Artifact Cache – Áttekintés
Az Artifact Cache funkció lehetővé teszi a felhasználók számára, hogy tárolólemezképeket gyorsítótárazzanak egy privát tárolóregisztrációs adatbázisban. Az Artifact Cache alapszintű, standard és prémiumszolgáltatási szinteken érhető el.
Ez a cikk egy hatrészes oktatóanyag-sorozat első része. Az oktatóanyag a következőket ismerteti:
- Összetevő gyorsítótára
- Artifact Cache engedélyezése – Azure Portal
- Artifact Cache engedélyezése hitelesítéssel – Azure Portal
- Artifact Cache engedélyezése – Azure CLI
- Artifact Cache engedélyezése hitelesítéssel – Azure CLI
- Hibaelhárítási útmutató az Artifact Cache-hez
Összetevő gyorsítótára
Az Artifact Cache lehetővé teszi a tárolólemezképek gyorsítótárazásához nyilvános és privát adattárakból.
Az Artifact Cache implementálása a következő előnyöket nyújtja:
Megbízhatóbb lekéréses műveletek: A tárolólemezképek gyorsabb lekérése a tárolólemezképek ACR-ben való gyorsítótárazásával érhető el. Mivel a Microsoft kezeli az Azure-hálózatot, a lekéréses műveletek gyorsabbak azáltal, hogy georeplikációs és rendelkezésre állási zónát biztosítanak az ügyfeleknek.
Privát hálózatok: A gyorsítótárazott nyilvántartások privát hálózatokon érhetők el. Ezért a felhasználók úgy konfigurálhatják a tűzfalukat, hogy megfeleljenek a megfelelőségi szabványoknak.
A felsőbb rétegbeli tartalom kézbesítésének biztosítása: Minden regisztrációs adatbázisnak, különösen a nyilvánosaknak, például a Docker Hubnak és másoknak, névtelen lekérési korlátokkal kell rendelkeznie annak érdekében, hogy mindenki számára szolgáltatásokat tudjanak nyújtani. Az Artifact Cache lehetővé teszi, hogy a felhasználók a felsőbb rétegbeli beállításjegyzék helyett a helyi ACR-ből kérjenek le képeket. Az Artifact Cache biztosítja a tartalomkézbesítést a felsőbb rétegből, és a felhasználók élvezhetik a tárolólemezképek gyorsítótárból való lekérésének előnyeit anélkül, hogy beleszámítanának a lekérési korlátokba.
Terminológia
Gyorsítótárszabály – A gyorsítótárszabály olyan szabály, amelyet létrehozhat, hogy összetevőket húzzon le egy támogatott adattárból a gyorsítótárba.
A gyorsítótárszabály négy részből áll:
Szabály neve – A gyorsítótárszabály neve. For example,
Hello-World-Cache
.Forrás – A forrásregisztrációs adatbázis neve.
Adattár elérési útja – Az adattár forrásútvonala a gyorsítótárazni kívánt összetevők megkereséséhez és lekéréséhez. For example,
docker.io/library/hello-world
.Új ACR-adattár névtere – Az összetevők tárolására használt új adattár elérési útja. For example,
hello-world
. Az adattár még nem létezhet az ACR-példányon belül.
Hitelesítő adatok
A hitelesítő adatok a forrásregisztrációs adatbázishoz tartozó felhasználónév és jelszókészletek. Hitelesítő adatokra van szükség egy nyilvános vagy privát adattárral való hitelesítéshez. A hitelesítő adatok négy részből állnak
Hitelesítő adatok – A hitelesítő adatok neve.
Forrásregisztrációs adatbázis bejelentkezési kiszolgálója – A forrásregisztrációs adatbázis bejelentkezési kiszolgálója.
Forráshitelesítés – A kulcstartó hitelesítő adatainak tárolására használt helyek.
Felhasználónév és jelszó titkos kódjai – A felhasználónevet és a jelszót tartalmazó titkos kódok.
Limitations
A gyorsítótár csak akkor fordul elő, ha legalább egy kép lekérése befejeződött a rendelkezésre álló tárolólemezképen. Minden elérhető új kép esetében egy új kép lekérésének kell befejeződnie. Az Artifact Cache nem kér le automatikusan új képek címkét, ha új címke érhető el. Az ütemtervben szerepel, de ebben a kiadásban nem támogatott.
Az Artifact Cache csak 1000 gyorsítótárszabályt támogat.
