Guida alla risoluzione dei problemi per la Cache degli artefatti
In questa esercitazione si risolvono i problemi più comuni relativi a un registro abilitato con la funzionalità Cache degli artefatti identificando i sintomi, le cause e le possibili soluzioni per usare efficacemente la funzionalità.
Sintomi e cause
Può includere uno o più dei problemi seguenti:
Le immagini memorizzate nella cache non vengono visualizzate in un repository reale
Le credenziali hanno uno stato non integro
Non è possibile creare una regola della cache
Non è possibile creare una regola della cache usando un carattere jolly
Possibili soluzioni
Le immagini memorizzate nella cache non vengono visualizzate in un repository live
Se si verifica un problema relativo alle immagini memorizzate nella cache non visualizzate nel repository in Registro Azure Container, è consigliabile verificare il percorso del repository. I percorsi del repository non corretti provocano la mancata visualizzazione delle immagini memorizzate nella cache nel repository in Registro Azure Container.
- Il server di accesso per Docker Hub è
docker.io. - Il server di accesso per Registro artefatti Microsoft è
mcr.microsoft.com.
Il portale di Azure riempie automaticamente questi campi. Molti repository Docker iniziano tuttavia con library/ nel percorso. Ad esempio, per memorizzare nella cache il repository hello-world, il percorso del repository corretto è docker.io/library/hello-world.
Credenziali non integre
Le credenziali sono un set di segreti di Key Vault che operano come nome utente e password per i repository privati. Le credenziali non integre sono spesso il risultato del fatto che questi segreti non sono più validi. Nel portale di Azure è possibile selezionare le credenziali per modificarle e applicare le modifiche.
- Verificare che i segreti in Azure Key Vault siano scaduti.
- Verificare che i segreti in Azure Key Vault siano validi.
- Verificare che l'accesso ad Azure Key Vault sia assegnato.
Per assegnare l'accesso ad Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Vedere altre informazioni sugli Insiemi di credenziali delle chiavi. Altre informazioni su Assegnazione dell'accesso ad Azure Key Vault.
Non è possibile creare una regola della cache
Limite regole cache
Se si verificano problemi durante la creazione di una regola della cache, è consigliabile verificare se sono state create più di 1.000 regole della cache.
È consigliabile eliminare eventuali regole della cache indesiderate per evitare di raggiungere il limite.
Altre informazioni sulla Terminologia della cache.
Non è possibile creare una regola della cache usando un carattere jolly
Se si sta provando a creare una regola della cache, ma si verifica un conflitto con una regola esistente. Il messaggio di errore suggerisce che è già presente una regola della cache con un carattere jolly per il repository di destinazione specificato.
Per risolvere questo problema, è necessario seguire questa procedura:
Identificare la regola della cache esistente che causa il conflitto. Cercare una regola esistente che usa un carattere jolly (*) per il repository di destinazione.
Eliminare la regola della cache in conflitto che si sovrappone al repository di origine e al carattere jolly.
Creare una nuova regola della cache con il carattere jolly e il repository di destinazione desiderati.
Ricontrollare la configurazione della cache per assicurarsi che la nuova regola venga applicata correttamente e che non siano presenti altre regole in conflitto.
Supporto upstream
La cache degli artefatti supporta attualmente i registri upstream seguenti:
Avviso
I clienti devono generare il set di credenziali per l'origine del contenuto dall'hub Docker.
| Registri upstream | Supporto tecnico | Disponibilità |
|---|---|---|
| Hub docker | Supporta solo pull autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Registro artefatti Microsoft | Supporta solo pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Raccolta pubblica di AWS Elastic Container Registry (ECR) | Supporta solo pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| GitHub Container Registry | Supporta pull sia autenticati che non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Quay | Supporta pull sia autenticati che non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| registry.k8s.io | Supporta pull sia autenticati che non autenticati. | Interfaccia della riga di comando di Azure |
| Google Container Registry | Supporta pull sia autenticati che non autenticati. | Interfaccia della riga di comando di Azure |