Armazenamento de imagens de contêiner no Registro de Contêiner do Azure

Todos os registos de contentores do Azure Basic, Standard e Premium beneficiam de funcionalidades avançadas de armazenamento do Azure, incluindo encriptação em repouso. As seções a seguir descrevem os recursos e limites do armazenamento de imagens no Azure Container Registry (ACR).

Encriptação em repouso

Todas as imagens de contêiner e outros artefatos em seu registro são criptografados em repouso. O Azure criptografa automaticamente uma imagem antes de armazená-la e a descriptografa instantaneamente quando você ou seus aplicativos e serviços extraem a imagem. Opcionalmente, aplique uma camada de criptografia extra com uma chave gerenciada pelo cliente.

Armazenamento regional

O Registro de Contêiner do Azure armazena dados na região onde o Registro é criado, para ajudar os clientes a atender aos requisitos de residência e conformidade de dados. Em todas as regiões, exceto Brasil, Sul e Sudeste Asiático, o Azure também pode armazenar dados do Registro em uma região emparelhada na mesma geografia. Nas regiões Sul e Sudeste Asiático do Brasil, os dados de registro estão sempre confinados à região, para acomodar os requisitos de residência de dados para essas regiões.

Se ocorrer uma interrupção regional, os dados do registo poderão ficar indisponíveis e não serão recuperados automaticamente. Os clientes que desejam ter seus dados de registro armazenados em várias regiões para um melhor desempenho em diferentes geografias ou que desejam ter resiliência no caso de uma interrupção regional devem habilitar a replicação geográfica.

Georreplicação

Para cenários que exigem garantia de alta disponibilidade, considere o uso do recurso de replicação geográfica dos registros Premium. A replicação geográfica ajuda a proteger contra a perda de acesso ao seu registro no caso de uma falha regional. A replicação geográfica também oferece outros benefícios, como armazenamento de imagens de fechamento de rede para pushes e pulls mais rápidos em cenários de desenvolvimento ou implantação distribuídos.

Redundância entre zonas

Para ajudar a criar um registro de contêiner do Azure resiliente e de alta disponibilidade, habilite opcionalmente a redundância de zona em regiões selecionadas do Azure. Um recurso da camada de serviço Premium, a redundância de zona usa as zonas de disponibilidade do Azure para replicar seu registro para um mínimo de três zonas separadas em cada região habilitada. Combine replicação geográfica e redundância de zona para melhorar a confiabilidade e o desempenho de um registro.

Armazenamento escalável

O Registro de Contêiner do Azure permite que você crie quantos repositórios, imagens, camadas ou marcas precisar, até o limite de armazenamento do Registro.

Um número elevado de repositórios e etiquetas pode afetar o desempenho do seu registo. Exclua periodicamente repositórios, tags e imagens não utilizados como parte de sua rotina de manutenção do registro e, opcionalmente, defina uma política de retenção para manifestos não marcados. Recursos do Registro excluídos, como repositórios, imagens e tags , não podem ser recuperados após a exclusão. Para obter mais informações sobre como excluir recursos do Registro, consulte Excluir imagens de contêiner no Registro de Contêiner do Azure.

Custo do armazenamento

Para obter detalhes completos sobre preços, consulte Preços do Registro de Contêiner do Azure.

Próximos passos

Para obter mais informações sobre registros de contêiner Basic, Standard e Premium, consulte Camadas de serviço do Registro de Contêiner do Azure.