ذاكرة التخزين المؤقت للبيانات الاصطناعية في Azure Container Registry
تسمح ميزة ذاكرة التخزين المؤقت للبيانات الاصطناعية للمستخدمين بتخزين صور الحاوية مؤقتا في سجل حاوية خاص. تتوفر ذاكرة التخزين المؤقت للبيانات الاصطناعية في مستويات الخدمة الأساسية والقياسية والمتميزة.
تعمل ذاكرة التخزين المؤقت للبيانات الاصطناعية على تحسين إدارة صورة الحاوية من خلال توفير حل التخزين المؤقت لكل من المستودعات العامة والخاصة.
توفر ذاكرة التخزين المؤقت للبيانات الاصطناعية عمليات سحب أسرع وأكثر موثوقية من خلال Azure Container Registry (ACR)، باستخدام ميزات مثل النسخ المتماثل الجغرافي ودعم منطقة التوفر لتوفر أعلى وسحب صور بسرعة.
تسمح ذاكرة التخزين المؤقت للبيانات الاصطناعية بالوصول إلى السجلات المخزنة مؤقتا عبر الشبكات الخاصة للمستخدمين للتوافق مع تكوينات جدار الحماية ومعايير التوافق بسلاسة.
تعالج ذاكرة التخزين المؤقت للبيانات الاصطناعية تحدي حدود السحب التي تفرضها السجلات العامة. نوصي المستخدمين بمصادقة قواعد ذاكرة التخزين المؤقت الخاصة بهم باستخدام بيانات اعتماد المصدر الخاصة بهم. ثم اسحب الصور من ACR المحلي، للمساعدة في التخفيف من حدود المعدل.
المصطلحات
قاعدة ذاكرة التخزين المؤقت - قاعدة ذاكرة التخزين المؤقت هي قاعدة يمكنك إنشاؤها لسحب البيانات الاصطناعية من مستودع مدعوم إلى ذاكرة التخزين المؤقت.
تحتوي قاعدة ذاكرة التخزين المؤقت على أربعة أجزاء:
اسم القاعدة - اسم قاعدة ذاكرة التخزين المؤقت. على سبيل المثال،
Hello-World-Cache
المصدر - اسم سجل المصدر.
مسار المستودع - المسار المصدر للمستودع للبحث عن البيانات الاصطناعية التي تريد تخزينها مؤقتا واستردادها. على سبيل المثال،
docker.io/library/hello-world
مستودع ACR جديد Namespace - اسم مسار المستودع الجديد لتخزين البيانات الاصطناعية. على سبيل المثال،
hello-world
لا يمكن أن يكون المستودع موجودا بالفعل داخل مثيل ACR.
بيانات الاعتماد
بيانات الاعتماد هي مجموعة من اسم المستخدم وكلمة المرور للسجل المصدر. تحتاج بيانات الاعتماد للمصادقة مع مستودع عام أو خاص. تحتوي بيانات الاعتماد على أربعة أجزاء
بيانات الاعتماد - اسم بيانات الاعتماد الخاصة بك.
خادم تسجيل الدخول إلى سجل المصدر - خادم تسجيل الدخول لسجل المصدر الخاص بك.
مصادقة المصدر - مواقع خزنة المفاتيح لتخزين بيانات الاعتماد.
أسرار اسم المستخدم وكلمة المرور - البيانات السرية التي تحتوي على اسم المستخدم وكلمة المرور.
القيود
لن تحدث ذاكرة التخزين المؤقت إلا بعد اكتمال سحب صورة واحدة على الأقل على صورة الحاوية المتوفرة. لكل صورة جديدة متاحة، يجب إكمال سحب صورة جديدة. لا تسحب ذاكرة التخزين المؤقت للبيانات الاصطناعية تلقائيا علامات جديدة للصور عند توفر علامة جديدة. إنه على المخطط ولكنه غير مدعوم في هذا الإصدار.
تدعم ذاكرة التخزين المؤقت للقطع الأثرية 1000 قاعدة ذاكرة تخزين مؤقت فقط.
