Průvodce odstraňováním potíží se službou Artifact Cache
Tento článek je součástí šestidílné série kurzů. První část poskytuje přehled o službě Artifact Cache, jejích funkcích, výhodách a omezeních. V druhé části se dozvíte, jak povolit funkci Artifact Cache pomocí webu Azure Portal. Ve třetí části se dozvíte, jak povolit funkci Artifact Cache pomocí Azure CLI. Ve čtvrté části se dozvíte, jak povolit funkci Artifact Cache s ověřováním pomocí webu Azure Portal. V pěti. části se dozvíte, jak povolit funkci Artifact Cache s ověřováním pomocí Azure CLI.
Tento článek vám pomůže vyřešit problémy, se kterými se můžete setkat při pokusu o použití mezipaměti artefaktů.
Příznaky a příčiny
Může obsahovat jeden nebo více následujících problémů:
Image uložené v mezipaměti se nezobrazují ve skutečném úložišti
Přihlašovací údaje mají stav, který není v pořádku
Nejde vytvořit pravidlo mezipaměti
Nelze vytvořit pravidlo mezipaměti pomocí zástupné card
Potenciální řešení
Image uložené v mezipaměti se nezobrazují v živém úložišti
Pokud máte problém s obrázky uloženými v mezipaměti, které se nezobrazují ve vašem úložišti ve službě ACR, doporučujeme ověřit cestu k úložišti. Nesprávné cesty úložiště vedou image uložené v mezipaměti k tomu, aby se v úložišti v ACR nezobrázovaly.
- Přihlašovací server pro Docker Hub je
docker.io
. - Přihlašovací server pro Registr artefaktů Microsoft je
mcr.microsoft.com
.
Tato pole se automaticky vyplňují na webu Azure Portal. Mnoho úložišť Dockeru ale začíná library/
v cestě. Například aby bylo možné uložit úložiště do mezipaměti hello-world
, je správná cesta k docker.io/library/hello-world
úložišti .
Přihlašovací údaje, které nejsou v pořádku
Přihlašovací údaje jsou sada tajných kódů služby Key Vault, které fungují jako uživatelské jméno a heslo pro privátní úložiště. Přihlašovací údaje, které nejsou v pořádku, jsou často výsledkem neplatného tajného kódu. Na webu Azure Portal můžete vybrat přihlašovací údaje a upravit a použít změny.
- Ověřte, že nevypršela platnost tajných kódů ve službě Azure Key Vault.
- Ověřte platnost tajných kódů ve službě Azure Key Vault.
- Ověřte, že je přiřazen přístup ke službě Azure Key Vault.
Přiřazení přístupu ke službě Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Přečtěte si další informace o trezorech klíčů. Přečtěte si další informace o přiřazování přístupu ke službě Azure Key Vault.
Nelze vytvořit pravidlo mezipaměti
Limit pravidla mezipaměti
Pokud při vytváření pravidla mezipaměti dochází k problémům, doporučujeme ověřit, jestli máte vytvořeno více než 1 000 pravidel mezipaměti.
Doporučujeme odstranit všechna nechtěná pravidla mezipaměti, aby nedošlo k dosažení limitu.
Další informace o terminologii mezipaměti
Nelze vytvořit pravidlo mezipaměti pomocí zástupné card
Pokud se pokoušíte vytvořit pravidlo mezipaměti, ale existuje konflikt s existujícím pravidlem. Chybová zpráva naznačuje, že pro zadané cílové úložiště už existuje pravidlo mezipaměti se zástupným znakem.
Pokud chcete tento problém vyřešit, musíte postupovat následovně:
Identifikujte existující pravidlo mezipaměti, které konflikt způsobuje. Vyhledejte existující pravidlo, které pro cílové úložiště používá zástupný znak (*).
Odstraňte konfliktní pravidlo mezipaměti, které se překrývají se zdrojovým úložištěm a zástupným znakem.
Vytvořte nové pravidlo mezipaměti s požadovaným zástupným znakem a cílovým úložištěm.
Pečlivě zkontrolujte konfiguraci mezipaměti a ujistěte se, že je nové pravidlo správně použito a že neexistují žádná další konfliktní pravidla.
Podpora upstreamu
Služba Artifact Cache aktuálně podporuje následující upstreamové registry:
Upstreamové registry | Technická podpora | Dostupnost |
---|---|---|
Docker Hub | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
Registr artefaktů Microsoft | Podporuje pouze neověřené přijetí změn. | Azure CLI, Azure Portal |
Veřejné EKR | Podporuje pouze neověřené přijetí změn. | Azure CLI, Azure Portal |
GitHub Container Registry | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
Nvidia | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |
Quay | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI, Azure Portal |
registry.k8s.io | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |
Google Container Registry | Podporuje ověřené přijetí změn i neověřené přijetí změn. | Azure CLI |