Che cos'è un registro connesso?

Questo articolo descrive la funzionalità Registro connesso di Registro Azure Container. Un registro connesso è una replica locale o remota che sincronizza le immagini del contenitore con Registro Azure Container basato sul cloud. Usare un registro collegato per accelerare l'accesso agli artefatti del registro locale o remoto.

Fatturazione

• Un prezzo mensile di $ 10 verrà applicato per ogni registro connesso distribuito in o dopo il 1° agosto 2025.
• Questo prezzo rappresenta l'impegno di Microsoft a fornire servizi e supporto di alta qualità.
• Questo costo si applica alla sottoscrizione di Azure associata al Registro di sistema padre.

Aree disponibili

Un registro connesso può essere distribuito in qualsiasi area in cui è disponibile Registro Azure Container.

Scenari

Un Registro Azure Container basato sul cloud offre funzionalità che includono la replica geografica, la sicurezza integrata, l'archiviazione gestita da Azure e l'integrazione con le pipeline di sviluppo e distribuzione di Azure. Allo stesso tempo, i clienti stanno estendendo gli investimenti nel cloud alle soluzioni locali e sul campo.

Per l'esecuzione con le prestazioni e l'affidabilità necessarie in ambienti locali o remoti, i carichi di lavoro dei contenitori necessitano di immagini del contenitore e artefatti correlati per essere disponibili nelle vicinanze. Il registro connesso offre una soluzione del registro locale con prestazioni elevate che sincronizza regolarmente il contenuto con un registro contenitori di Azure basato sul cloud.

Gli scenari per un registro connesso includono:

• Stabilimenti connessi
• Sedi di punti vendita retail
• Spedizione, estrazione petrolifera, estrazione mineraria e altri ambienti occasionalmente connessi

Come funziona il registro connesso?

Il Registro di sistema connesso può essere distribuito in un server o in un dispositivo locale o in un ambiente che supporta i carichi di lavoro dei contenitori in locale, ad esempio i cluster Kubernetes abilitati per Azure Arc. Il Registro di sistema connesso sincronizza le immagini del contenitore e altri artefatti OCI (Open Container Initiative) con un registro contenitori di Azure basato sul cloud.

L'immagine seguente mostra un modello di distribuzione tipico per il registro connesso usando Kubernetes con abilitazione di Azure Arc.

Distribuzione

Ogni registro connesso è una risorsa gestita all'interno di un Registro Azure Container basato sul cloud. L'elemento padre principale nella gerarchia del registro connesso è un Registro Azure Container nel cloud di Azure. Il Registro di sistema connesso può essere distribuito nei cluster Kubernetes abilitati per Arc. Per installare il Registro di sistema connesso, usare strumenti di Azure come l'interfaccia della riga di comando o il portale.

Distribuire l'estensione Arc del registro collegato al cluster Kubernetes con abilitazione di Arc. Proteggere la connessione con TLS (Transport Layer Security) usando le configurazioni predefinite per l'accesso in sola lettura e una finestra di sincronizzazione continua. Questa configurazione consente al registro connesso di sincronizzare le immagini dal registro dei contenitori di Azure (ACR) al registro connesso locale, consentendo l'estrazione delle immagini dal registro connesso.

Lo stato di attivazione del Registro di sistema connesso indica se è locale.

• Attivo: il registro connesso è attualmente distribuito a livello locale. Non può essere distribuito di nuovo finché non viene disattivato.
• Inattivo : il Registro di sistema connesso non viene distribuito in locale. Può essere distribuito in questa fase.

Sincronizzazione dei contenuti

Il registro connesso accede regolarmente al registro cloud per sincronizzare le immagini del contenitore e gli artefatti OCI.

Può anche essere configurato per sincronizzare un subset di repository dal registro cloud o per eseguire la sincronizzazione solo durante determinati intervalli di tempo per ridurre il traffico tra il cloud e l'ambiente locale.

