Partager via


Résolution des problèmes liés à Transfert ACR

Échecs ou erreurs de déploiement de modèle

Problèmes d’accès à Key Vault

  • Si votre déploiement pipelineRun échoue avec une erreur 403 Forbidden lors de l’accès à Azure Key Vault, vérifiez que l’identité managée de votre pipeline dispose des autorisations adéquates.
  • Un pipelineRun utilise l’identité managée exportPipeline ou importPipeline pour extraire le secret du jeton SAS de votre coffre de clés. Les exportPipelines et importPipelines sont provisionnés avec une identité managée affectée par le système ou affectée par l’utilisateur. Cette identité managée doit disposer d’autorisations secret get sur le coffre de clés afin de lire le secret du jeton SAS. Vérifiez qu’une stratégie d’accès pour l’identité managée a été ajoutée au coffre de clés. Pour plus d’informations, consultez Accorder à l’identité ExportPipeline un accès à la stratégie sur le coffre de clés et Accorder à l’identité ImportPipeline un accès à la stratégie sur le coffre de clés.

Problèmes d’accès au stockage

  • Si vous voyez une erreur de stockage 403 Forbidden, vous avez probablement un problème avec votre jeton SAS.
  • Le jeton SAS n’est peut-être pas valide actuellement. Le jeton SAS a peut-être expiré, ou les clés de compte de stockage ont peut-être été modifiées depuis la création du jeton SAS. Vérifiez que le jeton SAS est valide en tentant de l’utiliser pour vous authentifier afin d’accéder au conteneur de compte de stockage. Par exemple, entrez un point de terminaison d’objet blob existant suivi du jeton SAS dans la barre d’adresse d’une nouvelle fenêtre Microsoft Edge InPrivate, ou chargez un objet blob dans le conteneur avec le jeton SAS à l’aide de az storage blob upload.
  • Le jeton SAS ne dispose peut-être pas des Types de ressources autorisés suffisants. Vérifiez que le jeton SAS a reçu des autorisations pour Service, Conteneur et Objet sous Types de ressources autorisés (srt=sco dans le jeton SAS).
  • Le jeton SAS ne dispose peut-être pas d’autorisations suffisantes. Pour les pipelines d’exportation, les autorisations de jeton SAS requises sont Lecture, Écriture, Liste et Ajouter. Pour les pipelines d’importation, les autorisations de jeton SAS requises sont Lecture, Suppression et Liste. (L’autorisation Suppression est requise uniquement si l’option DeleteSourceBlobOnSuccess du pipeline d’importation est activée.)
  • Le jeton SAS n’est peut-être pas configuré pour fonctionner avec HTTPS uniquement. Vérifiez que le jeton SAS est configuré pour fonctionner avec HTTPS uniquement (spr=https dans le jeton SAS).

Problèmes liés à l’exportation ou l’importation d’objets blob de stockage

  • Il est possible que le jeton SAS ne soit pas valide, ou qu’il ne dispose pas d’autorisations suffisantes pour l’exécution de l’exportation ou de l’importation spécifiée. Consultez Problèmes d’accès au stockage.
  • Il est possible que l’objet blob de stockage du compte de stockage source ne soit pas remplacé lors de plusieurs exécutions d’exportation. Vérifiez que l’option OverwriteBlob est définie dans l’exécution de l’exportation et que le jeton SAS dispose d’autorisations suffisantes.
  • Il est possible que l’objet blob de stockage du compte de stockage cible ne soit pas supprimé après une exécution d’importation réussie. Vérifiez que l’option DeleteBlobOnSuccess est définie dans l’exécution de l’importation et que le jeton SAS dispose d’autorisations suffisantes.
  • L’objet blob de stockage n’a pas été créé ou supprimé. Vérifiez que le conteneur spécifié dans l’exécution de l’exportation ou de l’importation existe ou que l’objet blob de stockage spécifié existe pour une exécution d’importation manuelle.

Problèmes liés aux importations du déclencheur source

  • Le jeton SAP doit avoir l’autorisation List pour que les importations du déclencheur source fonctionnent.
  • Les importations du déclencheur source se déclenchent uniquement si Stockage Blob a une date de dernière modification dans les 60 derniers jours.
  • Stockage Blob doit avoir une propriété ContentMD5 valide pour pouvoir être importé par la fonctionnalité Déclencheur source.
  • Stockage Blob doit avoir les métadonnées de blob "category":"acr-transfer-blob" pour pouvoir être importé par la fonctionnalité Déclencheur source. Ces métadonnées sont ajoutées automatiquement pendant l’exécution d’un pipeline d’exportation, mais peuvent être supprimées lorsqu’elles sont déplacées d’un compte de stockage à un autre, selon la méthode de copie.

Problèmes liés à AzCopy

Problèmes liés au transfert d’artefacts

  • Tous les artefacts n’ont pas été transférés, voire aucun ne l’a été. Vérifiez l’orthographe des artefacts dans l’exécution d’exportation ainsi que le nom de l’objet blob dans les exécutions d’exportation et d’importation. Vérifiez que le nombre d’artefacts transférés ne dépasse pas 50.
  • Il est possible que l’exécution du pipeline ne soit pas terminée. Une exécution d’exportation ou d’importation peut prendre du temps.
  • Pour les autres problèmes de pipeline, transmettez l’ID de corrélation du déploiement de l’exécution d’exportation ou d’importation à l’équipe Azure Container Registry.
  • Pour créer des ressources de transfert ACR telles que exportPipelines, importPipelines et pipelineRuns, l’utilisateur doit avoir au moins l’accès Contributeur sur l’abonnement ACR. Sinon, ils voient des erreurs d’autorisation d’effectuer le transfert refusée ou d’étendue non valide.

Problèmes lors de l’extraction de l’image dans un environnement physiquement isolé

  • Si vous constatez des erreurs concernant des couches étrangères ou des tentatives de résoudre mcr.microsoft.com en tenant d’extraire une image dans un environnement physiquement isolé, votre manifeste d’image contient probablement des couches non distribuables. En raison de la nature d’un environnement physiquement isolé, l’extraction de ces images échoue souvent. Vous pouvez confirmer que c’est le cas en vérifiant si le manifeste d’image contient des références à des registres externes. Dans ce cas, vous devrez envoyer les couches non distribuables à votre ACR de cloud public avant de déployer une exécution de pipeline d’exportation pour cette image. Pour obtenir des conseils sur la façon de procéder, consultez Comment faire pour envoyer des couches non distribuables à un registre ?