Azure Container Registry へのコンテナー イメージの保存

すべての Azure Container Registry (Basic、Standard、および Premium) は、保存時の暗号化などの Azure の高度なストレージ機能の恩恵を受けています。 次のセクションで、Azure Container Registry (ACR) におけるイメージの保存に関する機能と制限について説明します。

保存時の暗号化

レジストリ内のすべてのコンテナー イメージとその他の成果物は、保存時に暗号化されます。 Azure では、イメージは保存前に自動的に暗号化され、アプリケーションやサービスがイメージをプルするときにその場で暗号解除されます。 必要に応じて、カスタマー マネージド キーを使用して追加の暗号化レイヤーを適用します。

リージョンでの保存

Azure Container Registry は、データの保存場所とコンプライアンス要件を満たすために、レジストリが作成されるリージョンにデータを格納します。 ブラジル南部と東南アジアを除くすべてのリージョンで、Azure は同じ地域内のペアになっているリージョンにもレジストリ データを格納することがあります。 ブラジル南部および東南アジア リージョンでは、これらのリージョンのデータ所在地要件に対応するために、レジストリ データは常にそのリージョンに限定されています。

リージョンの障害が発生した場合、レジストリ データは使用できなくなる可能性あり、自動的には回復されません。 パフォーマンス向上のために別々の地域の複数のリージョンにレジストリ データを保存したい場合、または特定の地域で障害が発生した場合に備えて回復性を確保したい場合は、geo レプリケーションを有効にする必要があります。

geo レプリケーション

高可用性の保証を必要とするシナリオでは、Premium レジストリの機能である geo レプリケーションの使用を検討してください。 geo レプリケーションは、特定の地域で障害が発生した場合に、レジストリにアクセスできなくなるのを防ぐために役立ちます。 geo レプリケーションには、他にも、分散型の開発またはデプロイ シナリオで、プッシュとプルを高速で実行するためのネットワークに近いイメージの保存などのメリットがあります。

ゾーン冗長性

回復性と高可用性を備えた Azure コンテナー レジストリを作成するには、必要に応じて、選択した Azure リージョンでゾーン冗長を有効にします。 Premium サービス レベルの機能であるゾーン冗長は、Azure Availability Zones を使用して、有効になっているリージョンごとに 3 つ以上の異なるゾーンにレジストリをレプリケートします。 geo レプリケーションとゾーン冗長を組み合わせることにより、レジストリの信頼性とパフォーマンスを向上できます。

スケーラブルなストレージ

Azure Container Registry では、レジストリのストレージの制限まで、必要な数のリポジトリ、イメージ、レイヤー、またはタグを作成できます。

膨大な数のリポジトリとタグは、レジストリのパフォーマンスに影響する可能性があります。 レジストリのメンテナンス ルーチンの一部として、使用されていないリポジトリ、タグ、およびイメージを定期的に削除し、必要に応じて、タグが付けられていないマニフェストの保持ポリシーを設定します。 リポジトリ、イメージ、タグなど、削除されたレジストリ リソースを、削除後に復旧することはできません。 レジストリのリソースを削除する方法については、「Azure Container Registry 内のコンテナー イメージを削除する」を参照してください。

Storage コスト

価格の詳細については、「Azure Container Registry の価格」を参照してください。

次のステップ

Basic、Standard、Premium コンテナー レジストリの詳細については、Azure Container Registry のサービス レベルに関するページを参照してください。