Modalità

Un registro connesso può funzionare in una delle due modalità seguenti: ReadWrite o ReadOnly

Modalità ReadOnly: la modalità predefinita, quando il registro connesso è in modalità ReadOnly, i client possono eseguire il pull (lettura) solo degli artefatti. Questa configurazione viene usata per scenari in cui i client devono eseguire il pull di un'immagine del contenitore per funzionare. Questa modalità predefinita è in linea con l'approccio sicuro per impostazione predefinita ed è efficace a partire dalla versione 2.60.0 dell'interfaccia della riga di comando.

Modalità ReadWrite: questa modalità consente ai client di eseguire il pull e il push degli artefatti (lettura e scrittura) nel registro connesso. Gli artefatti di cui viene eseguito il push nel registro connesso verranno sincronizzati con il registro cloud. La modalità ReadWrite è utile quando è attivo un ambiente di sviluppo locale. Le immagini vengono inoltrate al registro connesso locale e da lì vengono sincronizzate con il cloud.

Gerarchia del registro

Ogni registro connesso deve essere connesso a un elemento padre. L'elemento padre principale è il registro cloud.

I registri figlio devono essere compatibili con le funzionalità del relativo elemento padre. Pertanto, i registri connessi in modalità sia ReadOnly che ReadWrite possono essere elementi figlio di un registro connesso che opera in modalità ReadWrite, ma solo un registro in modalità ReadOnly può essere figlio di un registro connesso in modalità ReadOnly.

Accesso client

I client locali usano strumenti standard come l'interfaccia della riga di comando di Docker per eseguire il push o il pull del contenuto da un registro connesso. Per gestire l'accesso client, creare token Microsoft Entra non forniti da Microsoft del Registro Azure Container per l'accesso a ogni registro connesso. È possibile definire l'ambito dei token client per l'accesso pull o push a uno o più repository nel registro.

Ogni registro connesso deve anche comunicare regolarmente con il relativo registro padre. A questo scopo, per il registro di sistema viene emesso un token di sincronizzazione dal registro cloud. Questo token viene usato per eseguire l'autenticazione con il relativo registro padre per le operazioni di sincronizzazione e gestione.

Per altre informazioni, vedere Gestire l'accesso a un registro connesso.

Limitazioni

• Il numero di token e mapping di ambito è limitato a 20.000 ciascuno per un singolo registro contenitori. Ciò limita indirettamente il numero di registri connessi per un registro cloud, perché ogni registro connesso necessita di un token di sincronizzazione e un token client.
• Il numero di autorizzazioni del repository in un mapping di ambito è limitato a 500.
• Il numero di client per il Registro di sistema connesso è attualmente limitato a 50.
• Il numero di registri connessi per registro contenitori è attualmente limitato a 50.
• Il blocco delle immagini tramite metadati di repository/manifesti/tag non è attualmente supportato per i registri connessi.
• L'eliminazione del repository non è supportata nel registro connesso tramite la modalità ReadOnly.
• I log delle risorse per i registri connessi non sono attualmente supportati.
• Il registro connesso è associato all'endpoint dati dell'area principale del registro. La migrazione automatica per la replica geografica non è supportata.
• L'eliminazione di un registro connesso richiede la rimozione manuale dei contenitori locali, nonché la rimozione della relativa mappa dell'ambito o dei relativi token nel cloud.
• Le limitazioni della sincronizzazione del registro connesso sono le seguenti:
  • Per la sincronizzazione continua:
    • minMessageTtl è un giorno
    • maxMessageTtl è 90 giorni
  • Per gli scenari connessi occasionalmente, in cui si vuole specificare la finestra di sincronizzazione:
    • minSyncWindow è 1 ora
    • maxSyncWindow sono 7 giorni

Conclusioni

In questo articolo hai imparato a conoscere il registro connesso e alcuni concetti di base. Per altre informazioni su scenari specifici in cui è possibile usare il Registro di sistema connesso, continuare con uno degli articoli seguenti.