Azure 容器注册表操作员概述
Azure Stack Hub 上的 Azure 容器注册表为用户提供了存储和管理容器映像和项目的功能。 可以使用 Azure Stack Hub 用户门户以及 PowerShell、Azure CLI 和 Docker CLI 中的命令来创建和管理容器注册表。
Azure Stack Hub 上的 Azure 容器注册表允许用户存储和检索 OCI 映像、分配基于角色的访问控制 (RBAC) 权限,以及创建 Webhook。
为什么在 Azure Stack Hub 上提供 Azure 容器注册表?
本地容器注册表使用户能够在持续集成、持续交付 (CI/CD) 管道中管理映像的本地存储库,以便部署到 Azure Stack Hub 上的 AKS 或其他支持的容器业务流程协调程序。
Azure Stack Hub 上的 Azure 容器注册表附带的功能包括:
- 用于添加 Helm 图表、Singularity 支持和新 OCI 项目支持格式的 OCI 项目存储库。
- 与 Microsoft Entra 身份验证或 Microsoft Entra ID 联合服务 (AD FS) 的集成安全性和基于角色的访问控制。
- Webhook,用于在其中一个注册表存储库中发生操作时触发事件。
Azure 上的 Azure 容器注册表和 Azure Stack Hub 上的 Azure 容器注册表
与 Azure 上的 Azure 容器注册表相比,Azure Stack Hub 对 Azure 容器注册表的支持:
| 功能 | Azure 容器注册表 | Azure Stack Hub 上的 Azure 容器注册表 |
|---|---|---|
| SKU | 3 个 sku(基本、标准、高级) | 单个 sku 可用 |
| Azure 门户用户体验 | 可用 | 可用 |
| PS/CLI | 可用 | 可用 |
| Webhook | 可用 | 可用 |
| 异地复制 | 高级可用 | 不可用 |
| 附加存储 | 支付额外费用后可用 | 不可用 |
| 任务 | 可用 | 不可用 |
| 安全中心集成 | 可用 | 不可用 |
| 内容信任 | 可用 | 不可用 |
| 专用网络 | 可用 | 不可用 |
Azure 容器注册表服务是一项可选服务,它要求操作员提供额外的证书才能启用该服务。 有关详细信息,请参阅在 Azure Stack Hub 上安装 Azure 容器注册表