Azure 容器注册表用户概述
可以使用 Azure Stack Hub 上的 Azure 容器注册表来存储和管理容器映像和项目。 使用 Azure Stack Hub 上的 Azure 容器注册表,可以使用 Azure Stack Hub 用户门户或使用 PowerShell、Azure CLI 和 Docker CLI 中的命令来创建和管理容器注册表。
Azure Stack Hub 上的 Azure 容器注册表允许用户存储和检索 OCI 映像、分配基于角色的访问控制 (RBAC) 权限,以及创建 Webhook。
Azure Stack Hub 上的 Azure 容器注册表的功能
下表显示了 Azure 容器注册表对 Azure 容器注册表的 Azure Stack Hub 支持,与 Azure 上的 Azure 容器注册表相比:
| 功能 | Azure 中的 Azure 容器注册表 | Azure Stack Hub 中的 Azure 容器注册表 |
|---|---|---|
| 门户 | 是 | 是 |
| 多租户托管服务 | 是 | 是 |
| Docker 注册表 | 是 | 是 |
| Helm 支持 | 是 | 是 |
| OCI 支持 | 是 | 是 |
| 标识和访问管理 | Microsoft Entra ID | Microsoft Entra / AD FS |
| RBAC | 注册表 | 注册表 |
| 远程存储库(镜像) | 否 | 否 |
| OSS 漏洞扫描 | 是 | 否 |
| 保留 | 是 | 否 |
| 内容信任 | 是 | 否 |
| 复制 | 是 | 否 |
| Webhook | 是 | 是 |
| 专用网络 | 是 | 否 |
Azure 上的 Azure 容器注册表和 Azure Stack Hub 上的 Azure 容器注册表
下表显示了 Azure 容器注册表与 Azure 上的 Azure 容器注册表相比的 Azure Stack Hub 主要差异:
| 方面 | Azure 上的容器注册表 | 容器注册表和 Azure Stack Hub |
|---|---|---|
| 服务层 (SKU) | 注册表服务层级和功能 - Azure 容器注册表 | 默认情况下,可在 Azure Stack Hub 上创建单一服务层 (SKU),且最大存储空间为 100 GB 并含 10 个 webhook。 Azure Stack Hub 操作员可以根据需求降低该存储限制。 |
| 登录服务器 | <registry-name>.azurecr.io(全部小写) |
<registry-name>.azsacr.<regionname>.<fqdn> (全部小写) 示例: myregistry.azsacr.azurestack.contoso.com |
服务层级功能和限制
下表展示了 Azure Stack Hub 服务层的功能和注册表限制:
| 资源 | Azure Stack Hub |
|---|---|
| 包括的存储1 (GB) | 100 |
| 存储限制2 (GB) | 100 |
| 最大映像层大小 (GB) | 100 |
| 每分钟读取操作数3、4 | 空值 |
| 每分钟写入操作数3、5 | 空值 |
| 下载带宽3 (Mbps) | 空值 |
| 上传带宽3 (Mbps) | 空值 |
| Webhook | 10 |
| 异地复制 | 空值 |
| 可用性区域 | 空值 |
| 内容信任 | 空值 |
| 具有专用终结点的专用链接 | 空值 |
| - 专用终结点数 | 空值 |
| 公共 IP 网络规则 | 空值 |
| 服务终结点 VNet 访问 | 空值 |
| 客户管理的密钥 | 空值 |
| 存储库范围内的权限 | 空值 |
| - 令牌数 | 空值 |
| - 范围映射数 | 空值 |
| - 每个范围映射的存储库数 | 空值 |
1 在费率中包括的每个层级的存储。
2 注册表允许的最大存储。 运算符可以通过配额提供更少的存储。
3 每分钟读取操作数、每分钟写入操作数和带宽因 Azure Stack Hub 配置和用户工作负载而异。
4 docker pull 会根据映像中的层数和清单检索行为转换为多个读取操作。
5 docker push 根据必须推送的层数转换为多个写入操作。 docker push 包含每分钟读取操作数,用于检索现有映像的清单。
支持的命令
Azure Stack Hub 上的 Azure 容器注册表支持部分 CLI 和 PowerShell 命令。 支持的命令提供了完整列表。