Guía de solución de problemas de la caché de artefacto
En este tutorial, solucionará los problemas más comunes de un registro habilitado con la característica Caché de artefactos mediante la identificación de los síntomas, las causas y las posibles soluciones para usar eficazmente la característica.
Síntomas y causas
Puede encontrarse con una o varias de las siguientes incidencias:
Las imágenes almacenadas en caché no aparecen en un repositorio real
Las credenciales tienen un estado insalubre
No se puede crear una regla de caché
No se puede crear una regla de caché mediante un carácter comodín
Posibles soluciones
Las imágenes almacenadas en caché no aparecen en un repositorio en directo
Si tiene un problema con las imágenes almacenadas en caché que no aparecen en su repositorio en Azure Container Registry(ACR), le recomendamos que verifique la ruta del repositorio. Las rutas de acceso de repositorio incorrectas provocan que las imágenes almacenadas en caché no se muestren en el repositorio en ACR.
- El servidor de inicio de sesión de Docker Hub es
docker.io. - El servidor de inicio de sesión de Registro de artefactos Microsoft es
mcr.microsoft.com.
En Azure Portal se rellenan automáticamente estos campos. Pero muchos repositorios de Docker comienzan por library/ en su ruta de acceso. Por ejemplo, para almacenar en caché el repositorio hello-world, la ruta de acceso del repositorio correcta es docker.io/library/hello-world.
Credenciales incorrectas
Las credenciales son un conjunto de secretos de Key Vault que funcionan como nombre de usuario y contraseña para repositorios privados. Las credenciales incorrectas suelen ser el resultado de que estos secretos ya no sean válidos. En Azure Portal, se puede seleccionar las credenciales para editar y aplicar los cambios.
- Compruebe que los secretos de Azure Key Vault han caducado.
- Compruebe que los secretos de Azure Key Vault son válidos.
- Compruebe que se ha asignado el acceso a Azure Key Vault.
Para asignar el acceso a Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Más información sobre Key Vault. Más información sobre Asignación del acceso a Azure Key Vault.
No se puede crear una regla de caché
Límite de reglas de caché
Si tiene problemas al crear una regla de caché, le recomendamos que compruebe si tiene más de 1000 reglas de caché creadas.
Se recomienda eliminar las reglas de caché no deseadas para evitar alcanzar el límite.
Más información sobre la terminología de caché.
No se puede crear una regla de caché mediante un carácter comodín
Si intenta crear una regla de caché, pero hay un conflicto con una regla existente. El mensaje de error sugiere que ya hay una regla de caché con un carácter comodín para el repositorio de destino especificado.
Para resolver este problema, debe seguir estos pasos:
Identifique la regla de caché existente que causa el conflicto. Busque una regla existente que use un carácter comodín (*) para el repositorio de destino.
Elimine la regla de caché en conflicto que se superpone al repositorio de origen y al comodín.
Cree una nueva regla de caché con el carácter comodín y el repositorio de destino deseados.
Compruebe la configuración del caché para asegurarse de que la nueva regla se aplica correctamente y no hay ninguna otra regla en conflicto.
Compatibilidad ascendente
La caché de artefacto admite actualmente los siguientes registros ascendentes:
| Registros ascendentes | Soporte técnico | Disponibilidad |
|---|---|---|
| Docker Hub | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure, Azure Portal |
| Registro de artefactos Microsoft | Solo admite extracciones no autenticadas. | CLI de Azure, Azure Portal |
| Galería pública de AWS Elastic Container Registry (ECR) | Solo admite extracciones no autenticadas. | CLI de Azure, Azure Portal |
| Registro de contenedores de GitHub | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure, Azure Portal |
| Nvidia | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure |
| Quay | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure, Azure Portal |
| registry.k8s.io | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure |
| Container Registry de Google | Admite tanto las extracciones autenticadas como las no autenticadas. | CLI de Azure |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de