查看存储功能
所有 Azure 容器注册表层级都受益于高级 Azure 存储功能,如静态加密(用于确保映像数据安全)和地域冗余(用于实现映像数据保护)。
静态加密:注册表中的所有容器映像和其他工件都静态加密。 Azure 在存储映像之前自动对其进行加密,当应用程序和服务请求映像时即时对其进行解密。 可选地使用客户管理的密钥应用额外的加密层。
区域存储:Azure 容器注册表将数据存储在创建注册表的区域,以帮助客户满足数据驻留和合规性要求。 在除巴西南部和东南亚之外的所有区域中,Azure 也可能在同一地理位置的配对区域中存储注册表数据。 在巴西南部和东南亚地区,根据相应的数据驻留要求,注册表数据一律受限于该区域。
如果发生区域性中断,注册表数据可能会变得不可用,并且不会自动恢复。 如果客户希望将注册表数据存储在多个区域,以提高不同地理位置的性能,或希望能够从区域性中断事件中恢复,则应启用异地复制。
异地复制:对于需要高可用性保证的方案,请考虑使用高级注册表的异地复制功能。 异地复制有助于防止在发生区域性故障事件时失去对注册表的访问权限。 异地复制还提供了其他好处,如临近网络映像存储,以便在分布式开发或部署方案中实现更快地推送和拉取。
区域冗余:区域冗余是高级服务层级的一项功能,它使用 Azure 可用性区域在每个已启用的地区中的至少三个单独的区域中复制注册表。
可缩放的存储:Azure 容器注册表允许根据需要创建任意数量的存储库、映像、层或标记,最高可达到注册表的存储限制。
大量的存储库和标记可能会影响注册表的性能。 作为注册表维护例程的一部分,定期删除未使用的存储库、标记和图像。 一旦删除即无法恢复已删除的注册表资源,例如存储库、映像和标记。