Che cos'è un registro connesso?

Questo articolo descrive la funzionalità Registro connesso di Registro Azure Container. Un registro connesso è una replica locale o remota che sincronizza le immagini del contenitore con Registro Azure Container basato sul cloud. Usare un registro collegato per accelerare l'accesso agli artefatti del registro locale o remoto.

Fatturazione e supporto

Il registro connesso è una funzionalità di anteprima del livello di servizio Premium del registro contenitori, soggetta a limitazioni. Per informazioni sui livelli di servizio e sui limiti del registro contenitori, vedere Livelli di servizio del Registro Azure Container.

Importante

Si noti che a partire dal 1° gennaio 2025 sono previsteimportanti modifiche imminenti al modello di distribuzione e fatturazione del registro connesso. Per qualsiasi domanda o assistenza sulla transizione, contattare il team di assistenza clienti.

Fatturazione

  • Il registro connesso non comporta addebiti finché non raggiunge la disponibilità generale (GA).
  • Dopo la GA, si applicherà un prezzo mensile di 10 dollari per ogni registro connesso distribuito.
  • Questo prezzo rappresenta l'impegno di Microsoft a fornire servizi e supporto di alta qualità.
  • Il prezzo viene applicato all'abbonamento Azure associato al registro principale.

Supporto tecnico

  • Microsoft terminerà il supporto per la distribuzione del registro connesso sui dispositivi IoT Edge il 1° gennaio 2025.
  • Dopo il 1° gennaio 2025 il registro connesso supporterà esclusivamente cluster Kubernetes con abilitazione di Azure Arc come modello di distribuzione.
  • Microsoft consiglia agli utenti di iniziare a pianificare la transizione verso cluster Kubernetes con abilitazione di Azure Arc come modello di distribuzione.

Aree disponibili

Il registro connesso è disponibile nei seguenti continenti e aree geografiche:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Scenari

Un Registro Azure Container basato sul cloud offre funzionalità che includono la replica geografica, la sicurezza integrata, l'archiviazione gestita da Azure e l'integrazione con le pipeline di sviluppo e distribuzione di Azure. Allo stesso tempo, i clienti stanno estendendo gli investimenti nel cloud alle soluzioni locali e sul campo.

Per l'esecuzione con le prestazioni e l'affidabilità necessarie in ambienti locali o remoti, i carichi di lavoro dei contenitori necessitano di immagini del contenitore e artefatti correlati per essere disponibili nelle vicinanze. Il registro connesso offre una soluzione del registro locale con prestazioni elevate che sincronizza regolarmente il contenuto con un registro contenitori di Azure basato sul cloud.

Gli scenari per un registro connesso includono:

  • Stabilimenti connessi
  • Sedi di punti vendita retail
  • Spedizione, estrazione petrolifera, estrazione mineraria e altri ambienti occasionalmente connessi

Come funziona il registro connesso?

Il registro connesso viene distribuito in un server o in un dispositivo locale o in un ambiente che supporta i carichi di lavoro locali dei contenitori, come Azure IoT Edge e Kubernetes con abilitazione di Azure Arc. Il registro connesso sincronizza le immagini del contenitore e altri artefatti OCI con il registro contenitori di Azure basato sul cloud.

L'immagine seguente mostra un modello di distribuzione tipico per il registro connesso usando IoT Edge.

Diagramma della panoramica del registro connesso usando IoT Edge.

L'immagine seguente mostra un modello di distribuzione tipico per il registro connesso usando Kubernetes con abilitazione di Azure Arc.

Diagramma della panoramica del registro connesso usando Kubernetes con abilitazione di Azure Arc.

Distribuzione

Ogni registro connesso è una risorsa gestita all'interno di un Registro Azure Container basato sul cloud. L'elemento padre principale nella gerarchia del registro connesso è un Registro Azure Container nel cloud di Azure. Il registro connesso può essere distribuito su Azure IoT Edge o su cluster Kubernetes con abilitazione di Arc.

Per installare il registro connesso, usare gli strumenti di Azure in un server o in un dispositivo locale o in un ambiente che supporta i carichi di lavoro locali dei contenitori, ad esempio Azure IoT Edge.

Distribuire l'estensione Arc del registro collegato al cluster Kubernetes con abilitazione di Arc. Proteggere la connessione con TLS usando le configurazioni predefinite per l'accesso di sola lettura e una finestra di sincronizzazione continua. Questa configurazione consente al registro connesso di sincronizzare le immagini dal registro dei contenitori di Azure (ACR) al registro connesso locale, consentendo l'estrazione delle immagini dal registro connesso.

Lo stato di attivazione del registro connesso indica se è distribuito a livello locale.

