Azure Stack Hub 上的 Azure 容器注册表概述
可以使用 Azure Stack Hub 上的 Azure 容器注册表 (ACR) 来存储和管理容器映像和项目。 在公共预览版中,可以使用 Azure Stack Hub 用户门户或使用 PowerShell、Azure CLI 和 Docker CLI 中的命令来创建和管理容器注册表。
Azure Stack Hub 上的 ACR 允许用户存储和检索 OCI 映像、分配基于角色的访问控制 (RBAC) 权限以及创建 webhook
重要
Azure Stack Hub 上的 Azure 容器注册表目前仅提供预览版。
Azure Stack Hub 上的 ACR 的功能
与 Azure 对 ACR 不同,Azure Stack Hub 支持 ACR:
特征 | Azure 中的 ACR | Azure Stack Hub 中的 ACR 公共预览版 |
---|---|---|
门户 | 是 | 是 |
多租户托管服务 | 是 | 是 |
Docker 注册表 | 是 | 是 |
Helm 支持 | 是 | 是 |
OCI 支持 | 是 | 是 |
标识和访问管理 | Microsoft Entra ID | Microsoft Entra / AD FS |
RBAC | 注册表 | 注册表 |
远程存储库(镜像) | 否 | 否 |
OSS 漏洞扫描 | 是 | 否 |
保留 | 是 | 否 |
内容信任 | 是 | 否 |
复制 | 是 | 否 |
Webhook | 是 | 是 |
专用网络 | 是 | 否 |
Azure 上的 ACR 和 Azure Stack Hub 上的 ACR
Azure 上的 ACR 与 Azure Stack Hub 上的 ACR 之间的关键差异:
方面 | Azure 上的容器注册表 | 容器注册表和 Azure Stack Hub |
---|---|---|
服务层 (SKU) | 注册表服务层级和功能 - Azure 容器注册表 | Microsoft Docs | 默认情况下,可在 Azure Stack Hub 上创建单一服务层 (SKU),且最大存储空间为 100 GB 并含 10 个 webhook。 Azure Stack Hub 运算符可以根据需要降低该存储限制。 |
登录服务器 | <registry-name>.azurecr.io (全部小写) |
<registry-name>.azsacr.<regionname>.<fqdn> (全部小写) 示例: myregistry.azsacr.azurestack.contoso.com |
服务层级功能和限制
下表详细介绍了 Azure Stack Hub 服务层的功能和注册表限制。
资源 | Azure Stack Hub |
---|---|
包括的存储1 (GB) | 100 |
存储限制2 (GB) | 100 |
最大映像层大小 (GB) | 100 |
每分钟读取操作数3、4 | 空值 |
每分钟写入操作数3、5 | 空值 |
下载带宽3 (Mbps) | 空值 |
上传带宽3 (Mbps) | 空值 |
Webhook | 10 |
异地复制 | 空值 |
可用性区域 | 空值 |
内容信任 | 空值 |
具有专用终结点的专用链接 | 空值 |
- 专用终结点数 | 空值 |
公共 IP 网络规则 | 空值 |
服务终结点 VNet 访问 | 空值 |
客户管理的密钥 | 空值 |
存储库范围内的权限 | 空值 |
- 令牌数 | 空值 |
- 范围映射数 | 空值 |
- 每个范围映射的存储库数 | 空值 |
1. 在费率中包括的每个层级的存储。
2. 注册表允许的最大存储。 运算符可以通过配额提供更少的存储。
3. 每分钟读取操作数、每分钟写入操作数和带宽因 Azure Stack Hub 配置和用户工作负载而异。
4.docker pull 根据映像中的层数和清单检索行为转换为多个读取操作。
5.docker push 根据必须推送的层数转换为多个写入操作。 docker push 包含每分钟读取操作数,用于检索现有映像的清单。
受支持的命令
Azure Stack Hub 上的 Azure 容器注册表支持部分 CLI 和 PowerShell 命令。 支持的命令提供了完整列表。
定价
与大多数公共预览版类似,Azure Stack Hub 上的 Azure 容器注册表的公共预览版是免费的。 在服务正式发布之前,会共享定价详细信息。