Freigeben über


Leitfaden zur Problembehandlung für Artefaktcache

In diesem Tutorial behandeln Sie die häufigsten Probleme einer mit dem Feature „Artefaktcache“ aktivierten Registrierung, indem Sie zur effektiven Verwendung des Features die Symptome, Ursachen und potenziellen Lösungen identifizieren.

Symptome und Ursachen

Mögliche Probleme:

Mögliche Lösungen

Zwischengespeicherte Images werden nicht in einem Liverepository angezeigt.

Sollte ein Problem mit zwischengespeicherten Images auftreten, die in Azure Container Registry (ACR) nicht in Ihrem Repository angezeigt werden, wird die Überprüfung des Repositorypfads empfohlen. Falsche Repositorypfade führen dazu, dass die zwischengespeicherten Images nicht in Ihrem Repository in ACR angezeigt werden.

  • Der Anmeldeserver für Docker Hub ist docker.io.
  • Der Anmeldeserver für die Microsoft-Artefaktregistrierung ist mcr.microsoft.com.

Diese Felder werden im Azure-Portal automatisch für Sie ausgefüllt. Bei vielen Docker-Repositorys beginnt der Pfad allerdings mit library/. Wenn Sie also beispielsweise das Repository hello-world zwischenspeichern möchten, lautet der korrekte Repositorypfad docker.io/library/hello-world.

Fehlerhafte Anmeldeinformationen

Bei Anmeldeinformationen handelt es sich um eine Reihe von Key Vault-Geheimnissen, die als Benutzername und Kennwort für private Repositorys fungieren. Fehlerhafte Anmeldeinformationen entstehen häufig, wenn diese Geheimnisse nicht mehr gültig sind. Im Azure-Portal können Sie die Anmeldeinformationen auswählen, um ihn zu bearbeiten und Änderungen anzuwenden.

  • Vergewissern Sie sich, dass die Geheimnisse in Azure Key Vault abgelaufen sind.
  • Vergewissern Sie sich, dass die Geheimnisse in Azure Key Vault gültig sind.
  • Vergewissern Sie sich, dass der Zugriff auf Azure Key Vault zugewiesen ist.

So weisen Sie den Zugriff auf Azure Key Vault zu

az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get

Weitere Informationen zu Schlüsseltresoren finden Sie hier. Weitere Informationen zum Zuweisen des Zugriffs auf Azure Key Vault finden Sie hier.

Erstellen einer Cacheregel nicht möglich

Grenzwert für Cacheregeln

Wenn beim Erstellen einer Cacheregel Probleme auftreten, wird empfohlen, dass Sie überprüfen, ob Sie mehr als 1.000 Cacheregeln erstellt haben.

Es empfiehlt sich, alle unerwünschten Cacheregeln zu löschen, um das Erreichen des Grenzwerts zu vermeiden.

Weitere Informationen finden Sie unter Cacheterminologie.

Cache-Regel kann nicht mit einem Platzhalter erstellt werden

Wenn Sie versuchen, eine Cache-Regel zu erstellen, es aber einen Konflikt mit einer bestehenden Regel gibt. Die Fehlermeldung deutet darauf hin, dass es bereits eine Cache-Regel mit einem Platzhalter für das angegebene Ziel-Repository gibt.

Um dieses Problem zu beheben, müssen Sie die folgenden Schritte ausführen:

  1. Identifizieren Sie die vorhandene Cache-Regel, die den Konflikt verursacht. Suchen Sie nach einer vorhandenen Regel, die einen Platzhalter (*) für das Ziel-Repository verwendet.

  2. Löschen Sie die widersprüchliche Cache-Regel, die sich mit dem Quell-Repository und dem Platzhalter überschneidet.

  3. Erstellen Sie eine neue Cache-Regel mit dem gewünschten Platzhalter und Ziel-Repository.

  4. Überprüfen Sie Ihre Cache-Konfiguration noch einmal, um sicherzustellen, dass die neue Regel korrekt angewendet wird und keine anderen widersprüchlichen Regeln vorhanden sind.

Upstream-Support

Artefaktcache unterstützt derzeit die folgenden Upstreamregistrierungen:

Warnung

Kunden müssen einen Anmeldeinformationssatz generieren, um Inhalte vom Docker-Hub zu beziehen.

Upstreamregistrierungen Support Verfügbarkeit
Docker Hub Unterstützt nur authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Microsoft-Artefaktregistrierung Unterstützt nur nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Öffentlicher Katalog von AWS Elastic Container Registry (ECR) Unterstützt nur nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
GitHub Container Registry Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
Quay Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure CLI/Azure-Portal
registry.k8s.io Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure CLI
Google Container Registry Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. Azure-Befehlszeilenschnittstelle