Azure 容器注册表根据注册表的配置公开多个终结点类型。 本文提供了每个终结点类型的参考、如何查看它们以及控制它们的 CLI 标志。
有关异地复制和区域终结点的信息,请参阅 Azure 容器注册表 中的
终结点类型
| 终结点类型 | URL 格式 | Purpose | 用例 |
|---|---|---|---|
| 全局终结点 | myregistry.azurecr.cn |
Azure托管路由到任何异地副本的登录服务器 | 默认;最适合大多数方案 |
| 区域终结点 | myregistry.<region-name>.geo.azurecr.cn |
特定异地副本的登录服务器 | 可预测路由、客户端故障转移、区域相关性、故障排除 |
| 专用数据终结点 | myregistry.<region-name>.data.azurecr.cn |
具有专用数据终结点或专用终结点的注册表的层 Blob 下载 | 作用域防火墙规则;拉取期间从登录服务器自动重定向 307 |
| 存储帐户 | *.blob.core.chinacloudapi.cn |
没有专用数据终结点或专用终结点的注册表的层 blob 下载 | 从登录服务器自动重定向 |
查看所有终结点
az acr show-endpoints使用命令查看注册表的所有终结点,包括全局 URL、区域终结点(如果已启用)和专用数据终结点(如果已启用):
az acr show-endpoints --name myregistry --resource-group myrg
启用了区域终结点和专用数据终结点的注册表的示例输出:
{
"loginServer": "myregistry.azurecr.cn",
"dataEndpoints": [
{
"region": "chinaeast2",
"endpoint": "myregistry.chinaeast2.data.azurecr.cn"
},
{
"region": "chinaeast2",
"endpoint": "myregistry.chinaeast2.data.azurecr.cn"
}
],
"regionalEndpoints": [
{
"region": "chinaeast2",
"endpoint": "myregistry.chinaeast2.geo.azurecr.cn"
},
{
"region": "chinaeast2",
"endpoint": "myregistry.chinaeast2.geo.azurecr.cn"
}
]
}
注册表终结点的 CLI 标志
Important
多个 CLI 标志控制不同的终结点行为。 了解区别对于避免配置错误非常重要。
| Flag | Scope | Purpose |
|---|---|---|
--regional-endpoints |
注册表级别(或az acr createaz acr update) |
myregistry.<region>.geo.azurecr.cn地副本启用专用区域终结点 URL()。 |
--global-endpoint-routing |
按异地副本(或az acr replication createaz acr replication update) |
控制 全局终结点 (myregistry.azurecr.cn) 是否将流量路由到特定的异地副本。
false设置为暂时从全局终结点路由中排除异地副本(用于维护或故障排除)。 无论此设置如何,数据都会继续同步。 请参阅 暂时从全局终结点路由中排除异地副本。 |
--data-endpoint-enabled |
注册表级别(或az acr createaz acr update) |
为层 Blob 下载启用专用数据终结点 (myregistry.<region>.data.azurecr.cn)。 配置至少一个专用终结点时自动启用。 请参阅 专用数据终结点。 |
--regional-endpoints和--global-endpoint-routing的关系
--regional-endpoints 并且 --global-endpoint-routing 是独立的。 在异地副本上设置 --global-endpoint-routing false :
- 仅从 全局终结点 路由中排除该异地副本。
-
不禁用异地副本的区域终结点 URL。 如果在
--regional-endpoints注册表级别启用,客户端仍可以通过区域终结点 URL 直接访问该异地副本。 - 不停止将数据同步到该异地副本。
简言之:
- 在注册表级别使用
--regional-endpoints,以启用专用区域 URL,以便直接访问特定异地副本。 - 在特定
--global-endpoint-routing异地副本上使用,控制到该异地副本的 全局终结点路由 。 - 在注册表级别使用
--data-endpoint-enabled,为作用域内 Blob 下载 启用专用数据终结点 。
相关内容
- Azure 容器注册表中的地理复制
Azure 容器注册表 - 访问防火墙后面的注册表