Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La característica de caché de artefactos de Azure Container Registry permite almacenar en caché imágenes de contenedor en repositorios públicos y privados.
La caché de artefactos permite operaciones de extracción más rápidas y confiables a través de Azure Container Registry (ACR). Usa características como la replicación geográfica y la compatibilidad con zonas de disponibilidad para obtener una mayor disponibilidad y extraer imágenes más rápidas. Puede acceder a los registros almacenados en caché a través de redes privadas para alinearse con las configuraciones de firewall y los estándares de cumplimiento.
La caché de artefactos aborda el desafío de los límites de extracción impuestos por los registros públicos. Se recomienda autenticar las reglas de caché con las credenciales de origen superior. A continuación, puede extraer imágenes del ACR local, lo que ayuda a mitigar los límites de velocidad.
La característica de caché de artefactos está disponible en los niveles de servicioBásico, Estándar y Premium. Puede habilitar las reglas de caché de artefactos en Azure Portal o mediante la CLI de Azure.
Terminología
Al trabajar con el almacenamiento en caché de artefactos, resulta útil comprender la terminología siguiente:
Regla de caché: regla que se crea para extraer artefactos de un repositorio compatible en la memoria caché. Una regla de caché contiene cuatro partes:
- Nombre de la regla: El nombre de tu regla de caché. Por ejemplo:
Hello-World-Cache. - Origen: el nombre del registro de origen.
- Ruta de acceso del repositorio: ruta de acceso de origen del repositorio para buscar y recuperar artefactos que desea almacenar en caché. Por ejemplo:
docker.io/library/hello-world. - Nuevo espacio de nombres del repositorio de ACR: nombre de la nueva ruta de acceso del repositorio para almacenar artefactos. Por ejemplo:
hello-world. El repositorio aún no puede existir dentro de la instancia de ACR.
- Nombre de la regla: El nombre de tu regla de caché. Por ejemplo:
Credenciales: un nombre de usuario y una contraseña establecidos para el registro de origen. Necesita credenciales para autenticarse con un repositorio público o privado. Las credenciales contienen cuatro partes:
- Credenciales: El nombre de tus credenciales.
- Servidor de inicio de sesión del Registro de origen: servidor de inicio de sesión del registro de origen.
- Autenticación de origen: las ubicaciones de la bóveda de claves donde se guardan las credenciales.
- Secretos de nombre de usuario y contraseña: secretos que contienen el nombre de usuario y la contraseña.
Limitaciones actuales
Al usar la caché de artefactos, tenga en cuenta las siguientes limitaciones:
- La caché solo se produce después de que se complete al menos una extracción de imágenes en la imagen de contenedor disponible. Para cada nueva imagen disponible, se debe completar una nueva extracción de imagen. Actualmente, la caché de artefactos no extrae automáticamente nuevas etiquetas de imágenes cuando hay disponible una nueva etiqueta.
- La caché de artefacto admite un máximo de 1000 reglas de caché.
- Las reglas de caché de artefactos no se pueden superponer con otras reglas de caché. Es decir, si tiene una regla de caché de artefacto para una determinada ruta de acceso del registro, no puede agregar otra regla de caché que se superponga con ella.
Compatibilidad ascendente
La caché de artefacto admite actualmente los siguientes registros ascendentes.
Advertencia
Para generar contenido de Docker Hub, debe generar un conjunto de credenciales mediante la CLI de Azure o Azure Portal.
Algunas imágenes públicas de Docker Hub están asignadas al espacio de nombres con acceso público library. En este caso, si no incluye la ruta de acceso de library, la caché de artefactos la incluirá automáticamente.
| Registro ascendente | Apoyo | Disponibilidad |
|---|---|---|
| Docker Hub | Solo admite las extracción autenticadas. | CLI de Azure, Azure Portal |
| Registro de artefactos Microsoft | Solo admite extracciones no autenticadas. | CLI de Azure, Azure Portal |
| Galería pública de AWS Elastic Container Registry (ECR) | Solo admite extracciones no autenticadas. | CLI de Azure, Azure Portal |
| Registro de contenedores de GitHub | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure, Azure Portal |
| Quay | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure, Azure Portal |
registry.k8s.io |
Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure |
| Container Registry de Google | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure |
Pasos siguientes
- Aprenda a habilitar el almacenamiento en caché de artefactos mediante Azure Portal o la CLI de Azure.
- Aprenda a usar caracteres comodín para comparar varias rutas de acceso dentro del registro de imágenes de contenedor.