Visão geral do usuário do Registro de Contêiner do Azure

Você pode usar o Registro de Contêiner do Azure no Azure Stack Hub para armazenar e gerenciar imagens e artefatos de contêiner. Com o Registro de Contêiner do Azure no Azure Stack Hub, você pode criar e gerenciar registros de contêiner usando o portal do usuário do Azure Stack Hub ou usando comandos no PowerShell, na CLI do Azure e na CLI do Docker.

O Registro de Contêiner do Azure no Azure Stack Hub permite que os usuários armazenem e recuperem imagens OCI, atribuam permissões RBAC (controle de acesso baseado em função) e criem webhooks.

Recursos do Registro de Contêiner do Azure no Azure Stack Hub

A tabela a seguir mostra o suporte do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:

Caraterística Registro de Contêiner do Azure no Azure Azure Container Registry no Azure Stack Hub
Portal Sim Sim
Serviço hospedado multilocatário Sim Sim
Registro do Docker Sim Sim
Apoio ao leme Sim Sim
Suporte OCI Sim Sim
Gestão de identidades e acessos Microsoft Entra ID Microsoft Entra / AD FS
RBAC Registo Registo
Repositório remoto (espelho) No Não
Análise de vulnerabilidades OSS Sim No
Retenção Sim No
Confiança de conteúdo Sim No
Replicação Sim No
Webhooks Sim Sim
Redes privadas Sim No

Azure Container Registry no Azure e Azure Container Registry no Azure Stack Hub

A tabela a seguir mostra as diferenças de chave do Azure Stack Hub para o Registro de Contêiner do Azure em comparação com o Registro de Contêiner do Azure no Azure:

Aspeto Registro de contêiner no Azure Registro de contêiner e Azure Stack Hub
Camadas de serviço (SKUs) Camadas e recursos de serviço do Registro - Azure Container Registry Por padrão, uma única camada de serviço (SKU) está disponível para criar no Azure Stack Hub com um máximo de 100 GB de armazenamento e 10 webhooks. Os operadores do Azure Stack Hub podem reduzir esse limite de armazenamento com base nas necessidades.
Servidor de início de sessão <registry-name>.azurecr.io
(Todas minúsculas)
<registry-name>.azsacr.<regionname>.<fqdn>
(Todas minúsculas)
Exemplo: myregistry.azsacr.azurestack.contoso.com

Recursos e limites da camada de serviço

A tabela a seguir mostra os recursos e os limites do Registro da camada de serviço do Azure Stack Hub:

Recurso Azure Stack Hub
Armazenamentoincluído 1 (GB) 100
Limitede armazenamento 2 (GB) 100
Tamanho máximo da camada de imagem (GB) 100
ReadOps por minuto3, 4 N/A
WriteOps por minuto3, 5 N/A
Largurade banda de download 3 (MBPS) N/A
Largurade banda de upload 3 (MBPS) N/A
Webhooks 10
Georreplicação N/A
Zonas de disponibilidade N/A
Confiança de conteúdo N/A
Ligação privada com terminais privados N/A
- Pontos finais privados N/A
Regras de rede IP pública N/A
Acesso à rede virtual do ponto de extremidade de serviço N/A
Chaves geridas pelo cliente N/A
Permissões no âmbito do repositório N/A
- Fichas N/A
- Mapas de escopo N/A
- Repositórios por mapa de escopo N/A

1 Armazenamento incluído na tarifa para cada nível.

2 Armazenamento máximo permitido para um registo. Os operadores podem oferecer menos armazenamento através de quotas.

3 ReadOps, WriteOps e largura de banda variam com base na configuração do Azure Stack Hub e nas cargas de trabalho do usuário.

4 Docker pull se traduz em várias operações de leitura com base no número de camadas na imagem, além da recuperação de manifesto.

5 O Docker Push se traduz em várias operações de gravação, com base no número de camadas que devem ser enviadas por push. Um push do docker inclui ReadOps para recuperar um manifesto para uma imagem existente.

Comandos suportados

Um subconjunto de comandos CLI e PowerShell tem suporte para o Registro de Contêiner do Azure no Azure Stack Hub. A lista completa está disponível aqui: Comandos suportados.

Próximos passos

Saiba mais sobre o Kubernetes no Azure Stack Hub