دعم المصدر
تدعم ذاكرة التخزين المؤقت Artifact حاليا سجلات المصدر التالية:
تحذير
يجب على العملاء إنشاء مجموعة بيانات اعتماد إلى محتوى المصدر من مركز Docker.
سجلات المصدر | يدعم | التوافر |
---|---|---|
Docker Hub | يدعم عمليات السحب المصادق عليها فقط. | Azure CLI، مدخل Microsoft Azure |
Microsoft Artifact Registry | يدعم عمليات السحب غير المصادق عليها فقط. | Azure CLI، مدخل Microsoft Azure |
المعرض العام لسجل حاويات AWS Elastic Container Registry (ECR) | يدعم عمليات السحب غير المصادق عليها فقط. | Azure CLI، مدخل Microsoft Azure |
سجل حاويات GitHub | يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. | Azure CLI، مدخل Microsoft Azure |
الرصيف | يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. | Azure CLI، مدخل Microsoft Azure |
registry.k8s.io | يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. | Azure CLI |
سجل حاويات Google | يدعم كلا من عمليات السحب المصادق عليها وغير المصادق عليها. | Azure CLI |
أحرف بدل
تستخدم حرف البدل العلامات النجمية (*) لمطابقة مسارات متعددة داخل سجل صورة الحاوية. تدعم ذاكرة التخزين المؤقت Artifact حاليا أحرف البدل التالية:
إشعار
مخطط قواعد ذاكرة التخزين المؤقت من المستودع الهدف => مستودع المصدر.
حرف بدل على مستوى السجل
يسمح لك حرف البدل على مستوى السجل بتخزين جميع المستودعات مؤقتا من سجل المصدر.
قاعدة ذاكرة التخزين المؤقت | التعيين | مثال |
---|---|---|
contoso.azurecr.io/* => mcr.microsoft.com/* | تعيين لجميع الصور ضمن ACR إلى MCR. | contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1 contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2 |
حرف بدل على مستوى المستودع
يسمح لك حرف البدل على مستوى المستودع بتخزين جميع المستودعات مؤقتا من تعيين سجل المصدر إلى بادئة المستودع.
قاعدة ذاكرة التخزين المؤقت | التعيين | مثال |
---|---|---|
contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/* | تعيين مستودعات محددة ضمن ACR إلى المستودعات المقابلة في MCR. | contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime |
contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/* contoso.azurecr.io/library/python/* => docker.io/library/python/* |
تعيين مستودعات محددة ضمن ACR إلى مستودعات من سجلات المصدر المختلفة. | contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1 contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3 |
قيود قواعد ذاكرة التخزين المؤقت المستندة إلى حرف البدل
تستخدم قواعد ذاكرة التخزين المؤقت لأحرف البدل العلامات النجمية (*) لمطابقة مسارات متعددة داخل سجل صورة الحاوية. لا يمكن أن تتداخل هذه القواعد مع قواعد ذاكرة التخزين المؤقت لأحرف البدل الأخرى. بمعنى آخر، إذا كان لديك قاعدة ذاكرة التخزين المؤقت لأحرف البدل لمسار سجل معين، فلا يمكنك إضافة قاعدة بدل أخرى تتداخل معها.
فيما يلي بعض الأمثلة على القواعد المتداخلة:
المثال 1:
قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/* => mcr.microsoft.com/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/* => docker.io/library/*
يتم حظر إضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن مسار contoso.azurecr.io/library/*
المستودع الهدف يتداخل مع قاعدة contoso.azurecr.io/*
حرف البدل الموجودة .
المثال 2:
قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/library/*
=>mcr.microsoft.com/library/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/dotnet/*
=>docker.io/library/dotnet/*
يتم حظر إضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن مسار contoso.azurecr.io/library/dotnet/*
المستودع الهدف يتداخل مع قاعدة contoso.azurecr.io/library/*
حرف البدل الموجودة .