  • Attivo: il registro connesso è attualmente distribuito a livello locale. Non è possibile distribuirlo di nuovo finché non viene disattivato.
  • Inattivo: il registro connesso non viene distribuito a livello locale. Può essere distribuito in questa fase.

Sincronizzazione dei contenuti

Il registro connesso accede regolarmente al registro cloud per sincronizzare le immagini del contenitore e gli artefatti OCI.

Può anche essere configurato per sincronizzare un subset di repository dal registro cloud o per eseguire la sincronizzazione solo durante determinati intervalli di tempo per ridurre il traffico tra il cloud e l'ambiente locale.

Modalità

Un registro connesso può funzionare in una delle due modalità seguenti: ReadWrite o ReadOnly

Modalità ReadOnly: la modalità predefinita, quando il registro connesso è in modalità ReadOnly, i client possono eseguire il pull (lettura) solo degli artefatti. Questa configurazione viene usata per scenari in cui i client devono eseguire il pull di un'immagine del contenitore per funzionare. Questa modalità predefinita è in linea con l'approccio sicuro per impostazione predefinita ed è efficace a partire dalla versione 2.60.0 dell'interfaccia della riga di comando.

Modalità ReadWrite: questa modalità consente ai client di eseguire il pull e il push degli artefatti (lettura e scrittura) nel registro connesso. Gli artefatti di cui viene eseguito il push nel registro connesso verranno sincronizzati con il registro cloud. La modalità ReadWrite è utile quando è attivo un ambiente di sviluppo locale. Le immagini vengono inserite nel registro connesso locale e da lì sincronizzate con il cloud.

Gerarchia del registro

Ogni registro connesso deve essere connesso a un elemento padre. L'elemento padre principale è il registro cloud. Per scenari gerarchici, ad esempio IoT Edge annidato, è possibile annidare i registri connessi in entrambe le modalità. L'elemento padre connesso al registro cloud può funzionare in entrambe le modalità.

I registri figlio devono essere compatibili con le funzionalità del relativo elemento padre. Pertanto, i registri connessi in modalità sia ReadOnly che ReadWrite possono essere elementi figlio di un registro connesso che opera in modalità ReadWrite, ma solo un registro in modalità ReadOnly può essere figlio di un registro connesso in modalità ReadOnly.

Accesso client

I client locali usano strumenti standard come l'interfaccia della riga di comando di Docker per eseguire il push o il pull del contenuto da un registro connesso. Per gestire l'accesso client, creare token del Registro Azure Container per l'accesso a ogni registro connesso. È possibile definire l'ambito dei token client per l'accesso pull o push a uno o più repository nel registro.

Ogni registro connesso deve anche comunicare regolarmente con il relativo registro padre. A questo scopo, per il registro di sistema viene emesso un token di sincronizzazione dal registro cloud. Questo token viene usato per eseguire l'autenticazione con il relativo registro padre per le operazioni di sincronizzazione e gestione.

Per altre informazioni, vedere Gestire l'accesso a un registro connesso.

Limiti

  • Il numero di token e mapping di ambito è limitato a 20.000 ciascuno per un singolo registro contenitori. Ciò limita indirettamente il numero di registri connessi per un registro cloud, perché ogni registro connesso necessita di un token di sincronizzazione e un token client.
  • Il numero di autorizzazioni del repository in un mapping di ambito è limitato a 500.
  • Il numero di client per il registro connesso è attualmente limitato a 20.
  • Il blocco delle immagini tramite metadati di repository/manifesti/tag non è attualmente supportato per i registri connessi.
  • L'eliminazione del repository non è supportata nel registro connesso tramite la modalità ReadOnly.
  • I log delle risorse per i registri connessi non sono attualmente supportati.
  • Il registro connesso è associato all'endpoint dati dell'area principale del registro. La migrazione automatica per la replica geografica non è supportata.
  • L'eliminazione di un registro connesso richiede la rimozione manuale dei contenitori locali, nonché la rimozione della relativa mappa dell'ambito o dei relativi token nel cloud.
  • Le limitazioni della sincronizzazione del registro connesso sono le seguenti:
    • Per la sincronizzazione continua:
      • minMessageTtl è un giorno
      • maxMessageTtl è 90 giorni
    • Per gli scenari connessi occasionalmente, in cui si vuole specificare la finestra di sincronizzazione:
      • minSyncWindow è 1 ora
      • maxSyncWindow sono 7 giorni

Conclusione

In questa panoramica sono stati presentati il registro connesso e alcuni concetti di base. Continuare con uno degli articoli seguenti per informazioni su scenari specifici in cui è possibile usare il registro connesso.