Freigeben über


Optimieren von Imagepulls mit dem Artefaktcache in Azure Container Registry

Mit dem Artefaktcachefeature der Azure Container Registry können Sie Containerimages sowohl in öffentlichen als auch in privaten Repositorys zwischenspeichern.

Der Artefaktcache ermöglicht schnellere und zuverlässigere Pullvorgänge über azure Container Registry (ACR). Es verwendet Funktionen wie Georeplikation und Unterstützung für Verfügbarkeitszonen, um höhere Verfügbarkeit und schnellere Bildherunterladungen zu ermöglichen. Sie können auf zwischengespeicherte Registrierungen über private Netzwerke zugreifen, um ihre Firewallkonfigurationen und Compliancestandards anzupassen.

Artefaktcache stellt eine Antwort auf die Herausforderungen von Grenzwerten für Pullvorgänge dar, die von öffentlichen Registrierungen vorgegeben werden. Es wird empfohlen, für die Authentifizierung Ihrer Cacheregeln die Anmeldeinformationen der Upstreamquelle zu verwenden. Anschließend können Sie Images aus der lokalen ACR-Instanz abrufen, um Ratelimits zu beheben.

Die Artefaktcachefunktion ist in den Dienstebenen"Basic", "Standard" und "Premium" verfügbar. Sie können Artefaktcacheregeln im Azure-Portal oder mithilfe der Azure CLI aktivieren.

Terminologie

Bei der Arbeit mit der Zwischenspeicherung von Artefakten ist es hilfreich, die folgende Terminologie zu verstehen.

  • Cacheregel: Eine Regel, die Sie zum Abrufen von Artefakten aus einem unterstützten Repository in Ihren Cache erstellen. Eine Cacheregel enthält vier Teile:

    • Regelname: Der Name der Cacheregel. Beispiel: Hello-World-Cache.
    • Quelle: Der Name der Quellregistrierung.
    • Repositorypfad: Der Quellpfad des Repositorys zum Suchen und Abrufen von Artefakten, die Sie zwischenspeichern möchten. Beispiel: docker.io/library/hello-world.
    • Neuer ACR-Repositorynamespace: Der Name des neuen Repositorypfads zum Speichern von Artefakten. Beispiel: hello-world. Das Repository kann nicht bereits innerhalb der ACR-Instanz vorhanden sein.
  • Anmeldeinformationen: Ein Benutzername und ein Kennwort für die Quellregistrierung. Sie benötigen Anmeldeinformationen für die Authentifizierung bei einem öffentlichen oder privaten Repository. Anmeldeinformationen enthalten vier Teile:

    • Anmeldeinformationen: Der Name Ihrer Anmeldeinformationen.
    • Anmeldeserver der Quellregistrierung: Der Anmeldeserver Ihrer Quellregistrierung.
    • Quellauthentifizierung: Die Schlüsseltresore zur Speicherung von Anmeldeinformationen.
    • Geheime Schlüssel für Benutzername und Kennwort: Geheime Schlüssel, die den Benutzernamen und das Kennwort enthalten.

Aktuelle Einschränkungen

Beachten Sie bei der Verwendung des Artefaktcaches die folgenden Einschränkungen:

  • Der Cache wird erst erstellt, nachdem mindestens ein Image-Pull des verfügbaren Container-Images abgeschlossen ist. Für jedes neue verfügbare Image muss ein neuer Image Pull abgeschlossen werden. Derzeit ruft der Artefaktcache keine neuen Tags von Bildern automatisch ab, wenn ein neues Tag verfügbar ist.
  • Artefaktcache unterstützt maximal 1.000 Cacheregeln.
  • Artefaktcacheregeln können sich nicht mit anderen Cacheregeln überlappen. Anders ausgedrückt: Wenn Sie über eine Artefaktcacheregel für einen bestimmten Registrierungspfad verfügen, können Sie keine weitere Cacheregel hinzufügen, die sich mit ihr überlappt.

Upstream-Support

Der Artefaktcache unterstützt derzeit die folgenden Upstreamregistrierungen.

Warnung

Um Inhalte aus Docker Hub zu erstellen, müssen Sie mithilfe der Azure CLI oder des Azure-Portals einen Anmeldeinformationssatz generieren.

Einige öffentliche Docker Hub-Images sind dem öffentlich zugänglichen Namespace libraryzugeordnet. Wenn Sie den Pfad library nicht einschließen, wird der Artefaktcache in diesem Fall automatisch für Sie eingeschlossen.

Upstreamregistrierung Unterstützung Verfügbarkeit
Docker Hub Unterstützt nur authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Microsoft-Artefaktregistrierung Unterstützt nur nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Öffentlicher Katalog von AWS Elastic Container Registry (ECR) Unterstützt nur nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
GitHub-Containerregistrierung Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Quay Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
registry.k8s.io Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure-Befehlszeilenschnittstelle (Azure CLI)
Google Container Registry Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure-Befehlszeilenschnittstelle (Azure CLI)

Nächste Schritte

  • Erfahren Sie, wie Sie die Artefaktzwischenspeicherung mithilfe des Azure-Portals oder der Azure CLI aktivieren.
  • Erfahren Sie mehr über die Verwendung von Wildcards zum Abgleichen mehrerer Pfade innerhalb der Containerimageregistrierung.