Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете использовать Реестр контейнеров Azure в Azure Stack Hub для хранения образов контейнеров и артефактов и управления ими. С помощью Реестр контейнеров Azure в Azure Stack Hub можно создавать реестры контейнеров и управлять ими с помощью пользовательского портала Azure Stack Hub или с помощью команд в PowerShell, Azure CLI и Docker CLI.
Реестр контейнеров Azure в Azure Stack Hub позволяет пользователям хранить и получать образы OCI, назначать разрешения на управление доступом на основе ролей (RBAC) и создавать веб-перехватчики.
Функции Реестр контейнеров Azure в Azure Stack Hub
В следующей таблице показана поддержка Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:
| Функция | Реестр контейнеров Azure в Azure | Реестр контейнеров Azure в Azure Stack Hub |
|---|---|---|
| Портал | Да | Да |
| Многотенантная размещенная служба | Да | Да |
| Реестр Docker | Да | Да |
| Поддержка Helm | Да | Да |
| Поддержка OCI | Да | Да |
| Управление удостоверениями и доступом | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | Реестр | Реестр |
| Удаленный репозиторий (зеркало) | нет | нет |
| Сканирование уязвимостей OSS | Да | нет |
| Хранение | Да | нет |
| Доверие к содержимому | Да | нет |
| Репликация | Да | нет |
| Веб-перехватчики | Да | Да |
| Частные сети | Да | нет |
Реестр контейнеров Azure в Azure и Реестр контейнеров Azure в Azure Stack Hub
В следующей таблице показаны основные различия Azure Stack Hub для Реестр контейнеров Azure по сравнению с Реестр контейнеров Azure в Azure:
| Аспект | Реестр контейнеров в Azure | Реестр контейнеров и Azure Stack Hub |
|---|---|---|
| Уровни служб (SKU) | Уровни служб реестра и компоненты — Реестр контейнеров Azure | По умолчанию один уровень служб (SKU) доступен для создания в Azure Stack Hub не более 100 ГБ хранилища и 10 веб-перехватчиков. Операторы Azure Stack Hub могут снизить ограничение хранилища в зависимости от потребностей. |
| Сервер входа | <registry-name>.azurecr.io(Все строчные регистры) |
<registry-name>.azsacr.<regionname>.<fqdn> (Все строчные регистры) Пример: myregistry.azsacr.azurestack.contoso.com |
Функции и ограничения уровня служб
В следующей таблице показаны возможности и ограничения реестра уровня служб Azure Stack Hub:
| Ресурс | Azure Stack Hub |
|---|---|
| Включенная хранилище1 (ГБ) | 100 |
| Ограничениехранилища 2 (ГБ) | 100 |
| Максимальный размер слоя изображения (ГБ) | 100 |
| ReadOps в минуту3, 4 | Н/П |
| WriteOps в минуту3, 5 | Н/П |
| Загрузка пропускной способности3 (МБ/С) | Н/П |
| Передача пропускной способности3 (МБ/С) | Н/П |
| Веб-перехватчики | 10 |
| Георепликация | Н/П |
| Зоны доступности | Н/П |
| Доверие к содержимому | Н/П |
| Приватный канал с частными конечными точками | Н/П |
| — частные конечные точки | Н/П |
| Правила сети общедоступных IP-адресов | Н/П |
| Получение доступа к виртуальной сети конечной точки службы | Н/П |
| Ключи, управляемые клиентом | Н/П |
| Разрешения уровня репозитория | Н/П |
| -Маркеры | Н/П |
| — карты областей | Н/П |
| — репозитории на карту областей | Н/П |
1 Хранилище, включенного в частоту для каждого уровня.
2 Максимально допустимое хранилище для реестра. Операторы могут предоставлять меньше хранилища через квоты.
3ReadOps, WriteOps и пропускная способность зависят от конфигурации Azure Stack Hub и рабочих нагрузок пользователей.
4docker pull преобразуется в несколько операций чтения на основе количества слоев в изображении, а также извлечения манифеста.
5push-уведомлений docker преобразуется в несколько операций записи на основе количества слоев, которые необходимо отправить. Push-запрос Docker включает ReadOps для получения манифеста для существующего образа.
Поддерживаемые команды
Подмножество команд CLI и PowerShell поддерживается для Реестр контейнеров Azure в Azure Stack Hub. Полный список доступен здесь: поддерживаемые команды.