Guida alla risoluzione dei problemi per La cache degli artefatti
Questo articolo è la terza parte di una serie di esercitazioni in sei parti. La prima parte offre una panoramica della cache degli artefatti, delle relative funzionalità, dei vantaggi e delle limitazioni. Nella seconda parte si apprenderà come abilitare la funzionalità Cache artefatti usando il portale di Azure. Nella terza parte si apprenderà come abilitare la funzionalità Cache artefatti usando l'interfaccia della riga di comando di Azure. Nella quarta parte si apprenderà come abilitare la funzionalità Cache artefatti con l'autenticazione usando portale di Azure. Nella terza parte si apprenderà come abilitare la funzionalità Cache artefatti con l'autenticazione usando l'interfaccia della riga di comando di Azure.
Questo articolo consente di risolvere i problemi che possono verificarsi durante il tentativo di usare La cache degli artefatti.
Sintomi e cause
Può includere uno o più dei problemi seguenti:
Le immagini memorizzate nella cache non vengono visualizzate in un repository reale
Le credenziali hanno uno stato non integro
Impossibile creare una regola della cache
Impossibile creare una regola della cache usando un carattere jolly
Potenziali soluzioni
Le immagini memorizzate nella cache non vengono visualizzate in un repository live
Se si verifica un problema con le immagini memorizzate nella cache non visualizzate nel repository nel Registro Azure Container, è consigliabile verificare il percorso del repository. I percorsi del repository non corretti portano le immagini memorizzate nella cache a non essere visualizzate nel repository in Registro Azure Container.
- Il server di accesso per l'hub Docker è
docker.io. - Il server di accesso per Registro artefatti Microsoft è
mcr.microsoft.com.
Il portale di Azure riempie automaticamente questi campi. Tuttavia, molti repository Docker iniziano con library/ nel percorso. Ad esempio, per memorizzare nella cache il hello-world repository, il percorso del repository corretto è docker.io/library/hello-world.
Credenziali non integre
Le credenziali sono un set di segreti di Key Vault che operano come nome utente e password per i repository privati. Le credenziali non integre sono spesso il risultato di questi segreti che non sono più validi. Nella portale di Azure è possibile selezionare le credenziali per modificare e applicare le modifiche.
- Verificare che i segreti in Azure Key Vault non siano scaduti.
- Verificare che i segreti in Azure Key Vault siano validi.
- Verificare che l'accesso all'insieme di credenziali delle chiavi di Azure sia assegnato.
Per assegnare l'accesso ad Azure Key Vault:
az keyvault set-policy --name myKeyVaultName --object-id myObjID --secret-permissions get
Altre informazioni sugli insiemi di credenziali delle chiavi. Altre informazioni sull'assegnazione dell'accesso ad Azure Key Vault.
Impossibile creare una regola della cache
Limite regole cache
Se si verificano problemi durante la creazione di una regola della cache, è consigliabile verificare se sono state create più di 1000 regole della cache.
È consigliabile eliminare eventuali regole della cache indesiderate per evitare di raggiungere il limite.
Altre informazioni sulla terminologia della cache
Impossibile creare una regola della cache usando un carattere jolly
Se si sta provando a creare una regola della cache, ma si verifica un conflitto con una regola esistente. Il messaggio di errore suggerisce che è già presente una regola della cache con un carattere jolly per il repository di destinazione specificato.
Per risolvere questo problema, è necessario seguire questa procedura:
Identificare la regola della cache esistente che causa il conflitto. Cercare una regola esistente che usa un carattere jolly (*) per il repository di destinazione.
Eliminare la regola della cache in conflitto che si sovrappone al repository di origine e al carattere jolly.
Creare una nuova regola della cache con il carattere jolly e il repository di destinazione desiderati.
Controllare la configurazione della cache per assicurarsi che la nuova regola venga applicata correttamente e che non siano presenti altre regole in conflitto.
Supporto upstream
Artifact Cache supporta attualmente i registri upstream seguenti:
| Registri upstream | Supporto tecnico | Disponibilità |
|---|---|---|
| Docker Hub | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Registro artefatti Microsoft | Supporta solo pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| ECR Public | Supporta solo pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Registro Contenitori GitHub | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| Nvidia | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure |
| Quay | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure, portale di Azure |
| registry.k8s.io | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure |
| Registro Contenitori Google | Supporta sia pull autenticati che pull non autenticati. | Interfaccia della riga di comando di Azure |