Compartir a través de


Guía de solución de problemas de la caché de artefacto

En este tutorial, solucionará los problemas más comunes de un registro habilitado con la característica Caché de artefactos mediante la identificación de los síntomas, las causas y las posibles soluciones para usar eficazmente la característica.

Síntomas y causas

Puede encontrarse con una o varias de las siguientes incidencias:

Posibles soluciones

Las imágenes almacenadas en caché no aparecen en un repositorio en directo

Si tiene un problema con las imágenes almacenadas en caché que no aparecen en su repositorio en Azure Container Registry(ACR), le recomendamos que verifique la ruta del repositorio. Las rutas de acceso de repositorio incorrectas provocan que las imágenes almacenadas en caché no se muestren en el repositorio en ACR.

  • El servidor de inicio de sesión de Docker Hub es docker.io.
  • El servidor de inicio de sesión de Registro de artefactos Microsoft es mcr.microsoft.com.

En Azure Portal se rellenan automáticamente estos campos. Pero muchos repositorios de Docker comienzan por library/ en su ruta de acceso. Por ejemplo, para almacenar en caché el repositorio hello-world, la ruta de acceso del repositorio correcta es docker.io/library/hello-world.

Credenciales incorrectas

Las credenciales son un conjunto de secretos de Key Vault que funcionan como nombre de usuario y contraseña para repositorios privados. Las credenciales incorrectas suelen ser el resultado de que estos secretos ya no sean válidos. En Azure Portal, se puede seleccionar las credenciales para editar y aplicar los cambios.

  • Compruebe que los secretos de Azure Key Vault han caducado.
  • Compruebe que los secretos de Azure Key Vault son válidos.
  • Compruebe que se ha asignado el acceso a Azure Key Vault.

Para asignar el acceso a Azure Key Vault:

az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get

Más información sobre Key Vault. Más información sobre Asignación del acceso a Azure Key Vault.

No se puede crear una regla de caché

Límite de reglas de caché

Si tiene problemas al crear una regla de caché, le recomendamos que compruebe si tiene más de 1000 reglas de caché creadas.

Se recomienda eliminar las reglas de caché no deseadas para evitar alcanzar el límite.

Más información sobre la terminología de caché.

No se puede crear una regla de caché mediante un carácter comodín

Si intenta crear una regla de caché, pero hay un conflicto con una regla existente. El mensaje de error sugiere que ya hay una regla de caché con un carácter comodín para el repositorio de destino especificado.

Para resolver este problema, debe seguir estos pasos:

  1. Identifique la regla de caché existente que causa el conflicto. Busque una regla existente que use un carácter comodín (*) para el repositorio de destino.

  2. Elimine la regla de caché en conflicto que se superpone al repositorio de origen y al comodín.

  3. Cree una nueva regla de caché con el carácter comodín y el repositorio de destino deseados.

  4. Compruebe la configuración del caché para asegurarse de que la nueva regla se aplica correctamente y no hay ninguna otra regla en conflicto.

Compatibilidad ascendente

La caché de artefacto admite actualmente los siguientes registros ascendentes:

Advertencia

Los clientes deben generar conjunto de credenciales para extraer el contenido de Docker Hub.

Registros ascendentes Soporte técnico Disponibilidad
Docker Hub Solo admite las extracción autenticadas. CLI de Azure, Azure Portal
Registro de artefactos Microsoft Solo admite extracciones no autenticadas. CLI de Azure, Azure Portal
Galería pública de AWS Elastic Container Registry (ECR) Solo admite extracciones no autenticadas. CLI de Azure, Azure Portal
Registro de contenedores de GitHub Admite tanto las extracciones autenticadas como las no autenticadas. CLI de Azure, Azure Portal
Quay Admite tanto las extracciones autenticadas como las no autenticadas. CLI de Azure, Azure Portal
registry.k8s.io Admite tanto las extracciones autenticadas como las no autenticadas. CLI de Azure
Container Registry de Google Admite tanto las extracciones autenticadas como las no autenticadas. CLI de Azure