مشاركة عبر

ذاكرة التخزين المؤقت للبيانات الاصطناعية في Azure Container Registry

  • مقالة

تسمح ميزة ذاكرة التخزين المؤقت للبيانات الاصطناعية للمستخدمين بتخزين صور الحاوية مؤقتا في سجل حاوية خاص. تتوفر ذاكرة التخزين المؤقت للبيانات الاصطناعية في مستويات الخدمة الأساسية والقياسية والمتميزة.

تعمل ذاكرة التخزين المؤقت للبيانات الاصطناعية على تحسين إدارة صورة الحاوية من خلال توفير حل التخزين المؤقت لكل من المستودعات العامة والخاصة.

توفر ذاكرة التخزين المؤقت للبيانات الاصطناعية عمليات سحب أسرع وأكثر موثوقية من خلال Azure Container Registry (ACR)، باستخدام ميزات مثل النسخ المتماثل الجغرافي ودعم منطقة التوفر لتوفر أعلى وسحب صور بسرعة.

تسمح ذاكرة التخزين المؤقت للبيانات الاصطناعية بالوصول إلى السجلات المخزنة مؤقتا عبر الشبكات الخاصة للمستخدمين للتوافق مع تكوينات جدار الحماية ومعايير التوافق بسلاسة.

تعالج ذاكرة التخزين المؤقت للبيانات الاصطناعية تحدي حدود السحب التي تفرضها السجلات العامة. نوصي المستخدمين بمصادقة قواعد ذاكرة التخزين المؤقت الخاصة بهم باستخدام بيانات اعتماد المصدر الخاصة بهم. ثم اسحب الصور من ACR المحلي، للمساعدة في التخفيف من حدود المعدل.

المصطلحات

  • قاعدة ذاكرة التخزين المؤقت - قاعدة ذاكرة التخزين المؤقت هي قاعدة يمكنك إنشاؤها لسحب البيانات الاصطناعية من مستودع مدعوم إلى ذاكرة التخزين المؤقت.

    • تحتوي قاعدة ذاكرة التخزين المؤقت على أربعة أجزاء:

      • اسم القاعدة - اسم قاعدة ذاكرة التخزين المؤقت. على سبيل المثال، Hello-World-Cache

      • المصدر - اسم سجل المصدر.

      • مسار المستودع - المسار المصدر للمستودع للبحث عن البيانات الاصطناعية التي تريد تخزينها مؤقتا واستردادها. على سبيل المثال، docker.io/library/hello-world

      • مستودع ACR جديد Namespace - اسم مسار المستودع الجديد لتخزين البيانات الاصطناعية. على سبيل المثال، hello-world لا يمكن أن يكون المستودع موجودا بالفعل داخل مثيل ACR.

  • بيانات الاعتماد

    • بيانات الاعتماد هي مجموعة من اسم المستخدم وكلمة المرور للسجل المصدر. تحتاج بيانات الاعتماد للمصادقة مع مستودع عام أو خاص. تحتوي بيانات الاعتماد على أربعة أجزاء

      • بيانات الاعتماد - اسم بيانات الاعتماد الخاصة بك.

      • خادم تسجيل الدخول إلى سجل المصدر - خادم تسجيل الدخول لسجل المصدر الخاص بك.

      • مصادقة المصدر - مواقع خزنة المفاتيح لتخزين بيانات الاعتماد.

      • أسرار اسم المستخدم وكلمة المرور - البيانات السرية التي تحتوي على اسم المستخدم وكلمة المرور.

القيود

  • لن تحدث ذاكرة التخزين المؤقت إلا بعد اكتمال سحب صورة واحدة على الأقل على صورة الحاوية المتوفرة. لكل صورة جديدة متاحة، يجب إكمال سحب صورة جديدة. لا تسحب ذاكرة التخزين المؤقت للبيانات الاصطناعية تلقائيا علامات جديدة للصور عند توفر علامة جديدة. إنه على المخطط ولكنه غير مدعوم في هذا الإصدار.

  • تدعم ذاكرة التخزين المؤقت للقطع الأثرية 1000 قاعدة ذاكرة تخزين مؤقت فقط.

دعم المصدر

تدعم ذاكرة التخزين المؤقت Artifact حاليا سجلات المصدر التالية:

تحذير

يجب على العملاء إنشاء مجموعة بيانات اعتماد إلى محتوى المصدر من مركز Docker.

