Dela via

Vad är ett anslutet register?

  • Artikel

I den här artikeln får du lära dig mer om den anslutna registerfunktioneni Azure Container Registry. Ett anslutet register är en lokal replik eller fjärrreplik som synkroniserar containeravbildningar och andra OCI-artefakter med ditt molnbaserade Azure-containerregister. Använd ett anslutet register för att påskynda åtkomsten till registerartefakter lokalt och för att skapa avancerade scenarier, till exempel med kapslad IoT Edge.

Kommentar

Det anslutna registret är en förhandsversionsfunktion på tjänstnivån premiumcontainerregister och omfattas av begränsningar. Information om registertjänstnivåer och gränser finns i Tjänstnivåer för Azure Container Registry.

Tillgängliga regioner

  • Kanada, centrala
  • Asien, östra
  • East US
  • Europa, norra
  • Norge, östra
  • Sydostasien
  • USA, västra centrala
  • Europa, västra

Scenarier

Ett molnbaserat Azure-containerregister innehåller funktioner som geo-replikering, integrerad säkerhet, Azure-hanterad lagring och integrering med Azures utvecklings- och distributionspipelines. Samtidigt utökar kunderna sina molninvesteringar till sina lokala lösningar och fältlösningar.

För att kunna köras med nödvändig prestanda och tillförlitlighet i lokala eller fjärranslutna miljöer behöver containerarbetsbelastningar containeravbildningar och relaterade artefakter vara tillgängliga i närheten. Det anslutna registret tillhandahåller en högpresterande, lokal registerlösning som regelbundet synkroniserar innehåll med ett molnbaserat Azure-containerregister.

Scenarier för ett anslutet register är:

  • Anslut fabriker
  • Försäljningsställen för försäljningsställen
  • Sjöfart, oljeborrning, gruvdrift och andra ibland anslutna miljöer

Hur fungerar det anslutna registret?

Följande bild visar en typisk distributionsmodell för det anslutna registret.

Diagram of connected registry overview

Distribution

Varje anslutet register är en resurs som du hanterar med hjälp av ett molnbaserat Azure-containerregister. Den överordnade överordnad i den anslutna registerhierarkin är ett Azure-containerregister i ett Azure-moln.

Använd Azure-verktyg för att installera det anslutna registret på en server eller enhet lokalt, eller en miljö som stöder containerarbetsbelastningar lokalt, till exempel Azure IoT Edge.

Det anslutna registrets aktiveringsstatus anger om det distribueras lokalt.

  • Aktiv – Det anslutna registret distribueras för närvarande lokalt. Den kan inte distribueras igen förrän den har inaktiverats.
  • Inaktiv – Det anslutna registret distribueras inte lokalt. Den kan distribueras just nu.

Innehållssynkronisering

Det anslutna registret kommer regelbundet åt molnregistret för att synkronisera containeravbildningar och OCI-artefakter.

Den kan också konfigureras för att synkronisera en delmängd av lagringsplatserna från molnregistret eller synkronisera endast under vissa intervall för att minska trafiken mellan molnet och den lokala miljön.

Lägen

Ett anslutet register kan fungera i något av två lägen: ReadWrite eller ReadOnly

  • ReadWrite-läge – Standardläget gör att klienter kan hämta och skicka artefakter (läsa och skriva) till det anslutna registret. Artefakter som skickas till det anslutna registret synkroniseras med molnregistret.

    ReadWrite-läget är användbart när en lokal utvecklingsmiljö är på plats. Avbildningarna skickas till det lokala anslutna registret och synkroniseras därifrån till molnet.

  • ReadOnly-läge – När det anslutna registret är i ReadOnly-läge kan klienter bara hämta (läsa) artefakter. Den här konfigurationen används för kapslade IoT Edge-scenarier eller andra scenarier där klienter behöver hämta en containeravbildning för att fungera.

Registerhierarki

Varje anslutet register måste vara anslutet till en överordnad. Den överordnade överordnad är molnregistret. För hierarkiska scenarier som kapslad IoT Edge kan du kapsla anslutna register i båda lägena. Överordnad som är ansluten till molnregistret kan fungera i båda lägena.

Underordnade register måste vara kompatibla med sina överordnade funktioner. Därför kan både ReadWrite- och ReadOnly-lägesanslutna register vara underordnade till ett anslutet register som fungerar i ReadWrite-läge, men endast ett ReadOnly-lägesregister kan vara underordnat ett anslutet register som fungerar i ReadOnly-läge.

Klientåtkomst

Lokala klienter använder standardverktyg som Docker CLI för att push-överföra eller hämta innehåll från ett anslutet register. För att hantera klientåtkomst skapar du Azure-containerregistertoken för åtkomst till varje anslutet register. Du kan begränsa klienttoken för pull- eller push-åtkomst till en eller flera lagringsplatser i registret.

Varje anslutet register måste också regelbundet kommunicera med sitt överordnade register. För detta ändamål utfärdas registret en synkroniseringstoken (synkroniseringstoken) av molnregistret. Den här token används för att autentisera med dess överordnade register för synkroniserings- och hanteringsåtgärder.

Mer information finns i Hantera åtkomst till ett anslutet register.

Begränsningar

  • Antalet token och omfångskartor är begränsat till 20 000 vardera för ett enda containerregister. Detta begränsar indirekt antalet anslutna register för ett molnregister, eftersom varje anslutet register behöver en synkroniserings- och klienttoken.
  • Antalet lagringsplatsbehörigheter i en omfångskarta är begränsat till 500.
  • Antalet klienter för det anslutna registret är för närvarande begränsat till 20.
  • Bildlåsning via lagringsplats/manifest/taggmetadata stöds för närvarande inte för anslutna register.
  • Borttagning av lagringsplats stöds inte i det anslutna registret i ReadOnly-läge.
  • Resursloggar för anslutna register stöds för närvarande inte.
  • Anslut ed-registret är kopplat till registrets dataslutpunkt för hemregionen. Automatisk migrering för geo-replikering stöds inte.
  • Borttagning av ett anslutet register kräver manuell borttagning av containrarna lokalt samt borttagning av respektive omfångskarta eller token i molnet.
  • Anslut begränsningar för registersynkronisering är följande:
    • För kontinuerlig synkronisering:
      • minMessageTtl är 1 dag
      • maxMessageTtl är 90 dagar
    • För ibland anslutna scenarier, där du vill ange synkroniseringsfönster:
      • minSyncWindow är 1 timme
      • maxSyncWindow är 7 dagar

Nästa steg

I den här översikten har du lärt dig om det anslutna registret och några grundläggande begrepp. Fortsätt till någon av följande artiklar för att lära dig mer om specifika scenarier där anslutna register kan användas.

Översikt: Anslut ed registeråtkomst

Översikt: Anslut register och IoT Edge