthentication

Azure tárolóregisztrációs adatbázissal való hitelesítéskor két fő forgatókönyv fordulhat elő: az egyéni hitelesítés és a szolgáltatásos (vagy „távfelügyelt”) hitelesítés.When authenticating with an Azure container registry, there are two primary scenarios: individual authentication, and service (or "headless") authentication. A következő táblázat röviden bemutatja ezeket a forgatókönyveket és a hozzájuk fűződő ajánlott hitelesítési módokat.The following table provides a brief overview of these scenarios, and the recommended method of authentication for each.

Type (Típus)Type PéldaforgatókönyvExample scenario Javasolt módszerRecommended method
Egyéni identitásIndividual identity Egy fejlesztő rendszerképeket hív le a saját számítógépére, vagy helyez át onnan.A developer pulling images to or pushing images from their development machine. az acr loginaz acr login
Távfelügyelt/szolgáltatásos identitásHeadless/service identity Buildelési és üzembe helyezési folyamatok, amelyekben a felhasználó nem vesz közvetlenül részt.Build and deployment pipelines where the user isn't directly involved. Egyszerű szolgáltatásService principal

Az Azure Container Registry-vel kapcsolatos részletes információk: Hitelesítés Azure tárolóregisztrációs adatbázissal.For in-depth information about Azure Container Registry authentication, see Authenticate with an Azure container registry.

Regisztrációs adatbázis méretének kezeléseManage registry size

Az egyes tárolók beállításjegyzékbeli SKU tárolási korlátozásai egy tipikus forgatókönyvhöz igazodnak: alapszintű , első lépések, standard az üzemi alkalmazások többsége számára, valamint prémium szintű teljesítmény és földrajzi replikálás.The storage constraints of each container registry SKU are intended to align with a typical scenario: Basic for getting started, Standard for the majority of production applications, and Premium for hyper-scale performance and geo-replication. A regisztrációs adatbázis élettartama során érdemes felügyelnie annak méretét a nem használt tartalmak törlésével.Throughout the life of your registry, you should manage its size by periodically deleting unused content.

Használja az Azure CLI-parancsot az ACR show- use paranccsal a beállításjegyzék aktuális méretének megjelenítéséhez:Use the Azure CLI command az acr show-usage to display the current size of your registry:

$ az acr show-usage --resource-group myResourceGroup --name myregistry --output table
NAME      LIMIT         CURRENT VALUE    UNIT
--------  ------------  ---------------  ------
Size      536870912000  185444288        Bytes
Webhooks  100                            Count

A Azure Portalban található beállításjegyzék áttekintésében használt aktuális tárterületet is megtalálhatja:You can also find the current storage used in the Overview of your registry in the Azure portal:

Adattár használati adatainak megtekintése az Azure Portalon

Rendszerkép-adatok törléseDelete image data

Azure Container Registry számos módszert támogat a képadatoknak a tároló-beállításjegyzékből való törléséhez.Azure Container Registry supports several methods for deleting image data from your container registry. A képeket címkével vagy jegyzékfájl-kivonattal is törölheti, vagy törölheti a teljes tárházat.You can delete images by tag or manifest digest, or delete a whole repository.

A képadatok beállításjegyzékből való törlésével kapcsolatos részletekért, beleértve a címkézett (más néven "lelógó" vagy "árva") lemezképeket, lásd: tároló lemezképek törlése Azure Container Registry.For details on deleting image data from your registry, including untagged (sometimes called "dangling" or "orphaned") images, see Delete container images in Azure Container Registry.

Következő lépésekNext steps

Az Azure Container Registry több szinten, azaz termékváltozatban érhető el, melyek különféle képességeket biztosítanak.Azure Container Registry is available in several tiers, called SKUs, that each provide different capabilities. Részletek az elérhető termékváltozatokról: Az Azure Container Registry termékváltozatai.For details on the available SKUs, see Azure Container Registry SKUs.