Singgahan Artefak - Gambaran Umum
Fitur Artefak Cache memungkinkan pengguna untuk menyimpan gambar kontainer dalam registri kontainer privat. Artefak Cache tersedia di tingkat layanan Dasar, Standar, dan Premium.
Artikel ini adalah bagian satu dalam seri tutorial enam bagian. Tutorial ini mencakup:
- Singgahan Artefak
- Aktifkan Singgahan Artefak - portal Azure
- Aktifkan Singgahan Artefak dengan autentikasi - portal Azure
- Mengaktifkan Artefak Cache - Azure CLI
- Mengaktifkan Artefak Cache dengan autentikasi - Azure CLI
- Panduan pemecahan masalah untuk Artefak Cache
Singgahan Artefak
Cache Artefak memungkinkan Anda menyimpan gambar kontainer dari repositori publik dan privat.
Menerapkan Artefak Cache memberikan manfaat berikut:
Operasi penarikan yang Lebih Andal: Penarikan gambar kontainer yang lebih cepat dapat dicapai dengan penembolokan gambar kontainer di ACR. Karena Microsoft mengelola jaringan Azure, operasi penarikan lebih cepat dengan memberikan dukungan Geo-Replikasi dan Zona Ketersediaan kepada pelanggan.
Jaringan privat: Registri cache tersedia di jaringan privat. Oleh karena itu, pengguna dapat mengonfigurasi firewall mereka untuk memenuhi standar kepatuhan.
Memastikan konten hulu dikirimkan: Semua registri, terutama yang publik seperti Docker Hub dan lainnya, memiliki batas penarikan anonim untuk memastikan mereka dapat memberikan layanan kepada semua orang. Artefak Cache memungkinkan pengguna untuk menarik gambar dari ACR lokal alih-alih registri hulu. Artefak Cache memastikan pengiriman konten dari hulu dan pengguna mendapatkan manfaat menarik gambar kontainer dari cache tanpa menghitung batas penarikan.
Terminologi
Aturan Cache - Aturan Cache adalah aturan yang dapat Anda buat untuk menarik artefak dari repositori yang didukung ke dalam cache Anda.
Aturan cache berisi empat bagian:
Nama Aturan - Nama aturan cache Anda. Contohnya,
Hello-World-Cache.Sumber - Nama Registri Sumber.
Jalur Repositori - Jalur sumber repositori untuk menemukan dan mengambil artefak yang ingin Anda cache. Contohnya,
docker.io/library/hello-world.Namespace Repositori ACR baru - Nama jalur repositori baru untuk menyimpan artefak. Contohnya,
hello-world. Repositori belum dapat ada di dalam instans ACR.
Kredensial
Kredensial adalah sekumpulan nama pengguna dan kata sandi untuk registri sumber. Anda memerlukan Kredensial untuk mengautentikasi dengan repositori publik atau privat. Kredensial berisi empat bagian
Kredensial - Nama kredensial Anda.
Server Masuk registri sumber - Server masuk registri sumber Anda.
Autentikasi Sumber - Lokasi brankas kunci untuk menyimpan kredensial.
Rahasia Nama Pengguna dan Kata Sandi- Rahasia yang berisi nama pengguna dan kata sandi.
Batasan
Cache hanya akan terjadi setelah setidaknya satu penarikan gambar selesai pada gambar kontainer yang tersedia. Untuk setiap gambar baru yang tersedia, penarikan gambar baru harus selesai. Cache Artefak tidak secara otomatis menarik tag gambar baru saat tag baru tersedia. Ini ada di peta strategi tetapi tidak didukung dalam rilis ini.
Artefak Cache hanya mendukung 1000 aturan cache.
Dukungan upstram
Artefak Cache saat ini mendukung registri upstram berikut:
| Registri upstram | Dukungan | Ketersediaan |
|---|---|---|
| Docker Hub | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI, portal Azure |
| Registri Artefak Microsoft | Hanya mendukung penarikan yang tidak diatomatiskan. | Azure CLI, portal Azure |
| ECR Publik | Hanya mendukung penarikan yang tidak diatomatiskan. | Azure CLI, portal Azure |
| GitHub Container Registry | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI, portal Azure |
| Nvidia | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI |
| Quay | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI, portal Azure |
| registry.k8s.io | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI |
| Google Container Registry | Mendukung penarikan terautentikasi dan penarikan yang tidak diautentikasi. | Azure CLI |
Wildcard
Wildcard menggunakan tanda bintang (*) untuk mencocokkan beberapa jalur dalam registri gambar kontainer. Artefak Cache saat ini mendukung wildcard berikut:
Catatan
Peta aturan cache dari Repositori Target => Repositori Sumber.
