Обзор реестров контейнеров Azure в центре Azure Stack
Вы можете использовать реестр контейнеров Azure (запись контроля доступа) в центре Azure Stack для хранения образов и артефактов контейнеров и управления ими. В общедоступной предварительной версии можно создавать и администрировать реестры контейнеров с помощью пользовательского портала Azure Stack концентратора или с помощью команд в PowerShell, Azure CLI и интерфейса командной строки DOCKER.
Запись контроля доступа в центре Azure Stack позволяет пользователям сохранять и извлекать образы OCI, назначать разрешения управления доступом на основе ролей (RBAC) и создавать веб-перехватчики.
Важно!
Реестр контейнеров Azure в концентраторе Azure Stack в настоящее время находится на этапе предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Функции записи контроля доступа в центре Azure Stack
Поддержка Azure Stack центра записи контроля доступа для записи контроля доступа в Azure:
| Функция | Запись контроля доступа в Azure | Запись контроля доступа в общедоступной предварительной версии концентратора Azure Stack |
|---|---|---|
| Портал | Да | Да |
| Размещенная служба с несколькими клиентами | Да | Да |
| Реестр Docker | Да | Да |
| Поддержка Helm | Да | Да |
| Поддержка OCI | Да | Да |
| Управление удостоверениями и доступом | Azure AD | Azure AD или AD FS |
| RBAC | Реестр | Реестр |
| Удаленный репозиторий (зеркало) | Нет | Нет |
| Сканирование уязвимостей OSS | Да | Нет |
| Сохранение | Да | Нет |
| Отношение доверия содержимого | Да | Нет |
| Репликация | Да | Нет |
| Веб-перехватчики | Да | Да |
| Частные сети | Да | Нет |
Запись контроля доступа в Azure и записи контроля доступа в центре Azure Stack
Azure Stack основные сведения о различиях в записи контроля доступа для записи контроля доступа в Azure:
| Аспект | Реестр контейнеров в Azure | Реестр контейнеров и центр Azure Stack |
|---|---|---|
| Уровни служб (SKU) | Уровни служб и компоненты реестра для реестра контейнеров Azure | Документация Майкрософт | По умолчанию доступен один уровень обслуживания (SKU) для создания в концентраторе Azure Stack с максимальным размером 100 ГБ памяти и 10 веб-перехватчиками. Операторы концентратора Azure Stack могут настроить ограничение размера хранилища в зависимости от потребностей. |
| Сервер входа | <registry-name>.azurecr.io(Все строчные буквы) |
<registry-name>.azsacr.<regionname>.<fqdn> (Все строчные буквы) Пример: myregistry.azsacr.azurestack.contoso.com |
Функции и ограничения уровня служб
В следующей таблице подробно описаны функции и ограничения в реестре уровня служб центра Azure Stack.
| Ресурс | Azure Stack Hub |
|---|---|
| Добавленное хранилище1 (ГБ) | 100 |
| ограничение служба хранилища2 (гб) | 100 |
| Максимальный размер уровня изображения (ГБ) | 100 |
| Операции чтения в минуту3, 4 | Недоступно |
| Вритеопс в минуту3, 5 | Недоступно |
| Загрузка пропускной способности3 (Мбит/с) | Недоступно |
| пропускная способность Upload3 (мбит/с) | Недоступно |
| Веб-перехватчики | 10 |
| Георепликация | Недоступно |
| Зоны доступности | Недоступно |
| Доверие к содержимому | Недоступно |
| Приватный канал с частными конечными точками | Недоступно |
| -Частные конечные точки | Недоступно |
| Правила сети общедоступных IP-адресов | Недоступно |
| Получение доступа к виртуальной сети конечной точки службы | Недоступно |
| Ключи, управляемые клиентом | Недоступно |
| Разрешения уровня репозитория | Недоступно |
| — Токены | Недоступно |
| — Карты области | Недоступно |
| -Репозитории на карту области | Недоступно |
1. служба хранилища, включаемых в частоту для каждого уровня.
2. максимальный объем хранилища, допустимый для реестра. Операторы могут предоставлять меньше места для хранения с помощью квот.
3.операции чтения, Вритеопси пропускная способность будут зависеть от конфигурации центра Azure Stack и пользовательских рабочих нагрузок.
4.DOCKER Pull преобразуется в несколько операций чтения на основе числа слоев в изображении, а также извлечения манифеста.
5.операцияpush-уведомлений DOCKER преобразуется в несколько операций записи в зависимости от числа слоев, которые необходимо отправить. DOCKER Push включает операции чтения для получения манифеста для существующего образа.
Поддерживаемые команды
Для реестра контейнеров Azure в центре Azure Stack поддерживаются подмножество команд CLI и PowerShell. Полный список доступен здесь: Поддерживаемые команды.
Цены
Как и в большинстве общедоступных предварительных версий, общедоступная версия реестра контейнеров Azure в центре Azure Stack доступна бесплатно. Сведения о ценах будут предоставлены до выхода общедоступной версии службы.