Восстановление удаленных артефактов с помощью политики обратимого удаления в Реестр контейнеров Azure (предварительная версия)

  • Статья

Реестр контейнеров Azure (ACR) позволяет включить политику обратимого удаления для восстановления любых случайно удаленных артефактов в течение заданного периода хранения.

Diagram of soft delete artifacts lifecycle.

Аспекты политики обратимого удаления

Политика обратимого удаления может быть включена или отключена в любое время. После включения политики обратимого удаления в ACR он управляет удаленными артефактами как обратимо удаленные артефакты с заданным периодом хранения. Таким образом, вы можете перечислять, фильтровать и восстанавливать обратимо удаленные артефакты.

Период хранения

Период хранения по умолчанию для обратимых удаленных артефактов составляет семь дней, но можно задать значение периода хранения от одного до 90 дней. Вы можете задать, обновить и изменить значение политики хранения. Обратимые удаленные артефакты истекают после завершения срока хранения.

Автоматическая очистка

Автоматическая очистка выполняется каждые 24 часа и всегда учитывает текущее значение хранения за несколько дней до окончательного удаления обратимых удаленных артефактов. Например, после пяти дней обратимого удаления артефакта, если изменить значение дней хранения с семи до 14 дней, артефакт будет истекать только через 14 дней после первоначального обратимого удаления.

Diagram of soft delete artifacts lifecycle.

Сведения о доступности и ценах

Эта функция доступна на всех уровнях служб, известных также как номера SKU. Сведения об уровнях служб реестра см. в статье Уровни служб реестра контейнеров Azure.

Примечание.

Счета за обратимо удаленные артефакты выставляются по тарифам активного номера SKU для хранилища.

Ограничения предварительной версии

Важно!

Политика обратимого удаления в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

  • В настоящее время ACR не поддерживает очистку обратимо удаленных артефактов вручную.
  • Политика обратимого удаления не поддерживает геореплицированный реестр.
  • ACR не позволяет одновременно включить политику хранения и политику обратимого удаления. См. статью Настройка политики хранения для манифестов без тегов.

Необходимые компоненты

  • Пользователю требуются следующие разрешения (на уровне реестра) для выполнения операций обратимого удаления:
Разрешение Description
Microsoft.ContainerRegistry/registries/deleted/read Перечисление обратимо удаленных артефактов
Microsoft.ContainerRegistry/registries/deleted/restore/action Восстановление обратимо удаленного артефакта

  • Для выполнения примеров команд в этой статье можно использовать Azure Cloud Shell или локальный экземпляр Azure CLI. Если вы хотите использовать его локально, требуется версия 2.0.74 или более поздняя. Запустите az --version версию. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.

  • Войдите на портал Azure.

Включение политики обратимого удаления для реестра с помощью CLI

  1. Обновите политику обратимого удаления для заданного реестра MyRegistry ACR, указав период хранения от 1 до 90 дней.

    az acr config soft-delete update -r MyRegistry --days 7 --status <enabled/disabled>

  2. Выведите настроенную политику обратимого удаления для заданного реестра MyRegistry ACR.

    az acr config soft-delete show -r MyRegistry

Перечисление обратимо удаленных артефактов— CLI

Команды az acr repository list-deleted позволяют получать и перечислять обратимо удаленные репозитории. Для получение дополнительных сведений используйте --help.

  1. Выведите список обратимо удаленных репозиториев в заданном реестре MyRegistry ACR.

    az acr repository list-deleted -n MyRegistry

Команды az acr manifest list-deleted позволяют получать и перечислять обратимо удаленные манифесты.

  1. Выведите список обратимо удаленных манифестов репозитория hello-world в заданном реестре MyRegistry ACR.

    az acr manifest list-deleted -r MyRegistry -n hello-world

Команды az acr manifest list-deleted-tags позволяют получать и перечислять обратимо удаленные теги.

  1. Выведите список обратимо удаленных тегов репозитория hello-world в заданном реестре MyRegistry ACR.

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world

  2. Отфильтруйте обратимо удаленные теги репозитория hello-world по тегу latest в заданном реестре MyRegistry ACR.

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world:latest

Восстановление обратимых удаленных артефактов — CLI

Команды az acr manifest restore восстанавливают один образ по тегу и хэшу.