قيود قواعد ذاكرة التخزين المؤقت الثابتة/الثابتة
قواعد ذاكرة التخزين المؤقت الثابتة أو الثابتة أكثر تحديدا ولا تستخدم أحرف البدل. يمكن أن تتداخل مع قواعد ذاكرة التخزين المؤقت المستندة إلى حرف البدل. إذا حددت قاعدة ذاكرة التخزين المؤقت مسار مستودع ثابت، فإنها تسمح بالتداخل مع قاعدة ذاكرة التخزين المؤقت المستندة إلى حرف البدل.
المثال 1:
قاعدة ذاكرة التخزين المؤقت الموجودة: contoso.azurecr.io/*
=>mcr.microsoft.com/*
ذاكرة التخزين المؤقت الجديدة التي تتم إضافتها: contoso.azurecr.io/library/dotnet
=>docker.io/library/dotnet
يسمح بإضافة قاعدة ذاكرة التخزين المؤقت الجديدة لأن contoso.azurecr.io/library/dotnet
مسار ثابت ويمكن أن يتداخل مع قاعدة contoso.azurecr.io/*
ذاكرة التخزين المؤقت لأحرف البدل .
تمكين ذاكرة التخزين المؤقت للبيانات الاصطناعية - Azure CLI
يمكنك تمكين ذاكرة التخزين المؤقت Artifact في سجل حاويات Azure الخاص بك مع المصادقة أو بدونها باستخدام Azure CLI باتباع الخطوات.
المتطلبات الأساسية
- يمكنك استخدام Azure Cloud Shell أو تثبيت محلي ل Azure CLI لتشغيل أمثلة الأوامر في هذه المقالة. إذا كنت ترغب في استخدامه محليا، فإن الإصدار 2.46.0 أو أحدث مطلوب. قم بتشغيل
az --version
للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI. - لديك Key Vault موجود لتخزين بيانات الاعتماد. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault.
- يمكنك تعيين الأسرار واستردادها من Key Vault الخاص بك. تعرف على المزيد حول تعيين سر واسترداده من Key Vault.
قم بتكوين قاعدة ذاكرة التخزين المؤقت وإنشاءها بدون بيانات الاعتماد.
قم بتشغيل الأمر az acr Cache create لإنشاء قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لإنشاء قاعدة ذاكرة التخزين المؤقت دون بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr Cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu-
- على سبيل المثال، لإنشاء قاعدة ذاكرة التخزين المؤقت دون بيانات الاعتماد ل Azure Container Registry معين
قم بتشغيل الأمر az acr Cache show لإظهار قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
MyRegistry
.
az acr Cache show -r MyRegistry -n MyRule
- على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
إنشاء بيانات الاعتماد
قبل تكوين بيانات الاعتماد، يجب عليك إنشاء الأسرار وتخزينها في Azure KeyVault واسترداد الأسرار من Key Vault. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault. ولضبط سر واسترداده من Key Vault.
قم بتشغيل الأمر az acr credential set create لإنشاء بيانات الاعتماد.
- على سبيل المثال، لإنشاء بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr credential-set create -r MyRegistry \ -n MyRule \ -l docker.io \ -u https://MyKeyvault.vault.azure.net/secrets/usernamesecret \ -p https://MyKeyvault.vault.azure.net/secrets/passwordsecret
- على سبيل المثال، لإنشاء بيانات الاعتماد ل Azure Container Registry معين
قم بتشغيل az acr credential set update لتحديث اسم المستخدم أو معرف KV السري لكلمة المرور على مجموعة بيانات اعتماد.
- على سبيل المثال، لتحديث اسم المستخدم أو معرف KV السري لكلمة المرور على بيانات الاعتماد الخاصة ب Azure Container Registry معين
MyRegistry
.
az acr credential-set update -r MyRegistry -n MyRule -p https://MyKeyvault.vault.azure.net/secrets/newsecretname
- على سبيل المثال، لتحديث اسم المستخدم أو معرف KV السري لكلمة المرور على بيانات الاعتماد الخاصة ب Azure Container Registry معين
قم بتشغيل az-acr-credential-set-show لإظهار بيانات الاعتماد.
