Felsökningsguide för artefaktcache
I den här självstudien felsöker du de vanligaste problemen för ett register som är aktiverat med funktionen Artefaktcache genom att identifiera symptom, orsaker och potentiella lösningar för att effektivt använda funktionen.
Symptom och orsaker
Kan innehålla ett eller flera av följande problem:
Cachelagrade bilder visas inte på en riktig lagringsplats
Autentiseringsuppgifterna har statusen Inte felfri
Det går inte att skapa en cacheregel
Det går inte att skapa cacheregeln med ett jokertecken
Potentiella lösningar
Cachelagrade avbildningar visas inte på en livelagringsplats
Om du har problem med att cachelagrade avbildningar inte visas på lagringsplatsen i Azure Container Registry (ACR) rekommenderar vi att du verifierar lagringsplatsens sökväg. Felaktiga lagringsplatssökvägar gör att cachelagrade avbildningar inte visas på lagringsplatsen i ACR.
- Inloggningsservern för Docker Hub är
docker.io. - Inloggningsservern för Microsofts artefaktregister är
mcr.microsoft.com.
Azure Portal fyller i fälten automatiskt åt dig. Många Docker-lagringsplatser börjar dock med library/ i deras sökväg. För att cachelagrat hello-world lagringsplatsen är docker.io/library/hello-worldtill exempel rätt sökväg till lagringsplatsen .
Autentiseringsuppgifter som inte är felfria
Autentiseringsuppgifter är en uppsättning Key Vault-hemligheter som fungerar som användarnamn och lösenord för privata lagringsplatser. Felaktiga autentiseringsuppgifter är ofta ett resultat av att dessa hemligheter inte längre är giltiga. I Azure Portal kan du välja autentiseringsuppgifterna för att redigera och tillämpa ändringar.
- Kontrollera att hemligheterna i Azure Key Vault har upphört att gälla.
- Kontrollera att hemligheterna i Azure Key Vault är giltiga.
- Kontrollera att åtkomsten till Azure Key Vault har tilldelats.
Så här tilldelar du åtkomst till Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Läs mer om Key Vaults. Läs mer om hur du tilldelar åtkomst till Azure Key Vault.
Det går inte att skapa en cacheregel
Gräns för cacheregel
Om du har problem med att skapa en cacheregel rekommenderar vi att du kontrollerar om du har skapat fler än 1 000 cacheregler.
Vi rekommenderar att du tar bort oönskade cacheregler för att undvika att nå gränsen.
Läs mer om cacheterminologin.
Det går inte att skapa cacheregeln med ett jokertecken
Om du försöker skapa en cacheregel, men det finns en konflikt med en befintlig regel. Felmeddelandet tyder på att det redan finns en cacheregel med ett jokertecken för den angivna mållagringsplatsen.
För att lösa det här problemet måste du följa dessa steg:
Identifiera befintlig cacheregel som orsakar konflikten. Leta efter en befintlig regel som använder ett jokertecken (*) för mållagringsplatsen.
Ta bort den cacheregel som är i konflikt med överlappande källlagringsplats och jokertecken.
Skapa en ny cacheregel med önskat jokertecken och mållagringsplats.
Dubbelkolla cachekonfigurationen för att säkerställa att den nya regeln tillämpas korrekt och att det inte finns några andra motstridiga regler.
Stöd för överordnad
Artefaktcache stöder för närvarande följande överordnade register:
Varning
Kunder måste generera autentiseringsuppgifter inställda på källinnehåll från Docker Hub.
| Överordnad register | Support | Tillgänglighet |
|---|---|---|
| Docker Hub | Stöder endast autentiserade hämtningar. | Azure CLI, Azure Portal |
| Microsofts artefaktregister | Stöder endast oautentiserade hämtningar. | Azure CLI, Azure Portal |
| Offentligt galleri för AWS Elastic Container Registry (ECR) | Stöder endast oautentiserade hämtningar. | Azure CLI, Azure Portal |
| GitHub Container Registry | Stöder både autentiserade och oautentiserade hämtningar. | Azure CLI, Azure Portal |
| Kaj | Stöder både autentiserade och oautentiserade hämtningar. | Azure CLI, Azure Portal |
| registry.k8s.io | Stöder både autentiserade och oautentiserade hämtningar. | Azure CLI |
| Google Container Registry | Stöder både autentiserade och oautentiserade hämtningar. | Azure CLI |