Sdílet prostřednictvím

Řešení potíží s přenosem ACR

  • Článek

Selhání nebo chyby nasazení šablony

  • Pokud spuštění kanálu selže, podívejte se na pipelineRunErrorMessage vlastnost prostředku spuštění.
  • Informace o běžných chybách nasazení šablon najdete v tématu Řešení potíží s nasazením šablon ARM.

Problémy s přístupem k Key Vault

  • Pokud nasazení pipelineRun selže s chybou 403 Forbidden při přístupu k Azure Key Vault, ověřte, že vaše identita spravovaná kanálem má odpovídající oprávnění.
  • PipelineRun používá spravovanou identitu exportPipeline nebo importPipeline k načtení tajného kódu tokenu SAS z Key Vault. ExportPipelines a importPipelines se zřizují se spravovanou identitou přiřazenou systémem nebo uživatelem. Tato spravovaná identita musí mít secret get oprávnění k Key Vault, aby bylo možné číst tajný klíč tokenu SAS. Ujistěte se, že se do Key Vault přidala zásada přístupu pro spravovanou identitu. Další informace najdete v tématu Udělení přístupu k zásadám keyvault identity ExportPipeline a Udělení přístupu k zásadám keyvault identity ImportPipeline.

Problémy s přístupem k úložišti

  • Pokud se v úložišti zobrazí 403 Forbidden chyba, pravděpodobně máte problém s tokenem SAS.
  • Token SAS nemusí být v současné době platný. Token SAS může po vytvoření tokenu SAS vypršel nebo se změnily klíče účtu úložiště. Pokusem o ověření přístupu ke kontejneru účtu úložiště pomocí tokenu SAS ověřte, jestli je token SAS platný. Například vložte existující koncový bod objektu blob následovaný tokenem SAS do adresního řádku nového okna InPrivate microsoft Edge nebo pomocí nahrání objektu blob do kontejneru s tokenem SAS.az storage blob upload
  • Token SAS nemusí mít dostatek povolených typů prostředků. Ověřte, že token SAS má udělená oprávnění ke službě, kontejneru a objektu v části Povolené typy prostředků (srt=sco v tokenu SAS).
  • Token SAS nemusí mít dostatečná oprávnění. Pro kanály exportu jsou požadovaná oprávnění tokenu SAS čtení, zápisu, výpisu a přidání. Pro kanály importu jsou požadovaná oprávnění tokenu SAS číst, odstranit a vypsat. (Oprávnění Odstranit se vyžaduje jenom v případě, že má kanál importu tuto možnost povolenou DeleteSourceBlobOnSuccess .)
  • Token SAS nemusí být nakonfigurovaný tak, aby fungoval jenom s protokolem HTTPS. Ověřte, že je token SAS nakonfigurovaný tak, aby fungoval jenom s https (spr=https v tokenu SAS).

Problémy s exportem nebo importem objektů blob úložiště

  • Token SAS může být neplatný nebo nemá dostatečná oprávnění pro zadané spuštění exportu nebo importu. Viz Problémy s přístupem k úložišti.
  • Při několika spuštěních exportu se nemusí přepsat existující objekt blob úložiště ve zdrojovém účtu úložiště. Ověřte, že je v běhu exportu nastavená možnost OverwriteBlob a že token SAS má dostatečná oprávnění.
  • Objekt blob úložiště v cílovém účtu úložiště se po úspěšném spuštění importu nemusí odstranit. Ověřte, že je v běhu importu nastavená možnost DeleteBlobOnSuccess a token SAS má dostatečná oprávnění.
  • Objekt blob úložiště se nevytvořil nebo neodstranil. Ověřte, že existuje kontejner zadaný v spuštění exportu nebo importu nebo že existuje zadaný objekt blob úložiště pro ruční spuštění importu.

Problémy s importy aktivačních událostí zdroje

  • Token SAS musí mít oprávnění Seznam, aby importy triggeru zdroje fungovaly.
  • Importy triggeru zdroje se aktivují jenom v případě, že má objekt blob služby Storage čas poslední změny během posledních 60 dnů.
  • Objekt blob služby Storage musí mít platnou vlastnost ContentMD5, aby mohl být importován funkcí triggeru zdroje.
  • Objekt blob služby Storage musí mít metadata objektů blob "category":"acr-transfer-blob", aby ho mohla importovat funkce triggeru zdroje. Tato metadata se přidávají automaticky během exportu spuštění kanálu, ale v závislosti na metodě kopírování se můžou při přesunu z účtu úložiště na účet úložiště vysunout.

Problémy s nástrojem AzCopy

Problémy s přenosem artefaktů

  • Nepřenesou se všechny artefakty nebo žádné. Ověřte pravopis artefaktů v spuštění exportu a název objektu blob ve spuštěních exportu a importu. Ověřte, že přenášíte maximálně 50 artefaktů.
  • Spuštění kanálu se možná nedokončila. Spuštění exportu nebo importu může nějakou dobu trvat.
  • V případě jiných problémů s kanálem zadejte ID korelace nasazení spuštění exportu nebo importu Azure Container Registry týmu.
  • Pokud chcete vytvořit prostředky ACR Transfer, jako exportPipelinesjsou , importPipelines a pipelineRuns, musí mít uživatel alespoň přístup přispěvatele k předplatnému ACR. Jinak se jim zobrazí autorizace k provedení odepřeného přenosu nebo chyby oboru jsou neplatné.

Problémy s načtením image ve fyzicky izolovaném prostředí

  • Pokud při pokusu o načtení image ve fyzicky izolovaném prostředí dojde k chybám týkajícím se cizích vrstev nebo pokusů o vyřešení mcr.microsoft.com, manifest image pravděpodobně obsahuje nešiřitelné vrstvy. Vzhledem k povaze fyzicky izolovaného prostředí se tyto image často nepodaří načíst. To můžete ověřit tak, že zkontrolujete všechny odkazy na externí registry v manifestu image. Pokud ano, budete muset před nasazením spuštění kanálu exportu pro tuto image odeslat neprodejné vrstvy do ACR veřejného cloudu. Pokyny k tomu najdete v tématu Návody odeslat do registru neprodejné vrstvy?