Przewodnik rozwiązywania problemów z pamięcią podręczną artefaktów
W tym samouczku rozwiążesz najczęstsze problemy z rejestrem włączonym za pomocą funkcji pamięci podręcznej Artefakt, identyfikując objawy, przyczyny i potencjalne rozwiązania umożliwiające efektywne korzystanie z tej funkcji.
Objawy i przyczyny
Może obejmować co najmniej jeden z następujących problemów:
Obrazy buforowane nie są wyświetlane w rzeczywistym repozytorium
Poświadczenia mają stan złej kondycji
Nie można utworzyć reguły pamięci podręcznej
Nie można utworzyć reguły pamięci podręcznej przy użyciu symbolu wieloznakowego
Potencjalne rozwiązania
Obrazy buforowane nie są wyświetlane w repozytorium na żywo
Jeśli masz problem z buforowanym obrazami, które nie są wyświetlane w repozytorium w usłudze Azure Container Registry (ACR), zalecamy zweryfikowanie ścieżki repozytorium. Nieprawidłowe ścieżki repozytorium prowadzą buforowane obrazy, aby nie pojawiały się w repozytorium w usłudze ACR.
- Serwer logowania dla usługi Docker Hub to
docker.io. - Serwer logowania dla Rejestr Artefaktów Microsoft to
mcr.microsoft.com.
Automatycznie wypełnia te pola w witrynie Azure Portal. Jednak wiele repozytoriów platformy Docker zaczyna się od library/ ścieżki. Na przykład w celu buforowania hello-world repozytorium poprawna ścieżka repozytorium to docker.io/library/hello-world.
Poświadczenia w złej kondycji
Poświadczenia to zestaw wpisów tajnych usługi Key Vault, które działają jako nazwa użytkownika i hasło dla repozytoriów prywatnych. Poświadczenia w złej kondycji są często wynikiem, że te wpisy tajne nie są już prawidłowe. W witrynie Azure Portal możesz wybrać poświadczenia, aby edytować i zastosować zmiany.
- Sprawdź, czy wpisy tajne w usłudze Azure Key Vault wygasły.
- Sprawdź, czy wpisy tajne w usłudze Azure Key Vault są prawidłowe.
- Sprawdź, czy przypisano dostęp do usługi Azure Key Vault.
Aby przypisać dostęp do usługi Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Dowiedz się więcej o usłudze Key Vault. Dowiedz się więcej o przypisywaniu dostępu do usługi Azure Key Vault.
Nie można utworzyć reguły pamięci podręcznej
Limit reguły pamięci podręcznej
Jeśli występują problemy podczas tworzenia reguły pamięci podręcznej, zalecamy sprawdzenie, czy utworzono więcej niż 1000 reguł pamięci podręcznej.
Zalecamy usunięcie wszelkich niepożądanych reguł pamięci podręcznej, aby uniknąć osiągnięcia limitu.
Dowiedz się więcej na temat terminologii pamięci podręcznej .
Nie można utworzyć reguły pamięci podręcznej przy użyciu symbolu wieloznakowego
Jeśli próbujesz utworzyć regułę pamięci podręcznej, ale występuje konflikt z istniejącą regułą. Komunikat o błędzie sugeruje, że istnieje już reguła pamięci podręcznej z symbolem wieloznacznymi dla określonego repozytorium docelowego.
Aby rozwiązać ten problem, należy wykonać następujące kroki:
Zidentyfikuj istniejącą regułę pamięci podręcznej powodującą konflikt. Wyszukaj istniejącą regułę, która używa symbolu wieloznakowego (*) dla repozytorium docelowego.
Usuń powodującą konflikt regułę pamięci podręcznej, która nakłada się na repozytorium źródłowe i symbol wieloznaczny.
Utwórz nową regułę pamięci podręcznej z żądanym symbolem wieloznacznymi i repozytorium docelowym.
Dokładnie sprawdź konfigurację pamięci podręcznej, aby upewnić się, że nowa reguła jest poprawnie stosowana i nie ma żadnych innych reguł powodujących konflikt.
Obsługa nadrzędnego strumienia
Pamięć podręczna artefaktów obsługuje obecnie następujące rejestry nadrzędne:
Ostrzeżenie
Klienci muszą wygenerować zestaw poświadczeń na zawartość źródłową z usługi Docker Hub.
| Rejestry nadrzędne | Pomoc techniczna | Dostępność |
|---|---|---|
| Docker Hub | Obsługuje tylko uwierzytelnione ściągania. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| Rejestr Artefaktów Microsoft | Obsługuje tylko nieuwierzytelnione ściąganie. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| Publiczna galeria usługi AWS Elastic Container Registry (ECR) | Obsługuje tylko nieuwierzytelnione ściąganie. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| GitHub Container Registry | Obsługuje zarówno ściągnięcia uwierzytelnione, jak i nieuwierzytelnione. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| Nabrzeże | Obsługuje zarówno ściągnięcia uwierzytelnione, jak i nieuwierzytelnione. | Interfejs wiersza polecenia platformy Azure, witryna Azure Portal |
| registry.k8s.io | Obsługuje zarówno ściągnięcia uwierzytelnione, jak i nieuwierzytelnione. | Interfejs wiersza polecenia platformy Azure |
| Google Container Registry | Obsługuje zarówno ściągnięcia uwierzytelnione, jak i nieuwierzytelnione. | Interfejs wiersza polecenia platformy Azure |