- على سبيل المثال، لإظهار بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr credential-set show -r MyRegistry -n MyCredSet
- على سبيل المثال، لإظهار بيانات الاعتماد ل Azure Container Registry معين
تكوين قاعدة ذاكرة التخزين المؤقت وإنشاءها باستخدام بيانات الاعتماد
قم بتشغيل الأمر az acr cache create لإنشاء قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لإنشاء قاعدة ذاكرة تخزين مؤقت مع بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr cache create -r MyRegistry -n MyRule -s docker.io/library/ubuntu -t ubuntu -c MyCredSet
- على سبيل المثال، لإنشاء قاعدة ذاكرة تخزين مؤقت مع بيانات الاعتماد ل Azure Container Registry معين
قم بتشغيل الأمر az acr cache update لتحديث بيانات الاعتماد على قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لتحديث بيانات الاعتماد على قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
MyRegistry
.
az acr cache update -r MyRegistry -n MyRule -c NewCredSet
- على سبيل المثال، لإزالة بيانات الاعتماد من قاعدة ذاكرة التخزين المؤقت الموجودة ل Azure Container Registry معين
MyRegistry
.
az acr cache update -r MyRegistry -n MyRule --remove-cred-set
- على سبيل المثال، لتحديث بيانات الاعتماد على قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
قم بتشغيل الأمر az acr cache show لإظهار قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
MyRegistry
.
az acr cache show -r MyRegistry -n MyRule
- على سبيل المثال، لإظهار قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
تعيين أذونات إلى Key Vault
احصل على المعرف الأساسي لهوية النظام المستخدمة للوصول إلى Key Vault.
PRINCIPAL_ID=$(az acr credential-set show -n MyCredSet \ -r MyRegistry \ --query 'identity.principalId' \ -o tsv)
قم بتشغيل الأمر az keyvault set-policy لتعيين الوصول إلى Key Vault، قبل سحب الصورة.
- على سبيل المثال، لتعيين أذونات لبيانات الاعتماد، قم بالوصول إلى سر KeyVault
az keyvault set-policy --name MyKeyVault \ --object-id $PRINCIPAL_ID \ --secret-permissions get
سحب صورتك
اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
hello-world
latest
المطلوبة لخادمmyregistry.azurecr.io
تسجيل دخول سجل معين .
docker pull myregistry.azurecr.io/hello-world:latest
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
تفريغ مجموعة الموارد
قم بتشغيل الأمر az acr cache list لسرد قواعد ذاكرة التخزين المؤقت في Azure Container Registry.
- على سبيل المثال، لسرد قواعد ذاكرة التخزين المؤقت ل Azure Container Registry معين
MyRegistry
.
az acr cache list -r MyRegistry
- على سبيل المثال، لسرد قواعد ذاكرة التخزين المؤقت ل Azure Container Registry معين
قم بتشغيل الأمر az acr cache delete لحذف قاعدة ذاكرة التخزين المؤقت.
- على سبيل المثال، لحذف قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
MyRegistry
.
az acr cache delete -r MyRegistry -n MyRule
- على سبيل المثال، لحذف قاعدة ذاكرة التخزين المؤقت ل Azure Container Registry معين
قم بتشغيلقائمة az acr credential set لسرد بيانات الاعتماد في Azure Container Registry.
- على سبيل المثال، لسرد بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr credential-set list -r MyRegistry
- على سبيل المثال، لسرد بيانات الاعتماد ل Azure Container Registry معين
قم بتشغيل az-acr-credential-set-delete لحذف بيانات الاعتماد.
- على سبيل المثال، لحذف بيانات الاعتماد ل Azure Container Registry معين
MyRegistry
.
az acr credential-set delete -r MyRegistry -n MyCredSet
- على سبيل المثال، لحذف بيانات الاعتماد ل Azure Container Registry معين
تمكين ذاكرة التخزين المؤقت Artifact - مدخل Microsoft Azure
يمكنك تمكين ذاكرة التخزين المؤقت Artifact في Azure Container Registry باستخدام أو بدون مصادقة باستخدام مدخل Microsoft Azure باتباع الخطوات.
المتطلبات الأساسية
- سجِّل الدخول إلى مدخل Azure
- لديك Key Vault موجود لتخزين بيانات الاعتماد. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault.
