Použití Azure Pipelines k vytváření a nabízení imagí kontejnerů do registrů

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Tento článek vás provede nastavením a konfigurací pro použití Služby Azure Pipelines k sestavení a nasdílení image Dockeru do služby Azure Container Registry, Docker Hubu a služby Google Artifact Registry. Kromě toho podrobně popisuje použití zabezpečeného System.AccessToken ověřování v rámci kanálu.

Dozvíte se, jak vytvořit kanál YAML pro sestavení a nasdílení image Dockeru do registru kontejneru. Úloha Docker@2 slouží k sestavení a nasdílení image do registru kontejneru.

Požadavky

• Projekt Azure DevOps.
• Registr kontejneru (Docker Hub, Google Artifact Registry nebo Azure Container Registry).
• Úložiště GitHub se souborem Dockerfile. Pokud ho nemáte, můžete použít ukázkové úložiště v prohlížeči, přejít do ukázkového úložiště a pak ho forkovat do účtu GitHubu.
• Docker. Pokud používáte agenta v místním prostředí, ujistěte se, že je nainstalovaný Docker a že je spuštěný modul Docker se zvýšenými oprávněními. Agenti hostovaní Microsoftem mají předinstalovaný Docker.

Vytvoření připojení služby Dockeru

Před nasdílením imagí kontejneru do registru je potřeba vytvořit připojení služby v Azure DevOps. Toto připojení služby ukládá přihlašovací údaje potřebné k bezpečnému ověření v registru kontejneru. Přejděte na stránku Připojení služby v projektu Azure DevOps a vytvořte nové připojení služby a vyberte typ připojení registru Dockeru.

Existují různé procesy pro vytvoření připojení služby pro Docker Hub a Registr artefaktů Google.

Centrum Dockeru

V části Připojení služby registru Dockeru zvolte možnost Docker Hub a zadejte uživatelské jméno a heslo, abyste vytvořili připojení služby Dockeru.

Azure Container Registry

V části Připojení služby Registru Dockeru zvolte možnost Azure Container Registry a zadejte informace požadované metodou ověřování, kterou zvolíte.

Kanál můžete také vytvořit pomocí šablony Dockeru k sestavení a nasdílení image do služby Azure Container Registry. Tato šablona automaticky vytvoří připojení služby a kanál YAML za vás. Další informace najdete v tématu Použití Docker YAML k sestavení a nasdílení imagí do služby Azure Container Registry.

Google Artifact Registry

Vytvoření připojení služby Docker přidružené ke službě Google Artifact Registry:

1. Otevřete projekt v konzole Google Cloud Platform (GCP) a pak otevřete Cloud Shell.

2. Pokud chcete ušetřit čas zadáním ID projektu a možností zóny výpočetního stroje, nastavte výchozí hodnoty konfigurace spuštěním následujících příkazů:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Nahraďte [PROJECT_NAME] názvem projektu GCP a nahraďte [ZONE] názvem zóny, kterou budete používat k vytváření prostředků. Pokud si nejste jisti, kterou zónu vybrat, použijte us-central1-a. Příklad:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Povolte rozhraní API služby Artifact Registry pro váš projekt:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Vytvoření účtu služby pro Azure Pipelines pro publikování imagí Dockeru:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Přiřaďte k účtu služby roli Identita správce úložiště a správa přístupu (IAM):

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Vygenerování klíče účtu služby:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Spusťte Editor kódu kliknutím na tlačítko v pravém horním rohu Cloud Shellu:

   

8. Otevřete soubor named azure-pipelines-publisher-oneline.json. Obsah tohoto souboru potřebujete v jednom z následujících kroků:

9. V organizaci Azure DevOps vyberte Nastavení projektu a pak vyberte Pipelines –> Service Connections.

10. Vyberte Nové připojení služby a zvolte Registr Dockeru.

11. V dialogovém okně zadejte hodnoty pro následující pole:

    • Registr Dockeru: https://gcr.io/[PROJECT-ID], kde [PROJECT-ID] je název vašeho projektu GCP.
    • ID Dockeru: _json_key
    • Heslo Dockeru: Vložte obsah azure-pipelines-publisher-oneline.json
    • Název připojení služby: gcrServiceConnection

12. Výběrem možnosti Uložit vytvořte připojení služby.

Vytvoření kanálu Azure pro sestavení a nasdílení image Dockeru

Centrum Dockeru

Úloha Docker@2 je navržená tak, aby zjednodušila proces sestavování, nabízení a správy imagí Dockeru v rámci azure Pipelines. Tato úloha podporuje širokou škálu příkazů Dockeru, včetně sestavení, nasdílení změn, přihlášení, odhlášení, spuštění, zastavení a spuštění.

Následující kroky popisují, jak vytvořit kanál YAML, který používá úlohu Docker@2 k sestavení a nasdílení image.

