Vad är ett anslutet register?

  • Artikel
  • 4 minuter för att läsa

I den här artikeln får du lära dig mer om den anslutna registerfunktionen i Azure Container Registry. Ett anslutet register är en lokal eller fjärransluten replik som synkroniserar containeravbildningar och andra OCI-artefakter med ditt molnbaserade Azure-containerregister. Använd ett anslutet register för att påskynda åtkomsten till registerartefakter lokalt och för att skapa avancerade scenarier, till exempel med kapslade IoT Edge.

Anteckning

Det anslutna registret är en förhandsgranskningsfunktion i Premium containerregistrets tjänstnivå och omfattas av begränsningar. Information om registertjänstnivåer och begränsningar finns i Azure Container Registry tjänstnivåer.

Tillgängliga regioner

  • Asien, östra
  • Europa, norra
  • Europa, västra
  • USA, Östra

Scenarier

Ett molnbaserat Azure-containerregister innehåller funktioner som geo-replikering, integrerad säkerhet, Azure-hanterad lagring och integrering med Azure-pipelines för utveckling och distribution. Samtidigt utökar kunderna sina molninvesteringar till sina lokala lösningar och fältlösningar.

För att kunna köras med nödvändig prestanda och tillförlitlighet i lokala eller fjärranslutna miljöer behöver containerarbetsbelastningar containeravbildningar och relaterade artefakter vara tillgängliga i närheten. Det anslutna registret tillhandahåller en presterande, lokal registerlösning som regelbundet synkroniserar innehåll med ett molnbaserat Azure-containerregister.

Scenarier för ett anslutet register är:

  • Anslutna fabriker
  • Försäljningsställen
  • Leverans, oljeutvinning, utvinning och andra ibland anslutna miljöer

Hur fungerar det anslutna registret?

Följande bild visar en typisk distributionsmodell för det anslutna registret.

Översikt över anslutet register

Distribution

Varje anslutet register är en resurs som du hanterar med hjälp av ett molnbaserat Azure-containerregister. Det översta överordnade i den anslutna registerhierarkin är ett Azure-containerregister i ett Azure-moln eller i en privat distribution av Azure Stack Hub.

Använd Azure-verktyg för att installera det anslutna registret på en server eller enhet lokalt, eller en miljö som stöder containerarbetsbelastningar lokalt, till exempel Azure IoT Edge.

Aktiveringsstatusen för det anslutna registret anger om det har distribuerats lokalt.

  • Aktiv – Det anslutna registret distribueras för närvarande lokalt. Den kan inte distribueras igen förrän den har inaktiverats.
  • Inaktiv – Det anslutna registret distribueras inte lokalt. Den kan distribueras just nu.

Innehållssynkronisering

Det anslutna registret har regelbundet åtkomst till molnregistret för att synkronisera containeravbildningar och OCI-artefakter.

Den kan också konfigureras för att synkronisera en delmängd av lagringsplatsen från molnregistret eller bara synkronisera under vissa intervall för att minska trafiken mellan molnet och lokala platser.

Lägen

Ett anslutet register kan fungera i ett av två lägen: ReadWrite eller ReadOnly

  • ReadWrite-läge – Standardläget gör att klienter kan hämta och skicka artefakter (läsa och skriva) till det anslutna registret. Artefakter som skickas till det anslutna registret synkroniseras med molnregistret.

    Läget ReadWrite är användbart när en lokal utvecklingsmiljö är på plats. Avbildningarna push-skickas till det lokala anslutna registret och därifrån synkroniseras till molnet.

  • ReadOnly-läge – När det anslutna registret är i ReadOnly-läge kan klienter endast hämta (läsa) artefakter. Den här konfigurationen används för kapslade IoT Edge scenarier eller andra scenarier där klienter behöver hämta en containeravbildning för att fungera.

Registerhierarki

Varje anslutet register måste vara anslutet till ett överordnat register. Det översta överordnade är molnregistret. För hierarkiska scenarier, till exempel kapslade IoT Edge, kan du kapsla anslutna register i båda lägena. Den överordnade som är ansluten till molnregistret kan arbeta i båda lägena.

Underordnade register måste vara kompatibla med sina överordnade funktioner. Därför kan både ReadWrite- och ReadOnly-anslutna register vara underordnade ett anslutet register som fungerar i ReadWrite-läge, men endast ett ReadOnly-lägesregister kan vara underordnade ett anslutet register som fungerar i ReadOnly-läge.

Klientåtkomst

Lokala klienter använder standardverktyg som Docker CLI för att skicka eller hämta innehåll från ett anslutet register. För att hantera klientåtkomst skapar du Token för Azure-containerregister för åtkomst till varje anslutet register. Du kan begränsa omfånget för klienttoken för pull- eller push-åtkomst till en eller flera lagringsplatsen i registret.

Varje anslutet register måste också regelbundet kommunicera med det överordnade registret. För detta ändamål utfärdas en synkroniseringstoken (synkroniseringstoken) av molnregistret. Denna token används för att autentisera med det överordnade registret för synkroniserings- och hanteringsåtgärder.

Mer information finns i Hantera åtkomst till ett anslutet register.

Begränsningar

  • Antalet token och omfångsmappningar är begränsat till 20 000 vardera för ett enda containerregister. Detta begränsar indirekt antalet anslutna register för ett molnregister, eftersom varje anslutet register behöver en synkronisering och klienttoken.
  • Antalet lagringsplatsbehörigheter i en omfångskarta är begränsat till 500.
  • Antalet klienter för det anslutna registret är för närvarande begränsat till 20.
  • Bildlåsning via lagringsplats-/manifest-/taggmetadata stöds för närvarande inte för anslutna register.
  • Borttagning av lagringsplats stöds inte i det anslutna registret med readOnly-läge.
  • Resursloggar för anslutna register stöds inte för närvarande.
  • Det anslutna registret är kopplat till registrets dataslutpunkt för hemregion. Automatisk migrering för geo-replikering stöds inte.
  • Borttagning av ett anslutet register kräver manuell borttagning av containrarna lokalt samt borttagning av respektive omfångskarta eller token i molnet.
  • Begränsningar för synkronisering av anslutna register är följande:
    • För kontinuerlig synkronisering:
      • minMessageTtl är 1 dag
      • maxMessageTtl är 90 dagar
    • För scenarier som ibland är anslutna, där du vill ange synkroniseringsfönstret:
      • minSyncWindow är 1 h
      • maxSyncWindow är 7 dagar

Nästa steg

I den här översikten har du lärt dig om det anslutna registret och några grundläggande begrepp. Fortsätt till någon av följande artiklar om du vill veta mer om specifika scenarier där anslutna register kan användas.

Översikt: Ansluten registeråtkomst

Översikt: Anslutet register och IoT Edge