Dela via

Felsökning av ACR-överföring

  • Artikel

Fel eller fel vid malldistribution

  • Om en pipelinekörning misslyckas kan du titta på pipelineRunErrorMessage egenskapen för körningsresursen.
  • Vanliga malldistributionsfel finns i Felsöka distributioner av ARM-mallar

Problem med att komma åt Key Vault

  • Om distributionen av pipelineRun misslyckas med ett 403 Forbidden fel vid åtkomst till Azure Key Vault kontrollerar du att din pipelinehanterade identitet har tillräckliga behörigheter.
  • En pipelineRun använder den hanterade identiteten exportPipeline eller importPipeline för att hämta SAS-tokenhemligheten från din Key Vault. ExportPipelines och importPipelines etableras med antingen en systemtilldelad eller användartilldelad hanterad identitet. Den här hanterade identiteten måste ha secret get behörighet för Key Vault för att kunna läsa SAS-tokenhemligheten. Se till att en åtkomstprincip för den hanterade identiteten har lagts till i Key Vault. Mer information finns i Ge principåtkomst till ExportPipeline-identitetsnyckelvalv ochGe principåtkomst för ImportPipeline-identitetsnyckelvalv.

Problem med åtkomst till lagring

  • Om du ser ett 403 Forbidden fel från lagringen har du förmodligen problem med din SAS-token.
  • SAS-token kanske för närvarande inte är giltig. SAS-token kan ha upphört att gälla eller så kan lagringskontonycklarna ha ändrats sedan SAS-token skapades. Kontrollera att SAS-token är giltig genom att försöka använda SAS-token för att autentisera för åtkomst till lagringskontocontainern. Du kan till exempel placera en befintlig blobslutpunkt följt av SAS-token i adressfältet i ett nytt Microsoft Edge InPrivate-fönster eller ladda upp en blob till containern med SAS-token med hjälp az storage blob uploadav .
  • SAS-token kanske inte har tillräckligt med tillåtna resurstyper. Kontrollera att SAS-token har getts behörighet till Tjänst, Container och Objekt under Tillåtna resurstyper (srt=sco i SAS-token).
  • SAS-token kanske inte har tillräcklig behörighet. För exportpipelines är de nödvändiga SAS-tokenbehörigheterna Läs, Skriv, Lista och Lägg till. För importpipelines är de nödvändiga SAS-tokenbehörigheterna Läs, Ta bort och Lista. (Behörigheten Ta bort krävs endast om importpipelinen har DeleteSourceBlobOnSuccess alternativet aktiverat.)
  • SAS-token kanske inte är konfigurerad för att endast fungera med HTTPS. Kontrollera att SAS-token har konfigurerats för att endast fungera med HTTPS (spr=https i SAS-token).

Problem med export eller import av lagringsblobar

  • SAS-token kan vara ogiltig eller ha otillräckliga behörigheter för den angivna export- eller importkörningen. Se Problem med åtkomst till lagring.
  • Befintlig lagringsblob i källlagringskontot kanske inte skrivs över under flera exportkörningar. Kontrollera att alternativet Skriv överBlob har angetts i exportkörningen och att SAS-token har tillräckliga behörigheter.
  • Lagringsblob i mållagringskontot kanske inte tas bort efter en lyckad importkörning. Bekräfta att alternativet DeleteBlobOnSuccess har angetts i importkörningen och att SAS-token har tillräcklig behörighet.
  • Lagringsbloben har inte skapats eller tagits bort. Kontrollera att containern som anges i export- eller importkörningen finns eller att det finns en angiven lagringsblob för manuell importkörning.

Problem med import av källutlösare

  • SAS-token måste ha behörigheten Lista för att källutlösarens importer ska fungera.
  • Import av källutlösare utlöses endast om lagringsbloben har en senast ändrad tid under de senaste 60 dagarna.
  • Lagringsbloben måste ha en giltig ContentMD5-egenskap för att kunna importeras av funktionen Källutlösare.
  • Lagringsbloben måste ha blobmetadata "category":"acr-transfer-blob" för att kunna importeras av funktionen Källutlösare. Dessa metadata läggs till automatiskt under en exportpipelinekörning, men kan tas bort när de flyttas från lagringskontot till lagringskontot beroende på kopieringsmetoden.

AzCopy-problem

Problem med överföring av artefakter

  • Alla artefakter, eller inga, överförs inte. Bekräfta stavningen av artefakter i exportkörningen och namnet på bloben i export- och importkörningar. Bekräfta att du överför högst 50 artefakter.
  • Pipelinekörningen kanske inte har slutförts. En export- eller importkörning kan ta lite tid.
  • För andra pipelineproblem anger du distributionskorrelations-ID för exportkörningen eller importkörningen till Azure Container Registry-teamet.
  • Om du vill skapa ACR Transfer-resurser som exportPipelines, importPipelinesoch pipelineRunsmåste användaren ha minst deltagaråtkomst i ACR-prenumerationen. Annars ser de auktorisering för att utföra överföringen nekad eller omfånget är ogiltiga fel.

Problem med att hämta bilden i en fysiskt isolerad miljö

  • Om du ser fel om främmande lager eller försök att lösa mcr.microsoft.com när du försöker hämta en avbildning i en fysiskt isolerad miljö har bildmanifestet troligen icke-distribuerbara lager. På grund av en fysiskt isolerad miljö kan dessa avbildningar ofta inte hämtas. Du kan bekräfta att så är fallet genom att kontrollera bildmanifestet för eventuella referenser till externa register. I så fall måste du push-överföra de icke-distribuerbara lagren till ditt offentliga moln-ACR innan du distribuerar en exportpipelinekörning för avbildningen. Information om hur du gör detta finns i Hur gör jag för att push-överföra icke-distribuerbara lager till ett register?