سجلات المصدر يدعم التوافر
Docker Hub يدعم عمليات السحب المصادق عليها فقط. Azure CLI، مدخل Microsoft Azure
Microsoft Artifact Registry يدعم عمليات السحب غير المصادق عليها فقط. Azure CLI، مدخل Microsoft Azure
المعرض العام لسجل حاويات AWS Elastic Container Registry (ECR) يدعم عمليات السحب غير المصادق عليها فقط. Azure CLI، مدخل Microsoft Azure
سجل حاويات GitHub يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. Azure CLI، مدخل Microsoft Azure
الرصيف يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. Azure CLI، مدخل Microsoft Azure
registry.k8s.io يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. Azure CLI
سجل حاويات Google يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. Azure CLI

‫أحرف بدل

تستخدم حرف البدل العلامات النجمية (*) لمطابقة مسارات متعددة داخل سجل صورة الحاوية. تدعم ذاكرة التخزين المؤقت Artifact حاليا أحرف البدل التالية:

إشعار

مخطط قواعد ذاكرة التخزين المؤقت من المستودع الهدف => مستودع المصدر.

حرف بدل على مستوى السجل

يسمح لك حرف البدل على مستوى السجل بتخزين جميع المستودعات مؤقتا من سجل المصدر.

قاعدة ذاكرة التخزين المؤقت التعيين مثال
contoso.azurecr.io/* => mcr.microsoft.com/* تعيين لجميع الصور ضمن ACR إلى MCR. contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1
contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2

حرف بدل على مستوى المستودع

يسمح لك حرف البدل على مستوى المستودع بتخزين جميع المستودعات مؤقتا من تعيين سجل المصدر إلى بادئة المستودع.

قاعدة ذاكرة التخزين المؤقت التعيين مثال
contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/* تعيين مستودعات محددة ضمن ACR إلى المستودعات المقابلة في MCR. contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk
contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime
contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/*
contoso.azurecr.io/library/python/* => docker.io/library/python/*		 تعيين مستودعات محددة ضمن ACR إلى مستودعات من سجلات المصدر المختلفة. contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1
contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3

قيود قواعد ذاكرة التخزين المؤقت المستندة إلى حرف البدل

تستخدم قواعد ذاكرة التخزين المؤقت لأحرف البدل العلامات النجمية (*) لمطابقة مسارات متعددة داخل سجل صورة الحاوية. لا يمكن أن تتداخل هذه القواعد مع قواعد ذاكرة التخزين المؤقت لأحرف البدل الأخرى. بمعنى آخر، إذا كان لديك قاعدة ذاكرة التخزين المؤقت لأحرف البدل لمسار سجل معين، فلا يمكنك إضافة قاعدة بدل أخرى تتداخل معها.

فيما يلي بعض الأمثلة على القواعد المتداخلة:

المثال 1:

قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/* => mcr.microsoft.com/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/* => docker.io/library/*

يتم حظر إضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن مسار contoso.azurecr.io/library/* المستودع الهدف يتداخل مع قاعدة contoso.azurecr.io/*حرف البدل الموجودة .

المثال 2:

قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/library/* =>mcr.microsoft.com/library/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/dotnet/* =>docker.io/library/dotnet/*

يتم حظر إضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن مسار contoso.azurecr.io/library/dotnet/* المستودع الهدف يتداخل مع قاعدة contoso.azurecr.io/library/*حرف البدل الموجودة .

قيود قواعد ذاكرة التخزين المؤقت الثابتة/الثابتة

قواعد ذاكرة التخزين المؤقت الثابتة أو الثابتة أكثر تحديدا ولا تستخدم أحرف البدل. يمكن أن تتداخل مع قواعد ذاكرة التخزين المؤقت المستندة إلى حرف البدل. إذا حددت قاعدة ذاكرة التخزين المؤقت مسار مستودع ثابت، فإنها تسمح بالتداخل مع قاعدة ذاكرة التخزين المؤقت المستندة إلى حرف البدل.

المثال 1:

قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/* =>mcr.microsoft.com/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/dotnet =>docker.io/library/dotnet

يسمح بإضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن contoso.azurecr.io/library/dotnet مسار ثابت ويمكن أن يتداخل مع قاعدة contoso.azurecr.io/*ذاكرة التخزين المؤقت لأحرف البدل .

تمكين ذاكرة التخزين المؤقت للبيانات الاصطناعية - Azure CLI

يمكنك تمكين ذاكرة التخزين المؤقت Artifact في سجل حاويات Azure الخاص بك مع المصادقة أو بدونها باستخدام Azure CLI باتباع الخطوات.

المتطلبات الأساسية

قم بتكوين قاعدة ذاكرة التخزين المؤقت وإنشاءها بدون بيانات الاعتماد.

