Référence d’erreur pour le contrôle d’intégrité
Vous trouverez ci-après des détails sur les codes d’erreur retournés par la commande az acr check-health. Pour chaque erreur, les solutions possibles sont répertoriées.
Pour plus d’informations sur l’exécution de az acr check-health
, consultez Vérifier l’intégrité d’un registre de conteneurs Azure.
DOCKER_COMMAND_ERROR
Cette erreur signifie que client Docker pour l’interface CLI est introuvable. Par conséquent, les vérifications supplémentaires suivantes ne sont pas exécutées : recherche de version Docker, évaluation de l’état du démon Docker et exécution de la commande docker pull.
Solutions potentielles : installer le client Docker ; ajouter le chemin d’accès de Docker à des variables système.
DOCKER_DAEMON_ERROR
Cette erreur signifie que l’état du démon Docker n’est pas disponible ou qu’il n’est pas accessible avec l’interface CLI. Par conséquent, les opérations Docker (tel que docker login
et docker pull
) ne sont pas disponibles via l’interface CLI.
Solutions potentielles : redémarrer le démon Docker ou vérifier qu’il est correctement installé.
DOCKER_VERSION_ERROR
Cette erreur signifie que l’interface CLI n’a pas pu exécuter la commande docker --version
.
Solutions potentielles : essayer d’exécuter la commande manuellement, s’assurer que dernière version de l’interface CLI est installée, et examiner le message d’erreur.
DOCKER_PULL_ERROR
Cette erreur signifie que l’interface CLI n’a pas pu tirer d’exemple d’image dans votre environnement.
Solutions potentielles : vérifier que tous les composants nécessaires pour extraire une image s’exécutent correctement.
HELM_COMMAND_ERROR
Cette erreur signifie que l’interface CLI n’a pas trouvé le client Helm, ce qui empêche d’autres opérations Helm.
Solutions potentielles : vérifier que le client Helm est installé et que son chemin d’accès a été ajouté aux variables d’environnement système.
HELM_VERSION_ERROR
Cette erreur signifie que l’interface CLI n’a pas pu déterminer la version de Helm installée. Cela peut se produire si la version d’Azure CLI (ou la version de Helm) utilisée est obsolète.
Solutions potentielles : mettre à jour vers la dernière version d’Azure CLI ou vers la version recommandée de Helm ; exécuter la commande manuellement et examiner le message d’erreur.
CMK_ERROR
Cette erreur signifie que le registre ne peut pas accéder à l’identité managée affectée par l’utilisateur ou par le système qui a été utilisée pour configurer le chiffrement du registre avec une clé gérée par le client. L’identité managée a peut-être été supprimée.
Solution possible : Pour résoudre le problème et permuter la clé à l’aide d’une identité managée différente, consultez les étapes à suivre pour dépanner l’identité affectée par l’utilisateur.
CONNECTIVITY_DNS_ERROR
cette erreur signifie que le DNS pour le serveur de connexion du Registre donné a reçu une requêtes ping mais n’a pas répondu, ce qui signifie qu’il n’est pas disponible. Cela peut indiquer des problèmes de connectivité. Il est également possible que le Registre n’existe pas, que l’utilisateur ne dispose pas des autorisations nécessaires sur le Registre (pour extraire correctement son serveur de connexion) ou que le Registre cible se trouve dans un cloud différent de celui utilisé dans Azure CLI.
Solutions potentielles : vérifier la connectivité ; vérifier l’orthographe et l’existence du Registre ; vérifier que l’utilisateur dispose des autorisations appropriées sur le Registre et que le cloud de celui-ci est le même que celui utilisé dans Azure CLI.
CONNECTIVITY_FORBIDDEN_ERROR
Cette erreur signifie que le point de terminaison de test pour le Registre donné a répondu avec l’État HTTP 403 : Interdit. Cette erreur signifie que les utilisateurs n’ont pas accès au registre, probablement en raison d’une configuration de réseau virtuel ou parce que l’accès au point de terminaison public du registre n’est pas autorisé. Pour afficher les règles de pare-feu actuellement configurées, exécutez az acr show --query networkRuleSet --name <registry>
.
Solutions potentielles : supprimer les règles de réseau virtuel, ou ajouter l’adresse IP du client en cours à la liste verte.
CONNECTIVITY_CHALLENGE_ERROR
Cette erreur signifie que le point de terminaison de test du Registre cible n’a pas émis de test.
