Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Функция кэша артефактов реестра контейнеров Azure позволяет кэшировать образы контейнеров как в общедоступных, так и в частных репозиториях.
Кэш артефактов обеспечивает более быстрые и надежные операции извлечения с помощью реестра контейнеров Azure (ACR). В нем используются такие функции, как георепликация и зона доступности для повышения доступности и ускорения извлечения изображений. Вы можете получить доступ к кэшируемым реестрам через частные сети, чтобы соответствовать конфигурациям брандмауэра и стандартам соответствия.
Кэш артефактов решает проблему ограничений на извлечение из общедоступных реестров. Мы рекомендуем выполнить проверку подлинности правил кэша с помощью учетных данных вышестоящего источника. Затем вы можете извлечь изображения из локального ACR, что поможет смягчить лимиты скорости.
Функция кэша артефактов доступна на уровнях служб"Базовый", "Стандартный" и "Премиум". Правила кэша артефактов можно включить на портале Azure или с помощью Azure CLI.
Терминология
При работе с кэшированием артефактов полезно понимать следующую терминологию:
Правило кэша: правило, создаваемое для извлечения артефактов из поддерживаемого репозитория в кэш. Правило кэша содержит четыре части:
-
Имя правила: имя вашего правила кэша. Например:
Hello-World-Cache. - Источник: имя исходного реестра.
-
Путь к репозиторию: исходный путь репозитория для поиска и извлечения артефактов, которые требуется кэшировать. Например:
docker.io/library/hello-world. -
Новое пространство имен репозитория ACR: имя нового пути репозитория для хранения артефактов. Например:
hello-world. Репозиторий уже не может существовать в экземпляре ACR.
-
Имя правила: имя вашего правила кэша. Например:
Учетные данные: имя пользователя и пароль для исходного реестра. Для проверки подлинности с помощью общедоступного или частного репозитория требуются учетные данные. Учетные данные содержат четыре элемента:
- Учетные данные: название ваших учетных данных.
- Сервер входа в исходный реестр: сервер входа исходного реестра.
- Проверка подлинности источника: расположения хранилища ключей для хранения учетных данных.
- Секреты имени пользователя и пароля: секреты, содержащие имя пользователя и пароль.
Текущие ограничения
При использовании кэша артефактов помните о следующих ограничениях:
- Кэширование происходит только после завершения загрузки по крайней мере одного доступного образа контейнера. Для каждого нового изображения необходимо завершить загрузку образа. В настоящее время кэш артефактов не извлекает автоматически новые теги изображений, когда появляется новый тег.
- Кэш артефактов поддерживает не более 1000 правил кэша.
- Правила кэша артефактов не могут перекрываться с другими правилами кэша. Другими словами, если у вас есть правило кэша артефактов для определенного пути реестра, вы не можете добавить другое правило кэша, которое перекрывается с ним.
Поддержка вышестоящих систем
Кэш артефактов в настоящее время поддерживает следующие вышестоящей реестры.
Предупреждение
Чтобы получить исходное содержимое из Docker Hub, необходимо создать набор учетных данных с помощью Azure CLI или портала Azure.
Некоторые общедоступные образы Docker Hub сопоставляются с публичным пространством имен library. В этом случае, если вы не включаете путь library, кэш артефактов автоматически включит его для вас.
| Вышестоящий реестр | Поддержка | Доступность |
|---|---|---|
| Центр Docker | Поддерживает только аутентифицированные запросы. | Azure CLI, портал Azure |
| Реестр артефактов Microsoft | Поддерживает только вытягивание без проверки подлинности. | Azure CLI, портал Azure |
| Общедоступная коллекция реестра эластичных контейнеров AWS (ECR) | Поддерживает только вытягивание без проверки подлинности. | Azure CLI, портал Azure |
| Реестр контейнеров GitHub; | Поддерживает как аутентифицированные, так и неаутентифицированные запросы. | Azure CLI, портал Azure |
| Набережная | Поддерживает как аутентифицированные, так и неаутентифицированные запросы. | Azure CLI, портал Azure |
registry.k8s.io |
Поддерживает как аутентифицированные, так и неаутентифицированные запросы. | Azure CLI (интерфейс командной строки Azure) |
| Реестр контейнеров Google | Поддерживает как аутентифицированные, так и неаутентифицированные запросы. | Azure CLI (интерфейс командной строки Azure) |
Дальнейшие действия
- Узнайте, как включить кэширование артефактов с помощью портала Azure или Azure CLI.
- Узнайте, как использовать подстановочные знаки для сопоставления нескольких путей в реестре образов контейнера.