Artifact Cache – Áttekintés

Cikk
11/16/2023

Az Artifact Cache funkció lehetővé teszi a felhasználók számára, hogy tárolólemezképeket gyorsítótárazzanak egy privát tárolóregisztrációs adatbázisban. Az Artifact Cache alapszintű, standard és prémiumszolgáltatási szinteken érhető el.

Ez a cikk egy hatrészes oktatóanyag-sorozat első része. Az oktatóanyag a következőket ismerteti:

Összetevő gyorsítótára

Az Artifact Cache lehetővé teszi a tárolólemezképek gyorsítótárazásához nyilvános és privát adattárakból.

Az Artifact Cache implementálása a következő előnyöket nyújtja:

Megbízhatóbb lekéréses műveletek: A tárolólemezképek gyorsabb lekérése a tárolólemezképek ACR-ben való gyorsítótárazásával érhető el. Mivel a Microsoft kezeli az Azure-hálózatot, a lekéréses műveletek gyorsabbak azáltal, hogy georeplikációs és rendelkezésre állási zónát biztosítanak az ügyfeleknek.

Privát hálózatok: A gyorsítótárazott nyilvántartások privát hálózatokon érhetők el. Ezért a felhasználók úgy konfigurálhatják a tűzfalukat, hogy megfeleljenek a megfelelőségi szabványoknak.

A felsőbb rétegbeli tartalom kézbesítésének biztosítása: Minden regisztrációs adatbázisnak, különösen a nyilvánosaknak, például a Docker Hubnak és másoknak, névtelen lekérési korlátokkal kell rendelkeznie annak érdekében, hogy mindenki számára szolgáltatásokat tudjanak nyújtani. Az Artifact Cache lehetővé teszi, hogy a felhasználók a felsőbb rétegbeli beállításjegyzék helyett a helyi ACR-ből kérjenek le képeket. Az Artifact Cache biztosítja a tartalomkézbesítést a felsőbb rétegből, és a felhasználók élvezhetik a tárolólemezképek gyorsítótárból való lekérésének előnyeit anélkül, hogy beleszámítanának a lekérési korlátokba.

Terminológia

Gyorsítótárszabály – A gyorsítótárszabály olyan szabály, amelyet létrehozhat, hogy összetevőket húzzon le egy támogatott adattárból a gyorsítótárba.
- A gyorsítótárszabály négy részből áll:
  1. Szabály neve – A gyorsítótárszabály neve. For example, Hello-World-Cache.
  2. Forrás – A forrásregisztrációs adatbázis neve.
  3. Adattár elérési útja – Az adattár forrásútvonala a gyorsítótárazni kívánt összetevők megkereséséhez és lekéréséhez. For example, docker.io/library/hello-world.
  4. Új ACR-adattár névtere – Az összetevők tárolására használt új adattár elérési útja. For example, hello-world. Az adattár még nem létezhet az ACR-példányon belül.
Hitelesítő adatok
- A hitelesítő adatok a forrásregisztrációs adatbázishoz tartozó felhasználónév és jelszókészletek. Hitelesítő adatokra van szükség egy nyilvános vagy privát adattárral való hitelesítéshez. A hitelesítő adatok négy részből állnak
  1. Hitelesítő adatok – A hitelesítő adatok neve.
  2. Forrásregisztrációs adatbázis bejelentkezési kiszolgálója – A forrásregisztrációs adatbázis bejelentkezési kiszolgálója.
  3. Forráshitelesítés – A kulcstartó hitelesítő adatainak tárolására használt helyek.
  4. Felhasználónév és jelszó titkos kódjai – A felhasználónevet és a jelszót tartalmazó titkos kódok.

Limitations

A gyorsítótár csak akkor fordul elő, ha legalább egy kép lekérése befejeződött a rendelkezésre álló tárolólemezképen. Minden elérhető új kép esetében egy új kép lekérésének kell befejeződnie. Az Artifact Cache nem kér le automatikusan új képek címkét, ha új címke érhető el. Az ütemtervben szerepel, de ebben a kiadásban nem támogatott.
Az Artifact Cache csak 1000 gyorsítótárszabályt támogat.

