Risoluzione dei problemi di trasferimento del Registro Azure Container

Errori o errori di distribuzione del modello

• Se un'esecuzione della pipeline ha esito negativo, esaminare la pipelineRunErrorMessage proprietà della risorsa di esecuzione.
• Per gli errori comuni di distribuzione dei modelli, vedere Risolvere i problemi relativi alle distribuzioni di modelli di Resource Manager

Problemi di accesso alle Key Vault

• Se la distribuzione pipelineRun ha esito negativo con un 403 Forbidden errore durante l'accesso ad Azure Key Vault, verificare che l'identità gestita della pipeline disponga di autorizzazioni adeguate.
• Una pipelineRun usa l'identità gestita exportPipeline o importPipeline per recuperare il segreto del token di firma di accesso condiviso dal Key Vault. Viene effettuato il provisioning di ExportPipelines e importPipelines con un'identità gestita assegnata dal sistema o assegnata dall'utente. Questa identità gestita è necessaria per avere secret get le autorizzazioni per il Key Vault per leggere il segreto del token di firma di accesso condiviso. Assicurarsi che al Key Vault sia stato aggiunto un criterio di accesso per l'identità gestita. Per altre informazioni, vedere Concedere l'accesso ai criteri dell'insieme di credenziali delle chiavi di identità ExportPipeline e Concedere l'accesso ai criteri di insieme di credenziali delle chiavi di identità ImportPipeline.

Problemi di accesso all'archiviazione

• Se viene visualizzato un 403 Forbidden errore dall'archiviazione, è probabile che si verifichi un problema con il token di firma di accesso condiviso.
• Il token di firma di accesso condiviso potrebbe non essere attualmente valido. È possibile che il token di firma di accesso condiviso sia scaduto o che le chiavi dell'account di archiviazione siano state modificate dopo la creazione del token di firma di accesso condiviso. Verificare che il token di firma di accesso condiviso sia valido tentando di usare il token di firma di accesso condiviso per l'autenticazione per l'accesso al contenitore dell'account di archiviazione. Ad esempio, inserire un endpoint BLOB esistente seguito dal token di firma di accesso condiviso nella barra degli indirizzi di una nuova finestra Di Microsoft Edge InPrivate o caricare un BLOB nel contenitore con il token di firma di accesso condiviso usando az storage blob upload.
• Il token di firma di accesso condiviso potrebbe non avere tipi di risorse consentiti sufficienti. Verificare che al token di firma di accesso condiviso siano state concesse le autorizzazioni per Il servizio, il contenitore e l'oggetto in Tipi di risorse consentiti (srt=sco nel token di firma di accesso condiviso).
• Il token di firma di accesso condiviso potrebbe non avere autorizzazioni sufficienti. Per le pipeline di esportazione, le autorizzazioni necessarie per il token di firma di accesso condiviso sono Lettura, Scrittura, Elenco e Aggiungi. Per le pipeline di importazione, le autorizzazioni necessarie per il token di firma di accesso condiviso sono Lettura, Eliminazione ed Elenco. L'autorizzazione Elimina è necessaria solo se la pipeline di importazione ha l'opzione DeleteSourceBlobOnSuccess abilitata.
• Il token di firma di accesso condiviso potrebbe non essere configurato per l'uso solo con HTTPS. Verificare che il token di firma di accesso condiviso sia configurato per l'uso solo con HTTPS (spr=https nel token di firma di accesso condiviso).

Problemi relativi all'esportazione o all'importazione di BLOB di archiviazione

• Il token di firma di accesso condiviso potrebbe non essere valido o disporre di autorizzazioni insufficienti per l'esportazione o l'importazione specificata. Vedere Problemi di accesso all'archiviazione.
• Il BLOB di archiviazione esistente nell'account di archiviazione di origine potrebbe non essere sovrascritto durante più esecuzioni di esportazione. Verificare che l'opzione OverwriteBlob sia impostata nell'esecuzione dell'esportazione e che il token di firma di accesso condiviso disponga di autorizzazioni sufficienti.
• Il BLOB di archiviazione nell'account di archiviazione di destinazione potrebbe non essere eliminato dopo l'esecuzione dell'importazione. Verificare che l'opzione DeleteBlobOnSuccess sia impostata nell'esecuzione dell'importazione e che il token di firma di accesso condiviso disponga di autorizzazioni sufficienti.
• BLOB di archiviazione non creato o eliminato. Verificare che il contenitore specificato nell'esportazione o nell'esecuzione dell'importazione esista o che esista un BLOB di archiviazione specificato per l'esecuzione manuale dell'importazione.

Problemi relativi alle importazioni del trigger di origine

• Il token di firma di accesso condiviso deve disporre dell'autorizzazione Elenco per il corretto funzionamento delle importazioni del trigger di origine.
• Le importazioni del trigger di origine verranno attivate solo se il BLOB di archiviazione ha un'ora dell'ultima modifica negli ultimi 60 giorni.
• Il BLOB di archiviazione deve avere una proprietà ContentMD5 valida per poter essere importata dalla funzionalità Trigger di origine.
• Il BLOB di archiviazione deve avere i metadati BLOB "category":"acr-transfer-blob" per poter essere importati dalla funzionalità Trigger di origine. Questi metadati vengono aggiunti automaticamente durante un'esecuzione della pipeline di esportazione, ma possono essere rimossi quando vengono spostati dall'account di archiviazione all'account di archiviazione a seconda del metodo di copia.

Problemi di AzCopy

• Vedere Risolvere i problemi di AzCopy.

Problemi di trasferimento degli artefatti

• Non tutti gli artefatti, o nessuno, vengono trasferiti. Verificare l'ortografia degli artefatti nell'esecuzione dell'esportazione e il nome del BLOB nelle esecuzioni di esportazione e importazione. Verificare di trasferire un massimo di 50 artefatti.
• L'esecuzione della pipeline potrebbe non essere stata completata. Un'esecuzione di esportazione o importazione può richiedere del tempo.
• Per altri problemi della pipeline, specificare l'ID di correlazione di distribuzione dell'esecuzione o dell'importazione dell'esportazione nel team di Registro Azure Container.
• Per creare risorse di trasferimento del Registro Azure Container, ad exportPipelines importPipelinesesempio , e pipelineRuns, l'utente deve avere almeno l'accesso collaboratore nella sottoscrizione del Registro Azure Container. In caso contrario, verrà visualizzata l'autorizzazione per eseguire il trasferimento negato o l'ambito non è valido.

Problemi di pull dell'immagine in un ambiente fisicamente isolato

• Se vengono visualizzati errori relativi a livelli esterni o tentativi di risolvere mcr.microsoft.com quando si tenta di eseguire il pull di un'immagine in un ambiente fisicamente isolato, è probabile che il manifesto dell'immagine abbia livelli non distribuibili. A causa della natura di un ambiente fisicamente isolato, queste immagini spesso non riusciranno a eseguire il pull. È possibile verificare che questo sia il caso controllando il manifesto dell'immagine per eventuali riferimenti a registri esterni. In tal caso, è necessario eseguire il push dei livelli non distribuibili nel Registro Azure Container nel cloud pubblico prima di distribuire un'esecuzione della pipeline di esportazione per tale immagine. Per indicazioni su come eseguire questa operazione, vedere Ricerca per categorie eseguire il push di livelli non distribuibili in un registro?