Tárolólemezkép zárolása az Azure Container Registryben
Egy Azure-tárolóregisztrációs adatbázisban zárolhat egy lemezképverziót vagy egy adattárat, hogy az ne törölhető vagy frissíthető legyen. Egy lemezkép vagy egy adattár zárolásához frissítse az attribútumait az az acr repository update Azure CLI-paranccsal.
Ehhez a cikkhez az Azure CLI-t kell futtatnia az Azure Cloud Shell vagy helyileg (a 2.0.55-ös vagy újabb verzió ajánlott). A verzió azonosításához futtassa a következőt: az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Fontos
Ez a cikk nem vonatkozik egy teljes beállításjegyzék zárolására, például a Beállítások > zárolása a Azure Portal vagy az lock
az Azure CLI-ben található parancsok használatára. A beállításjegyzék-erőforrások zárolása nem akadályozza meg az adattárakban lévő adatok létrehozását, frissítését és törlését. A beállításjegyzék zárolása csak a felügyeleti műveleteket érinti, például a replikációk hozzáadását vagy törlését, vagy magát a beállításjegyzéket. További információ: Erőforrások zárolása a váratlan változások megelőzése érdekében.
Forgatókönyvek
Alapértelmezés szerint az Azure Container Registry címkézett képe nem módosítható, így a megfelelő engedélyekkel ismételten frissítheti és leküldheti az azonos címkével rendelkező lemezképeket egy beállításjegyzékbe. A tárolórendszerképek szükség szerint törölhetők is. Ez a viselkedés akkor hasznos, ha képeket fejleszt, és meg kell őriznie a beállításjegyzék méretét.
Amikor azonban üzembe helyez egy tárolórendszerképet az éles környezetben, előfordulhat, hogy nem módosítható tárolólemezképre van szüksége. A nem módosítható képeket nem lehet véletlenül törölni vagy felülírni.
A tárolórendszerképek címkézésére és verziószámozására vonatkozó javaslatok a rendszerképek beállításjegyzékben való címkézésére és verziószámozására vonatkozó stratégiákat ismertetik.
Az az acr repository update paranccsal állítsa be az adattárattribútumokat, így a következőt teheti:
Képverzió vagy egy teljes adattár zárolása
Képverzió vagy -adattár védelme a törléssel szemben, de frissítések engedélyezése
Olvasási (lekéréses) műveletek megakadályozása egy képverzión vagy egy teljes adattáron
Példákért tekintse meg az alábbi szakaszokat.
Kép vagy adattár zárolása
Az aktuális adattárattribútumok megjelenítése
Egy adattár aktuális attribútumainak megtekintéséhez futtassa az alábbi az acr-adattár show parancsot:
az acr repository show \
--name myregistry --repository myrepo \
--output jsonc
Az aktuális képattribútumok megjelenítése
Egy címke aktuális attribútumainak megtekintéséhez futtassa a következő az acr-adattár show parancsot:
az acr repository show \
--name myregistry --image myrepo:tag \
--output jsonc
Kép zárolása címke szerint
A myrepo:tag rendszerkép myregistryben való zárolásához futtassa a következő az acr-adattár frissítési parancsát:
az acr repository update \
--name myregistry --image myrepo:tag \
--write-enabled false
Kép zárolása jegyzék-kivonat alapján
A jegyzék-kivonat (SHA-256 kivonat) sha256:...
által azonosított myrepo-rendszerkép zárolásához futtassa a következő parancsot. (Egy vagy több képcímkéhez társított jegyzék-kivonat megkereséséhez futtassa az az acr manifest list-metadata parancsot.)
az acr repository update \
--name myregistry --image myrepo@sha256:123456abcdefg \
--write-enabled false
Adattár zárolása
A myrepo-adattár és az abban lévő összes kép zárolásához futtassa a következő parancsot:
az acr repository update \
--name myregistry --repository myrepo \
--write-enabled false
Az aktuális adattárattribútumok listázása
Az adattár attribútumainak frissítéséhez, hogy jelezze a képzárolás listáját, futtassa az az acr repository update parancsot.
az acr repository update \
--name myregistry --repository myrepo \
--list-enabled false
Képattribútumok megjelenítése a képzároláson
Az attribútumon engedélyezve lévő képzár --list-enabled false
címkéinek lekérdezéséhez futtassa az az acr repository show parancsot.
az acr repository show-manifests \
--name myregistry --repository myrepo \
--query "[?listEnabled==null].tags"
--output table
Ellenőrizze a címke és a hozzá tartozó jegyzékfájl képattribútumait.
Megjegyzés
- A címkék és jegyzékek módosítható attribútumait külön kezeli a rendszer. Vagyis a címke beállítási attribútuma
deleteEnabled=false
nem állítja be ugyanazt a megfelelő jegyzékfájlhoz.
- Az attribútumok lekérdezése az alábbi szkripttel:
registry="myregistry"
repo="myrepo"
tag="mytag"
az login
az acr repository show -n $registry --repository $repo
az acr manifest show-metadata -r $registry -n "$repo:$tag"
digest=$(az acr manifest show-metadata -r $registry -n "$repo:$tag" --query digest -o tsv)
az acr manifest show-metadata -r $registry -n "$repo@$digest"
Megjegyzés
Ha a képattribútumok a vagy deleteEnabled=false
értékre writeEnabled=false
vannak állítva, akkor letiltja a kép törlését.
Kép vagy adattár védelme a törléstől
Kép védelme a törléssel szemben
A myrepo:tag rendszerkép frissítésének engedélyezéséhez futtassa a következő parancsot:
az acr repository update \
--name myregistry --image myrepo:tag \
--delete-enabled false --write-enabled true
Adattár védelme a törléssel szemben
A következő parancs beállítja a myrepo-adattárat , hogy ne lehessen törölni. Az egyes képek továbbra is frissíthetők vagy törölhetők.
az acr repository update \
--name myregistry --repository myrepo \
--delete-enabled false --write-enabled true
Kép vagy adattár olvasási műveleteinek megakadályozása
A myrepo:tag rendszerkép olvasási (lekéréses) műveleteinek megakadályozásához futtassa a következő parancsot:
az acr repository update \
--name myregistry --image myrepo:tag \
--read-enabled false
A myrepo-adattárban lévő összes kép olvasási műveleteinek megakadályozásához futtassa a következő parancsot:
az acr repository update \
--name myregistry --repository myrepo \
--read-enabled false
Kép vagy adattár zárolásának feloldása
A myrepo:tag rendszerkép alapértelmezett viselkedésének visszaállításához, hogy az törölhető és frissíthető legyen, futtassa a következő parancsot:
az acr repository update \
--name myregistry --image myrepo:tag \
--delete-enabled true --write-enabled true
A myrepo-adattár és az összes kép alapértelmezett viselkedésének visszaállításához, hogy azok törölhetők és frissíthetők, futtassa a következő parancsot:
az acr repository update \
--name myregistry --repository myrepo \
--delete-enabled true --write-enabled true
Következő lépések
Ebben a cikkben megismerhette az az acr-adattár frissítési parancsának használatát az adattár képverzióinak törlésének vagy frissítésének megakadályozására. További attribútumok beállításához tekintse meg az az acr-adattár frissítési parancsának referenciáját.
A képverzióhoz vagy adattárhoz beállított attribútumok megtekintéséhez használja az az acr repository show parancsot.
A törlési műveletekkel kapcsolatos részletekért lásd: Tárolórendszerképek törlése Azure Container Registry.