Solução de problemas de transferência de ACR

Falhas ou erros de implantação de modelo

Se uma execução de pipeline falhar, examine a propriedade pipelineRunErrorMessage do recurso executar.
Para erros comuns de implantação de modelo, confira Solucionar problemas de implantações de modelo do ARM

Se a implantação do pipelineRun falhar com um erro 403 Forbidden ao acessar o Azure Key Vault, verifique se a identidade gerenciada do pipeline tem permissões adequadas.
Um pipelineRun usa a identidade gerenciada exportPipeline ou importPipeline para buscar o segredo do token SAS do Key Vault. ExportPipelines e importPipelines são provisionados com uma identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário. Essa identidade gerenciada é necessária para ter permissões secret get no Key Vault para ler o segredo do token SAS. Verifique se uma política de acesso para a identidade gerenciada foi adicionada ao Key Vault. Para mais informações, confira Conceder acesso à política de keyvault de identidade de ExportPipeline e Conceder acesso à política de keyvault de identidade de ImportPipeline.

Se você vir um erro 403 Forbidden no armazenamento, provavelmente será devido a um problema com o token SAS.
O token SAS pode não ser válido no momento. O token SAS pode ter expirado ou as chaves da conta de armazenamento podem ter sido alteradas desde que o token SAS foi criado. Verifique se o token SAS é válido quando tentar usá-lo para autenticar o acesso ao contêiner da conta de armazenamento. Por exemplo, coloque um ponto de extremidade de blob existente seguido pelo token SAS na barra de endereços de uma nova janela InPrivate do Microsoft Edge ou carregue um blob no contêiner com o token SAS usando az storage blob upload.
O token SAS pode não ter Tipos de Recursos Permitidos suficientes. Verifique se o token SAS recebeu permissões para o Serviço, o Contêiner e o Objeto em Tipos de Recursos Permitidos (srt=sco no token SAS).
O token SAS pode não ter permissões suficientes. Para pipelines de exportação, as permissões de token SAS necessárias são Leitura, Gravação, Lista e Adição. Para pipelines de importação, as permissões de token SAS necessárias são Leitura, Exclusão e Lista. (A permissão de Exclusão será necessária somente se o pipeline de importação tiver a opção DeleteSourceBlobOnSuccess habilitada.)
O token SAS pode não estar configurado para funcionar somente com HTTPS. Verifique se o token SAS está configurado para funcionar somente com HTTPS (spr=https no token SAS).

O token SAS pode ser inválido ou ter permissões insuficientes para a execução de importação ou exportação especificada. Confira Problemas ao acessar o armazenamento.
O blob de armazenamento existente na conta de armazenamento de origem pode não ter sido substituído durante várias execuções de exportação. Confirme se a opção OverwriteBlob está definida na execução de exportação e se o token SAS tem permissões suficientes.
O blob de armazenamento na conta de armazenamento de destino pode não ter sido excluído após a execução bem-sucedida da importação. Confirme se a opção DeleteBlobOnSuccess está definida na execução de importação e se o token SAS tem permissões suficientes.
O blob de armazenamento não foi criado ou não foi excluído. Confirme se o contêiner especificado na execução da exportação ou da importação existe ou se existe um blob de armazenamento especificado para a execução manual de importação.

O token SAS deve ter a permissão Lista para que as importações do Gatilho de Origem funcionem.
As importações do Gatilho de Origem serão acionadas somente se o Blob de Armazenamento tiver um horário de Última Modificação nos últimos 60 dias.
O Blob de Armazenamento deve ter uma propriedade ContentMD5 válida para ser importada pelo recurso Gatilho de Origem.
O Blob de Armazenamento deve ter os metadados de blob "category":"acr-transfer-blob" para serem importados pelo recurso Gatilho de Origem. Esses metadados são adicionados automaticamente durante uma Execução de Pipeline de Exportação, mas podem ser removidos quando movidos entre contas de armazenamento, dependendo do método de cópia.

Nenhum ou nem todos os artefatos estão sendo transferidos. Confirme a ortografia dos artefatos na execução de exportação e o nome do blob nas execuções de exportação e de importação. Confirme que você está transferindo no máximo 50 artefatos.
A execução de pipeline pode não ter sido concluída. Uma execução de exportação ou de importação pode levar algum tempo.
Para outros problemas de pipeline, forneça a ID de correlação de implantação da execução de exportação ou de importação para a equipe de Registro de Contêiner do Azure.
Para criar recursos de transferência de ACR, como exportPipelines, importPipelinese pipelineRuns, o usuário deve ter pelo menos o acesso de Colaborador na assinatura do ACR. Caso contrário, ele verá a autorização para executar a transferência negada ou o erro O escopo é inválido.

Se você encontrar erros relacionados a camadas estrangeiras ou a tentativas de resolver o mcr.microsoft.com ao tentar efetuar o pull de uma imagem em um ambiente isolado fisicamente, o manifesto da imagem provavelmente tem camadas não distribuíveis. Devido à natureza de um ambiente isolado fisicamente, o pull dessas imagens apresentam falhas com frequência. Você pode confirmar se esse é o caso verificando o manifesto da imagem em busca de referências a registros externos. Nesse caso, você precisará efetuar o push das camadas não distribuíveis para o ACR da nuvem pública antes de implantar a execução de um pipeline de exportação para essa imagem. Para obter diretrizes sobre como fazer isso, confira Como fazer para efetuar o push das camadas não distribuíveis para um registro?