O que é um registo ligado?

  • Artigo

Neste artigo, você aprenderá sobre o recurso de registro conectado do Registro de Contêiner do Azure. Um registro conectado é uma réplica local ou remota que sincroniza imagens de contêiner com seu registro de contêiner do Azure baseado em nuvem. Use um registro conectado para ajudar a acelerar o acesso a artefatos do registro local ou remoto.

Faturação e Suporte

O registro conectado é um recurso de visualização da camada de serviço de registro de contêiner Premium e está sujeito a limitações. Para obter informações sobre camadas e limites de serviço do Registro, consulte Camadas de serviço do Registro de Contêiner do Azure.

Importante

Observe que há alterações futuras importantes no suporte e faturamento do modelo de implantação do registro conectado a partir de 1º de janeiro de 2025. Para quaisquer dúvidas ou assistência com a transição, entre em contato com a equipe de suporte ao cliente.

Faturação

  • O registo ligado não incorre em encargos até atingir a disponibilidade geral (GA).
  • Após o GA, um preço mensal de US $ 10 será aplicado para cada registro conectado implantado.
  • Este preço representa o compromisso da Microsoft em fornecer serviços de alta qualidade e suporte ao produto.
  • O preço é aplicado à assinatura do Azure associada ao registro pai.

Suporte

  • A Microsoft encerrará o suporte para a implantação do Registro conectado em dispositivos IoT Edge em 1º de janeiro de 2025.
  • Após 1º de janeiro de 2025, o registro conectado suportará apenas clusters Kubernetes habilitados para Arc como modelo de implantação.
  • A Microsoft aconselha os usuários a começar a planejar sua transição para clusters Kubernetes habilitados para Arc como o modelo de implantação.

Regiões disponíveis

O Connected registry está disponível nos seguintes continentes e regiões:

| Continent     | Available Regions |
|---------------|-------------------|
| Australia     | Australia East    |
| Asia          | East Asia         |
|               | Japan East        |
|               | Japan West        |
|               | Southeast Asia    |
| Europe        | North Europe      |
|               | Norway East       |
|               | West Europe       |
| North America | Canada Central    |
|               | Central US        |
|               | East US           |
|               | South Central US  |
|               | West Central US   |
|               | West US 3         |
| South America | Brazil South      |

Cenários

Um registro de contêiner do Azure baseado em nuvem fornece recursos , incluindo replicação geográfica, segurança integrada, armazenamento gerenciado pelo Azure e integração com pipelines de desenvolvimento e implantação do Azure. Ao mesmo tempo, os clientes estão estendendo seus investimentos em nuvem para suas soluções locais e de campo.

Para serem executadas com o desempenho e a confiabilidade necessários em ambientes locais ou remotos, as cargas de trabalho de contêiner precisam que imagens de contêiner e artefatos relacionados estejam disponíveis nas proximidades. O registro conectado fornece uma solução de registro local de desempenho que sincroniza regularmente o conteúdo com um registro de contêiner do Azure baseado em nuvem.

Os cenários para um registro conectado incluem:

  • Fábricas conectadas
  • Locais de venda a retalho nos pontos de venda
  • Transporte, perfuração de petróleo, mineração e outros ambientes ocasionalmente conectados

Como funciona o registo ligado?

O registro conectado é implantado em um servidor ou dispositivo local ou em um ambiente que dá suporte a cargas de trabalho de contêiner locais, como o Azure IoT Edge e o Kubernetes habilitado para Azure Arc. O registro conectado sincroniza imagens de contêiner e outros artefatos OCI com um registro de contêiner do Azure baseado em nuvem.

A imagem a seguir mostra um modelo de implantação típico para o registro conectado usando o IoT Edge.

Diagrama de visão geral do registro conectado usando o IoT Edge.

A imagem a seguir mostra um modelo de implantação típico para o registro conectado usando o Kubernetes habilitado para Azure Arc.

Diagrama de visão geral do registro conectado usando o Kubernetes habilitado para Arc.

Implementação

Cada registro conectado é um recurso que você gerencia dentro de um registro de contêiner do Azure baseado em nuvem. O pai superior na hierarquia do Registro conectado é um registro de contêiner do Azure na nuvem do Azure. O registro conectado pode ser implantado no Azure IoT Edge ou em clusters Kubernetes habilitados para Arc.

Para instalar o Registro conectado, use as ferramentas do Azure em um servidor ou dispositivo em suas instalações ou em um ambiente que ofereça suporte a cargas de trabalho de contêiner locais, como o Azure IoT Edge.

