Azure Stack Hub 上的 Azure Container Registries 概觀

您可以使用 Azure Stack Hub 上的 Azure Container Registry (ACR) 來儲存及管理容器映像和成品。 在公開預覽版本中，您可以使用 Azure Stack Hub 使用者入口網站，或使用 PowerShell、Azure CLI 和 Docker CLI 中的命令，來建立及管理容器登錄。

Azure Stack Hub 上的 ACR 可讓使用者儲存和擷取 OCI 映像、指派角色型存取控制 (RBAC) 權限，以及建立 Webhook

重要

Azure Stack Hub 上的 Azure Container Registry 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定，以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未正式發行的版本) 的法律條款。

Azure Stack Hub 上的 ACR 功能

與 Azure 上的 ACR 相較之下，Azure Stack Hub 的 ACR 支援：

功能	Azure 中的 ACR	Azure Stack Hub 公開預覽中的 ACR
入口網站	是	是
多租用戶託管服務	是	是
Docker 登錄	是	是
Helm 支援	是	是
OCI 支援	是	Yes
身分識別與存取管理	Microsoft Entra 識別碼	Microsoft Entra / AD FS
RBAC	登錄	登錄
遠端存放庫 (鏡像)	否	否
OSS 弱點掃描	是	否
保留	是	否
內容信任	是	否
複寫	是	否
Webhook	是	是
私人網路	是	否

Azure 和 Azure Stack Hub 上的 ACR

相較於 Azure 上的 ACR，Azure Stack Hub ACR 的主要差異：

層面	Azure 上的 Container Registry	Container Registry 和 Azure Stack Hub
服務層 (SKU)	登錄服務層級和功能 - Azure Container Registry | Microsoft Docs	根據預設，單一服務層 (SKU) 可在 Azure Stack Hub 上建立，最大可達 100 GB 的儲存空間和 10 webhook。 Azure Stack Hub 操作員可根據需求將該儲存體自訂為限制較低。
登入伺服器	<registry-name>.azurecr.io (全部小寫)	<registry-name>.azsacr.<regionname>.<fqdn> (全部小寫) 範例： myregistry.azsacr.azurestack.contoso.com

服務層級功能和限制

下表詳細說明 Azure Stack Hub 服務層級的功能和登錄限制。

資源	Azure Stack Hub
內含儲存體 1 (GB)	100
儲存體限制 2 (GB)	100
映像層大小上限 (GB)	100
每分鐘的 ReadOps3, 4	N/A
每分鐘的 WriteOps3, 5	N/A
下載頻寬3 (MBPS)	N/A
上傳頻寬3 (MBPS)	N/A
Webhook	10
異地複寫	N/A
可用性區域	N/A
內容信任	N/A
具有私人端點的私人連結	N/A
- 私人端點	N/A
公用 IP 網路規則	N/A
服務端點 VNet 存取	N/A
客戶管理的金鑰	N/A
存放庫範圍的權限	N/A
- 權杖	N/A
- 範圍對應	N/A
- 每個範圍對應的存放庫	N/A

^1. 每一層費率包含的儲存體。

^2. 允許登錄的儲存空間上限。 操作員可透過配額提供較少的儲存體。

^3.ReadOps、WriteOps和頻寬會根據 Azure Stack Hub 設定和使用者工作負載而有所不同。

^4.docker pull 會根據映像中的圖層數目以及資訊清單擷取，來轉譯為多個讀取作業。

^5.docker push 會根據必須推送的圖層數目，來轉譯為多個寫入作業。 Docker push 包含 ReadOps，以擷取現有映像的資訊清單。

支援的命令

Azure Stack Hub 上的 Azure Container Registry 支援 CLI 和 PowerShell 命令子集。 可在此取得完整清單：支援的命令。

定價

類似大部分公開預覽，Azure Stack Hub 上 Azure Container Registry 的公開預覽是免費的。 定價的詳細資料將在正式發行服務之前共用。

後續步驟

瞭解 Azure Stack Hub 上的 Kubernetes