1. Přejděte do projektu Azure DevOps a v nabídce vlevo vyberte Kanály .

2. Vyberte Nový kanál a vytvořte nový kanál.

3. Jako umístění zdrojového kódu vyberte GitHub nebo GitHub Enterprise Server .

4. Pokud jste to ještě neudělali, povolte Azure Pipelines připojení k vašemu účtu GitHub Enterprise Serveru.

   1. Vyberte Připojit k Serveru GitHub Enterprise.
   2. Zadejte podrobnosti o svém účtu a pak vyberte Ověřit a uložit.

5. Vyberte úložiště. Pokud jste přesměrováni na GitHub

6. Výběrem šablony úvodního kanálu vytvořte základní konfiguraci kanálu.

7. Obsah azure-pipelines.yml nahraďte následujícím kódem.

8. Na základě toho, jestli nasazujete aplikaci pro Linux nebo Windows, nezapomeňte vmImage nastavit buď nebo ubuntu-latest windows-latest. Pokud používáte agenta v místním prostředí, nastavte vmImage název fondu, který obsahuje agenta v místním prostředí s funkcí Dockeru. Můžete přidat demands: docker vlastnost, abyste zajistili, že je vybraný agent s nainstalovaným Dockerem.

9. Nahraďte <docker connection> názvem připojení služby Docker, které jste vytvořili dříve.

10. Nahraďte <target repository name> názvem úložiště v registru kontejneru, do kterého chcete vložit image. Například <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Až budete hotovi, vyberte Uložit a spustit.

12. Když soubor azure-pipelines.yml uložíte do úložiště, zobrazí se výzva k přidání potvrzovací zprávy. Zadejte zprávu a pak vyberte Uložit a spustit.

Při použití agentů v místním prostředí se ujistěte, že je Docker nainstalovaný na hostiteli agenta a že modul/démon Dockeru běží se zvýšenými oprávněními.

Můžete sledovat spuštění kanálu a zobrazit protokoly, abyste viděli, jak se image Dockeru sestavuje a odesílá do registru kontejneru.

Azure Container Registry

Pomocí šablony Dockeru můžete vytvořit kanál YAML pro sestavení a nasdílení image Dockeru do registru kontejneru Azure pomocí šablony Dockeru, jak je popsáno v tématu Použití Docker YAML k sestavení a nasdílení imagí Dockeru do služby Azure Container Registry , nebo pomocí následujících kroků.

Úloha Docker@2 slouží k sestavení a nasdílení image do registru kontejneru. Úloha Docker@2 je navržená tak, aby zjednodušila proces sestavování, nabízení a správy imagí Dockeru v rámci azure Pipelines. Tato úloha podporuje širokou škálu příkazů Dockeru, včetně sestavení, nasdílení změn, přihlášení, odhlášení, spuštění, zastavení a spuštění.

Následující kroky popisují, jak vytvořit kanál YAML, který používá úlohu Docker@2 k sestavení a nasdílení image.

1. Přejděte do projektu Azure DevOps a v nabídce vlevo vyberte Kanály .

2. Vyberte Nový kanál a vytvořte nový kanál.

3. Jako umístění zdrojového kódu vyberte GitHub nebo GitHub Enterprise Server .

4. Pokud jste to ještě neudělali, povolte Azure Pipelines připojení k vašemu účtu GitHub Enterprise Serveru.

   1. Vyberte Připojit k Serveru GitHub Enterprise.
   2. Zadejte podrobnosti o svém účtu a pak vyberte Ověřit a uložit.

5. Vyberte úložiště.

6. Výběrem šablony úvodního kanálu vytvořte základní konfiguraci kanálu.

7. Obsah azure-pipelines.yml nahraďte následujícím kódem.

8. Na základě toho, jestli nasazujete aplikaci pro Linux nebo Windows, nezapomeňte vmImage nastavit buď nebo ubuntu-latest windows-latest. Pokud používáte agenta v místním prostředí, nastavte vmImage název fondu, který obsahuje agenta v místním prostředí s funkcí Dockeru. Můžete přidat demands: docker vlastnost, abyste zajistili, že je vybraný agent s nainstalovaným Dockerem.

9. Nahraďte <docker connection> názvem připojení služby Docker, které jste vytvořili dříve.

10. Nahraďte <target repository name> názvem úložiště v registru kontejneru, do kterého chcete vložit image. Například myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Až budete hotovi, vyberte Uložit a spustit.

12. Když soubor azure-pipelines.yml uložíte do úložiště, zobrazí se výzva k přidání potvrzovací zprávy. Zadejte zprávu a pak vyberte Uložit a spustit.

Při použití agentů v místním prostředí se ujistěte, že je Docker nainstalovaný na hostiteli agenta a že modul/démon Dockeru běží se zvýšenými oprávněními.

Google Artifact Registry

Úloha Docker@2 je navržená tak, aby zjednodušila proces sestavování, nabízení a správy imagí Dockeru v rámci azure Pipelines. Tato úloha podporuje širokou škálu příkazů Dockeru, včetně sestavení, nasdílení změn, přihlášení, odhlášení, spuštění, zastavení a spuštění.

Následující kroky popisují, jak vytvořit kanál YAML, který používá úlohu Docker@2 k sestavení a nasdílení image.

1. Přejděte do projektu Azure DevOps a v nabídce vlevo vyberte Kanály .

2. Vyberte Nový kanál a vytvořte nový kanál.

3. Jako umístění zdrojového kódu vyberte GitHub nebo GitHub Enterprise Server .

4. Pokud jste to ještě neudělali, povolte Azure Pipelines připojení k vašemu účtu GitHub Enterprise Serveru.

   1. