Share via

Co to jest połączony rejestr?

  • Artykuł

Z tego artykułu dowiesz się więcej o funkcji połączonego rejestru usługi Azure Container Registry. Połączony rejestr to lokalna lub zdalna replika, która synchronizuje obrazy kontenerów i inne artefakty OCI z usługą Azure Container Registry opartą na chmurze. Użyj połączonego rejestru, aby przyspieszyć dostęp do artefaktów rejestru lokalnie i utworzyć zaawansowane scenariusze, na przykład przy użyciu zagnieżdżonej usługi IoT Edge.

Uwaga

Połączony rejestr jest funkcją w wersji zapoznawczej warstwy usługi rejestru kontenerów Premium i podlega ograniczeniom. Aby uzyskać informacje o warstwach i limitach usługi rejestru, zobacz Azure Container Registry service tiers (Warstwy usługi Azure Container Registry).

Dostępne regiony

  • Kanada Środkowa
  • Azja Wschodnia
  • East US
  • Europa Północna
  • Norwegia Wschodnia
  • Southeast Asia
  • Zachodnio-środkowe stany USA
  • West Europe

Scenariusze

Oparty na chmurze rejestr kontenerów platformy Azure udostępnia funkcje , takie jak replikacja geograficzna, zintegrowane zabezpieczenia, magazyn zarządzany przez platformę Azure oraz integracja z potokami programowania i wdrażania platformy Azure. Jednocześnie klienci rozszerzają swoje inwestycje w chmurę na rozwiązania lokalne i terenowe.

Aby uruchomić z wymaganą wydajnością i niezawodnością w środowiskach lokalnych lub zdalnych, obciążenia kontenerów wymagają obrazów kontenerów i powiązanych artefaktów, aby być dostępne w pobliżu. Połączony rejestr udostępnia wydajne, lokalne rozwiązanie rejestru, które regularnie synchronizuje zawartość z opartym na chmurze rejestrem kontenerów platformy Azure.

Scenariusze dla połączonego rejestru obejmują:

  • fabryki Połączenie
  • Punkty sprzedaży detalicznej
  • Wysyłka, wiercenie ropy naftowej, górnictwo i inne okazjonalnie połączone środowiska

Jak działa połączony rejestr?

Na poniższej ilustracji przedstawiono typowy model wdrażania dla połączonego rejestru.

Diagram of connected registry overview

Wdrożenie

Każdy połączony rejestr jest zasobem zarządzanym przy użyciu rejestru kontenerów platformy Azure opartego na chmurze. Głównym elementem nadrzędnym w hierarchii połączonego rejestru jest rejestr kontenerów platformy Azure w chmurze platformy Azure.

Użyj narzędzi platformy Azure, aby zainstalować połączony rejestr na serwerze lub urządzeniu lokalnym lub w środowisku obsługującym obciążenia kontenerów lokalnie, takie jak usługa Azure IoT Edge.

Stan aktywacji połączonego rejestru wskazuje, czy jest wdrożony lokalnie.

  • Aktywne — połączony rejestr jest obecnie wdrażany lokalnie. Nie można go wdrożyć ponownie, dopóki nie zostanie dezaktywowany.
  • Nieaktywny — połączony rejestr nie jest wdrożony lokalnie. Można go wdrożyć w tej chwili.

Synchronizacja zawartości

Połączony rejestr regularnie uzyskuje dostęp do rejestru w chmurze w celu synchronizowania obrazów kontenerów i artefaktów OCI.

Można go również skonfigurować do synchronizowania podzestawu repozytoriów z rejestru w chmurze lub synchronizowania tylko w określonych odstępach czasu w celu zmniejszenia ruchu między chmurą a środowiskiem lokalnym.

Tryby

Połączony rejestr może działać w jednym z dwóch trybów: ReadWrite lub ReadOnly

  • Tryb ReadWrite — tryb domyślny umożliwia klientom ściąganie i wypychanie artefaktów (odczyt i zapis) do połączonego rejestru. Artefakty wypychane do połączonego rejestru zostaną zsynchronizowane z rejestrem chmury.

