Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O recurso de cache de artefatos do Registro de Contêiner do Azure permite armazenar em cache imagens de contêiner em repositórios públicos e privados.
O cache de artefatos permite operações de pull mais rápidas e confiáveis por meio do ACR (Registro de Contêiner do Azure). Ele usa recursos como replicação geográfica e suporte à zona de disponibilidade, visando maior disponibilidade e downloads de imagem mais rápidas. Você pode acessar registros armazenados em cache em redes privadas para se alinhar às configurações de firewall e aos padrões de conformidade.
O cache de artefatos aborda o desafio dos limites de pull impostos por registros públicos. Recomendamos autenticar suas regras de cache com suas credenciais de origem upstream. Em seguida, você pode efetuar pull de imagens do ACR local, ajudando a reduzir os limites de taxa.
O recurso de cache de artefatos está disponível nas camadas de serviçoBasic, Standard e Premium. Você pode habilitar regras de cache de artefatos no portal do Azure ou usando a CLI do Azure.
Terminologia
Ao trabalhar com o cache de artefatos, é útil entender a seguinte terminologia:
Regra de cache: uma regra criada para efetuar pull de artefatos de um repositório com suporte para seu cache. Uma regra de cache contém quatro partes:
- Nome da regra: o nome da regra de cache. Por exemplo,
Hello-World-Cache. - Origem: o nome do registro de origem.
- Caminho do repositório: o caminho de origem do repositório para localizar e recuperar artefatos que você deseja armazenar em cache. Por exemplo,
docker.io/library/hello-world. - Novo namespace do repositório do ACR: o nome do novo caminho do repositório para armazenar artefatos. Por exemplo,
hello-world. O repositório ainda não pode existir dentro da instância do ACR.
- Nome da regra: o nome da regra de cache. Por exemplo,
Credenciais: um nome de usuário e uma senha definidos para o registro de origem. Você precisa de credenciais para autenticar com um repositório público ou privado. As credenciais contêm quatro partes:
- Credenciais: o nome das suas credenciais.
- Servidor de logon do registro: o servidor de logon do registro de origem.
- Autenticação de origem: os locais do cofre de chaves para armazenar credenciais.
- Segredos de nome de usuário e senha: segredos que contêm o nome de usuário e a senha.
Limitações atuais
Ao usar o cache de artefatos, tenha em mente as seguintes limitações:
- O cache só ocorrerá depois que, pelo menos, um pull de imagem for concluído na imagem de contêiner disponível. Para cada nova imagem disponível, um novo pull de imagem deve ser concluído. Atualmente, o cache de artefato não efetua pull automático de novas marcas de imagens quando uma nova marca está disponível.
- O cache de artefatos dá suporte a um máximo de 1.000 regras de cache.
- As regras de cache de artefatos não podem se sobrepor a outras regras de cache. Em outras palavras, se você tiver uma regra de cache de artefato para um determinado caminho do Registro, não poderá adicionar outra regra de cache que se sobreponha a ela.
Compatibilidade com upstream
Atualmente, o cache de artefatos dá suporte aos seguintes registros upstream.
Aviso
Para obter conteúdo de origem do Hub do Docker, você deve gerar um conjunto de credenciais usando a CLI do Azure ou o portal do Azure.
Algumas imagens públicas do Hub do Docker são mapeadas para o namespace, library, acessado publicamente. Nesse caso, se você não incluir o caminho library, o cache de artefatos o incluirá automaticamente para você.
| Registros upstream | Apoio | Disponibilidade |
|---|---|---|
| Docker Hub | Dá suporte somente a pulls autenticados. | CLI do Azure, portal do Azure |
| Registro de Artefato da Microsoft | Compatível apenas com pulls não autenticados. | CLI do Azure, portal do Azure |
| Galeria Pública do Registro de Contêiner Elástico (ECR) da AWS | Compatível apenas com pulls não autenticados. | CLI do Azure, portal do Azure |
| Registro de Contêiner do GitHub | Dá suporte a pulls autenticados e não autenticados. | CLI do Azure, portal do Azure |
| Quay | Dá suporte a pulls autenticados e não autenticados. | CLI do Azure, portal do Azure |
registry.k8s.io |
Dá suporte a pulls autenticados e não autenticados. | Azure CLI (Interface de Linha de Comando do Azure) |
| Registro de contêiner do Google | Dá suporte a pulls autenticados e não autenticados. | Azure CLI (Interface de Linha de Comando do Azure) |
Próximas etapas
- Saiba como habilitar o cache de artefatos usando o portal do Azure ou a CLI do Azure.
- Saiba mais sobre como usar curingas para fazer a correspondência de vários caminhos no registro de imagem de contêiner.