Obnovení odstraněných artefaktů pomocí zásad obnovitelného odstranění ve službě Azure Container Registry (Preview)
Azure Container Registry (ACR) umožňuje zásadě obnovitelného odstranění obnovit případné náhodně odstraněné artefakty po nastavenou dobu uchovávání.
Aspekty zásad obnovitelného odstranění
Zásady obnovitelného odstranění je možné kdykoli povolit nebo zakázat. Jakmile v ACR povolíte zásady obnovitelného odstranění, spravuje odstraněné artefakty jako artefakty s nastaveným obdobím uchovávání. Díky tomu máte možnost vypsat, filtrovat a obnovit artefakty obnovitelného odstranění.
Doba uchovávání
Výchozí doba uchovávání artefaktů obnovitelného odstranění je sedm dnů, ale je možné nastavit hodnotu doby uchovávání mezi 1 až 90 dny. Můžete nastavit, aktualizovat a změnit hodnotu zásad uchovávání informací. Po dokončení doby uchovávání vyprší platnost artefaktů obnovitelného odstranění.
Automatické výpurge
Automatický účel se spouští každých 24 hodin a vždy považuje aktuální hodnotu dnů uchovávání před trvalým odstraněním obnovitelně odstraněných artefaktů. Pokud například po pěti dnech obnovitelného odstranění artefaktu změníte hodnotu dnů uchovávání od sedmi na 14 dnů, platnost artefaktu vyprší pouze po 14 dnech od počátečního obnovitelného odstranění.
Informace o dostupnosti a cenách
Tato funkce je dostupná ve všech úrovních služby (označovaných také jako skladové položky). Informace o úrovních služby registru najdete v tématu Úrovně služby Azure Container Registry.
Poznámka:
Artefakty obnovitelného odstranění se účtují podle cen aktivní skladové položky úložiště.
Omezení verze Preview
Důležité
Zásady obnovitelného odstranění jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
- ACR v současné době nepodporuje ruční vymazání obnovitelně odstraněných artefaktů.
- Zásady obnovitelného odstranění nepodporují geograficky replikovaný registr.
- ACR neumožňuje povolit zásady uchovávání informací i zásady obnovitelného odstranění. Viz zásady uchovávání informací pro neoznačené manifesty.
Požadavky
- Uživatel k provádění operací obnovitelného odstranění vyžaduje následující oprávnění (na úrovni registru):
| Oprávnění | Popis |
|---|---|
| Microsoft.ContainerRegistry/registry/deleted/read | Výpis obnovitelně odstraněných artefaktů |
| Microsoft.ContainerRegistry/registry/deleted/restore/action | Obnovení obnovitelně odstraněného artefaktu |
Ke spuštění příkladů příkazů v tomto článku můžete použít Azure Cloud Shell nebo místní instalaci Azure CLI. Pokud ho chcete používat místně, vyžaduje se verze 2.0.74 nebo novější. Spusťte
az --versionverzi. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.Přihlaste se k portálu Azure.
Povolení zásad obnovitelného odstranění pro registr – ROZHRANÍ příkazového řádku
Aktualizujte zásady obnovitelného odstranění pro danou
MyRegistryslužbu ACR s dobou uchování nastavenou mezi 1 a 90 dny.az acr config soft-delete update -r MyRegistry --days 7 --status <enabled/disabled>Zobrazí nakonfigurované zásady obnovitelného odstranění pro danou
MyRegistryslužbu ACR.az acr config soft-delete show -r MyRegistry
Výpis obnovitelně odstraněných artefaktů – rozhraní příkazového řádku
Příkazy az acr repository list-deleted umožňují načítat a vypisovat obnovitelně odstraněná úložiště. Další informace potřebujete.--help
Výpis obnovitelně odstraněných úložišť v dané
MyRegistryslužbě ACRaz acr repository list-deleted -n MyRegistry
Příkazy az acr manifest list-deleted umožňují načtení a výpis manifestů obnovitelného odstranění.
Výpis obnovitelně odstraněných manifestů
hello-worldúložiště v danéMyRegistryslužbě ACRaz acr manifest list-deleted -r MyRegistry -n hello-world
Příkazy az acr manifest list-deleted-tags umožňují načítání a výpis značek obnovitelného odstranění.