Felsőbb rétegbeli támogatás
Az Artifact Cache jelenleg a következő felsőbb rétegbeli regisztrációs adatbázisokat támogatja:
Felsőbb rétegbeli regisztrációs adatbázisok | Támogatás | Elérhetőség |
---|---|---|
Docker Hub | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI, Azure Portal |
Microsoft Eszközjegyzék | Csak a hitelesítés nélküli lekéréseket támogatja. | Azure CLI, Azure Portal |
ECR nyilvános | Csak a hitelesítés nélküli lekéréseket támogatja. | Azure CLI, Azure Portal |
GitHub Container Registry | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI, Azure Portal |
Nvidia | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI |
Quay | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI, Azure Portal |
registry.k8s.io | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI |
Google Container Registry | Támogatja a hitelesített lekéréseket és a hitelesítés nélküli lekéréseket is. | Azure CLI |
Helyettesítő karakterek
A helyettesítő karakterek csillagokkal (*) egyeztetnek a tárolórendszerkép-beállításjegyzékben található több elérési úthoz. Az Artifact Cache jelenleg a következő helyettesítő karaktereket támogatja:
Megjegyzés:
A gyorsítótárszabályok leképezése a Target Repository => Source Repository fájlból.
Beállításjegyzékszintű helyettesítő karakter
A beállításjegyzékszintű helyettesítő karakterrel gyorsítótárazhatja az összes adattárat egy felsőbb rétegbeli beállításjegyzékből.
Gyorsítótárszabály | Hozzárendelés | Példa |
---|---|---|
contoso.azurecr.io/* => mcr.microsoft.com/* | Az ACR alatt lévő összes kép leképezése MCR-hez. | contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1 contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2 |
Adattárszintű helyettesítő karakter
Az adattárszintű helyettesítő karakterrel gyorsítótárazhatja az összes adattárat egy felsőbb rétegbeli beállításjegyzék-megfeleltetésből az adattár előtagjára.
Gyorsítótárszabály | Hozzárendelés | Példa |
---|---|---|
contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/* | Az ACR alatt található adott adattárak leképezése az MCR megfelelő adattáraihoz. | contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime |
contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/* contoso.azurecr.io/library/python/* => docker.io/library/python/* |
Adott tárházak leképezése az ACR alatt különböző felsőbb rétegbeli adatbázisok adattáraihoz. | contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1 contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3 |
A helyettesítő karaktereken alapuló gyorsítótárszabályok korlátozásai
A helyettesítő karakterek gyorsítótárszabályai csillagokat (*) használnak a tárolólemezkép-beállításjegyzékben található több elérési út egyeztetéséhez. Ezek a szabályok nem fedhetők át más helyettesítő karakterek gyorsítótár-szabályaival. Más szóval, ha egy beállításjegyzék-elérési úthoz helyettesítő gyorsítótárszabályt használ, nem adhat hozzá egy másik helyettesítő szabályt, amely átfedésben van vele.
Íme néhány példa az átfedésben lévő szabályokra:
1. példa:
Meglévő gyorsítótárszabály: contoso.azurecr.io/* => mcr.microsoft.com/*
Új gyorsítótár hozzáadása: contoso.azurecr.io/library/* => docker.io/library/*
Az új gyorsítótárszabály hozzáadása le van tiltva, mert a céladattár elérési útja contoso.azurecr.io/library/*
átfedésben van a meglévő helyettesítő karakterrel contoso.azurecr.io/*
.
2. példa:
Meglévő gyorsítótárszabály: contoso.azurecr.io/library/*
=>mcr.microsoft.com/library/*
Új gyorsítótár hozzáadása: contoso.azurecr.io/library/dotnet/*
=>docker.io/library/dotnet/*
Az új gyorsítótárszabály hozzáadása le van tiltva, mert a céladattár elérési útja contoso.azurecr.io/library/dotnet/*
átfedésben van a meglévő helyettesítő karakterrel contoso.azurecr.io/library/*
.
Statikus/rögzített gyorsítótárszabályok korlátozásai
A statikus vagy rögzített gyorsítótárszabályok pontosabbak, és nem használnak helyettesítő karaktereket. Átfedésben lehetnek a helyettesítő karakteralapú gyorsítótárszabályokkal. Ha egy gyorsítótárszabály rögzített adattár elérési útját adja meg, akkor engedélyezett, hogy átfedésben legyen egy helyettesítő gyorsítótárszabálysal.
1. példa:
Meglévő gyorsítótárszabály: contoso.azurecr.io/*
=>mcr.microsoft.com/*
Új gyorsítótár hozzáadása: contoso.azurecr.io/library/dotnet
=>docker.io/library/dotnet
Az új gyorsítótárszabály hozzáadása azért engedélyezett, mert contoso.azurecr.io/library/dotnet
statikus elérési út, és átfedésben lehet a helyettesítő gyorsítótárszabálysal contoso.azurecr.io/*
.
További lépések
- Ha engedélyezni szeretné az Artifact Cache-t az Azure Portallal, lépjen tovább a következő cikkre: Artifact Cache engedélyezése.