Impostare un criterio di conservazione per i manifesti senza tag
Registro Azure Container offre la possibilità di impostare un criterio di conservazione per i manifesti di immagini archiviati a cui non sono associati tag (manifesti senza tag). Quando si abilita un criterio di conservazione, i manifesti senza tag nel registro vengono eliminati automaticamente dopo un numero di giorni prestabilito. Questa funzionalità evita che il registro si riempia di artefatti non necessari e consente di risparmiare sui costi di archiviazione.
Per eseguire gli esempi di comandi di questo articolo è possibile usare Azure Cloud Shell o un'installazione locale dell'interfaccia della riga di comando di Azure. Se si preferisce l'interfaccia locale, è necessario usare la versione 2.0.74 o successiva. Eseguire az --version per trovare la versione. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.
Un criterio di conservazione per i manifesti senza tag è attualmente una funzionalità di anteprima dei registri contenitori Premium. Per informazioni sui livelli di servizio del registro contenitori, vedere Livelli di servizio di Registro Azure Container.
Avviso
Impostare un criterio di conservazione con cautela: l'eliminazione dei dati dell'immagine è IRREVERSIBILE. Se si hanno sistemi che eseguono il pull delle immagini usando l'hash del manifesto e non i nomi delle immagini, non impostare un criterio di conservazione per le immagini senza tag. L'eliminazione delle immagini senza tag impedirà a tali sistemi di eseguire il pull delle immagini dal registro. Invece di eseguire il pull tramite manifesto, adottare uno schema di assegnazione di tag univoci, una procedura consigliata.
Informazioni sui criteri di conservazione
Registro Azure Container fa riferimento al conteggio dei manifesti nel registro. Quando un manifesto è senza tag, verifica i criteri di conservazione. Se un criterio di conservazione è abilitato, un'operazione di eliminazione del manifesto viene accodata, con una data specifica, in base al numero di giorni impostati nel criterio.
Un processo di gestione delle code separato elabora costantemente i messaggi, ridimensionando in base alle esigenze. Si supponga, ad esempio, di rimuovere i tag da due manifesti, a un'ora di distanza, in un registro con un criterio di conservazione di 30 giorni. Vengono accodati due messaggi. Quindi, 30 giorni dopo, a circa un'ora di distanza, i messaggi vengono recuperati dalla coda ed elaborati, posto che i criteri siano ancora attivi.
Se l'attributo delete-enabled di un manifesto senza tag è impostato su false, il manifesto è bloccato e non può essere eliminato dai criteri.
Importante
I criteri di conservazione si applicano solo ai manifesti privi di tag con punti temporali dopo l'abilitazione dei criteri. I manifesti senza tag nel registro con punti temporali precedenti non sono soggetti ai criteri. Per altre opzioni finalizzate a eliminare i dati immagine, vedere gli esempi in Eliminare le immagini del contenitore in Registro Azure Container.
Impostare un criterio di conservazione - interfaccia della riga di comando
L'esempio seguente illustra come usare l'interfaccia della riga di comando di Azure per impostare un criterio di conservazione per i manifesti senza tag in un registro.
Abilitare un criterio di conservazione
Per impostazione predefinita, non viene impostato alcun criterio di conservazione in un registro contenitori. Per impostare o aggiornare i criteri di conservazione, eseguire il comando az acr config retention update nell'interfaccia della riga di comando di Azure. È possibile specificare un numero di giorni tra 0 e 365 per conservare i manifesti senza tag. Se non si specifica un numero di giorni, il comando imposta un valore predefinito di 7 giorni. Al termine del periodo di conservazione, tutti i manifesti senza tag nel registro vengono automaticamente eliminati.
Nell'esempio seguente viene impostato un criterio di conservazione di 30 giorni per i manifesti senza tag nel registro myregistry:
az acr config retention update --registry myregistry --status enabled --days 30 --type UntaggedManifests
Nell'esempio seguente viene impostato un criterio per eliminare i manifesti nel registro non appena vengono rimossi i tag. Per creare questo criterio, impostare un periodo di conservazione di 0 giorni.
az acr config retention update \
--registry myregistry --status enabled \
--days 0 --type UntaggedManifests
Convalidare un criterio di conservazione
Se si abilita il criterio precedente con un periodo di conservazione di 0 giorni, è possibile verificare rapidamente se i manifesti senza tag vengono eliminati:
- Eseguire il push di un'immagine di test
hello-world:latestnel registro o sostituirla con un'altra immagine di test di propria scelta. - Rimuovere il tag dall'immagine
hello-world:latest, ad esempio, usando il comando az acr repository untag. Il manifesto senza tag rimane nel registro.az acr repository untag \ --name myregistry --image hello-world:latest - Entro pochi secondi il manifesto senza tag viene eliminato. È possibile verificare l'eliminazione riportando i manifesti nel repository, ad esempio usando il comando az acr manifest list-metadata. Se l'immagine di test è l'unica nel repository, il repository stesso viene eliminato.
Gestire un criterio di conservazione
Per mostrare i criteri di conservazione impostati in un registro, eseguire il comando az acr config retention show:
az acr config retention show --registry myregistry
Per disabilitare i criteri di conservazione in un registro, eseguire il comando az acr config retention update e impostare --status disabled:
az acr config retention update \
--registry myregistry --status disabled \
--type UntaggedManifests
Impostare un criterio di conservazione - portale
È possibile impostare i criteri di conservazione del registro anche nel portale di Azure.
Abilitare un criterio di conservazione
- Passare al registro contenitori di Azure. In Criteri selezionare Conservazione (anteprima).
- In Stato selezionare Abilitato.
- Selezionare un numero di giorni tra 0 e 365 per conservare i manifesti senza tag. Seleziona Salva.
Disabilitare un criterio di conservazione
- Passare al registro contenitori di Azure. In Criteri selezionare Conservazione (anteprima).
- In Stato selezionare Disabilitato. Seleziona Salva.
Passaggi successivi
Altre informazioni sulle opzioni che consentono di eliminare immagini e repository in Registro Azure Container
Informazioni su come rimuovere definitivamente in modo automatico le immagini e i manifesti selezionati da un registro
Altre informazioni sulle opzioni per bloccare le immagini e i manifesti in un registro