Armazenamento de imagens de contêiner no Registro de Contêiner do Azure
Cada registro de contêiner do Azure Básico, Standard e Premium beneficia-se de recursos avançados de armazenamento do Azure, incluindo criptografia em repouso. As seções a seguir descrevem os recursos e os limites do armazenamento de imagens no ACR (Registro de Contêiner do Azure).
Criptografia em repouso
Todas as imagens de contêiner e de outros artefatos no registro são criptografadas em repouso. O Azure criptografa automaticamente uma imagem antes de armazená-la e descriptografa-a dinamicamente quando você ou seus aplicativos e serviços obtêm a imagem. Opcionalmente, aplique uma camada de criptografia extra a uma chave gerenciada pelo cliente.
Repositório regional
O Registro de Contêiner do Azure armazena dados na região em que o registro é criado, para ajudar os clientes a atender aos requisitos de conformidade e residência de dados. Em todas as regiões, exceto Sul do Brasil e Sudeste da Ásia, o Azure também pode armazenar dados de registro em uma região emparelhada na mesma geografia. Nas regiões Sul do Brasil e Sudeste da Ásia, os dados do registro são sempre confinados na região, para acomodar os requisitos de residência de dados para essas regiões.
Se ocorrer uma interrupção regional, os dados do registro poderão ficar indisponíveis e não serão recuperados automaticamente. Os clientes que desejam ter seus dados de registro armazenados em várias regiões para melhorar o desempenho em diferentes geografias ou que desejam ter resiliência no caso de uma interrupção regional devem habilitar a replicação geográfica.
Replicação geográfica
Para cenários que exigem garantia de alta disponibilidade, utilize o recurso de replicação geográfica dos registros Premium. A replicação geográfica ajuda a proteger contra a perda de acesso ao registro no caso de uma falha regional. A replicação geográfica também oferece outros benefícios, como armazenamento de imagens de proximidade de rede para efetuar pushes e pulls mais rápido em cenários de implantação ou desenvolvimento distribuído.
Redundância de zona
Para ajudar a criar um registro de contêiner do Azure resiliente e de alta disponibilidade, opcionalmente, habilite a redundância de zona em selecionar regiões do Azure. Um recurso da camada de serviço Premium, a redundância de zona usa zonas de disponibilidade do Azure para replicar o registro para um mínimo de três zonas separadas em cada região habilitada. Combine a replicação geográfica e a redundância de zona para aprimorar a confiabilidade e o desempenho de um registro.
Armazenamento escalonável
O Registro de Contêiner do Azure permite que criar quantos repositórios, imagens, camadas ou marcas forem necessárias, até o limite de armazenamento do registro.
Números altos de repositórios e marcas podem afetar o desempenho do registro. Exclua periodicamente repositórios, marcas e imagens não utilizados como parte da rotina de manutenção do registro e, opcionalmente, defina uma política de retenção para manifestos não marcados. Recursos de registro excluídos, como repositórios, imagens e marcas não poderão ser recuperados após a exclusão. Para obter mais informações sobre a exclusão de recursos de registro, consulte Excluir imagens de contêiner no Registro de Contêiner do Azure.
Custo de armazenamento
Para obter detalhes completos sobre preços, consulte Preços de Registro de Contêiner do Azure.
Próximas etapas
Para obter mais informações sobre registros de contêiner Básico, Standard e Premium, consulte Camadas de serviço do Registro de Contêiner do Azure.