Azure Container Registry ユーザーの概要
Azure Stack Hub 上の Azure Container Registry を使用して、コンテナー イメージと成果物を格納および管理できます。 Azure Stack Hub 上の Azure Container Registry を使用すると、Azure Stack Hub ユーザー ポータルを使用するか、PowerShell、Azure CLI、および Docker CLI のコマンドを使用して、コンテナー レジストリを作成および管理できます。
Azure Stack Hub 上の Azure Container Registry を使用すると、ユーザーは OCI イメージの格納と取得、ロールベースのアクセス制御 (RBAC) アクセス許可の割り当て、Webhook の作成を行うことができます。
Azure Stack Hub 上の Azure Container Registry の機能
次の表は、Azure 上の Azure Container Registry と比較した Azure Container Registry に対する Azure Stack Hub のサポートを示しています。
| 機能 | Azure の Azure Container Registry | Azure Stack Hub の Azure Container Registry |
|---|---|---|
| ポータル | はい | はい |
| マルチテナント でホストされるサービス | はい | はい |
| Docker レジストリ | はい | はい |
| Helm サポート | はい | はい |
| OCI サポート | はい | はい |
| ID 管理とアクセス管理 | Microsoft Entra ID | Microsoft Entra /AD FS |
| RBAC | レジストリ | レジストリ |
| リモート リポジトリ (ミラー) | いいえ | いいえ |
| OSS 脆弱性スキャン | はい | いいえ |
| 保存期間 | はい | いいえ |
| コンテンツの信頼 | はい | いいえ |
| レプリケーション | はい | いいえ |
| ウェブフックs | はい | はい |
| プライベート ネットワーク | はい | いいえ |
Azure 上の Azure Container Registry と Azure Stack Hub 上の Azure Container Registry
次の表は、Azure Container Registry の Azure Stack Hub の主な違いを、Azure 上の Azure Container Registry と比較したものです。
| 特徴 | Azure 上の Container Registry | Container Registry と Azure Stack Hub |
|---|---|---|
| サービス レベル (SKU) | レジストリ サービスレベルと機能 - Azure Container Registry | 既定では、1 つのサービス レベル (SKU) を使用して、最大 100 GB のストレージと 10 個の Webhook を使用して Azure Stack Hub 上に作成できます。 Azure Stack Hub オペレーターは、ニーズに基づいてそのストレージ制限を下げる可能性があります。 |
| ログイン サーバー | <registry-name>.azurecr.io(すべて小文字) |
<registry-name>.azsacr.<regionname>.<fqdn> (すべて小文字) 例: myregistry.azsacr.azurestack.contoso.com |
サービス階層の機能と制限
次の表に、Azure Stack Hub サービス レベルの機能とレジストリの制限を示します。
| リソース | Azure Stack Hub |
|---|---|
| 含まれているストレージ1 (GB) | 100 |
| ストレージの制限2 (GB) | 100 |
| イメージ レイヤーの最大サイズ (GB) | 100 |
| 1 分あたりの ReadOps3、4 | 該当なし |
| 1 分あたりの WriteOps3、5 | 該当なし |
| ダウンロード帯域幅3 (MBPS) | 該当なし |
| アップロード帯域幅 3 (MBPS) | 該当なし |
| ウェブフックs | 10 |
| geo レプリケーション | 該当なし |
| 可用性ゾーン | 該当なし |
| コンテンツの信頼 | 該当なし |
| プライベート エンドポイントがあるプライベート リンク | 該当なし |
| - プライベート エンドポイント | 該当なし |
| パブリック IP ネットワーク ルール | 該当なし |
| サービス エンドポイントの VNet アクセス | 該当なし |
| カスタマー マネージド キー | 該当なし |
| リポジトリがスコープ指定されたアクセス許可 | 該当なし |
| - トークン | 該当なし |
| - スコープ マップ | 該当なし |
| - スコープ マップあたりのリポジトリ | 該当なし |
1 各レベルの料金に含まれるストレージ。
2 レジストリに許可される最大ストレージ数。 オペレーターは、クォータによって提供されるストレージの量を減らすことができます。
3 ReadOps、 WriteOps、および Bandwidth は、Azure Stack Hub の構成とユーザー ワークロードによって異なります。
4 docker pull は、画像内のレイヤーの数とマニフェストの取得に基づいて、複数の読み取り操作に変換されます。
5 docker push は、プッシュする必要があるレイヤーの数に基づいて、複数の書き込み操作に変換されます。 docker push には、既存のイメージのマニフェストを取得する ReadOps が含まれます。
サポートされているコマンド
CLI および PowerShell コマンドのサブセットは、Azure StackHub 上の Azure Container Registry でサポートされています。 完全な一覧については、サポートされているコマンドに関するページをご覧ください。