Omówienie rejestrów kontenerów platformy Azure w usłudze Azure Stack Hub
Za pomocą Azure Container Registry (ACR) w usłudze Azure Stack Hub można przechowywać obrazy kontenerów i artefakty oraz zarządzać nimi. W publicznej wersji zapoznawczej można tworzyć rejestry kontenerów i zarządzać nimi przy użyciu portalu użytkowników usługi Azure Stack Hub lub poleceń w programie PowerShell, interfejsie wiersza polecenia platformy Azure i interfejsie wiersza polecenia platformy Docker.
Usługa ACR w usłudze Azure Stack Hub umożliwia użytkownikom przechowywanie i pobieranie obrazów OCI, przypisywanie uprawnień kontroli dostępu opartej na rolach (RBAC) i tworzenie elementów webhook
Ważne
Azure Container Registry w usłudze Azure Stack Hub jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Funkcje usługi ACR w usłudze Azure Stack Hub
Obsługa usługi Azure Stack Hub dla usługi ACR w porównaniu z usługą ACR na platformie Azure:
Cecha | Usługa ACR na platformie Azure | Usługa ACR w publicznej wersji zapoznawczej usługi Azure Stack Hub |
---|---|---|
Portal | Tak | Tak |
Wielodostępna usługa hostowana | Tak | Tak |
Rejestr platformy Docker | Tak | Tak |
Obsługa programu Helm | Tak | Tak |
Obsługa OCI | Tak | Tak |
Zarządzanie dostępem & tożsamości | Microsoft Entra ID | Microsoft Entra/AD FS |
Kontrola dostępu oparta na rolach | Rejestr | Rejestr |
Repozytorium zdalne (dublowanie) | Nie | Nie |
Skanowanie luk w zabezpieczeniach systemu operacyjnego | Tak | Nie |
Przechowywanie | Tak | Nie |
Zaufanie do zawartości | Tak | Nie |
Replikacja | Tak | Nie |
Elementy webhook | Tak | Tak |
Sieci prywatne | Tak | Nie |
Usługa ACR na platformie Azure i usługa ACR w usłudze Azure Stack Hub
Kluczowe różnice w usłudze Azure Stack Hub dla usługi ACR w porównaniu z usługą ACR na platformie Azure:
Aspekt | Usługa Container Registry na platformie Azure | Container Registry i Azure Stack Hub |
---|---|---|
Warstwy usług (jednostki SKU) | Warstwy i funkcje usługi rejestru — Azure Container Registry | Microsoft Docs | Domyślnie pojedyncza warstwa usługi (SKU) jest dostępna do utworzenia w usłudze Azure Stack Hub z maksymalnie 100 GB magazynu i 10 elementami webhook. Operatorzy usługi Azure Stack Hub mogą dostosować ten limit magazynu niższy w zależności od potrzeb. |
Serwer logowania | <registry-name>.azurecr.io (Wszystkie małe litery) |
<registry-name>.azsacr.<regionname>.<fqdn> (Wszystkie małe litery) Przykład: myregistry.azsacr.azurestack.contoso.com |
Funkcje i limity warstwy usług
W poniższej tabeli przedstawiono funkcje i limity rejestru warstwy usługi Azure Stack Hub.
Zasób | Azure Stack Hub |
---|---|
Uwzględniony magazyn1 (GB) | 100 |
Limit magazynu2 (GB) | 100 |
Maksymalny rozmiar warstwy obrazu (GB) | 100 |
Liczba operacji odczytu na minutę3, 4 | Nie dotyczy |
WriteOps na minutę3, 5 | Nie dotyczy |
Przepustowość pobierania3 (MBPS) | Nie dotyczy |
Przepustowość przekazywania3 (MBPS) | Nie dotyczy |
Elementy webhook | 10 |
Replikacja geograficzna | Nie dotyczy |
Strefy dostępności | Nie dotyczy |
Zaufanie do zawartości | Nie dotyczy |
Łącze prywatne z prywatnymi punktami końcowymi | Nie dotyczy |
- Prywatne punkty końcowe | Nie dotyczy |
Reguły sieci publicznych adresów IP | Nie dotyczy |
Dostęp do sieci wirtualnej punktu końcowego usługi | Nie dotyczy |
Klucze zarządzane przez klienta | Nie dotyczy |
Uprawnienia w zakresie repozytorium | Nie dotyczy |
-Tokeny | Nie dotyczy |
- Mapy zakresu | Nie dotyczy |
— Repozytoria na mapę zakresu | Nie dotyczy |
1. Magazyn uwzględniony w stawce dla każdej warstwy.
2. Maksymalny dozwolony magazyn dla rejestru. Operatorzy mogą oferować mniej miejsca do magazynowania za pośrednictwem limitów przydziału.
3.Operacjeodczytu, operacje zapisu i przepustowość będą się różnić w zależności od konfiguracji usługi Azure Stack Hub i obciążeń użytkownika.
4.dockerpull tłumaczy się na wiele operacji odczytu na podstawie liczby warstw na obrazie oraz pobierania manifestu.
Wypychanie 5.docker przekłada się na wiele operacji zapisu na podstawie liczby warstw, które należy wypchnąć. Wypychanie platformy Docker obejmuje operację ReadOps w celu pobrania manifestu dla istniejącego obrazu.
Obsługiwane polecenia
Podzestaw poleceń interfejsu wiersza polecenia i programu PowerShell są obsługiwane w przypadku Azure Container Registry w usłudze Azure Stack Hub. Pełna lista jest dostępna tutaj: Obsługiwane polecenia.
Cennik
Podobnie jak w przypadku większości publicznych wersji zapoznawczych publiczna wersja zapoznawcza Azure Container Registry w usłudze Azure Stack Hub jest bezpłatna. Szczegóły cennika zostaną udostępnione przed wydaniem usługi przez ga.
Następne kroki
Dowiedz się więcej o platformie Kubernetes w usłudze Azure Stack Hub
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla