Récupérer des artefacts supprimés avec une stratégie de suppression réversible dans Azure Container Registry (préversion)

Azure Container Registry (ACR) vous permet d’activer la stratégie de suppression réversible pour récupérer les artefacts supprimés accidentellement pour une période de rétention définie.

Diagramme du cycle de vie des artefacts de suppression réversible.

Aspects de la stratégie de suppression réversible

La stratégie de suppression réversible peut être activée/désactivée à tout moment. Une fois que vous avez activé la stratégie de suppression réversible dans ACR, elle gère les artefacts supprimés en tant qu’artefacts supprimés de manière réversible avec une période de rétention définie. Vous avez ainsi la possibilité de répertorier, de filtrer et de restaurer les artefacts supprimés de manière réversible.

Durée de conservation

La période de rétention par défaut pour les artefacts supprimés de manière réversible est de sept jours, mais il est possible de définir la valeur de la période de rétention entre un et 90 jours. Vous pouvez définir, mettre à jour et modifier la valeur de la stratégie de rétention. Les artefacts supprimés de manière réversible expirent une fois la période de rétention terminée.

Vidage automatique

La purge automatique s’exécute toutes les 24 heures et considère toujours la valeur actuelle de jours de rétention avant de supprimer définitivement les artefacts supprimés de manière réversible. Par exemple, après cinq jours de suppression réversible de l’artefact, si vous modifiez la valeur des jours de rétention de 7 à 14 jours, l’artefact expirera seulement après 14 jours de la suppression réversible initiale.

Informations de disponibilité et de tarification

Cette fonctionnalité est disponible pour tous les niveaux de service (également appelés références SKU). Pour plus d’informations sur les niveaux de service de registre, consultez Niveaux de service d’Azure Container Registry.

Notes

Les artefacts supprimés de manière réversible sont facturés selon la tarification de la référence SKU active pour le stockage.

Limitations de la version préliminaire

Important

La stratégie de suppression réversible est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

  • ACR ne prend actuellement pas en charge la purge manuelle d’artefacts supprimés de manière réversible.
  • La stratégie de suppression réversible ne prend pas en charge un registre géorépliqué.
  • ACR n’autorise pas l’activation de la stratégie de rétention et de la stratégie de suppression réversible. Consultez Stratégie de rétention pour les manifestes non étiquetés.

Prérequis

  • L’utilisateur nécessite les autorisations suivantes (au niveau du Registre) pour effectuer des opérations de suppression réversible :
Autorisation Description
Microsoft.ContainerRegistry/registries/deleted/read Répertorier les artefacts supprimés de manière réversible
Microsoft.ContainerRegistry/registries/deleted/restore/action Restaurer un artefact supprimé de manière réversible
  • Pour exécuter les exemples de commandes fournis dans cet article, vous pouvez utiliser Azure Cloud Shell ou une installation locale d’Azure CLI. Si vous souhaitez l’utiliser en local, la version 2.0.74 ou une version ultérieure est requise. Exécutez az --version pour la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.

  • Connectez-vous au portail Azure.

Activer la stratégie de suppression réversible pour le Registre - CLI

  1. Mettez à jour la stratégie de suppression réversible pour un ACR MyRegistry donné avec une période de rétention définie entre 1 et 90 jours.

    az acr config soft-delete update -r MyRegistry --days 7 --status <enabled/disabled>
    
  2. Afficher la stratégie de suppression réversible configurée pour un ACR MyRegistry donné.

    az acr config soft-delete show -r MyRegistry 
    

Répertorier les artefacts de suppression réversible – CLI

Les commandes az acr repository list-deleted permettent d’extraire et de répertorier les référentiels supprimés de manière réversible. Pour plus d’informations, utilisez --help.

  1. Répertoriez les référentiels supprimés de manière réversible dans un ACR MyRegistry donné.

    az acr repository list-deleted -n MyRegistry
    

Les commandes az acr manifest list-deleted permettent d’extraire et de répertorier les référentiels supprimés de manière réversible.

  1. Répertoriez les manifestes supprimés réversibles d’un référentiel hello-world dans un ACR MyRegistry donné.

    az acr manifest list-deleted -r MyRegistry -n hello-world
    

Les commandes az acr manifest list-deleted-tags permettent d’extraire et de répertorier les référentiels supprimés de manière réversible.

  1. Répertoriez les balises supprimées de façon réversible d’un référentiel hello-world dans un ACR MyRegistry donné.

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world
    
  2. Filtrez les balises supprimées de façon réversible d’un référentiel hello-world pour correspondre à la balise latest dans un ACR MyRegistry.

    az acr manifest list-deleted-tags -r MyRegistry -n hello-world:latest
    

Restaurer les artefacts supprimés de manière réversible – CLI

Les commandes az acr manifest restore restaurent une image unique par balise et synthèse.

  1. Restaurez l’image d’un référentiel hello-world par balise latest et synthèse sha256:abc123 dans un ACRMyRegistry donné.

