Azure Container Registry의 아티팩트 캐시 기능을 사용하면 퍼블릭 및 프라이빗 리포지토리 모두에서 컨테이너 이미지를 캐시할 수 있습니다.
아티팩트 캐시를 사용하면 ACR(Azure Container Registry)을 통해 더 빠르고 안정적인 끌어오기 작업을 수행할 수 있습니다. 고가용성 및 더 빠른 이미지 풀을 위해 지역 복제 및 가용성 영역 지원과 같은 기능을 사용합니다. 프라이빗 네트워크를 통해 캐시된 레지스트리에 액세스하여 방화벽 구성 및 규정 준수 표준에 맞출 수 있습니다.
아티팩트 캐시는 공용 레지스트리에 의해 부과된 끌어오기 제한 문제를 해결합니다. 업스트림 원본 자격 증명을 사용하여 캐시 규칙을 인증하는 것이 좋습니다. 그런 다음 로컬 ACR에서 이미지를 끌어와 속도 제한을 완화할 수 있습니다.
아티팩트 캐시 기능은 기본, 표준 및 프리미엄서비스 계층에서 사용할 수 있습니다. Azure Portal에서 또는 Azure CLI를 사용하여 아티팩트 캐시 규칙을 사용하도록 설정할 수 있습니다.
용어
아티팩트 캐싱을 사용하는 경우 다음 용어를 이해하는 것이 좋습니다.
캐시 규칙: 지원되는 리포지토리에서 캐시로 아티팩트를 끌어오기 위해 만드는 규칙입니다. 캐시 규칙은 네 부분으로 구성됩니다.
-
규칙 이름: 캐시 규칙의 이름입니다. 예:
Hello-World-Cache. - 원본: 원본 레지스트리의 이름입니다.
-
리포지토리 경로: 캐시하려는 아티팩트 찾기 및 검색을 위한 리포지토리의 원본 경로입니다. 예:
docker.io/library/hello-world. -
새 ACR 리포지토리 네임스페이스: 아티팩트를 저장할 새 리포지토리 경로의 이름입니다. 예:
hello-world. 리포지토리는 ACR 인스턴스 내에 아직 존재할 수 없습니다.
-
규칙 이름: 캐시 규칙의 이름입니다. 예:
자격 증명: 원본 레지스트리에 대한 사용자 이름 및 암호 집합입니다. 공용 또는 프라이빗 리포지토리를 사용하여 인증하려면 자격 증명이 필요합니다. 자격 증명은 다음 네 부분으로 구성합니다.
- 자격 증명: 자격 증명의 이름입니다.
- 원본 레지스트리 로그인 서버: 원본 레지스트리의 로그인 서버입니다.
- 출처 인증: 자격 증명을 저장할 키 자격 증명 보관소 위치입니다.
- 사용자 이름 및 암호 비밀: 사용자 이름 및 암호를 포함하는 비밀입니다.
현재 제한 사항
아티팩트 캐시를 사용하는 경우 다음과 같은 제한 사항에 유의하세요.
- 캐시는 사용 가능한 컨테이너 이미지에서 하나 이상의 이미지 끌어오기가 완료된 후에만 발생합니다. 사용 가능한 모든 새 이미지에 대해 새 이미지 끌어오기가 완료되어야 합니다. 현재 아티팩트 캐시는 새 태그를 사용할 수 있을 때 이미지의 새 태그를 자동으로 끌어오지 않습니다.
- 아티팩트 캐시는 최대 1,000개의 캐시 규칙을 지원합니다.
- 아티팩트 캐시 규칙은 다른 캐시 규칙과 겹칠 수 없습니다. 즉, 특정 레지스트리 경로에 대한 아티팩트 캐시 규칙이 있는 경우 해당 경로와 겹치는 다른 캐시 규칙을 추가할 수 없습니다.
업스트림 지원
아티팩트 캐시는 현재 다음 업스트림 레지스트리를 지원합니다.
경고
Docker Hub에서 콘텐츠를 원본하려면 Azure CLI 또는 Azure Portal을 사용하여 자격 증명 집합을 생성해야 합니다.
일부 공용 Docker 허브 이미지는 공개적으로 액세스되는 네임스페이스에 library매핑됩니다. 이 경우 library 경로를 포함하지 않으면, 아티팩트 캐시에 자동으로 포함됩니다.
| 업스트림 레지스트리 | 지원 | 가용도 |
|---|---|---|
| Docker 허브 | 인증된 끌어오기만 지원합니다. | Azure CLI, Azure Portal |
| Microsoft 아티팩트 레지스트리 | 인증되지 않은 끌어오기만 지원합니다. | Azure CLI, Azure Portal |
| AWS ECR(Elastic Container Registry) 공용 갤러리 | 인증되지 않은 끌어오기만 지원합니다. | Azure CLI, Azure Portal |
| GitHub Container Registry (GitHub 컨테이너 레지스트리) | 인증된 끌어오기와 인증되지 않은 끌어오기를 모두 지원합니다. | Azure CLI, Azure Portal |
| 부두 | 인증된 끌어오기와 인증되지 않은 끌어오기를 모두 지원합니다. | Azure CLI, Azure Portal |
registry.k8s.io |
인증된 끌어오기와 인증되지 않은 끌어오기를 모두 지원합니다. | Azure 커맨드 라인 인터페이스 (CLI) |
| Google 컨테이너 레지스트리 | 인증된 끌어오기와 인증되지 않은 끌어오기를 모두 지원합니다. | Azure 커맨드 라인 인터페이스 (CLI) |
다음 단계
- Azure Portal 또는 Azure CLI를 사용하여 아티팩트 캐싱을 사용하도록 설정하는 방법을 알아봅니다.
- 와일드카드를 사용하여 컨테이너 이미지 레지스트리 내의 여러 경로를 일치시킬 수 있는 방법을 알아봅니다.