Wat is een verbonden register?

  • Artikel
  • 4 minuten om te lezen

In dit artikel leert u meer over de verbonden registerfunctie van Azure Container Registry. Een verbonden register is een on-premises of externe replica die containerafbeeldingen en andere OCI-artefacten synchroniseert met uw Azure-containerregister in de cloud. Gebruik een verbonden register om de toegang tot on-premises registerartefacten te versnellen en geavanceerde scenario's te bouwen, bijvoorbeeld met behulp van geneste IoT Edge.

Notitie

Het verbonden register is een preview-functie van de servicelaag Premium containerregister en is onderhevig aan beperkingen. Zie Azure Container Registry servicelagen voor meer informatie over registerservicelagen en -limieten.

Beschikbare regio's

  • Azië - oost
  • EU - noord
  • EU - west
  • US - oost

Scenario's

Een Azure-containerregister in de cloud biedt functies zoals geo-replicatie, geïntegreerde beveiliging, door Azure beheerde opslag en integratie met Azure-pijplijnen voor ontwikkeling en implementatie. Tegelijkertijd breiden klanten hun investeringen in de cloud uit naar hun on-premises oplossingen en veldoplossingen.

Om te kunnen worden uitgevoerd met de vereiste prestaties en betrouwbaarheid in on-premises of externe omgevingen, moeten containerworkloads containerafbeeldingen en gerelateerde artefacten in de buurt beschikbaar hebben. Het verbonden register biedt een performante, on-premises registeroplossing die regelmatig inhoud synchroniseert met een Azure-containerregister in de cloud.

Scenario's voor een verbonden register zijn onder andere:

  • Verbonden fabrieken
  • Verkooppuntlocaties
  • Verzending, olie-in- en miningomgevingen en andere soms verbonden omgevingen

Hoe werkt het verbonden register?

In de volgende afbeelding ziet u een typisch implementatiemodel voor het verbonden register.

Overzicht van verbonden registers

Implementatie

Elk verbonden register is een resource die u beheert met behulp van een Azure-containerregister in de cloud. Het bovenste bovenliggende in de verbonden registerhiërarchie is een Azure-containerregister in een Azure-cloud of in een privé-implementatie van Azure Stack Hub.

Gebruik Azure-hulpprogramma's om het verbonden register te installeren op een server of apparaat op uw locatie, of een omgeving die on-premises containerworkloads ondersteunt, zoals Azure IoT Edge.

De activeringsstatus van het verbonden register geeft aan of het on-premises is geïmplementeerd.

  • Actief: het verbonden register is momenteel on-premises geïmplementeerd. De functie kan pas opnieuw worden geïmplementeerd als deze is gedeactiveerd.
  • Inactief: het verbonden register wordt niet on-premises geïmplementeerd. Deze kan op dit moment worden geïmplementeerd.

Synchronisatie van inhoud

Het verbonden register heeft regelmatig toegang tot het cloudregister om containerafbeeldingen en OCI-artefacten te synchroniseren.

Het kan ook worden geconfigureerd om een subset van de opslagplaatsen te synchroniseren vanuit het cloudregister of om alleen tijdens bepaalde intervallen te synchroniseren om het verkeer tussen de cloud en de locatie te verminderen.

Modi

Een verbonden register kan in twee modi werken: ReadWrite of ReadOnly

  • ReadWrite-modus: met de standaardmodus kunnen clients artefacten (lezen en schrijven) naar het verbonden register pullen en pushen. Artefacten die naar het verbonden register worden pushen, worden gesynchroniseerd met het cloudregister.

    De readWrite-modus is handig wanneer er een lokale ontwikkelomgeving is. De afbeeldingen worden naar het lokaal verbonden register pushen en van hier naar de cloud gesynchroniseerd.

  • ReadOnly-modus: wanneer het verbonden register zich in de modus Alleen-lezen heeft, kunnen clients alleen artefacten pullen (lezen). Deze configuratie wordt gebruikt voor geneste IoT Edge scenario's of andere scenario's waarbij clients een containerafbeelding moeten pullen om te kunnen werken.

Registerhiërarchie

Elk verbonden register moet zijn verbonden met een bovenliggend register. Het bovenste bovenliggende is het cloudregister. Voor hiërarchische scenario's zoals geneste IoT Edgekunt u verbonden registers in beide modus nesten. De bovenliggende verbinding met het cloudregister kan in beide modus worden gebruikt.

Onderliggende registers moeten compatibel zijn met de bovenliggende mogelijkheden. Dus zowel de readWrite- als de ReadOnly-modus verbonden registers kunnen onderliggende onderliggende zijn van een verbonden register dat in de readwrite-modus wordt gebruikt, maar alleen een register van de modus ReadOnly kan een onderliggende zijn van een verbonden register dat in de modus ReadOnly werkt.

Clienttoegang

On-premises clients gebruiken standaardhulpprogramma's zoals de Docker CLI om inhoud uit een verbonden register te pushen of op te halen. Voor het beheren van clienttoegang maakt u Azure Container Registry-tokens voor toegang tot elk verbonden register. U kunt het bereik van de clienttokens instellen op pull- of pushtoegang tot een of meer opslagplaatsen in het register.

Elk verbonden register moet ook regelmatig communiceren met het bovenliggende register. Hiervoor wordt aan het register een synchronisatie-token (synchronisatie-token) uitgegeven door het cloudregister. Dit token wordt gebruikt voor verificatie met het bovenliggende register voor synchronisatie- en beheerbewerkingen.

Zie Toegang tot een verbonden register beheren voor meer informatie.

Beperkingen

  • Het aantal tokens en bereikkaarten is beperkt tot 20.000 per containerregister. Dit beperkt indirect het aantal verbonden registers voor een cloudregister, omdat elk verbonden register een synchronisatie- en client-token nodig heeft.
  • Het aantal machtigingen voor opslagplaatsen in een bereikkaart is beperkt tot 500.
  • Het aantal clients voor het verbonden register is momenteel beperkt tot 20.
  • Het vergrendelen van afbeeldingen via opslagplaats/manifest/tagmetagegevens wordt momenteel niet ondersteund voor verbonden registers.
  • Het verwijderen van opslagplaatsen wordt niet ondersteund in het verbonden register met behulp van de modus Alleen-lezen.
  • Resourcelogboeken voor verbonden registers worden momenteel niet ondersteund.
  • Het verbonden register is gekoppeld aan het gegevens-eindpunt van de thuisregio van het register. Automatische migratie voor geo-replicatie wordt niet ondersteund.
  • Voor het verwijderen van een verbonden register moeten de containers on-premises handmatig worden verwijderd en moet de betreffende bereikkaart of tokens in de cloud worden verwijderd.
  • De beperkingen voor verbonden registersynchronisatie zijn als volgt:
    • Voor continue synchronisatie:
      • minMessageTtl is 1 dag
      • maxMessageTtl is 90 dagen
    • Voor scenario's die af en toe zijn verbonden, waarbij u het synchronisatievenster wilt opgeven:
      • minSyncWindow is 1 uur
      • maxSyncWindow is 7 dagen

Volgende stappen

In dit overzicht hebt u geleerd over het verbonden register en enkele basisconcepten. Ga door naar een van de volgende artikelen voor meer informatie over specifieke scenario's waarin verbonden registers kunnen worden gebruikt.

Overzicht: Verbonden registertoegang

Overzicht: Verbonden register en IoT Edge