Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Registro de Contêiner do Azure está disponível em vários SKUs. Essas SKUs fornecem preços previsíveis e várias opções para alinhar aos padrões de capacidade e uso do registro de contêiner privado no Azure.
| SKU | Descrição |
|---|---|
| Básico | Um ponto de entrada de otimização de custo para desenvolvedores que aprendem a usar o Registro de Contêiner do Azure. Os registros Básicos têm os mesmos recursos de programação que os Standard e Premium (como a integração de autenticação do Microsoft Entra, exclusão de imagens e webhooks). No entanto, o armazenamento incluído e a taxa de transferência de imagem são mais apropriados para cenários de uso mais baixos. |
| Standard | Os registros Standard oferecem os mesmos recursos do Básico, com maior armazenamento incluído e taxa de transferência de imagem. Os registros Standard devem atender às necessidades da maioria dos cenários de produção. |
| Prêmio | Os registros Premium fornecem a maior quantidade de armazenamento incluído e operações simultâneas, permitindo cenários de alto volume. Além da maior taxa de transferência de imagem, o Premium adiciona recursos como alta disponibilidade e resiliência por meio da replicação geográfica para gerenciar um único registro em várias regiões, link privado com pontos de extremidade privados para restringir o acesso ao registro, bem como maior simultaneidade de API e taxa de transferência de largura de banda para implantações simultâneas em larga escala. |
Os SKUs Básico, Standard e Premium fornecem os mesmos recursos programáticos e APIs do plano de dados. Todos eles também se beneficiam do armazenamento de imagem gerenciados inteiramente pelo Azure. O Registro de Contêiner do Azure recomenda o SKU Premium para a maioria dos cenários, a fim de aproveitar os recursos adicionais, e os limites mais altos.
Observação
Alguns limites listados nesta tabela podem ser aumentados entrando em contato com o Suporte do Azure. Consulte a seção Solicitar um aumento de limite para obter detalhes sobre os vários limites que podem ser aumentados.
Recursos e limites do SKU
A tabela a seguir detalha os recursos e os limites do registro dos SKUs Básico, Standard e Premium.
| Recurso | Básico | Standard | Premium |
|---|---|---|---|
| Armazenamento incluído1 (GiB) | 10 | 100 | 500 |
| Limite de armazenamento (TiB) | 40 | 40 | 40 |
| Tamanho máximo da camada de imagem (GiB) | 200 | 200 | 200 |
| Tamanho máximo do manifesto (MiB) | 4 | 4 | 4 |
| Ganchos da Web | 2 | 10 | 500 |
| Replicação geográfica | Não aplicável | Não aplicável | Com suporte |
| Zonas de disponibilidade | Com suporte | Com suporte | Com suporte |
| Confiança do conteúdo | Não aplicável | Não aplicável | Com suporte |
| Link privado com pontos de extremidade privados | Não aplicável | Não aplicável | Com suporte |
| • Pontos de extremidade privados | Não aplicável | Não aplicável | 200 |
| Regras de rede IP pública | Não aplicável | Não aplicável | 200 |
| Acesso à VNet do ponto de extremidade de serviço | Não aplicável | Não aplicável | Versão prévia |
| • Regras de rede virtual | Não aplicável | Não aplicável | 100 |
| Chaves gerenciadas pelo cliente | Não aplicável | Não aplicável | Com suporte |
| Permissões com escopo de repositório com atribuições de função do Microsoft Entra | Com suporte | Com suporte | Com suporte |
| Permissões com escopo de repositório com tokens e mapas de escopo que não são do Microsoft Entra | Com suporte | Com suporte | Com suporte |
| • Tokens não do Microsoft Entra | 100 | 500 | 50.000 |
| • Mapas de escopo de token que não são do Microsoft Entra | 100 | 500 | 50.000 |
| • Ações por mapa de escopo de token não do Microsoft Entra | 500 | 500 | 500 |
| • Repositórios por mapa de escopo do token não do Microsoft Entra2 | 500 | 500 | 500 |
| Acesso de pull anônimo | Não aplicável | Com suporte | Com suporte |
1 Armazenamento incluído na taxa diária de cada camada. Um armazenamento adicional pode ser usado a uma taxa diária adicional por GiB, até o limite de armazenamento de registro. Para obter informações de taxa, veja Preços do Registro de Contêiner do Azure. Se você precisar de armazenamento além do limite do armazenamento de registro, entre em contato com o Suporte do Azure.
2 Ações individuais de content/delete, content/read, content/write, metadata/read, metadata/write correspondem ao limite de repositórios por mapa de escopo de token não do Microsoft Entra.
Limites de ponto de extremidade privado
Os pontos de extremidade privados estão disponíveis exclusivamente na SKU Premium e permitem acesso seguro e privado à sua rede de registro de contêiner. Com os pontos de extremidade privados, você pode restringir o acesso ao registro a redes virtuais específicas do Azure usando o Azure Private Link.
A SKU Premium suporta um número máximo de pontos de extremidade privados por registro. Consulte o limite da SKU Premium na tabela de limites e recursos de SKU.
Limites de desempenho de pull e push de imagens de registro
O desempenho de busca e envio de imagens é afetado principalmente pela concorrência da API, pela taxa de transferência de largura de banda e pela limitação durante operações de alto volume. Esses fatores dependem do SKU do Registro, da configuração de rede e da configuração do cliente.
Limites de concorrência da API e de taxa de transferência de largura de banda
A simultaneidade da API e a largura de banda dependem do seu SKU. Registros com SKUs mais altas suportam mais operações simultâneas e maior largura de banda para operações no plano de dados, como listar, excluir, enviar e receber imagens.