  1. Восстановите образ репозитория hello-world по тегу latest и хэшу sha256:abc123 в заданном реестре MyRegistry ACR.

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123

  2. Восстановите последний удаленный манифест репозитория hello-world по тегу latest в заданном реестре MyRegistry ACR.

    az acr manifest restore -r MyRegistry -n hello-world:latest

Принудительное восстановление перезаписывает существующий тег с тем же именем в репозитории. Если при принудительном восстановлении политика обратимого удаления включена, Перезаписанный тег обратимо удален. Вы можете принудительно восстановить определенные аргументы --force, -f.

  1. Принудительно восстановите образ репозитория hello-world по тегу latest и хэшу sha256:abc123 в заданном реестре MyRegistry ACR.

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123 -f

Важно!

Восстановление списка манифестов не рекурсивно восстанавливает базовые обратимо удаленные манифесты. Если вы восстанавливаете обратимо удаленные артефакты ORAS, восстановление субъекта не рекурсивно восстанавливает цепочку источников ссылки. Кроме того, сначала необходимо восстановить субъект, и только после этого можно восстановить манифест источника ссылки. В противном случае возникнет ошибка.

Включение политики обратимого удаления для реестра с помощью портала

Вы также можете включить политику обратимого удаления реестра на портале Azure.

  1. Перейдите в Реестр контейнеров Azure.
  2. На вкладке Обзор проверьте состояние функции Обратимое удаление (предварительная версия).
  3. Если параметр Состояние имеет значение Отключено, нажмите кнопку Обновить.

Screenshot to view the soft delete policy.

  1. Установите флажок Включить обратимое удаление.
  2. Выберите количество дней между 0 и 90 днями для хранения обратимо удаленных артефактов.
  3. Выберите Сохранить, чтобы сохранить изменения.

Screenshot to enable soft delete policy.

Восстановление обратимо удаленных артефактов с помощью портала

  1. Перейдите в Реестр контейнеров Azure.
  2. В разделе Меню выберите Службы и щелкните Репозитории.
  3. В разделе Репозитории выберите предпочитаемый репозиторий.
  4. Выберите элемент "Управление удаленными артефактами", чтобы просмотреть все обратимые артефакты.

Примечание.

После включения политики обратимого удаления и выполнения таких действий, как отмена тегов манифеста или удаление артефакта, вы сможете найти эти теги и артефакты в разделе "Управление удаленными артефактами", если их срок хранения не истек.

Screenshot of manage deleted artifacts.

  1. Фильтрация удаленного артефакта, который необходимо восстановить.
  2. Выберите артефакт и нажмите кнопку "Восстановить " в правом столбце.
  3. Откроется окно Восстановление артефакта.

Screenshot to restore soft delete artifacts.

  1. Выберите тег для восстановления. Здесь можно выбрать и восстановить дополнительные теги.
  2. Выберите " Восстановить".

Screenshot of restore window.

Восстановление из обратимо удаленных репозиториев с помощью портала

  1. Перейдите в Реестр контейнеров Azure.
  2. В разделе Меню выберите Службы.
  3. На вкладке Службы выберите Репозитории.
  4. На вкладке "Репозитории" выберите " Управление удаленными репозиториями".

Screenshot of manage delete repositories.

  1. Выполните фильтрацию по удаленному репозиторию в разделе Обратимо удаленные репозитории (предварительная версия).

Screenshot of soft delete repositories.

  1. В окне Управление удаленными артефактами выберите удаленный репозиторий и выполните фильтрацию по удаленному артефакту.
  2. Выберите артефакт и нажмите кнопку "Восстановить " в правом столбце.
  3. Откроется окно Восстановление артефакта.

Screenshot to restore soft delete repositories.

  1. Выберите тег для восстановления, здесь есть возможность выбрать и восстановить другие теги.
  2. Выберите " Восстановить".

Screenshot of restore window for soft delete repositories.

Важно!

Импорт обратимого удаленного образа в исходном и целевом ресурсах заблокирован. Если отправить образ в обратимо удаленный репозиторий, восстановится этот репозиторий. Нельзя отправлять образ с таким же хэшем манифеста, как у обратимо удаленного образа. Вместо этого нужно восстановить обратимо удаленный образ.

Следующие шаги