Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O recurso de cache de artefatos do Registro de Contêiner do Azure permite armazenar em cache imagens de contêiner em repositórios públicos e privados.
O cache de artefatos permite operações de pull mais rápidas e confiáveis por meio do Azure Container Registry (ACR). Ele usa recursos como replicação geográfica e suporte à zona de disponibilidade para maior disponibilidade e extrações de imagem mais rápidas. Você pode acessar registros armazenados em cache em redes privadas para se alinhar com suas configurações de firewall e padrões de conformidade.
O armazenamento em cache de artefatos aborda o desafio dos limites de extração impostos pelos registros públicos. Recomendamos autenticar as suas regras de cache com as suas credenciais da fonte upstream. Em seguida, você pode extrair imagens do ACR local, ajudando a reduzir os limites de taxa.
O recurso de cache de artefatos está disponível nas camadas de serviçoBasic, Standard e Premium. Você pode habilitar regras de cache de artefatos no portal do Azure ou usando a CLI do Azure.
Terminologia
Ao trabalhar com cache de artefatos, é útil entender a seguinte terminologia:
Regra de cache: uma regra criada para extrair artefatos de um repositório suportado para o cache. Uma regra de cache contém quatro partes:
-
Nome da regra: o nome da regra de cache. Por exemplo,
Hello-World-Cache. - Fonte: O nome do registro de origem.
-
Caminho do repositório: o caminho de origem do repositório para localizar e recuperar artefatos que você deseja armazenar em cache. Por exemplo,
docker.io/library/hello-world. -
Novo namespace do repositório ACR: o nome do novo caminho do repositório para armazenar artefatos. Por exemplo,
hello-world. O repositório ainda não pode existir dentro da instância ACR.
-
Nome da regra: o nome da regra de cache. Por exemplo,
Credenciais: um nome de usuário e senha definidos para o registro de origem. Você precisa de credenciais para autenticar em um repositório público ou privado. As credenciais contêm quatro partes:
- Credenciais: O nome das suas credenciais.
- Servidor de login do registro de origem: O servidor de login do seu registro de origem.
- Autenticação de origem: os locais do cofre de chaves para armazenar credenciais.
- Segredos de nome de utilizador e palavra-passe: Segredos que contêm o nome de utilizador e a palavra-passe.
Limitações atuais
Ao usar o cache de artefatos, tenha em mente as seguintes limitações:
- O cache só ocorre depois que pelo menos uma extração de imagem é concluída na imagem de contêiner disponível. Para cada nova imagem disponível, uma nova extração de imagem deve ser concluída. Atualmente, o cache de artefatos não extrai automaticamente novas tags de imagens quando uma nova tag está disponível.
- O cache de artefatos oferece suporte a um máximo de 1.000 regras de cache.
- As regras de cache de artefactos não podem sobrepor-se a outras regras de cache. Em outras palavras, se você tiver uma regra de cache de artefato para um determinado caminho do Registro, não poderá adicionar outra regra de cache que se sobreponha a ela.
Suporte a montante
Atualmente, o cache de artefatos oferece suporte aos seguintes registros upstream.
Advertência
Para originar conteúdo do Docker Hub, você deve gerar um conjunto de credenciais usando a CLI do Azure ou o portal do Azure.
Algumas imagens públicas do Docker Hub são mapeadas para o namespace libraryacessado publicamente. Nesse caso, se você não incluir o caminho, o library cache de artefatos o incluirá automaticamente para você.
| Registo a montante | Apoio | Disponibilidade |
|---|---|---|
| Docker Hub | Suporta apenas extrações autenticadas. | CLI do Azure, portal do Azure |
| Registro de Artefato da Microsoft | Suporta apenas pulls não autenticados. | CLI do Azure, portal do Azure |
| Galeria pública do AWS Elastic Container Registry (ECR) | Suporta apenas pulls não autenticados. | CLI do Azure, portal do Azure |
| Registro de contêiner do GitHub | Suporta tanto requisições autenticadas como não autenticadas. | CLI do Azure, portal do Azure |
| Cais | Suporta tanto requisições autenticadas como não autenticadas. | CLI do Azure, portal do Azure |
registry.k8s.io |
Suporta tanto requisições autenticadas como não autenticadas. | Azure CLI (Interface de Linha de Comando da Azure) |
| Registro de contêiner do Google | Suporta tanto requisições autenticadas como não autenticadas. | Azure CLI (Interface de Linha de Comando da Azure) |
Próximos passos
- Saiba como habilitar o cache de artefatos usando o portal do Azure ou a CLI do Azure.
- Saiba mais sobre como usar caracteres universais para corresponder a vários caminhos dentro do registo de imagens de contêiner.