Solutions potentielles : réessayer après un certain temps. Si l’erreur persiste, signalez le problème à https://aka.ms/acr/issues.
CONNECTIVITY_AAD_LOGIN_ERROR
Cette erreur signifie que le point de terminaison de défi du Registre cible a émis un défi, mais que le Registre ne prend pas en charge l’authentification Microsoft Entra.
Solutions potentielles : essayer une autre méthode pour s’authentifier, par exemple, avec des informations d’identification d’administrateur. Si des utilisateurs doivent s’authentifier avec Microsoft Entra ID, signalez un problème à https://aka.ms/acr/issues.
CONNECTIVITY_REFRESH_TOKEN_ERROR
Cette erreur signifie que le serveur de connexion du Registre n’a pas répondu avec un jeton d’actualisation, de sorte que l’accès au Registre cible a été refusé. Cette erreur peut se produire si l’utilisateur ne dispose pas des autorisations appropriées sur le Registre ou si les informations d’identification d’utilisateur pour Azure CLI sont obsolètes.
Solutions potentielles : vérifier si l’utilisateur dispose des autorisations appropriées sur le Registre ; exécuter az login
pour actualiser les autorisations, les jetons et les informations d’identification.
CONNECTIVITY_ACCESS_TOKEN_ERROR
Cette erreur signifie que le serveur de connexion du Registre n’a pas répondu avec un jeton d’accès, de sorte que l’accès au Registre cible a été refusé. Cette erreur peut se produire si l’utilisateur ne dispose pas des autorisations appropriées sur le Registre ou si les informations d’identification d’utilisateur pour Azure CLI sont obsolètes.
Solutions potentielles : vérifier si l’utilisateur dispose des autorisations appropriées sur le Registre ; exécuter az login
pour actualiser les autorisations, les jetons et les informations d’identification.
CONNECTIVITY_SSL_ERROR
Cette erreur signifie que le client n’a pas pu établir de connexion sécurisée au registre de conteneurs. Cette erreur se produit généralement si vous exécutez ou utilisez un serveur proxy.
Solutions potentielles : Pour plus d’informations sur le travail derrière un proxy, voir ici.
LOGIN_SERVER_ERROR
Cette erreur signifie que l’interface CLI n’a pas pu trouver le serveur de connexion du Registre donné, et qu’aucun suffixe par défaut a été trouvé pour le cloud en cours. Cette erreur peut se produire si le Registre n’existe pas, si l’utilisateur ne dispose pas des autorisations appropriées sur le Registre, si le cloud du Registre et le cloud actuel d’Azure CLI ne correspondent pas, ou si la version d’Azure CLI est obsolète.
Solutions potentielles : vérifier que l’orthographe est correcte et que le Registre existe ; vérifier que l’utilisateur dispose des autorisations appropriées sur le Registre et que les clouds du Registre et de l’environnement de l’interface de ligne de commande correspondent ; mettre à jour Azure CLI vers la dernière version.
NOTARY_VERSION_ERROR
Cette erreur indique que l’interface CLI n’est pas compatible avec la version de Docker/Notary installée. Essayez de rétrograder votre version de notary.exe à une version antérieure à 0.6.0 en remplaçant manuellement le client Notary de l’installation Docker pour résoudre ce problème. Vous pouvez également essayer de télécharger et d’installer un fichier binaire précompilé Notary antérieur à 0.6.0 pour Linux 64 bits ou macOS X à partir de la page des versions du dépôt Notary sur GitHub. Pour Windows, téléchargez le fichier .exe, placez-le dans le (chemin par défaut : C:\ProgramFiles\Docker\Docker\resources\bin) et renommez-le notary.exe.
CONNECTIVITY_TOOMANYREQUESTS_ERROR
Cette erreur signifie que l’utilisateur a envoyé trop de requêtes en très peu de temps, et que le système d’authentification bloque les autres requêtes afin d’éviter une surcharge. Cette erreur se produit lorsqu’une limite configurée est atteinte dans le niveau de service ou l’environnement du registre de l’utilisateur. Nous vous recommandons de patienter avant d’envoyer une autre requête. Ce temps d’attente permet au système d’authentification de lever le blocage, après quoi vous pouvez réessayer d’envoyer une demande.
Étapes suivantes
Consultez la rubrique Vérifier l’intégrité d’un registre de conteneurs Azure pour découvrir plus d’options de vérification de l’intégrité d’un Registre.
Consultez la section FAQ pour voir les questions fréquemment posées et d’autres problèmes connus relatifs à Azure Container Registry.