Artifact Cache – přehled
Funkce Artifact Cache umožňuje uživatelům ukládat image kontejnerů do mezipaměti v privátním registru kontejneru. Mezipaměť artefaktů je k dispozici na úrovních služby Basic, Standard a Premium.
Tento článek je první částí šestidílné série kurzů. Tento kurz se věnuje:
- Mezipaměť artefaktů
- Povolení mezipaměti artefaktů – Azure Portal
- Povolení služby Artifact Cache s ověřováním – Azure Portal
- Povolení mezipaměti artefaktů – Azure CLI
- Povolení služby Artifact Cache s ověřováním – Azure CLI
- Průvodce odstraňováním potíží se službou Artifact Cache
Mezipaměť artefaktů
Služba Artifact Cache umožňuje ukládat image kontejnerů do mezipaměti z veřejných a privátních úložišť.
Implementace mezipaměti artefaktů poskytuje následující výhody:
Spolehlivější operace vyžádání: Rychlejší načítání imagí kontejnerů je dosažitelné díky ukládání imagí kontejnerů do mezipaměti v ACR. Vzhledem k tomu, že Microsoft spravuje síť Azure, operace vyžádání změn jsou rychlejší tím, že zákazníkům poskytují podporu geografické replikace a zóny dostupnosti.
Privátní sítě: Registry uložené v mezipaměti jsou k dispozici v privátních sítích. Uživatelé proto můžou nakonfigurovat bránu firewall tak, aby splňovala standardy dodržování předpisů.
Zajištění doručení upstreamu obsahu: Všechny registry, zejména veřejné, jako je Docker Hub a další, mají anonymní limity pro přijetí změn, aby zajistily, že budou moci poskytovat služby všem. Artifact Cache umožňuje uživatelům načíst image z místního ACR místo z upstreamového registru. Služba Artifact Cache zajišťuje doručování obsahu z upstreamu a uživatelé získají výhodu načítání imagí kontejneru z mezipaměti, aniž by se počítaly s limity pro vyžádání obsahu.
Terminologie
Pravidlo mezipaměti – Pravidlo mezipaměti je pravidlo, které můžete vytvořit pro načtení artefaktů z podporovaného úložiště do mezipaměti.
Pravidlo mezipaměti obsahuje čtyři části:
Název pravidla – název pravidla mezipaměti. Například,
Hello-World-Cache.Zdroj – název zdrojového registru.
Cesta k úložišti – zdrojová cesta úložiště k vyhledání a načtení artefaktů, které chcete uložit do mezipaměti. Například,
docker.io/library/hello-world.Nový obor názvů úložiště ACR – název nové cesty k úložišti artefaktů. Například,
hello-world. Úložiště ještě nemůže existovat uvnitř instance služby ACR.
Přihlašovací údaje
Přihlašovací údaje jsou sada uživatelských jmen a hesla pro zdrojový registr. K ověření ve veřejném nebo privátním úložišti potřebujete přihlašovací údaje. Přihlašovací údaje obsahují čtyři části.
Přihlašovací údaje – název vašich přihlašovacích údajů.
Přihlašovací server zdrojového registru – přihlašovací server zdrojového registru.
Ověřování zdroje – umístění trezoru klíčů pro ukládání přihlašovacích údajů.
Tajné kódy uživatelského jména a hesla – tajné kódy obsahující uživatelské jméno a heslo.
Omezení
Mezipaměť bude probíhat až po dokončení stažení alespoň jedné image na dostupné imagi kontejneru. Pro každou dostupnou image musí být dokončena nová image. Mezipaměť artefaktů automaticky nenačítá nové značky obrázků, pokud je k dispozici nová značka. Tento plán je v plánu, ale v této verzi se nepodporuje.
Služba Artifact Cache podporuje pouze 1 000 pravidel mezipaměti.