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123
    
  2. Restaurez le manifeste le plus récemment supprimé d’un référentiel hello-world par balise latest dans un ACR MyRegistry donné.

    az acr manifest restore -r MyRegistry -n hello-world:latest
    

La restauration forcée remplace la balise existante avec le même nom dans le référentiel. Si la stratégie de suppression réversible est activée pendant la restauration forcée. La balise remplacée est supprimée de manière réversible. Vous pouvez forcer la restauration avec des arguments --force, -fspécifiques.

  1. Forcez la restauration de l’image d’un référentiel hello-world par balise latestet synthèse sha256:abc123 dans un ACR MyRegistry donné.

    az acr manifest restore -r MyRegistry -n hello-world:latest -d sha256:abc123 -f
    

Important

La restauration d’une liste de manifestes ne restaure pas de manière récursive les manifestes supprimés réversibles sous-jacents. Si vous restaurez des artefacts ORAS supprimés de manière réversible, la restauration d’un objet ne restaure pas de manière récursive la chaîne de référence. En outre, le sujet doit être restauré en premier, puis un manifeste de référence est autorisé à restaurer. Sinon, une erreur se produit.

Activer la stratégie de suppression réversible pour le Registre - Portail

Vous pouvez également activer la stratégie de suppression réversible d’un Registre dans le portail Azure.

  1. Accédez à votre registre de conteneurs Azure.
  2. Sous l’onglet Vue d’ensemble, vérifiez l’état de la suppression réversible (préversion).
  3. Si l’état est Désactivé, sélectionnez Mettre à jour.

Capture d’écran pour afficher la stratégie de suppression réversible.

  1. Cochez la case pour activer la suppression réversible.
  2. Sélectionnez le nombre de jours entre 0 et 90 jours pour conserver les artefacts supprimés de manière réversible.
  3. Cliquez sur Enregistrer pour enregistrer vos modifications.

Capture d’écran pour afficher la stratégie de suppression réversible.

Restaurer les artefacts supprimés de manière réversible - Portail

  1. Accédez à votre registre de conteneurs Azure.
  2. Dans la section Menu, sélectionnez Services et sélectionnez Référentiels.
  3. Dans les Référentiels, sélectionnez votre référentiel préféré.
  4. Sélectionnez Gérer les artefacts supprimés pour afficher tous les artefacts supprimés de manière réversible.

Remarque

Une fois que vous avez activé la stratégie de suppression réversible et effectué des actions telles que la suppression d’un manifeste ou la suppression d’un artefact, vous pourrez trouver ces balises et artefacts dans les artefacts de suppression managés avant l’expiration du nombre de jours de rétention.

Capture d’écran de la gestion des artefacts supprimés.

  1. Filtrez sur l’artefact supprimé que vous devez restaurer.
  2. Sélectionnez l’artefact, puis Restaurer dans la colonne de droite.
  3. Une fenêtre Restaurer l’artefact s’affiche.

Capture d’écran pour restaurer les artefacts de suppression réversible.

  1. Sélectionnez la balise à restaurer. Vous avez ici la possibilité de choisir et de récupérer toutes les balises supplémentaires.
  2. Sélectionnez Restaurer.

Capture d’écran de la fenêtre de restauration.

Restauration à partir de référentiels supprimés de façon réversible - Portail

  1. Accédez à votre registre de conteneurs Azure.
  2. Dans la section Menu, sélectionnez Services,
  3. Sous l’onglet Services, sélectionnez Référentiels.
  4. Sous l’onglet Référentiels, cliquez sur Gérer les référentiels supprimés.

Capture d’écran de la gestion des référentiels de suppression.

  1. Filtrez sur le référentiel supprimé dans les Référentiels supprimés de façon réversible(préversion).

Capture d’écran de la gestion des référentiels supprimés de façon réversible.

  1. Sélectionnez le référentiel supprimé, filtrez l’artefact supprimé à partir de Gérer les artefacts supprimés.
  2. Sélectionnez l’artefact, puis Restaurer dans la colonne de droite.
  3. Une fenêtre Restaurer l’artefact s’affiche.

Capture d’écran pour restaurer les référentiels supprimés de façon réversible.

  1. Sélectionnez la balise à restaurer. Vous avez ici la possibilité de choisir et de récupérer toute autre balise.
  2. Sélectionnez Restaurer.

Capture d’écran de la fenêtre de restauration pour les référentiels de suppression réversible.

Important

L’importation d’une image supprimée de façon réversible à la fois sur les ressources sources et cibles est bloquée. L’envoi d’une image vers le référentiel supprimé de manière réversible restaure le référentiel supprimé de manière réversible. L’envoi d’une image qui partage une même synthèse de manifeste avec l’image supprimée réversible n’est pas autorisé. Restaurez plutôt l’image supprimée de façon réversible.

Étapes suivantes