Azure 容器注册表中的容器映像存储

每个基本、标准和高级 Azure 容器注册表均受益于包括静态加密在内的高级 Azure 存储功能。 以下部分介绍 Azure 容器注册表 (ACR) 中的映像存储的功能和限制。

静态加密

注册表中的所有容器映像和其他项目都已静态加密。 Azure 在存储映像之前自动对其进行加密,当应用程序和服务请求映像时即时对其进行解密。 可选地使用客户管理的密钥应用额外的加密层。

区域存储

Azure 容器注册表将数据存储在创建注册表的区域中,以帮助客户满足数据驻留和符合性要求。 Azure 还可以在同一地理区域的配对区域中存储注册表数据。

如果发生区域性中断,注册表数据可能会变得不可用,并且不会自动恢复。 如果客户希望将其注册表数据存储在多个区域,以便在不同的地理位置获得更好的性能,或在发生区域性服务中断时希望具有复原能力,则应启用异地复制

异地复制

对于需要高可用性保证的场景,请考虑使用高级注册表的异地复制功能。 异地复制可帮助在发生区域性故障时,防止丢失对注册表的访问权限。 异地复制还提供了其他好处,如临近网络映像存储,以便在分布式开发或部署方案中实现更快地推送和拉取。

区域冗余

若要创建可复原的高可用性 Azure 容器注册表,可以选择在所选的 Azure 区域中启用区域冗余。 区域冗余是高级服务层级的一项功能,它使用 Azure 可用性区域将注册表复制到每个启用的地区中至少三个单独的区域。 将异地复制和区域冗余结合起来,提高注册表的可靠性和性能。

可缩放存储

Azure 容器注册表允许你根据需要创建任意数量的存储库、映像、层或标记,直到达到注册表存储限制为止。

大量的存储库和标记可能会影响注册表的性能。 按照注册表维护例程定期删除不使用的存储库、标记和映像,并有选择地为未标记的清单设置保留策略。 已删除的注册表资源(如存储库、映像和标记)在删除后无法恢复。 有关删除注册表资源的详细信息,请参阅删除 Azure 容器注册表中的容器映像

存储成本

有关定价的完整详细信息,请参阅 Azure 容器注册表定价

后续步骤

有关基本、标准和高级容器注册表的详细信息,请参阅 Azure 容器注册表服务层级