Niveaux de service Azure Container Registry

Azure Container Registry est disponible dans plusieurs niveaux de service (également appelés références SKU). Ces niveaux offrent une tarification prévisible et plusieurs options pour l’alignement en fonction de la capacité et des modèles d’utilisation de votre registre Docker privé dans Azure.

Niveau Description
De base Point d’entrée au coût optimisé pour les développeurs apprenant Azure Container Registry. Les registres De base ont les mêmes fonctionnalités de programmation que les registres Standard et Premium (telle que l’intégration de l’authentification Microsoft Entra, la suppression d’image et les webhooks). Toutefois, le stockage inclus et le débit d’image sont parfaitement appropriés pour des scénarios d’utilisation inférieure.
Standard Les registres Standard offrent les mêmes fonctionnalités que la version De base, avec un stockage inclus et un débit d’image accrus. Les registres Standard devraient satisfaire les besoins de la plupart des scénarios de production.
Premium Les registres Premium fournissent la quantité la plus élevée de stockage inclus et d’opérations simultanées, permettant des scénarios impliquant des volumes importants. En plus d’un débit d’image plus élevé, le niveau Premium ajoute des fonctionnalités comme la géoréplication pour gérer un seul registre dans plusieurs régions, l’approbation de contenu pour la signature d’étiquettes d’image et la liaison privée avec points de terminaison privés pour restreindre l’accès au registre.

Les niveaux De base, Standard et Premium fournissent toutes les mêmes fonctionnalités de programmation. Elles bénéficient également d’un stockage des images complètement managé par Azure. Choisir un niveau supérieur permet d’obtenir de meilleures performances et une meilleure mise à l’échelle. Avec plusieurs niveaux de service, vous pouvez commencer avec un niveau De base, puis passer aux niveaux Standard et Premium au fur et à mesure que votre utilisation du registre augmente.

Par exemple :

  • Si vous achetez un registre de niveau De base, il comprend un stockage de 10 Go. Le prix que vous payez ici est de 0,167 $ par jour. Les prix sont calculés en dollars américains.
  • Si vous disposez d’un registre de niveau De base et que vous utilisez un stockage de 25 Go, vous payez 0,003 $/jour*15 = 0,045 $ par jour pour les 15 Go supplémentaires.
  • Par conséquent, la tarification d’ACR De base avec 25 Go de stockage est de 0,167 $ +0,045 $ = 0,212 USD par jour, avec d’autres frais connexes tels que la mise en réseau, les builds, etc. selon la Tarification de Container Registry.

Fonctionnalités et limites de niveau de service

Le tableau suivant détaille les fonctionnalités et les limites de registre des niveaux de service De base, Standard et Premium.

Ressource De base standard Premium
Stockage inclus1 (Gio) 10 100 500
Limite de stockage (Tio) 40 40 40
Taille maximale du calque d’image (Gio) 200 200 200
Taille maximale du manifeste (Mio) 4 4 4
ReadOps par minute2, 3 1 000 3 000 10 000
WriteOps par minute2, 4 100 500 2 000
Bande passante de téléchargement2 (Mbits/s) 30 60 100
Bande passante de chargement 2 (Mbits/s) 10 20 50
Webhooks 2 10 500
Géoréplication N/A N/A Pris en charge
Zones de disponibilité N/A N/A Pris en charge
Approbation du contenu N/A N/A Pris en charge
Liaison privée avec points de terminaison privés N/A N/A Pris en charge
• Points de terminaison privés N/A N/A 200
Règles de réseau d’adresses IP publiques N/A N/A 100
Accès au réseau virtuel du point de terminaison de service N/A N/A Préversion
• Règles de réseau virtuel N/A N/A 100
Clés gérées par le client N/A N/A Pris en charge
Autorisations délimitées par le référentiel Pris en charge Pris en charge Pris en charge
• Jetons 100 500 50 000
• Mappages d’étendue 100 500 50 000
• Actions 500 500 500
• Référentiels par mappage d’étendue5 500 500 500
Accès par extraction anonyme N/A Préversion Préversion

1 Stockage compris dans le tarif journalier pour chaque niveau. Vous pouvez utiliser du stockage supplémentaire (jusqu’à la limite de stockage du registre), auquel un tarif journalier supplémentaire par Gio vous sera facturé. Pour obtenir des informations sur les tarifs, consultez Tarification d’Azure Container Registry. Si vous avez besoin de davantage de stockage, contactez le Support Azure.

2Les valeurs ReadOps, WriteOps et Bandwidth sont des estimations minimales. Azure Container Registry s’efforce d’améliorer les performances en fonction de l’utilisation requise. Les ressources, ACR et l’appareil doivent se trouver dans la même région pour obtenir une vitesse de téléchargement rapide.

3docker pull se traduit par plusieurs opérations de lecture en fonction du nombre de couches dans l’image, plus la récupération du manifeste.

4docker push se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être envoyées. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.

5Actions individuelles de content/delete, content/read, content/write, metadata/read, metadata/write correspond à la limite des référentiels par mappage d’étendue.

