使用 Azure 入口網站在 Azure Container Registry 中啟用成品快取

您將在本文中了解如何使用 Azure 入口網站，以在 Azure Container Registry (ACR) 中啟用成品快取功能。

除了此處所列的必要條件之外，您還需要具有作用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。

先決條件

• 現有的 ACR 執行個體。 如果您沒有容器登錄，使用我們的快速入門來建立新的容器登錄。
• 現有的 Key Vault 以建立及儲存認證。
• 從您的 Key Vault 設定和擷取祕密的權限。
• Azure CLI。 您可以使用 Azure Cloud Shell 或安裝在本機的 Azure CLI 來執行本文中的命令。 使用 Azure CLI 2.46.0 版或更新版本在本機執行。 若要確認您的 Azure CLI 版本，請執行 az --version。 如果您需要安裝或升級，請參閱安裝 Azure CLI。

設定成品快取

若要建立並設定將成品從存放庫提取至快取的快取規則，請遵循下列步驟。

請遵循步驟以在 Azure 入口網站建立快取規則。

1. 瀏覽至您的 Azure Container Registry 執行個體。

2. 在服務功能表的 [服務] 下，選取 [快取]。

3. 請選取建立規則。

   

4. 在 [ 新增快取規則] 窗格中，輸入 規則名稱。

5. 針對 [來源]，選取登入伺服器。

6. 針對 存放庫路徑，輸入您想要快取之成品的完整存放庫路徑。

7. 視您的來源而定，可能需要驗證。 如果尚未核取 [驗證] 方塊，而且您不想使用驗證，您可以略過本章節。 否則，請確定已核取方塊並新增您的認證：

   • 選取 [建立新的認證] 以建立一組新的認證，以儲存來源登錄的使用者名稱和密碼。 如需詳細資訊，請參閱建立新的認證。
   • 若要使用現有的認證，請從下拉菜單中選擇 [選取認證]。

8. 在 [目的地] 下，輸入 [新 ACR 存放庫命名空間] 的名稱來儲存快取的成品。

9. 選取 [建立] 以建立快取規則。

   

建立新的認證

設定認證之前，您必須能在 Azure KeyVault 中建立和儲存祕密，並從 Key Vault 擷取祕密。

1. 在容器登錄的 [ 快取 ] 窗格中，選取 [ 認證]，然後選取 [ 建立認證]。

   

2. 輸入來源登錄新認證的 [名稱]。

3. 選取 [來源驗證]。 成品快取目前支援 [從 Key Vault 選取] 和 [輸入祕密 URI]。

4. 針對 [從 Key Vault 選取] 選項，使用 Key Vault 建立您的認證。

5. 選取 ，創建。

   

或者，您可以使用 Azure RBAC 將 Key Vault 秘密使用者 角色（或包含許可權的 Microsoft.KeyVault/vaults/secrets/getSecret/action 自定義角色）指派給系統身分識別。 如需詳細資訊，請參閱 使用 Azure 入口網站指派 Azure 角色 ，以及 將許可權授與應用程式，以使用 Azure RBAC 存取 Azure Key Vault。

後續步驟

• 了解如何對成品快取問題進行疑難排解。
• 了解如何使用 Azure CLI 啟用成品快取。