Устранение неполадок при переносе ACR

Сбои или ошибки при развертывании шаблонов

• В случае сбоя выполнения конвейера просмотрите информацию в свойстве pipelineRunErrorMessage запущенного ресурса.
• Информацию о стандартных ошибках развертывания шаблонов см. в статье Устранение неполадок при развертывании шаблонов ARM.

Проблемы с доступом к Key Vault

• Если развертывание pipelineRun завершается ошибкой 403 Forbidden при доступе к Azure Key Vault, убедитесь, что управляемое удостоверение конвейера имеет достаточные разрешения.
• PipelineRun использует управляемое удостоверение exportPipeline или importPipeline для получения секрета маркера SAS из Key Vault. ЭкспортPipelines и importPipelines подготавливаются с помощью управляемого удостоверения, назначаемого системой или назначаемого пользователем. Это управляемое удостоверение требуется для получения secret get разрешений в Key Vault для чтения секрета маркера SAS. Убедитесь, что в Key Vault добавлена политика доступа для управляемого удостоверения. Дополнительные сведения см. в разделе "Предоставление доступа к политике keyvault идентификатора ExportPipeline" и предоставление доступа к политике keyvault для идентификаторов ImportPipeline.

Проблемы с доступом к хранилищу

• Если вы видите ошибку 403 Forbidden в хранилище, скорее всего, у вас возникла проблема с маркером SAS.
• Возможно, маркер SAS в настоящее время недействителен. Возможно, истек срок действия маркера SAS или после его создания были изменены ключи учетной записи хранения. Убедитесь, что маркер SAS действителен: попытайтесь использовать маркер SAS для проверки подлинности для доступа к контейнеру учетной записи хранения. Например, в новом окне Microsoft Edge в режиме InPrivate вставьте в адресную строку существующую конечную точку BLOB-объекта с последующим маркером SAS или отправьте BLOB-объект в контейнер с использованием маркера SAS с помощью команды az storage blob upload.
• Возможно, маркер SAS не имеет достаточного числа разрешенных типов ресурсов. Убедитесь, что маркер SAS имеет разрешения на типы ресурсов Service (Служба), Container (Контейнер) и Object (Объект) (srt=sco в маркере SAS).
• Возможно, маркер SAS не имеет достаточных разрешений. Для экспорта конвейеров требуются следующие разрешения для маркера SAS: чтение, запись, список и добавление. Для импорта конвейеров требуются следующие разрешения для маркера SAS: чтение, удаление и список. (Разрешение на удаление требуется только в случае, когда для импорта конвейера включен параметр DeleteSourceBlobOnSuccess.)
• Возможно, маркер SAS не настроен для работы только с протоколом HTTPS. Убедитесь, что маркер SAS настроен для работы только с протоколом HTTPS (spr=https в маркере SAS).

Проблемы с экспортом или импортом BLOB-объектов хранилища

• Возможно, маркер SAS недействителен или у него недостаточно разрешений для запуска указанного экспорта или импорта. См. раздел Проблемы с доступом к хранилищу.
• Во время многократных запусков экспорта существующий BLOB-объект хранилища в исходной учетной записи хранения может быть не перезаписан. Убедитесь, что при выполнении экспорта задан параметр OverwriteBlob, а для маркера SAS достаточно разрешений.
• После успешного выполнения импорта BLOB-объект хранилища в целевой учетной записи хранения может не удалится. Убедитесь, что при выполнении импорта задан параметр DeleteBlobOnSuccess, а для маркера SAS достаточно разрешений.
• BLOB-объект хранилища не создан или удален. Убедитесь, что существует контейнер, указанный при выполнении экспорта или импорта, а также BLOB-объект хранилища для запуска импорта вручную.

Проблемы с импортом исходного триггера

• Маркер SAS должен иметь разрешение списка для работы импорта исходного триггера.
• Импорт исходного триггера срабатывает только в том случае, если служба хранилища BLOB-объектов содержит время последнего изменения в течение последних 60 дней.
• Служба хранилища BLOB-объектов должна иметь допустимое свойство ContentMD5 для импорта с помощью функции исходного триггера.
• Служба хранилища BLOB-объектов должна иметь метаданные больших двоичных объектов "category":"acr-transfer-blob" для импорта с помощью функции исходного триггера. Эти метаданные добавляются автоматически во время выполнения экспорта конвейера, но могут быть удалены при перемещении из учетной записи хранения в учетную запись хранения в зависимости от метода копирования.

Проблемы c инструментом AzCopy

• См. статью об устранение неполадок AzCopy.

Проблемы с передачей артефактов

• Артефакты не передаются или передаются не полностью. Проверьте правильность написания для артефактов при выполнении экспорта, а также имя BLOB-объекта при запуске экспорта и импорта. Убедитесь, что вы передаете не более 50 артефактов.
• Выполнение конвейера может быть еще не завершено. Экспорт или импорт занимает некоторое время.
• При возникновении других проблем с конвейером предоставьте команде Реестра контейнеров Azure идентификатор корреляции развертывания для выполнения экспорта или импорта.
• Чтобы создать ресурсы передачи ACR, такие как exportPipelines, importPipelinesи pipelineRuns, пользователь должен иметь по крайней мере доступ участника к подписке ACR. В противном случае они увидят, что авторизация для выполнения передачи запрещена или область недопустимая ошибка.

Проблемы с извлечением образа в физически изолированной среде

• Если при извлечении образа в физически изолированной среде вы наблюдаете ошибки, связанные с внешними слоями или попытки устранения проблем с mcr.microsoft.com, скорее всего, ваш манифест образа содержит нераспространяемые слои. Из-за особенностей физически изолированной среды такие образы часто не извлекаются. Проверьте манифест образа на наличие ссылок на внешние реестры. В этом случае необходимо отправить нераспространимые слои в общедоступное облако ACR перед развертыванием конвейера экспорта для этого образа. Чтобы узнать, как это сделать, ознакомьтесь с разделом Как отправить нераспространяемые слои в реестр.