Azure Container Registry でアーティファクト キャッシュを使用してイメージ プルを最適化する

Azure Container Registry のアーティファクト キャッシュ機能を使用すると、パブリック リポジトリとプライベート リポジトリの両方にコンテナー イメージをキャッシュできます。

アーティファクト キャッシュを使用すると、Azure Container Registry (ACR) を使用して、より高速で 信頼性の高いプル操作 が可能になります。 geo レプリケーションや可用性ゾーンのサポートなどの機能を使用して、より高い可用性と高速なイメージ プルを実現します。 プライベート ネットワーク経由でキャッシュされたレジストリにアクセスして、ファイアウォールの構成とコンプライアンス標準に合わせて調整できます。

アーティファクト キャッシュは、パブリック レジストリによって課されるプル制限の課題を解決します。 アップストリームのソース資格情報を使用してキャッシュ ルールを認証することをお勧めします。 その後、ローカル ACR からイメージをプルして、レート制限を軽減できます。

アーティファクト キャッシュ機能は、 Basic、 Standard、 Premiumのサービス レベルで使用できます。 アーティファクト キャッシュ ルールは、 Azure portal または Azure CLI を使用して有効にすることができます。

用語

アーティファクト キャッシュを使用する場合は、次の用語を理解すると便利です。

• キャッシュ ルール: サポートされているリポジトリからキャッシュにアーティファクトをプルするために作成するルール。 キャッシュ規則には、次の 4 つの部分が含まれています。

  • ルール名: キャッシュ ルールの名前。 たとえば、Hello-World-Cache のようにします。
  • ソース: ソース レジストリの名前。
  • リポジトリ パス: キャッシュするアーティファクトを検索および取得するリポジトリのソース パス。 たとえば、docker.io/library/hello-world のようにします。
  • 新しい ACR リポジトリ名前空間: アーティファクトを格納する新しいリポジトリ パスの名前。 たとえば、hello-world のようにします。 リポジトリは、ACR インスタンス内にまだ存在できません。

• 資格情報: ソース レジストリに設定されたユーザー名とパスワード。 パブリック リポジトリまたはプライベート リポジトリで認証するには、資格情報が必要です。 資格情報には、次の 4 つの部分が含まれます。

  • 資格情報: 資格情報の名前。
  • ソース レジストリ ログイン サーバー: ソース レジストリのログイン サーバー。
  • ソース認証: 資格情報を格納するキー コンテナーの場所。
  • ユーザー名とパスワードのシークレット: ユーザー名とパスワードを含むシークレット。

現在の制限

アーティファクト キャッシュを使用する場合は、次の制限事項に注意してください。

• キャッシュは、使用可能なコンテナー イメージで少なくとも 1 つのイメージ プルが完了した後にのみ発生します。 新しいイメージが使用可能になるたびに、新しいイメージ プルが完了する必要があります。 現在、アーティファクト キャッシュでは、新しいタグが使用可能な場合、イメージの新しいタグは自動的にプルされません。
• アーティファクト キャッシュでは、最大 1,000 個のキャッシュ ルールがサポートされています。
• アーティファクト キャッシュ ルールは、他のキャッシュ ルールと重複することはできません。 つまり、特定のレジストリ パスのアーティファクト キャッシュ ルールがある場合、そのパスと重複する別のキャッシュ ルールを追加することはできません。

アップストリームのサポート

成果物キャッシュでは現在、次のアップストリーム レジストリがサポートされています。

次のステップ

• Azure portal または Azure CLI を使用してアーティファクト キャッシュを有効にする方法について説明します。
• ワイルドカードを使用してコンテナー イメージ レジストリ内 の 複数のパスを照合する方法について説明します。