Wildcard Tingkat Registri
Kartubebas tingkat registri memungkinkan Anda untuk menyimpan semua repositori dari registri hulu.
| Aturan Cache | Pemetaan | Contoh |
|---|---|---|
| contoso.azurecr.io/* => mcr.microsoft.com/* | Pemetaan untuk semua gambar di bawah ACR ke MCR. | contoso.azurecr.io/myapp/image1 => mcr.microsoft.com/myapp/image1 contoso.azurecr.io/myapp/image2 => mcr.microsoft.com/myapp/image2 |
Wildcard Tingkat Repositori
Wildcard tingkat repositori memungkinkan Anda untuk menyimpan semua repositori dari pemetaan registri upstram ke awalan repositori.
| Aturan Cache | Pemetaan | Contoh |
|---|---|---|
| contoso.azurecr.io/dotnet/* => mcr.microsoft.com/dotnet/* | Memetakan repositori tertentu di bawah ACR ke repositori yang sesuai di MCR. | contoso.azurecr.io/dotnet/sdk => mcr.microsoft.com/dotnet/sdk contoso.azurecr.io/dotnet/runtime => mcr.microsoft.com/dotnet/runtime |
| contoso.azurecr.io/library/dotnet/* => mcr.microsoft.com/dotnet/* contoso.azurecr.io/library/python/* => docker.io/library/python/* |
Memetakan repositori tertentu di bawah ACR ke repositori dari registri hulu yang berbeda. | contoso.azurecr.io/library/dotnet/app1 => mcr.microsoft.com/dotnet/app1 contoso.azurecr.io/library/python/app3 => docker.io/library/python/app3 |
Batasan untuk aturan cache berbasis Wildcard
Aturan cache wildcard menggunakan tanda bintang (*) untuk mencocokkan beberapa jalur dalam registri gambar kontainer. Aturan ini tidak dapat tumpang tindih dengan aturan cache kartubebas lainnya. Dengan kata lain, jika Anda memiliki aturan cache kartubebas untuk jalur registri tertentu, Anda tidak dapat menambahkan aturan wildcard lain yang tumpang tindih dengannya.
Berikut adalah beberapa contoh aturan yang tumpang tindih:
Contoh 1:
Aturan cache yang ada: contoso.azurecr.io/* => mcr.microsoft.com/*
Cache baru sedang ditambahkan: contoso.azurecr.io/library/* => docker.io/library/*
Penambahan aturan cache baru diblokir karena jalur contoso.azurecr.io/library/* repositori target tumpang tindih dengan aturan contoso.azurecr.io/*wildcard yang ada .
Contoh 2:
Aturan cache yang ada: contoso.azurecr.io/library/* =>mcr.microsoft.com/library/*
Cache baru ditambahkan: contoso.azurecr.io/library/dotnet/* =>docker.io/library/dotnet/*
Penambahan aturan cache baru diblokir karena jalur contoso.azurecr.io/library/dotnet/* repositori target tumpang tindih dengan aturan contoso.azurecr.io/library/*wildcard yang ada .
Batasan untuk aturan cache statis/tetap
Aturan cache statis atau tetap lebih spesifik dan tidak menggunakan kartubebas. Mereka dapat tumpang tindih dengan aturan cache berbasis kartubebas. Jika aturan cache menentukan jalur repositori tetap, maka diizinkan untuk tumpang tindih dengan aturan cache berbasis wildcard.
Contoh 1:
Aturan cache yang ada: contoso.azurecr.io/* =>mcr.microsoft.com/*
Cache baru ditambahkan: contoso.azurecr.io/library/dotnet =>docker.io/library/dotnet
Penambahan aturan cache baru diizinkan karena contoso.azurecr.io/library/dotnet merupakan jalur statis dan dapat tumpang tindih dengan aturan contoso.azurecr.io/*cache wildcard .
Langkah berikutnya
- Untuk mengaktifkan Cache Artefak menggunakan portal Azure lanjutkan ke artikel berikutnya: Aktifkan Artefak Cache.