Resolução de problemas da Transferência do ACR

Falhas ou erros de implementação de modelos

Se uma execução de pipeline falhar, observe a pipelineRunErrorMessage propriedade do recurso de execução.
Para erros comuns de implementação de modelos, veja Resolver problemas de implementações de modelos do ARM

Se o pipelineExecutar a implementação falhar com um 403 Forbidden erro ao aceder ao Azure Key Vault, verifique se a identidade gerida do pipeline tem as permissões adequadas.
Um pipelineRun utiliza a identidade gerida exportPipeline ou importPipeline para obter o segredo do token de SAS do Key Vault. ExportPipelines e importPipelines são aprovisionados com uma identidade gerida atribuída pelo sistema ou atribuída pelo utilizador. Esta identidade gerida tem de ter secret get permissões no Key Vault para ler o segredo do token de SAS. Certifique-se de que foi adicionada uma política de acesso para a identidade gerida ao Key Vault. Para obter mais informações, veja Conceder acesso à política de keyvault de identidade ExportPipeline e Conceder acesso à política de keyvault de identidade ImportPipeline.

Se vir um 403 Forbidden erro do armazenamento, é provável que tenha um problema com o token de SAS.
O token de SAS pode não ser atualmente válido. O token de SAS pode ter expirado ou as chaves da conta de armazenamento podem ter sido alteradas desde que o token de SAS foi criado. Verifique se o token de SAS é válido ao tentar utilizar o token de SAS para autenticar para aceder ao contentor da conta de armazenamento. Por exemplo, coloque um ponto final de blob existente seguido do token de SAS na barra de endereço de uma nova janela Microsoft Edge InPrivate ou carregue um blob para o contentor com o token SAS com az storage blob upload.
O token de SAS pode não ter Tipos de Recursos Permitidos suficientes. Verifique se o token de SAS recebeu permissões para Serviço, Contentor e Objeto em Tipos de Recursos Permitidos (srt=sco no token de SAS).
O token de SAS pode não ter permissões suficientes. Para os pipelines de exportação, as permissões de token de SAS necessárias são Leitura, Escrita, Lista e Adicionar. Para os pipelines de importação, as permissões de token de SAS necessárias são Leitura, Eliminação e Lista. (A permissão Eliminar só é necessária se o pipeline de importação tiver a opção DeleteSourceBlobOnSuccess ativada.)
O token de SAS pode não estar configurado para funcionar apenas com HTTPS. Verifique se o token de SAS está configurado para funcionar apenas com HTTPS (spr=https no token de SAS).

O token de SAS pode ser inválido ou pode não ter permissões suficientes para a execução de exportação ou importação especificada. Veja Problemas ao aceder ao armazenamento.
O blob de armazenamento existente na conta de armazenamento de origem pode não ser substituído durante várias execuções de exportação. Confirme que a opção OverwriteBlob está definida na execução de exportação e que o token de SAS tem permissões suficientes.
O blob de armazenamento na conta de armazenamento de destino pode não ser eliminado após a execução da importação com êxito. Confirme que a opção DeleteBlobOnSuccess está definida na execução de importação e que o token de SAS tem permissões suficientes.
O blob de armazenamento não foi criado ou eliminado. Confirme que o contentor especificado na execução de exportação ou importação existe ou se existe um blob de armazenamento especificado para a execução de importação manual.

O token de SAS tem de ter a permissão Lista para que as importações do Acionador de Origem funcionem.
As importações do Acionador de Origem só serão acionadas se o Blob de Armazenamento tiver uma hora de Última Modificação nos últimos 60 dias.
O Blob de Armazenamento tem de ter uma propriedade ContentMD5 válida para ser importado pela funcionalidade Acionador de Origem.
O Blob de Armazenamento tem de ter os metadados do blob "category":"acr-transfer-blob" para ser importado pela funcionalidade Acionador de Origem. Estes metadados são adicionados automaticamente durante uma Execução de Pipeline de Exportação, mas podem ser removidos quando movidos da conta de armazenamento para a conta de armazenamento, consoante o método de cópia.

Nem todos os artefactos, ou nenhum, são transferidos. Confirme a ortografia dos artefactos na execução de exportação e o nome do blob nas execuções de exportação e importação. Confirme que está a transferir um máximo de 50 artefactos.
A execução do pipeline pode não ter sido concluída. Uma execução de exportação ou importação pode demorar algum tempo.
Para outros problemas de pipeline, indique o ID de correlação da implementação da execução de exportação ou da execução de importação para a equipa de Azure Container Registry.
Para criar recursos de Transferência do ACR, como exportPipelines, importPipelines e pipelineRuns, o utilizador tem de ter, pelo menos, acesso de Contribuidor na subscrição do ACR. Caso contrário, verá autorização para efetuar a transferência negada ou o âmbito é erros inválidos.

Se vir erros relacionados com camadas externas ou tentativas de resolver mcr.microsoft.com ao tentar extrair uma imagem num ambiente fisicamente isolado, é provável que o manifesto de imagem tenha camadas não distribuíveis. Devido à natureza de um ambiente fisicamente isolado, estas imagens muitas vezes não conseguem solicitar. Pode confirmar que é esse o caso ao verificar se existem referências a registos externos no manifesto de imagem. Se for o caso, terá de emitir as camadas não distribuíveis para o ACR da cloud pública antes de implementar uma execução de pipeline de exportação para essa imagem. Para obter orientações sobre como fazê-lo, veja Como devo proceder para emitir camadas não distribuíveis para um registo?