Przewodnik rozwiązywania problemów z pamięcią podręczną artefaktów
Ten artykuł jest częścią sześciu w sześcioczęściowej serii samouczków. Część pierwsza zawiera omówienie usługi Artifact Cache, jej funkcji, korzyści i ograniczeń. W drugiej części dowiesz się, jak włączyć funkcję Artifact Cache przy użyciu witryny Azure Portal. W trzeciej części dowiesz się, jak włączyć funkcję Artifact Cache przy użyciu interfejsu wiersza polecenia platformy Azure. W czwartej części dowiesz się, jak włączyć funkcję Artifact Cache z uwierzytelnianiem przy użyciu witryny Azure Portal. W części 5 dowiesz się, jak włączyć funkcję artifact cache z uwierzytelnianiem przy użyciu interfejsu wiersza polecenia platformy Azure.
Ten artykuł ułatwia rozwiązywanie problemów, które mogą wystąpić podczas próby użycia pamięci podręcznej artefaktów.
Objawy i przyczyny
Może obejmować co najmniej jeden z następujących problemów:
Obrazy buforowane nie są wyświetlane w rzeczywistym repozytorium
Poświadczenia mają stan złej kondycji
Nie można utworzyć reguły pamięci podręcznej
Nie można utworzyć reguły pamięci podręcznej przy użyciu symbolu wieloznakowego
Potencjalne rozwiązania
Obrazy buforowane nie są wyświetlane w repozytorium na żywo
Jeśli masz problem z buforowanym obrazami, które nie są wyświetlane w repozytorium w usłudze ACR, zalecamy zweryfikowanie ścieżki repozytorium. Nieprawidłowe ścieżki repozytorium prowadzą buforowane obrazy, aby nie pojawiały się w repozytorium w usłudze ACR.
- Serwer logowania dla usługi Docker Hub to
docker.io. - Serwer logowania dla Rejestr Artefaktów Microsoft to
mcr.microsoft.com.
Automatycznie wypełnia te pola w witrynie Azure Portal. Jednak wiele repozytoriów platformy Docker zaczyna się od library/ ścieżki. Na przykład w celu buforowania hello-world repozytorium poprawna ścieżka repozytorium to docker.io/library/hello-world.
Poświadczenia w złej kondycji
Poświadczenia to zestaw wpisów tajnych usługi Key Vault, które działają jako nazwa użytkownika i hasło dla repozytoriów prywatnych. Poświadczenia w złej kondycji są często wynikiem, że te wpisy tajne nie są już prawidłowe. W witrynie Azure Portal możesz wybrać poświadczenia, aby edytować i zastosować zmiany.
- Sprawdź, czy wpisy tajne w usłudze Azure Key Vault nie wygasły.
- Sprawdź, czy wpisy tajne w usłudze Azure Key Vault są prawidłowe.
- Sprawdź, czy przypisano dostęp do usługi Azure Key Vault.
Aby przypisać dostęp do usługi Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Dowiedz się więcej o usłudze Key Vault. Dowiedz się więcej o przypisywaniu dostępu do usługi Azure Key Vault.
Nie można utworzyć reguły pamięci podręcznej
Limit reguły pamięci podręcznej
Jeśli występują problemy podczas tworzenia reguły pamięci podręcznej, zalecamy sprawdzenie, czy utworzono więcej niż 1000 reguł pamięci podręcznej.
Zalecamy usunięcie wszelkich niepożądanych reguł pamięci podręcznej, aby uniknąć osiągnięcia limitu.
Dowiedz się więcej o terminologii pamięci podręcznej
Nie można utworzyć reguły pamięci podręcznej przy użyciu symbolu wieloznakowego
Jeśli próbujesz utworzyć regułę pamięci podręcznej, ale występuje konflikt z istniejącą regułą. Komunikat o błędzie sugeruje, że istnieje już reguła pamięci podręcznej z symbolem wieloznacznymi dla określonego repozytorium docelowego.
Aby rozwiązać ten problem, należy wykonać następujące kroki:
Zidentyfikuj istniejącą regułę pamięci podręcznej powodującą konflikt. Wyszukaj istniejącą regułę, która używa symbolu wieloznakowego (*) dla repozytorium docelowego.
Usuń powodującą konflikt regułę pamięci podręcznej, która nakłada się na repozytorium źródłowe i symbol wieloznaczny.
Utwórz nową regułę pamięci podręcznej z żądanym symbolem wieloznacznymi i repozytorium docelowym.
Dokładnie sprawdź konfigurację pamięci podręcznej, aby upewnić się, że nowa reguła jest poprawnie stosowana i nie ma żadnych innych reguł powodujących konflikt.
Obsługa nadrzędnego strumienia
Usługa Artifact Cache obsługuje obecnie następujące rejestry nadrzędne:
| Rejestry nadrzędne | Pomoc techniczna | Dostępność |
|---|---|---|
| Docker Hub | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| Rejestr Artefaktów Microsoft | Obsługuje tylko nieuwierzytelnione ściąganie. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| ECR Public | Obsługuje tylko nieuwierzytelnione ściąganie. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| GitHub Container Registry | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| Nvidia | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure |
| Quay | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| registry.k8s.io | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure |
| Google Container Registry | Obsługuje zarówno uwierzytelnione ściąganie, jak i nieuwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure |