Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Resolva problemas de imagens de contentores

Saiba mais sobre os passos de resolução de problemas que podem ser úteis se tiver problemas com a gestão de imagens de contentores no Artifact Registry.

Não é possível extrair uma imagem ou implementar num Trusted Cloud by S3NS ambiente de tempo de execução

Verifique o seguinte:

Verifique se o caminho completo da imagem que está a enviar é correto. O caminho tem de incluir o nome de anfitrião do registo, Trusted Cloud by S3NS, o ID do projeto, o repositório e a imagem. Por exemplo:
```
u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image:v1
```
Para mais informações, consulte o artigo Nomes de repositórios e imagens.
Verifique se a conta que está a extrair a imagem tem as autorizações corretas para ler a partir do repositório. Se tiver desativado a concessão automática de funções a contas de serviço, tem de conceder funções do Artifact Registry às contas de serviço de tempo de execução.

Para as contas de serviço do Compute Engine e do Google Kubernetes Engine, tem de conceder a função de leitor do Artifact Registry (roles/artifactregistry.reader) à conta de serviço de tempo de execução.
Se estiver a usar o Docker ou outra ferramenta de terceiros, tem de:
- Conceder autorizações à conta que interage com o repositório.
- Configure o cliente para fazer a autenticação no repositório.
  - Instruções de autenticação do Docker
  - Resolução de problemas de imagens de nós do containerd no Google Kubernetes Engine

Não é possível enviar uma imagem para o Artifact Registry

Experimente o seguinte:

Verifique se o caminho completo da imagem que está a enviar é correto. O caminho tem de incluir o nome do anfitrião do registo, o ID do projeto, o repositório e a imagem. Trusted Cloud by S3NS Por exemplo:
```
u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image:v1
  
```
Cada repositório do Artifact Registry é um recurso separado, pelo que não pode enviar uma imagem para um caminho sem um repositório. Por exemplo, u-france-east1-docker.s3nsregistry.fr/my-project/my-image:v1 é um caminho de imagem inválido.

Para mais informações, consulte o artigo Nomes de repositórios e imagens.
Verifique se a conta que está a enviar a imagem tem autorizações para escrever no repositório. Se tiver desativado a concessão automática de funções a contas de serviço, tem de conceder funções do Artifact Registry às contas de serviço de tempo de execução.

Para as contas de serviço do Compute Engine e do Google Kubernetes Engine, tem de conceder a função Gravador do Artifact Registry (roles/artifactregistry.writer) à conta de serviço de tempo de execução.

Se o Artifact Registry devolveu a mensagem The repository has enabled tag immutability, significa que a imutabilidade das etiquetas está configurada para o repositório. Não pode enviar uma imagem com uma etiqueta que já seja usada para outra versão da mesma imagem no repositório. Tente enviar a imagem novamente com uma etiqueta que não seja usada por outras versões armazenadas da imagem.
Para verificar se um repositório está configurado para etiquetas de imagens imutáveis, consulte a coluna Etiquetas de imagens imutáveis na lista de repositórios na Trusted Cloud consola ou execute o seguinte comando:
```
gcloud artifacts repositories describe REPOSITORY \
      --project=PROJECT-ID \
      --location=LOCATION
  
```

Mensagens ImagePullBackOff e ErrImagePull

As mensagens com ImagePullBackOff e ErrImagePull indicam que o GKE não consegue obter uma imagem do registo.

Valide os requisitos para extrair do Artifact Registry.
Reveja o artigo Resolva problemas de obtenção de imagens na documentação do GKE.