A simultaneidade da API e a taxa de transferência de banda larga durante as extrações e envios de imagens é afetada por:
- Número e tamanho das camadas da imagem
- Reutilização de camadas entre imagens no Registro
- Chamadas de API adicionais necessárias para cada operação
- Escala de implantações simultâneas (por exemplo, implantações do Kubernetes que extraem imagens de vários nós simultaneamente)
Fatores de ambiente do cliente:
- Configuração do Daemon ou Podman do Docker para operações simultâneas
- Configuração de runtime do contêiner, como configurações de concorrência do containerd ou do CRI-O
- Configuração do cluster ou configurações do plano de dados do cluster
Fatores de rede:
- Largura de banda da rede e latência para os saltos de rede dos clientes até o registro.
- Configuração de rede do lado do cliente (por exemplo, regras de firewall, configurações de proxy)
- Distância geográfica até o Registro (ou a réplica mais próxima, se replicada geograficamente)
Para obter detalhes da operação de API que ocorrem durante o push e o pull da imagem, consulte a documentação da API HTTP V2 do Docker .
Para solucionar problemas, consulte Solucionar problemas de desempenho do Registro.
Exemplo
Fazer o push de uma única imagem de 133 MB nginx:latest para um registro de contêineres do Azure requer várias operações de API de leitura e gravação para as cinco camadas da imagem, todas as quais consomem largura de banda e concorrência de API.
- Operações de leitura para ler o manifesto da imagem, se ele existir no registro
- Operações de gravação para gravar o blob de configuração da imagem
- Operações de gravação para gravar o manifesto de imagem
Restrições de controle de fluxo e largura de banda
Durante períodos de alto volume de solicitações, você poderá experimentar limitação de largura de banda com um erro Too many requests HTTP 429 ou baixa taxa de transferência de dados. Para atenuar esses problemas:
- Implementar a lógica de repetição com a retirada exponencial
- Reduzir a taxa de solicitações simultâneas
- Distribua as implantações em larga escala para reduzir o número de downloads simultâneos de imagens em vários nós.
Observação
Se você estiver enfrentando limitação persistente da API ou baixa taxa de transferência de banda, consulte Solicitar um aumento de limite para obter informações sobre como entrar em contato com o Suporte do Azure para discutir o aumento dos limites de desempenho de pull/push de imagens do seu registro.
Limites de armazenamento do Registro
O Azure gerencia totalmente o armazenamento do Registro, que varia de acordo com o SKU. Cada SKU inclui uma quantidade específica de armazenamento gratuito, com armazenamento adicional disponível a uma taxa por GB. Cada SKU também tem um limite de armazenamento máximo diferente.
Mostrar uso do registro
Use o comando az acr show-usage na CLI do Azure, Get-AzContainerRegistryUsage no Azure PowerShell ou a API REST Registries - Listar Usos para obter um instantâneo do consumo atual do registry em termos de armazenamento e outros recursos, em comparação com os limites da SKU desse registry. O uso do armazenamento também é exibido na página Visão geral do registro no portal.
As informações de uso ajudam você a tomar decisões sobre como alterar a SKU quando o registro se aproxima de um limite. Essas informações também ajudam você a gerenciar o consumo.
Observação
O uso de armazenamento do registro só deve ser usado como um guia e pode não refletir as operações recentes do registro. Monitore a métrica StorageUsed do registro para obter dados atualizados.
Dependendo do SKU do registro, as informações de uso incluem alguns ou todos os seguintes elementos, juntamente com o limite para esse SKU:
- Armazenamento consumidos em bytes1
- Número de webhooks
- Número de replicações geográficas (inclui a réplica inicial)
- Número de pontos de extremidade privados
- Número de regras de acesso IP
- Número de regras da rede virtual
1Em um registro com replicação geográfica, o uso do armazenamento é mostrado para a região inicial. Multiplique-o pelo número de replicações para obter o armazenamento total consumido.
Alterando SKUs
Você pode alterar a SKU de um registro com a CLI do Azure ou no portal do Azure. Você pode mover-se livremente entre SKUs, desde que a SKU para a qual você está alternando tenha a capacidade máxima de armazenamento necessária.
Não há interrupção do registro nem impacto nas operações do registro ao alternar entre SKUs.
CLI do Azure
Para mover entre SKUs na CLI do Azure, use o comando az acr update . Por exemplo, para alternar para o Premium:
az acr update --name myContainerRegistry --sku Premium
Azure PowerShell
Para mover entre SKUs de serviço no Azure PowerShell, use o cmdlet Update-AzContainerRegistry . Por exemplo, para alternar para o Premium:
Update-AzContainerRegistry -ResourceGroupName myResourceGroup -Name myContainerRegistry -Sku Premium
portal do Azure
Na Visão geral do registro de contêiner no portal do Azure, selecione Atualizar e selecione um novo SKU na lista suspensa SKU.
Preços
Para obter informações sobre preços em cada um dos SKUs do Registro de Contêiner do Azure, consulte os preços do Registro de Contêiner.
Para obter detalhes sobre os preços das transferências de dados, veja Detalhes de preços de largura de banda.
Solicitar um aumento de limite
Se você precisar aumentar os limites do registro, entre em contato com o Suporte do Azure para discutir:
- Aumentando os limites de endpoint privado
- Aumente o desempenho de envio e recebimento de imagens caso esteja enfrentando problemas de limitação de largura de banda, baixa concorrência na API ou lentidão na conexão.
- Aumentando os limites de armazenamento
Próximas etapas
Roteiro do Registro de Contêiner do Azure
Visite o Roteiro no GitHub para encontrar informações sobre os próximos recursos no serviço.