Felsőbb rétegbeli támogatás

Az Artifact Cache jelenleg a következő felsőbb rétegbeli regisztrációs adatbázisokat támogatja:

Felsőbb rétegbeli regisztrációs adatbázisok	Támogatás	Elérhetőség
Docker Hub	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI, Azure Portal
Microsoft Eszközjegyzék	Csak a hitelesítés nélküli lekéréseket támogatja.	Azure CLI, Azure Portal
ECR nyilvános	Csak a hitelesítés nélküli lekéréseket támogatja.	Azure CLI, Azure Portal
GitHub Container Registry	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI, Azure Portal
Nvidia	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI
Quay	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI, Azure Portal
registry.k8s.io	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI
Google Container Registry	Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is.	Azure CLI

Helyettesítő karakterek

A helyettesítő karakterek csillagokkal (*) egyeztetnek a tárolórendszerkép-beállításjegyzékben található több elérési úthoz. Az Artifact Cache jelenleg a következő helyettesítő karaktereket támogatja:

Megjegyzés:

A gyorsítótárszabályok leképezése a Target Repository => Source Repository fájlból.

Beállításjegyzékszintű helyettesítő karakter

A beállításjegyzékszintű helyettesítő karakterrel gyorsítótárazhatja az összes adattárat egy felsőbb rétegbeli beállításjegyzékből.

Gyorsítótárszabály	Hozzárendelés	Példa
contoso.azurecr.io/* => mcr.microsoft.com/*	Az ACR alatt lévő összes kép leképezése MCR-hez.	contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1 contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2

Adattárszintű helyettesítő karakter

Az adattárszintű helyettesítő karakterrel gyorsítótárazhatja az összes adattárat egy felsőbb rétegbeli beállításjegyzék-megfeleltetésből az adattár előtagjára.

Gyorsítótárszabály	Hozzárendelés	Példa
contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/*	Az ACR alatt található adott adattárak leképezése az MCR megfelelő adattáraihoz.	contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime
contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/* contoso.azurecr.io/library/python/* => docker.io/library/python/*	Adott tárházak leképezése az ACR alatt különböző felsőbb rétegbeli adatbázisok adattáraihoz.	contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1 contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3

A helyettesítő karaktereken alapuló gyorsítótárszabályok korlátozásai

A helyettesítő karakterek gyorsítótárszabályai csillagokat (*) használnak a tárolólemezkép-beállításjegyzékben található több elérési út egyeztetéséhez. Ezek a szabályok nem fedhetők át más helyettesítő karakterek gyorsítótár-szabályaival. Más szóval, ha egy beállításjegyzék-elérési úthoz helyettesítő gyorsítótárszabályt használ, nem adhat hozzá egy másik helyettesítő szabályt, amely átfedésben van vele.

Íme néhány példa az átfedésben lévő szabályokra:

1. példa:

Meglévő gyorsítótárszabály: contoso.azurecr.io/* => mcr.microsoft.com/*
Új gyorsítótár hozzáadása: contoso.azurecr.io/library/* => docker.io/library/*

Az új gyorsítótárszabály hozzáadása le van tiltva, mert a céladattár elérési útja contoso.azurecr.io/library/* átfedésben van a meglévő helyettesítő karakterrel contoso.azurecr.io/*.

2. példa:

Meglévő gyorsítótárszabály: contoso.azurecr.io/library/* =>mcr.microsoft.com/library/*
Új gyorsítótár hozzáadása: contoso.azurecr.io/library/dotnet/* =>docker.io/library/dotnet/*

Az új gyorsítótárszabály hozzáadása le van tiltva, mert a céladattár elérési útja contoso.azurecr.io/library/dotnet/* átfedésben van a meglévő helyettesítő karakterrel contoso.azurecr.io/library/*.

Statikus/rögzített gyorsítótárszabályok korlátozásai

A statikus vagy rögzített gyorsítótárszabályok pontosabbak, és nem használnak helyettesítő karaktereket. Átfedésben lehetnek a helyettesítő karakteralapú gyorsítótárszabályokkal. Ha egy gyorsítótárszabály rögzített adattár elérési útját adja meg, akkor engedélyezett, hogy átfedésben legyen egy helyettesítő gyorsítótárszabálysal.