- لديك خزائن المفاتيح الموجودة دون عناصر تحكم الوصول المستند إلى الدور (RBAC).
تكوين ذاكرة التخزين المؤقت للبيانات الاصطناعية بدون بيانات اعتماد
اتبع الخطوات لإنشاء قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.
انتقل إلى سجل حاوية Azure الخاص بك.
في القائمة الجانبية، ضمن الخدمات، حدد ذاكرة التخزين المؤقت.
حدد إنشاء قاعدة.
تظهر نافذة لقاعدة ذاكرة التخزين المؤقت الجديدة.
أدخل اسم القاعدة.
حدد تسجيل المصدر من القائمة المنسدلة.
أدخل مسار المستودع إلى البيانات الاصطناعية التي تريد تخزينها مؤقتا.
يمكنك تخطي المصادقة، إذا كنت لا تصل إلى مستودع خاص أو تقوم بإجراء سحب مصادق عليه.
ضمن الوجهة، أدخل اسم مستودع ACR الجديد Namespace لتخزين البيانات الاصطناعية المخزنة مؤقتا.
حدد على Save.
اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
hello-world
latest
المطلوبة لخادمmyregistry.azurecr.io
تسجيل دخول سجل معين .
docker pull myregistry.azurecr.io/hello-world:latest
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
تكوين ذاكرة التخزين المؤقت Artifact مع المصادقة
اتبع الخطوات لإنشاء قاعدة ذاكرة التخزين المؤقت في مدخل Microsoft Azure.
انتقل إلى سجل حاوية Azure الخاص بك.
في القائمة الجانبية، ضمن الخدمات، حدد ذاكرة التخزين المؤقت.
حدد إنشاء قاعدة.
تظهر نافذة لقاعدة ذاكرة التخزين المؤقت الجديدة.
أدخل اسم القاعدة.
حدد تسجيل المصدر من القائمة المنسدلة.
أدخل مسار المستودع إلى البيانات الاصطناعية التي تريد تخزينها مؤقتا.
لإضافة المصادقة إلى المستودع، حدد مربع المصادقة .
اختر إنشاء بيانات اعتماد جديدة لإنشاء مجموعة جديدة من بيانات الاعتماد لتخزين اسم المستخدم وكلمة المرور لسجل المصدر. تعرف على كيفية إنشاء بيانات اعتماد جديدة.
إذا كانت لديك بيانات الاعتماد جاهزة، فحدد بيانات الاعتماد من القائمة المنسدلة.
ضمن الوجهة، أدخل اسم مستودع ACR الجديد Namespace لتخزين البيانات الاصطناعية المخزنة مؤقتا.
حدد على Save.
اسحب الصورة من ذاكرة التخزين المؤقت باستخدام الأمر Docker بواسطة اسم خادم تسجيل الدخول إلى السجل واسم المستودع والعلامة المطلوبة.
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
hello-world
latest
المطلوبة لخادمmyregistry.azurecr.io
تسجيل دخول سجل معين .
docker pull myregistry.azurecr.io/hello-world:latest
- على سبيل المثال، لسحب الصورة من المستودع مع العلامة
إنشاء بيانات اعتماد جديدة
قبل تكوين بيانات الاعتماد، تحتاج إلى إنشاء الأسرار وتخزينها في Azure KeyVault واسترداد الأسرار من Key Vault. تعرف على المزيد حول إنشاء بيانات الاعتماد وتخزينها في Key Vault. ولضبط سر واسترداده من Key Vault.
انتقل إلى بيانات الاعتماد>إنشاء بيانات الاعتماد.
أدخل Name لبيانات الاعتماد الجديدة لسجل المصدر.
حدد مصادقة المصدر. تدعم ذاكرة التخزين المؤقت Artifact حاليا التحديد من Key Vault و Enter secret URI.
بالنسبة إلى الخيار تحديد من Key Vault ، تعرف على المزيد حول إنشاء بيانات الاعتماد باستخدام key vault.
حدد إنشاء.
الخطوات التالية
- تقدم إلى المقالة التالية للاطلاع على دليل استكشاف الأخطاء وإصلاحها لذاكرة التخزين المؤقت للسجل.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