Débit et limitation du registre

Débit

Quand vous générez un taux élevé d’opérations de registre, utilisez les limites d’opérations de lecture et écriture et de bande passante du niveau de service comme guide pour le débit maximal attendu. Ces limites affectent les opérations de plan de données, y compris la génération de liste, la suppression, l’envoi (push) et le tirage (pull) d’images et d’autres artefacts.

Pour estimer le débit spécifique de tirages et d’envois d’images, tenez compte des limites du registre et de ces facteurs :

  • Nombre et taille des couches d’images
  • Réutilisation des couches ou des images de base entre les images
  • Appels d’API supplémentaires qui peuvent être nécessaires pour chaque tirage ou envoi

Pour obtenir des informations détaillées, consultez la documentation relative à l’API Docker HTTP V2.

Pour évaluer le débit du registre ou résoudre les problèmes correspondants, tenez compte également de la configuration de votre environnement client :

  • La configuration de votre démon Docker pour les opérations simultanées
  • Votre connexion réseau au point de terminaison (ou aux points de terminaison si votre registre est géorépliqué) des données du registre.

Si vous rencontrez des problèmes de débit avec votre registre, consultez Résoudre les problèmes de performances de registre.

Exemple

L’envoi d’une seule image nginx:latest de 133 Mo sur un registre de conteneurs Azure nécessite plusieurs opérations de lecture et d’écriture pour les cinq couches de l’image :

  • Opérations de lecture pour lire le manifeste de l’image s’il existe dans le registre
  • Opérations d’écriture pour écrire le blob de configuration de l’image
  • Opérations d’écriture pour écrire le manifeste de l’image

Limitation

Vous pouvez être confronté à une limitation des opérations de tirage et d’envoi quand le registre détermine que le taux de requêtes dépasse les limites autorisées pour le niveau de service du registre. Vous pouvez alors voir une erreur HTTP 429 de type Too many requests.

La limitation peut se produire temporairement quand vous générez une rafale d’opérations de tirage et d’envoi d’images sur une période très brève, même si le taux moyen d’opérations de lecture et d’écriture est compris dans les limites du registre. Vous devrez peut-être implémenter une logique de nouvelle tentative avec un backoff dans votre code ou réduire le taux maximal de requêtes adressées au registre.

Afficher l'utilisation du registre

Utilisez la commande az acr show-usage dans Azure CLI, Get-AzContainerRegistryUsage dans Azure PowerShell ou l’API REST de liste des utilisations pour obtenir un instantané de la consommation actuelle de stockage et d’autres ressources par le registre, par rapport aux limites du niveau de service de ce registre. L’utilisation du stockage s’affiche également sur la page Vue d’ensemble du registre dans le portail.

Les informations d’utilisation vous aident à prendre des décisions sur la modification du niveau de service lorsque votre registre est proche d’une limite. Ces informations vous permettent également de gérer la consommation.

Notes

L'utilisation du stockage du registre ne doit être utilisée qu'à titre indicatif et peut ne pas refléter les opérations récentes du registre. Surveillez la mesure StorageUsed du Registre pour obtenir des données à jour.

En fonction du niveau de service de votre registre, les informations sur l'utilisation comprennent tout ou partie des éléments suivants, ainsi que la limite de ce niveau :

1Dans un registre géo-répliqué, l’utilisation du stockage est indiquée pour la région d’hébergement. Multiplier par le nombre de réplications pour le stockage de registre total consommé.

Changer de niveau

Vous pouvez changer le niveau de service d’un registre via l’interface de ligne de commande Azure ou dans le Portail Azure. Vous pouvez changer librement de niveau, tant que le nouveau niveau possède la capacité de stockage maximale requise.

Il n’y a pas de temps d’arrêt du registre ni d’impact sur les opérations de registre lorsque vous passez d’un niveau de service à un autre.

Azure CLI

Pour changer de niveau de service dans Azure CLI, utilisez la commande az acr update. Par exemple, pour basculer vers Premium :

az acr update --name myContainerRegistry --sku Premium

Azure PowerShell

Pour passer d’un niveau de service à un autre dans Azure PowerShell, utilisez l’applet de commande Update-AzContainerRegistry. Par exemple, pour basculer vers Premium :

Update-AzContainerRegistry -ResourceGroupName myResourceGroup -Name myContainerRegistry -Sku Premium

Portail Azure

Dans la vue d’ensemble du registre de conteneur dans le portail Azure, sélectionnez Mettre à jour, puis choisissez une nouvelle référence SKU dans la liste déroulante.

Mettre à jour la référence de registre de conteneurs dans le portail Azure

Tarifs

Pour plus d’informations sur la tarification de chacun des niveaux de service Azure Container Registry, voir Tarification Container Registry.

Pour plus d’informations sur la tarification des transferts de données, consultez Détails sur la tarification de la bande passante.

Étapes suivantes

Feuille de route Azure Container Registry

Consultez la Feuille de route ACR sur GitHub pour obtenir des informations sur les fonctionnalités à venir dans le service.

Azure Container Registry UserVoice

Proposez et votez pour des suggestions de fonctionnalités dans ACR UserVoice.