Leitfaden zur Problembehandlung für Artefaktcache
In diesem Tutorial behandeln Sie die häufigsten Probleme einer mit dem Feature „Artefaktcache“ aktivierten Registrierung, indem Sie zur effektiven Verwendung des Features die Symptome, Ursachen und potenziellen Lösungen identifizieren.
Symptome und Ursachen
Mögliche Probleme:
Zwischengespeicherte Images werden nicht in einem echten Repository angezeigt.
Die Anmeldeinformationen weisen einen fehlerhaften Status auf.
Erstellen einer Cacheregel nicht möglich
Cache-Regel kann nicht mit einem Platzhalter erstellt werden
Mögliche Lösungen
Zwischengespeicherte Images werden nicht in einem Liverepository angezeigt.
Sollte ein Problem mit zwischengespeicherten Images auftreten, die in Azure Container Registry (ACR) nicht in Ihrem Repository angezeigt werden, wird die Überprüfung des Repositorypfads empfohlen. Falsche Repositorypfade führen dazu, dass die zwischengespeicherten Images nicht in Ihrem Repository in ACR angezeigt werden.
- Der Anmeldeserver für Docker Hub ist
docker.io
. - Der Anmeldeserver für die Microsoft-Artefaktregistrierung ist
mcr.microsoft.com
.
Diese Felder werden im Azure-Portal automatisch für Sie ausgefüllt. Bei vielen Docker-Repositorys beginnt der Pfad allerdings mit library/
. Wenn Sie also beispielsweise das Repository hello-world
zwischenspeichern möchten, lautet der korrekte Repositorypfad docker.io/library/hello-world
.
Fehlerhafte Anmeldeinformationen
Bei Anmeldeinformationen handelt es sich um eine Reihe von Key Vault-Geheimnissen, die als Benutzername und Kennwort für private Repositorys fungieren. Fehlerhafte Anmeldeinformationen entstehen häufig, wenn diese Geheimnisse nicht mehr gültig sind. Im Azure-Portal können Sie die Anmeldeinformationen auswählen, um ihn zu bearbeiten und Änderungen anzuwenden.
- Vergewissern Sie sich, dass die Geheimnisse in Azure Key Vault abgelaufen sind.
- Vergewissern Sie sich, dass die Geheimnisse in Azure Key Vault gültig sind.
- Vergewissern Sie sich, dass der Zugriff auf Azure Key Vault zugewiesen ist.
So weisen Sie den Zugriff auf Azure Key Vault zu
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Weitere Informationen zu Schlüsseltresoren finden Sie hier. Weitere Informationen zum Zuweisen des Zugriffs auf Azure Key Vault finden Sie hier.
Erstellen einer Cacheregel nicht möglich
Grenzwert für Cacheregeln
Wenn beim Erstellen einer Cacheregel Probleme auftreten, wird empfohlen, dass Sie überprüfen, ob Sie mehr als 1.000 Cacheregeln erstellt haben.
Es empfiehlt sich, alle unerwünschten Cacheregeln zu löschen, um das Erreichen des Grenzwerts zu vermeiden.
Weitere Informationen finden Sie unter Cacheterminologie.
Cache-Regel kann nicht mit einem Platzhalter erstellt werden
Wenn Sie versuchen, eine Cache-Regel zu erstellen, es aber einen Konflikt mit einer bestehenden Regel gibt. Die Fehlermeldung deutet darauf hin, dass es bereits eine Cache-Regel mit einem Platzhalter für das angegebene Ziel-Repository gibt.
Um dieses Problem zu beheben, müssen Sie die folgenden Schritte ausführen:
Identifizieren Sie die vorhandene Cache-Regel, die den Konflikt verursacht. Suchen Sie nach einer vorhandenen Regel, die einen Platzhalter (*) für das Ziel-Repository verwendet.
Löschen Sie die widersprüchliche Cache-Regel, die sich mit dem Quell-Repository und dem Platzhalter überschneidet.
Erstellen Sie eine neue Cache-Regel mit dem gewünschten Platzhalter und Ziel-Repository.
Überprüfen Sie Ihre Cache-Konfiguration noch einmal, um sicherzustellen, dass die neue Regel korrekt angewendet wird und keine anderen widersprüchlichen Regeln vorhanden sind.
Upstream-Support
Artefaktcache unterstützt derzeit die folgenden Upstreamregistrierungen:
Warnung
Kunden müssen einen Anmeldeinformationssatz generieren, um Inhalte vom Docker-Hub zu beziehen.
Upstreamregistrierungen | Support | Verfügbarkeit |
---|---|---|
Docker Hub | Unterstützt nur authentifizierte Pullvorgänge. | Azure CLI/Azure-Portal |
Microsoft-Artefaktregistrierung | Unterstützt nur nicht authentifizierte Pullvorgänge. | Azure CLI/Azure-Portal |
Öffentlicher Katalog von AWS Elastic Container Registry (ECR) | Unterstützt nur nicht authentifizierte Pullvorgänge. | Azure CLI/Azure-Portal |
GitHub Container Registry | Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. | Azure CLI/Azure-Portal |
Quay | Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. | Azure CLI/Azure-Portal |
registry.k8s.io | Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. | Azure CLI |
Google Container Registry | Unterstützt sowohl authentifizierte als auch nicht authentifizierte Pullvorgänge. | Azure-Befehlszeilenschnittstelle |