  1. قم بتشغيل الأمر az acr Cache create لإنشاء قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لإنشاء قاعدة ذاكرة التخزين المؤقت دون بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr Cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu-

  2. قم بتشغيل الأمر az acr Cache show لإظهار قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين MyRegistry .
     az acr Cache show -r MyRegistry -n MyRule

إنشاء بيانات الاعتماد

قبل تكوين بيانات الاعتماد، يجب عليك إنشاء الأسرار وتخزينها في Azure KeyVault واسترداد الأسرار من Key Vault. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault. ولضبط سر واسترداده من Key Vault.

  1. قم بتشغيل الأمر az acr credential set create لإنشاء بيانات الاعتماد.

    • على سبيل المثال، لإنشاء بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr credential-set create 
-r MyRegistry \
-n MyRule \
-l docker.io \ 
-u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \
-p https://MyKeyvault.vault.azure.net/secrets/passwordsecret

  2. قم بتشغيل az acr credential set update لتحديث اسم المستخدم أو معرف KV السري لكلمة المرور على مجموعة بيانات اعتماد.

    • على سبيل المثال، لتحديث اسم المستخدم أو معرف KV السري لكلمة المرور على بيانات الاعتماد الخاصة ب Azure Container Registry معين MyRegistry .
    az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname

  3. قم بتشغيل az-acr-credential-set-show لإظهار بيانات الاعتماد.

    • على سبيل المثال، لإظهار بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr credential-set show -r MyRegistry -n MyCredSet

تكوين قاعدة ذاكرة التخزين المؤقت وإنشاءها باستخدام بيانات الاعتماد

  1. قم بتشغيل الأمر az acr cache create لإنشاء قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لإنشاء قاعدة ذاكرة تخزين مؤقت مع بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet

  2. قم بتشغيل الأمر az acr cache update لتحديث بيانات الاعتماد على قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لتحديث بيانات الاعتماد على قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين MyRegistry .
    az acr cache update -r MyRegistry -n MyRule -c NewCredSet
    • على سبيل المثال، لإزالة بيانات الاعتماد من قاعدة ذاكرة التخزين المؤقت الموجودة ل Azure Container Registry معين MyRegistry .
    az acr cache update -r MyRegistry -n MyRule --remove-cred-set

  3. قم بتشغيل الأمر az acr cache show لإظهار قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين MyRegistry .
     az acr cache show -r MyRegistry -n MyRule

تعيين أذونات إلى Key Vault

  1. احصل على المعرف الأساسي لهوية النظام المستخدمة للوصول إلى Key Vault.

    PRINCIPAL_ID=$(az acr credential-set show 
                -n MyCredSet \ 
                -r MyRegistry  \
                --query 'identity.principalId' \ 
                -o tsv)

  2. قم بتشغيل الأمر az keyvault set-policy لتعيين الوصول إلى Key Vault، قبل سحب الصورة.

    • على سبيل المثال، لتعيين أذونات لبيانات الاعتماد، قم بالوصول إلى سر KeyVault
    az keyvault set-policy --name MyKeyVault \
--object-id $PRINCIPAL_ID \
--secret-permissions get

سحب صورتك

  1. اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.

    • على سبيل المثال، لسحب الصورة من المستودع مع العلامة hello-world latest المطلوبة لخادم myregistry.azurecr.ioتسجيل دخول سجل معين .
     docker pull myregistry.azurecr.io/hello-world:latest

تفريغ مجموعة الموارد

  1. قم بتشغيل الأمر az acr cache list لسرد قواعد ذاكرة التخزين المؤقت في Azure Container Registry.

    • على سبيل المثال، لسرد قواعد ذاكرة التخزين المؤقت ل Azure Container Registry معين MyRegistry .
     az acr cache list -r MyRegistry

  2. قم بتشغيل الأمر az acr cache delete لحذف قاعدة ذاكرة التخزين المؤقت.

    • على سبيل المثال، لحذف قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين MyRegistry .
    az acr cache delete -r MyRegistry -n MyRule

  3. قم بتشغيلقائمة az acr credential set لسرد بيانات الاعتماد في Azure Container Registry.

    • على سبيل المثال، لسرد بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr credential-set list -r MyRegistry

  4. قم بتشغيل az-acr-credential-set-delete لحذف بيانات الاعتماد.

    • على سبيل المثال، لحذف بيانات الاعتماد ل Azure Container Registry معين MyRegistry .
    az acr credential-set delete -r MyRegistry -n MyCredSet

تمكين ذاكرة التخزين المؤقت Artifact - مدخل Microsoft Azure

يمكنك تمكين ذاكرة التخزين المؤقت Artifact في Azure Container Registry باستخدام أو بدون مصادقة باستخدام مدخل Microsoft Azure باتباع الخطوات.

المتطلبات الأساسية

تكوين ذاكرة التخزين المؤقت للبيانات الاصطناعية بدون بيانات اعتماد

اتبع الخطوات لإنشاء قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.