Vypište značky obnovitelného
hello-worldodstranění úložiště v danéMyRegistryslužbě ACR.az acr manifest list-deleted-tags -r MyRegistry -n hello-worldVyfiltrujte značky obnovitelného
hello-worldodstranění úložiště tak, aby odpovídaly značcelatestv danéMyRegistryslužbě ACR.az acr manifest list-deleted-tags -r MyRegistry -n hello-world:latest
Obnovení obnovitelně odstraněných artefaktů – rozhraní příkazového řádku
Příkazy az acr manifest restore obnoví jednu image podle značky a digestu.
Obnovte image
hello-worldúložiště značkoulatesta hodnotou hashsha256:abc123v danéMyRegistryslužbě ACR.az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123Obnovte naposledy odstraněný manifest
hello-worldúložiště podle značkylatestv danéMyRegistryslužbě ACR.az acr manifest restore -r MyRegistry -n hello-world:latest
Vynucení obnovení přepíše existující značku se stejným názvem v úložišti. Pokud je během vynuceného obnovení povolená zásada obnovitelného odstranění. Přepsáná značka je obnovitelně odstraněna. Obnovení můžete vynutit pomocí konkrétních argumentů --force, -f.
Vynuťte obnovení image
hello-worldúložiště značkoulatesta hodnotou hashsha256:abc123v danéMyRegistryslužbě ACR.az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123 -f
Důležité
Obnovení seznamu manifestu nebude rekurzivně obnovovat žádné podkladové obnovitelné odstraněné manifesty. Pokud obnovujete obnovitelně odstraněné artefakty ORAS, obnovení předmětu rekurzivně neobnoví řetěz refererů. Dále musí být předmět nejprve obnoven, pouze pak je možné obnovit manifest referreru. V opačném případě vyvolá chybu.
Povolení zásad obnovitelného odstranění pro registr – portál
Zásady obnovitelného odstranění registru můžete povolit také na webu Azure Portal.
- Přejděte do služby Azure Container Registry.
- Na kartě Přehled ověřte stav obnovitelného odstranění (Preview).
- Pokud je stav zakázaný, vyberte Aktualizovat.
- Zaškrtnutím políčka povolíte obnovitelné odstranění.
- Vyberte počet dní mezi
0a90dny pro zachování artefaktů obnovitelného odstranění. - Výběrem možnosti Uložit uložte změny.
Obnovení obnovitelně odstraněných artefaktů – portál
- Přejděte do služby Azure Container Registry.
- V části Nabídka vyberte služby a vyberte úložiště.
- V úložištích vyberte preferované úložiště.
- Výběrem možnosti Spravovat odstraněné artefakty zobrazíte všechny obnovitelné odstraněné artefakty.
Poznámka:
Jakmile povolíte zásady obnovitelného odstranění a provedete akce, jako je zrušení označení manifestu nebo odstranění artefaktu, budete moci tyto značky a artefakty najít v artefaktech spravovaného odstranění před vypršením počtu dnů uchovávání.
- Vyfiltrujte odstraněný artefakt, který musíte obnovit.
- Vyberte artefakt a v pravém sloupci vyberte Obnovit .
- Zobrazí se okno Obnovit artefakt.
- Vyberte značku, kterou chcete obnovit, tady máte možnost zvolit a obnovit všechny další značky.
- Vyberte možnost Obnovit.
Obnovení z obnovitelně odstraněných úložišť – portál
- Přejděte do služby Azure Container Registry.
- V části Nabídka vyberte Služby.
- Na kartě Služby vyberte úložiště.
- Na kartě Úložiště vyberte možnost Spravovat odstraněná úložiště.
- Vyfiltrujte odstraněné úložiště v obnovitelně odstraněných úložištích (Preview).
- Vyberte odstraněné úložiště, vyfiltrujte odstraněný artefakt ze správě odstraněných artefaktů.
- Vyberte artefakt a v pravém sloupci vyberte Obnovit .
- Zobrazí se okno Obnovit artefakt.
- Vyberte značku, kterou chcete obnovit, tady máte možnost zvolit a obnovit všechny ostatní značky.
- Vyberte možnost Obnovit.
Důležité
Import obnovitelně odstraněné image ve zdrojovém i cílovém prostředku je blokovaný. Nahrání image do obnovitelného odstraněného úložiště obnoví obnovitelně odstraněné úložiště. Nasdílením image, která sdílí stejnou hodnotou hash manifestu s obnovitelně odstraněnou imagí, není povoleno. Místo toho obnovte obnovitelně odstraněnou image.
Další kroky
- Přečtěte si další informace o možnostech odstranění imagí a úložišť ve službě Azure Container Registry.