Risoluzione dei problemi relativi al trasferimento di Registro Azure Container

Errori o malfunzionamenti di distribuzione di modelli

• Se un'esecuzione della pipeline non riesce, esaminare la proprietà pipelineRunErrorMessage della risorsa di esecuzione.
• Per gli errori comuni di distribuzione dei modelli, vedere Risolvere problemi relativi alle distribuzioni dei modelli di Resource Manager

Problemi di accesso all'insieme di credenziali delle chiavi

• Se la distribuzione pipelineRun ha esito negativo con un errore 403 Forbidden durante l'accesso ad Azure Key Vault, verificare che l'identità gestita della pipeline disponga delle autorizzazioni adeguate.
• Una pipelineRun usa l'identità gestita exportPipeline o importPipeline per recuperare il segreto del token di firma di accesso condiviso dall'insieme di credenziali delle chiavi. Il provisioning di ExportPipelines e importPipelines viene eseguito con un'identità gestita assegnata dal sistema o assegnata dall'utente. Questa identità gestita è necessaria per disporre delle autorizzazioni secret get per l'insieme di credenziali delle chiavi per leggere il segreto del token di firma di accesso condiviso. Assicurarsi che un criterio di accesso per l'identità gestita sia stato aggiunto all'insieme di credenziali delle chiavi. Per altre informazioni, vedere Concedere l'accesso ai criteri dell'insieme di credenziali delle chiavi di identità ExportPipeline e Concedere l'accesso ai criteri dell'insieme di credenziali delle chiavi di identità ImportPipeline.

Problemi di accesso all'archiviazione

• Se viene visualizzato un errore di 403 Forbidden dalla risorsa di archiviazione, è probabile che si stia verificando un problema con il token di firma di accesso condiviso.
• Il token di firma di accesso condiviso potrebbe non essere attualmente valido. È possibile che il token di firma di accesso condiviso sia scaduto o che le chiavi dell'account di archiviazione siano state modificate dopo la creazione del token di firma di accesso condiviso. Verificare che il token di firma di accesso condiviso sia valido provando a usarlo per l'autenticazione per l'accesso al contenitore dell'account di archiviazione. Ad esempio, inserire un endpoint BLOB esistente seguito dal token di firma di accesso condiviso nella barra degli indirizzi di una nuova finestra di Microsoft Edge InPrivate o caricare un BLOB nel contenitore con il token di firma di accesso condiviso usando az storage blob upload.
• Il token di firma di accesso condiviso potrebbe non avere Tipi di risorse consentiti sufficienti. Verificare che al token di firma di accesso condiviso siano state concesse le autorizzazioni per Il servizio, il contenitore e l'oggetto in Tipi di risorse consentiti (srt=sco nel token di firma di accesso condiviso).
• Il token di firma di accesso condiviso potrebbe non disporre di autorizzazioni sufficienti. Per le pipeline di esportazione, le autorizzazioni del token di firma di accesso condiviso necessarie sono Lettura, Scrittura, Elencazione e Aggiunta. Per le pipeline di importazione, le autorizzazioni del token di firma di accesso condiviso necessarie sono Lettura, Eliminazione ed Elencazione. (L'autorizzazione Eliminazione è necessaria solo se la pipeline di importazione ha l'opzione DeleteSourceBlobOnSuccess abilitata.)
• Il token di firma di accesso condiviso potrebbe non essere configurato per l'uso con solo HTTPS. Verificare che il token di firma di accesso condiviso sia configurato per l'uso con solo HTTPS (spr=https nel token di firma di accesso condiviso).

Problemi relativi all'esportazione o importazione di BLOB di archiviazione

• Il token di firma di accesso condiviso potrebbe non essere valido o avere autorizzazioni insufficienti per le operazioni di esportazione o importazione specificate. Vedere Problemi di accesso all'archiviazione.
• Il BLOB di archiviazione esistente nell'account di archiviazione di origine potrebbe non essere sovrascritto durante più esecuzioni di esportazione. Verificare che l'opzione OverwriteBlob sia abilitata nell'esecuzione dell'esportazione e che il token di firma di accesso condiviso disponga di autorizzazioni sufficienti.
• Il BLOB di archiviazione nell'account di archiviazione di destinazione potrebbe non essere eliminato dopo l'esecuzione dell'importazione. Verificare che l'opzione DeleteBlobOnSuccess sia abilitata nell'esecuzione dell'importazione e che il token di firma di accesso condiviso disponga di autorizzazioni sufficienti.
• BLOB di archiviazione non creato o eliminato. Verificare che il contenitore specificato nell'esecuzione di esportazione o importazione esista, o che esista un BLOB di archiviazione specificato per l'esecuzione manuale dell'importazione.

Problemi relativi a importazioni di Trigger di origine

• Il token di firma di accesso condiviso deve disporre dell'autorizzazione Elencazione per le importazioni del Trigger di origine per poter funzionare.
• Le importazioni del trigger di origine verranno attivate solo se il BLOB di archiviazione è stato modificato negli ultimi 60 giorni.
• Il BLOB di archiviazione deve avere una proprietà ContentMD5 valida per poter essere importato dalla funzionalità Trigger di origine.
• Il BLOB di archiviazione deve avere i metadati BLOB "category":"acr-transfer-blob" per poter essere importato dalla funzionalità Trigger di origine. Questi metadati vengono aggiunti automaticamente durante un'esecuzione della pipeline di esportazione, ma possono essere rimossi quando vengono spostati dall'account di archiviazione all'account di archiviazione a seconda del metodo di copia.

Problemi relativi ad AzCopy

• Vedere Risolvere problemi di AzCopy.

Problemi di trasferimento di artefatti

• Non tutti gli artefatti o nessun artefatto viene trasferito. Verificare l'ortografia degli elementi nell'esecuzione dell'esportazione e il nome del BLOB nelle esecuzioni di esportazione e importazione. Verificare che si stia trasferendo un massimo di 50 artefatti.
• L'esecuzione della pipeline potrebbe non essere stata completata. Un'esecuzione di esportazione o importazione può richiedere del tempo.
• Per altri problemi relativi alla pipeline, specificare l'ID di correlazione di distribuzione dell'esecuzione di esportazione o importazione nel team di Registro Azure Container.
• Per creare risorse di trasferimento del Registro Azure Container, ad esempio exportPipelines, importPipelines e pipelineRuns, l'utente deve disporre almeno dell'accesso Collaboratore nella sottoscrizione di Registro Azure Container. In caso contrario, verrà visualizzata l'autorizzazione di trasferimento come negata o l'ambito come non valido.

Problemi di pull dell'immagine in un ambiente fisicamente isolato

• Se vengono visualizzati errori relativi a livelli estranei o tentativi di risoluzione mcr.microsoft.com quando si tenta di eseguire il pull di un'immagine in un ambiente fisicamente isolato, è probabile che il manifesto dell'immagine abbia livelli non distribuibili. A causa della natura di un ambiente fisicamente isolato, sarà spesso impossibile eseguire il pull di tali immagini. È possibile verificare se sia questo il caso controllando il manifesto dell'immagine per individuare eventuali riferimenti a registri esterni. Se così fosse, sarà necessario eseguire il push dei livelli non distribuibili nel Registro Azure Container nel cloud pubblico prima di distribuire un'esecuzione della pipeline di esportazione per tale immagine. Per indicazioni su come eseguire questa operazione, vedere Come eseguire il push di livelli non distribuibili in un registro?