Compartir a través de

Replicación geográfica en Azure Container Registry

Al habilitar la replicación geográfica para una instancia de Azure Container Registry (ACR), se crean recursos de réplica geográfica en las regiones de Azure que elija. Al insertar imágenes en un registro con replicación geográfica, el contenido se sincroniza automáticamente con todas las réplicas geográficas.

Con la replicación geográfica:

  • Administrar un registro: mantenga un único conjunto de credenciales, asignaciones de roles, reglas de red y configuración del Registro en todas las réplicas geográficas.
  • Use un punto de conexión global: referencia myregistry.azurecr.io/myimage:tag en todas las compilaciones e implementaciones. Azure enruta las solicitudes a la réplica geográfica con el mejor perfil de rendimiento de red para el cliente, que suele ser la réplica geográfica más cercana. No obstante, si el cliente se encuentra a la misma distancia de varias réplicas geográficas o la réplica geográfica más cercana no está disponible, las solicitudes pueden redirigirse a otro lugar.
  • Sincronización automática: insertar etiquetas y resúmenes una vez; ACR replica el contenido y los metadatos en todas las réplicas geográficas.

La replicación geográfica requiere la SKU de nivel Premium.

Nota:

Consideraciones básicas

Modelo de replicación

La replicación geográfica de ACR utiliza un modelo activo-activo.

  • Todas las réplicas geográficas están activas y son grabables: puede insertar y extraer imágenes desde cualquier réplica geográfica, no solo desde la réplica geográfica de la región de origen.
  • Esto difiere de los modelos de replicación principal-secundaria en los que solo una región acepta escrituras y regiones secundarias son pasivas.

Modelo de coherencia

ACR usa la coherencia eventual.

  • Después de insertar una imagen, ACR replica finalmente el contenido insertado y los metadatos en todas las réplicas geográficas en segundo plano.
  • El tiempo de replicación es una función de tamaño de imagen.
  • Hasta que la replicación se complete en segundo plano, es posible que una réplica geográfica no tenga el contenido o metadatos insertados más recientes. Puede usar webhooks para recibir notificaciones cuando la replicación de una imagen cargada específica se completa en cada réplica geográfica.

Consideraciones de alta disponibilidad

La replicación geográfica mejora la disponibilidad manteniendo imágenes en varias regiones. Si una región experimenta una interrupción, las imágenes siguen siendo accesibles desde otras réplicas geográficas; la subida y descarga continúan funcionando a través de las réplicas geográficas restantes.

Para obtener la máxima resistencia:

Consideraciones sobre el Acuerdo de Nivel de Servicio y la categoría del servicio

Los Acuerdos de Nivel de Servicio de Azure Container Registry se aplican a cada réplica geográfica de forma independiente.

Algunos límites de nivel de servicio tienen la siguiente consideración especial:

  • Almacenamiento: los límites de almacenamiento se comparten entre todas las réplicas geográficas. Al insertar una imagen de 1 GiB, ocupa 1 GiB en todas las réplicas geográficas después de que se complete la replicación final.
  • Límites de velocidad de API: los límites de control establecidos para las operaciones de API, como el número de lecturas y escrituras por minuto, son específicos de cada réplica geográfica.

Para más información sobre los niveles de servicio y los límites, consulte Niveles de servicio de ACR.

Consideraciones sobre precios

La replicación geográfica puede reducir los costos mediante la habilitación de inserciones y extracción de imágenes en la región, lo que evita cargos de transferencia de datos entre regiones durante estas operaciones de inserción o extracción.

No obstante, se siguen aplicando cargos entre regiones por replicar datos en réplicas geográficas cuando se insertan imágenes. Cada réplica geográfica también incurre en sus propios costos de almacenamiento.

Para obtener más información, consulte Precios de ACR.

Configuración de la replicación geográfica

Permisos necesarios

Para administrar réplicas geográficas, tu identidad necesita estos permisos:

Permiso Description
Microsoft.ContainerRegistry/registries/read Obtener las propiedades del registro
Microsoft.ContainerRegistry/registries/write Creación o actualización de las propiedades del Registro
Microsoft.ContainerRegistry/registries/replications/read Enumerar réplicas geográficas
Microsoft.ContainerRegistry/registries/replications/write Creación o actualización de una réplica geográfica
Microsoft.ContainerRegistry/registries/replications/delete Eliminación de una réplica geográfica
Microsoft.ContainerRegistry/registries/replications/operationStatuses/read Obtener estado de operación de réplica geográfica

Portal de Azure

  1. Vaya al registro en Azure Portal.
  2. En Servicios, seleccione Replicaciones geográficas.
  3. En el mapa:
    • Hexágono azul: región principal (donde creó el registro)
    • Hexágonos verdes: regiones disponibles
    • Hexágonos grises: regiones no disponibles
  4. Seleccione un hexágono verde y, a continuación, seleccione Crear.