  1. انتقل إلى سجل حاوية Azure الخاص بك.

  2. في القائمة الجانبية، ضمن الخدمات، حدد ذاكرة التخزين المؤقت.

    لقطة شاشة لذاكرة التخزين المؤقت للسجل في مدخل Microsoft Azure.

  3. حدد إنشاء قاعدة.

    لقطة شاشة لإنشاء قاعدة في مدخل Microsoft Azure.

  4. تظهر نافذة لقاعدة ذاكرة التخزين المؤقت الجديدة.

    لقطة شاشة لقاعدة ذاكرة التخزين المؤقت الجديدة في مدخل Microsoft Azure.

  5. أدخل اسم القاعدة.

  6. حدد تسجيل المصدر من القائمة المنسدلة.

  7. أدخل مسار المستودع إلى البيانات الاصطناعية التي تريد تخزينها مؤقتا.

  8. يمكنك تخطي المصادقة، إذا كنت لا تصل إلى مستودع خاص أو تقوم بإجراء سحب مصادق عليه.

  9. ضمن الوجهة، أدخل اسم مستودع ACR الجديد Namespace لتخزين البيانات الاصطناعية المخزنة مؤقتا.

    لقطة شاشة لحفظ قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.

  10. حدد على Save.

  11. اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.

    • على سبيل المثال، لسحب الصورة من المستودع مع العلامة hello-world latest المطلوبة لخادم myregistry.azurecr.ioتسجيل دخول سجل معين .
     docker pull myregistry.azurecr.io/hello-world:latest

تكوين ذاكرة التخزين المؤقت Artifact مع المصادقة

اتبع الخطوات لإنشاء قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.

  1. انتقل إلى سجل حاوية Azure الخاص بك.

  2. في القائمة الجانبية، ضمن الخدمات، حدد ذاكرة التخزين المؤقت.

    لقطة شاشة لذاكرة التخزين المؤقت للسجل في مدخل Microsoft Azure.

  3. حدد إنشاء قاعدة.

    لقطة شاشة لإنشاء قاعدة في مدخل Microsoft Azure.

  4. تظهر نافذة لقاعدة ذاكرة التخزين المؤقت الجديدة.

    لقطة شاشة لقاعدة ذاكرة التخزين المؤقت الجديدة مع المصادقة في مدخل Microsoft Azure.

  5. أدخل اسم القاعدة.

  6. حدد تسجيل المصدر من القائمة المنسدلة.

  7. أدخل مسار المستودع إلى البيانات الاصطناعية التي تريد تخزينها مؤقتا.

  8. لإضافة المصادقة إلى المستودع، حدد مربع المصادقة .

  9. اختر إنشاء بيانات اعتماد جديدة لإنشاء مجموعة جديدة من بيانات الاعتماد لتخزين اسم المستخدم وكلمة المرور لسجل المصدر. تعرف على كيفية إنشاء بيانات اعتماد جديدة.

  10. إذا كانت لديك بيانات الاعتماد جاهزة، فحدد بيانات الاعتماد من القائمة المنسدلة.

  11. ضمن الوجهة، أدخل اسم مستودع ACR الجديد Namespace لتخزين البيانات الاصطناعية المخزنة مؤقتا.

    لقطة شاشة لحفظ قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.

  12. حدد على Save.

  13. اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.

    • على سبيل المثال، لسحب الصورة من المستودع مع العلامة hello-world latest المطلوبة لخادم myregistry.azurecr.ioتسجيل دخول سجل معين .
     docker pull myregistry.azurecr.io/hello-world:latest

إنشاء بيانات اعتماد جديدة

قبل تكوين بيانات الاعتماد، تحتاج إلى إنشاء الأسرار وتخزينها في Azure KeyVault واسترداد الأسرار من Key Vault. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault. ولضبط سر واسترداده من Key Vault.

  1. انتقل إلى بيانات الاعتماد>إنشاء بيانات الاعتماد.

    لقطة شاشة لإضافة بيانات الاعتماد في مدخل Microsoft Azure.

    لقطة شاشة لإنشاء بيانات اعتماد جديدة في مدخل Microsoft Azure.

  2. أدخل Name لبيانات الاعتماد الجديدة لسجل المصدر.

  3. حدد مصادقة المصدر. تدعم ذاكرة التخزين المؤقت Artifact حاليا التحديد من Key Vault و Enter secret URI.

  4. بالنسبة إلى الخيار تحديد من Key Vault ، تعرف على المزيد حول إنشاء بيانات الاعتماد باستخدام key vault.

  5. حدد إنشاء.

الخطوات التالية

  • تقدم إلى المقالة التالية للاطلاع على دليل استكشاف الأخطاء وإصلاحها لذاكرة التخزين المؤقت للسجل.