Impostare un criterio di conservazione per i manifesti senza tag

Registro Azure Container offre la possibilità di impostare un criterio di conservazione per i manifesti di immagini archiviati a cui non sono associati tag (manifesti senza tag). Quando si abilita un criterio di conservazione, i manifesti senza tag nel registro vengono eliminati automaticamente dopo un numero di giorni prestabilito. Questa funzionalità evita che il registro si riempia di artefatti non necessari e consente di risparmiare sui costi di archiviazione.

Per eseguire gli esempi di comandi di questo articolo è possibile usare Azure Cloud Shell o un'installazione locale dell'interfaccia della riga di comando di Azure. Se si preferisce l'interfaccia locale, è necessario usare la versione 2.0.74 o successiva. Eseguire az --version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

Un criterio di conservazione per i manifesti senza tag è attualmente una funzionalità di anteprima dei registri contenitori Premium . Per informazioni sui livelli di servizio del registro contenitori, vedere Livelli di servizio di Registro Azure Container.

Avviso

Impostare un criterio di conservazione con cautela: l'eliminazione dei dati dell'immagine è IRREVERSIBILE. Se si hanno sistemi che eseguono il pull delle immagini usando l'hash del manifesto e non i nomi delle immagini, non impostare un criterio di conservazione per le immagini senza tag. L'eliminazione delle immagini senza tag impedirà a tali sistemi di eseguire il pull delle immagini dal registro. Invece di eseguire il pull con il manifesto, adottare uno schema di assegnazione di tag univoci, una procedura consigliata.

Informazioni sui criteri di conservazione

Registro Azure Container fa riferimento al conteggio dei manifesti nel registro. Quando un manifesto è senza tag, verifica i criteri di conservazione. Se un criterio di conservazione è abilitato, un'operazione di eliminazione del manifesto viene accodata, con una data specifica, in base al numero di giorni impostati nel criterio.

Un processo di gestione delle code separato elabora costantemente i messaggi, ridimensionando in base alle esigenze. Si supponga, ad esempio, di rimuovere i tag da due manifesti, a un'ora di distanza, in un registro con un criterio di conservazione di 30 giorni. Vengono accodati due messaggi. Quindi, 30 giorni dopo, a circa un'ora di distanza, i messaggi vengono recuperati dalla coda ed elaborati, posto che i criteri siano ancora attivi.

Se l'attributo delete-enabled di un manifesto senza tag è impostato su false, il manifesto è bloccato e non viene eliminato dal criterio.

Importante

Il criterio di conservazione si applica solo ai manifesti senza tag con timestamp dopo l'abilitazione del criterio. I manifesti senza tag nel Registro di sistema con timestamp precedenti non sono soggetti ai criteri. Per altre opzioni per eliminare i dati di immagine, vedere esempi in Eliminare le immagini del contenitore in Registro Azure Container.

Impostare un criterio di conservazione - interfaccia della riga di comando

L'esempio seguente illustra come usare l'interfaccia della riga di comando di Azure per impostare un criterio di conservazione per i manifesti senza tag in un registro.

Abilitare un criterio di conservazione

Per impostazione predefinita, non viene impostato alcun criterio di conservazione in un registro contenitori. Per impostare o aggiornare i criteri di conservazione, eseguire il comando az acr config retention update nell'interfaccia della riga di comando di Azure. È possibile specificare un numero di giorni tra 0 e 365 per conservare i manifesti senza tag. Se non si specifica un numero di giorni, il comando imposta un valore predefinito di 7 giorni. Al termine del periodo di conservazione, tutti i manifesti senza tag nel registro vengono automaticamente eliminati.

Nell'esempio seguente viene impostato un criterio di conservazione di 30 giorni per i manifesti senza tag nel registro myregistry:

az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests

Nell'esempio seguente viene impostato un criterio per eliminare i manifesti nel registro non appena vengono rimossi i tag. Per creare questo criterio, impostare un periodo di conservazione di 0 giorni.

az acr config retention update \
  --registry myregistry --status enabled \
  --days 0 --type UntaggedManifests

Convalidare un criterio di conservazione

Se si abilita il criterio precedente con un periodo di conservazione di 0 giorni, è possibile verificare rapidamente se i manifesti senza tag vengono eliminati:

1. Eseguire il push di un'immagine di test hello-world:latest nel registro o sostituirla con un'altra immagine di test di propria scelta.
2. Rimuovere il tag dall'immagine hello-world:latest, ad esempio, usando il comando az acr repository untag. Il manifesto senza tag rimane nel registro.

   az acr repository untag \
     --name myregistry --image hello-world:latest
   

3. Entro pochi secondi il manifesto senza tag viene eliminato. È possibile verificare l'eliminazione elencando i manifesti nel repository, ad esempio usando il comando az acr manifest list-metadata . Se l'immagine di test è l'unica nel repository, il repository stesso viene eliminato.

Gestire i criteri di conservazione

Per visualizzare il set di criteri di conservazione in un registro, eseguire il comando az acr config retention show :

az acr config retention show --registry myregistry

Per disabilitare i criteri di conservazione in un registro, eseguire il comando az acr config retention update e impostare --status disabled:

az acr config retention update \
  --registry myregistry --status disabled \
  --type UntaggedManifests

Impostare un criterio di conservazione - portale

È possibile impostare i criteri di conservazione del registro anche nel portale di Azure.

Abilitare un criterio di conservazione

1. Passare al registro contenitori di Azure. In Criteri selezionare Conservazione (anteprima).
2. In Stato selezionare Abilitato.
3. Selezionare un numero di giorni tra 0 e 365 per conservare i manifesti senza tag. Selezionare Salva.

Disabilitare un criterio di conservazione

1. Passare al Registro Azure Container. In Criteri selezionare Conservazione (anteprima).
2. In Stato selezionare Disabilitato. Selezionare Salva.

Passaggi successivi

• Altre informazioni sulle opzioni che consentono di eliminare immagini e repository in Registro Azure Container

• Informazioni su come rimuovere definitivamente in modo automatico le immagini e i manifesti selezionati da un registro

• Altre informazioni sulle opzioni per bloccare le immagini e i manifesti in un registro