Implante a extensão Arc do registro conectado no cluster Kubernetes habilitado para Arc. Proteja a conexão com TLS usando configurações padrão para acesso somente leitura e uma janela de sincronização contínua. Essa configuração permite que o Registro conectado sincronize imagens do Registro de contêiner do Azure (ACR) com o Registro conectado localmente, habilitando a extração de imagens do Registro conectado.

O status de ativação do registro conectado indica se ele foi implantado localmente.

  • Ativo - O registro conectado está atualmente implantado localmente. Ele não pode ser implantado novamente até que seja desativado.
  • Inativo - O registro conectado não é implantado localmente. Ele pode ser implantado neste momento.

Sincronização de conteúdo

O registro conectado acessa regularmente o registro na nuvem para sincronizar imagens de contêiner e artefatos OCI.

Ele também pode ser configurado para sincronizar um subconjunto dos repositórios do registro de nuvem ou para sincronizar apenas durante determinados intervalos para reduzir o tráfego entre a nuvem e as instalações.

Modos

Um registro conectado pode funcionar em um de dois modos: ReadWrite ou ReadOnly

Modo Somente Leitura - O modo padrão, quando o registro conectado está no modo Somente Leitura, os clientes só podem extrair (ler) artefatos. Essa configuração é usada em cenários em que os clientes precisam extrair uma imagem de contêiner para operar. Esse modo padrão se alinha com nossa abordagem segura por padrão e é eficaz a partir da CLI versão 2.60.0.

Modo ReadWrite - Este modo permite que os clientes extraiam e enviem artefatos (leitura e gravação) para o registro conectado. Os artefatos enviados por push para o registro conectado serão sincronizados com o registro na nuvem. O modo ReadWrite é útil quando um ambiente de desenvolvimento local está em vigor. As imagens são enviadas para o registro local conectado e, a partir daí, sincronizadas com a nuvem.

Hierarquia do registo

Cada registro conectado deve estar conectado a um pai. O pai superior é o registro na nuvem. Para cenários hierárquicos, como o IoT Edge aninhado, você pode aninhar registros conectados em qualquer modo. O pai conectado ao registro na nuvem pode operar em qualquer modo.

Os registos de crianças devem ser compatíveis com as capacidades dos pais. Assim, os modos ReadOnly e ReadWrite dos registros conectados podem ser filhos de um registro conectado operando no modo ReadWrite, mas apenas um registro do modo ReadOnly pode ser filho de um registro conectado operando no modo ReadOnly.

Acesso para clientes

Os clientes locais usam ferramentas padrão, como a CLI do Docker, para enviar ou extrair conteúdo de um registro conectado. Para gerenciar o acesso do cliente, crie tokens de registro de contêiner do Azure para acesso a cada registro conectado. Você pode definir o escopo dos tokens de cliente para acesso pull ou push a um ou mais repositórios no Registro.

Cada registro conectado também precisa se comunicar regularmente com seu registro pai. Para este efeito, o registo é emitido um token de sincronização (token de sincronização) pelo registo na nuvem. Esse token é usado para autenticar com seu registro pai para operações de sincronização e gerenciamento.

Para obter mais informações, consulte Gerenciar o acesso a um registro conectado.

Limitações

  • O número de tokens e mapas de escopo é limitado a 20.000 cada para um único registro de contêiner. Isso limita indiretamente o número de registros conectados para um registro na nuvem, porque cada registro conectado precisa de um token de sincronização e cliente.
  • O número de permissões de repositório em um mapa de escopo é limitado a 500.
  • O número de clientes para o registro conectado está atualmente limitado a 20.
  • Atualmente, o bloqueio de imagens por meio de metadados de repositório/manifesto/tag não é suportado para registros conectados.
  • A exclusão do repositório não é suportada no registro conectado usando o modo Somente leitura.
  • Atualmente, não há suporte para logs de recursos para registros conectados.
  • O registro conectado é acoplado ao ponto de extremidade de dados da região inicial do registro. Não há suporte para migração automática para replicação geográfica.
  • A exclusão de um registro conectado requer a remoção manual dos contêineres no local e a remoção do respetivo mapa de escopo ou tokens na nuvem.
  • As limitações de sincronização do registro conectado são as seguintes:
    • Para sincronização contínua:
      • minMessageTtl é um dia
      • maxMessageTtl é de 90 dias
    • Para cenários ocasionalmente conectados, onde você deseja especificar a janela de sincronização:
      • minSyncWindow é de 1 hora
      • maxSyncWindow é de sete dias

Conclusão

Nesta visão geral, você aprendeu sobre o registro conectado e alguns conceitos básicos. Continue para um dos seguintes artigos para saber mais sobre cenários específicos onde o registro conectado pode ser utilizado.