Captura de pantalla del mapa de replicación geográfica en Azure Portal.

CLI de Azure

# Create a replica
az acr replication create --registry myregistry --location eastus

# List replicas
az acr replication list --registry myregistry --output table

# Delete a replica
az acr replication delete --registry myregistry --name eastus

Para obtener más comandos, consulte az acr replication.

Inserción o extracción de imágenes a través del punto de conexión global

Después de configurar la replicación geográfica, puede insertar o extraer contenido en el registro a través del punto de conexión global del registro (myregistry.azurecr.io).

  • Cuando se inserta o se extrae a través del punto de conexión global, ACR enruta la solicitud a la réplica geográfica con el mejor perfil de rendimiento de red para el cliente.
  • Normalmente es la réplica geográfica más cercana.
  • No obstante, si el cliente se encuentra a la misma distancia de varias réplicas geográficas o la réplica geográfica más cercana no está disponible, las solicitudes pueden redirigirse a otro lugar.
  • ACR administra este enrutamiento: no controla qué réplica geográfica controla una solicitud específica.

Excluir temporalmente una réplica geográfica del enrutamiento global de puntos de conexión

Puede excluir una réplica geográfica del enrutamiento global de puntos de conexión desactivando la configuración --region-endpoint-enabled para una réplica geográfica específica. Esto es útil para el mantenimiento o la solución de problemas.

  • Cuando la configuración --region-endpoint-enabled de una réplica geográfica específica se establece en false, ACR deja de enrutar las solicitudes a esa réplica geográfica específica para las solicitudes que se dirigen al punto de conexión global.
  • Los datos continúan sincronizando con una réplica geográfica incluso si el enrutamiento global de puntos de conexión está deshabilitado para esa réplica geográfica específica.
  • Por lo tanto, la cuota de almacenamiento y los costos continúan acumulándose para esa réplica geográfica.
# Prevent the global endpoint from routing to a specific geo-replica.
# This excludes only the specific geo-replica from global endpoint routing.
az acr replication update --registry myregistry --name eastus \
  --region-endpoint-enabled false

# Re-enable the geo-replica in global endpoint routing.
# This allows the global endpoint to route certain requests to the geo-replica
# depending on the client's network performance profile with the geo-replica.
az acr replication update --registry myregistry --name eastus \
  --region-endpoint-enabled true

Insertar o extraer imágenes a través de puntos de conexión regionales de réplica geográfica

Los puntos de conexión regionales proporcionan direcciones URL dedicadas para cada réplica, lo que le permite especificar exactamente qué réplica geográfica regional controla la solicitud de inserción o extracción:

  • myregistry. eastus.geo.azurecr.io
  • myregistry.westeurope.geo.azurecr.io

Use puntos de conexión regionales cuando necesite:

  • Enrutamiento predecible: asegúrese de que una carga de trabajo siempre utilice una réplica específica para afinidad regional.
  • Conmutación por error del lado cliente: implemente su propia lógica de conmutación por error entre las réplicas geográficas regionales en caso de interrupciones.
  • Consistencia de inserción-extracción: inserte y extraiga desde la misma réplica para evitar retrasos en la replicación.

Nota:

Los puntos de conexión regionales se encuentran actualmente en versión preliminar privada. Para obtener la inscripción y la documentación, consulte Puntos de conexión regionales para registros con replicación geográfica.

Solución de problemas

Fallo de inserción con errores manifiestos

Algunos solucionadores DNS de Linux no almacenan en caché las respuestas de forma coherente. Si hay varias réplicas geográficas en regiones cercanas, el DNS puede solucionar diferentes réplicas durante una sola inserción (rebote del DNS), lo que provoca que el manifiesto insertado haga referencia a capas que se insertaron en una réplica geográfica diferente.

Soluciones:

Creación de réplicas geográficas bloqueada para registros habilitados para puntos de conexión privados

Esto suele ocurrir cuando la identidad que crea una réplica geográfica para un registro habilitado para puntos de conexión privados no tiene permisos suficientes para crear recursos de red de puntos de conexión privados.

Solución:

  • Para solucionarlo, elimine manualmente la réplica geográfica que se ha quedado bloqueada en el estado de aprovisionamiento.
  • Después, asegúrese de que la identidad tiene el permiso Microsoft.Network/privateEndpoints/privateLinkServiceProxies/write antes de crear una réplica geográfica.

Pasos siguientes

Contenido relacionado

  • Last updated on