Podpora upstreamu
Služba Artifact Cache aktuálně podporuje následující upstreamové registry:
| Upstreamové registry | Technická podpora | Dostupnost |
|---|---|---|
| Docker Hub | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
| Registr artefaktů Microsoft | Podporuje pouze neověřené přijetí změn. | Azure CLI, Azure Portal |
| Veřejné EKR | Podporuje pouze neověřené přijetí změn. | Azure CLI, Azure Portal |
| GitHub Container Registry | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
| Nvidia | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |
| Quay | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
| registry.k8s.io | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |
| Google Container Registry | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |
Zástupné znaky
Zástupný znak používá hvězdičky (*) ke shodě více cest v registru imagí kontejneru. Mezipaměť artefaktů v současné době podporuje následující zástupné cardy:
Poznámka:
Pravidla mezipaměti mapuje z cílového úložiště => zdrojové úložiště.
Zástupný znak na úrovni registru
Zástupný znak na úrovni registru umožňuje ukládat všechna úložiště do mezipaměti z upstreamového registru.
| Pravidlo mezipaměti | mapování. | Příklad |
|---|---|---|
| contoso.azurecr.io/* => mcr.microsoft.com/* | Mapování všech imagí v rámci ACR na MCR | contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1 contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2 |
Zástupný znak na úrovni úložiště
Zástupný znak na úrovni úložiště umožňuje ukládat všechna úložiště do mezipaměti z nadřazeného mapování registru na předponu úložiště.
| Pravidlo mezipaměti | mapování. | Příklad |
|---|---|---|
| contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/* | Mapování konkrétních úložišť v rámci ACR na odpovídající úložiště v MCR | contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime |
| contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/* contoso.azurecr.io/library/python/* => docker.io/library/python/* |
Mapování konkrétních úložišť v rámci ACR na úložiště z různých upstreamových registrů | contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1 contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3 |
Omezení pravidel mezipaměti na základě zástupných znaků
Pravidla mezipaměti se zástupnými cardy používají hvězdičky (*) ke shodě více cest v registru imagí kontejneru. Tato pravidla se nemůžou překrývat s jinými pravidly mezipaměti se zástupnými cardy. Jinými slovy, pokud máte pravidlo mezipaměti se zástupným znakem pro určitou cestu registru, nemůžete přidat další pravidlo zástupných znaků, které se s ním překrývají.
Tady je několik příkladů překrývajících se pravidel:
Příklad 1:
Existující pravidlo mezipaměti: contoso.azurecr.io/* => mcr.microsoft.com/*
Přidání nové mezipaměti: contoso.azurecr.io/library/* => docker.io/library/*
Přidání nového pravidla mezipaměti je blokováno, protože cesta contoso.azurecr.io/library/* k cílovému úložišti se překrývají s existujícím pravidlem contoso.azurecr.io/*se zástupným znakem .
Příklad 2:
Existující pravidlo mezipaměti: contoso.azurecr.io/library/* =>mcr.microsoft.com/library/*
Přidání nové mezipaměti: contoso.azurecr.io/library/dotnet/* =>docker.io/library/dotnet/*
Přidání nového pravidla mezipaměti je blokováno, protože cesta contoso.azurecr.io/library/dotnet/* k cílovému úložišti se překrývají s existujícím pravidlem contoso.azurecr.io/library/*se zástupným znakem .
Omezení pro statická nebo pevná pravidla mezipaměti
Statická nebo pevná pravidla mezipaměti jsou konkrétnější a nepoužívají zástupné cardy. Můžou se překrývat s pravidly mezipaměti na základě zástupných znaků. Pokud pravidlo mezipaměti určuje pevnou cestu k úložišti, může se překrývat s pravidlem mezipaměti založeném na zástupných nákresech.
Příklad 1:
Existující pravidlo mezipaměti: contoso.azurecr.io/* =>mcr.microsoft.com/*
Přidání nové mezipaměti: contoso.azurecr.io/library/dotnet =>docker.io/library/dotnet
Přidání nového pravidla mezipaměti je povoleno, protože contoso.azurecr.io/library/dotnet je statická cesta a může se překrývat s pravidlem contoso.azurecr.io/*mezipaměti se zástupným znakem .
Další kroky
- Pokud chcete povolit mezipaměť artefaktů pomocí webu Azure Portal, přejděte k dalšímu článku: Povolení mezipaměti artefaktů.