    Tryb ReadWrite jest przydatny, gdy lokalne środowisko programistyczne jest w miejscu. Obrazy są wypychane do lokalnego połączonego rejestru i stamtąd synchronizowane z chmurą.

  • Tryb ReadOnly — gdy połączony rejestr jest w trybie ReadOnly, klienci mogą ściągać (odczytywać) artefakty. Ta konfiguracja jest używana w scenariuszach zagnieżdżonych usługi IoT Edge lub w innych scenariuszach, w których klienci muszą ściągnąć obraz kontenera do działania.

Hierarchia rejestru

Każdy połączony rejestr musi być połączony z elementem nadrzędnym. Głównym elementem nadrzędnym jest rejestr w chmurze. W przypadku scenariuszy hierarchicznych, takich jak zagnieżdżona usługa IoT Edge, można zagnieżdżać połączone rejestry w obu trybach. Element nadrzędny połączony z rejestrem chmury może działać w obu trybach.

Rejestry podrzędne muszą być zgodne z ich możliwościami nadrzędnymi. W związku z tym zarówno tryb ReadWrite, jak i ReadOnly połączone rejestry mogą być elementami podrzędnych połączonego rejestru działającego w trybie ReadWrite, ale tylko rejestr trybu ReadOnly może być elementem podrzędnym połączonego rejestru działającego w trybie ReadOnly.

Dostęp klienta

Klienci lokalni używają standardowych narzędzi, takich jak interfejs wiersza polecenia platformy Docker do wypychania lub ściągania zawartości z połączonego rejestru. Aby zarządzać dostępem klienta, należy utworzyć tokeny rejestru kontenerów platformy Azure na potrzeby dostępu do każdego połączonego rejestru. Możesz określić zakres tokenów klienta na potrzeby ściągania lub wypychania dostępu do co najmniej jednego repozytorium w rejestrze.

Każdy połączony rejestr musi również regularnie komunikować się z rejestrem nadrzędnym. W tym celu rejestr jest wystawiany przez rejestr chmury token synchronizacji (token synchronizacji). Ten token służy do uwierzytelniania w rejestrze nadrzędnym na potrzeby operacji synchronizacji i zarządzania.

Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do połączonego rejestru.

Ograniczenia

  • Liczba tokenów i map zakresu jest ograniczona do 20 000 dla pojedynczego rejestru kontenerów. Pośrednio ogranicza to liczbę połączonych rejestrów dla rejestru w chmurze, ponieważ każdy połączony rejestr wymaga tokenu synchronizacji i klienta.
  • Liczba uprawnień repozytorium na mapie zakresu jest ograniczona do 500.
  • Liczba klientów połączonego rejestru jest obecnie ograniczona do 20.
  • Blokowanie obrazu za pośrednictwem metadanych repozytorium/manifestu/tagu nie jest obecnie obsługiwane w przypadku połączonych rejestrów.
  • Usuwanie repozytorium nie jest obsługiwane w połączonym rejestrze przy użyciu trybu ReadOnly.
  • Dzienniki zasobów dla połączonych rejestrów nie są obecnie obsługiwane.
  • Połączenie rejestr jest powiązany z punktem końcowym danych regionu macierzystego rejestru. Automatyczna migracja replikacji geograficznej nie jest obsługiwana.
  • Usunięcie połączonego rejestru wymaga ręcznego usunięcia kontenerów lokalnych, a także usunięcia odpowiedniej mapy zakresu lub tokenów w chmurze.
  • Połączenie ograniczenia synchronizacji rejestru są następujące:
    • W przypadku ciągłej synchronizacji:
      • minMessageTtl jest 1 dzień
      • maxMessageTtl jest 90 dni
    • W przypadku sporadycznie połączonych scenariuszy, w których chcesz określić okno synchronizacji:
      • minSyncWindow jest 1 godz.
      • maxSyncWindow jest 7 dni

Następne kroki

W tym omówieniu omówiono połączony rejestr i niektóre podstawowe pojęcia. Przejdź do jednego z następujących artykułów, aby dowiedzieć się więcej o konkretnych scenariuszach, w których można korzystać z połączonego rejestru.

Omówienie: dostęp do rejestru Połączenie ed

Omówienie: rejestr Połączenie i usługa IoT Edge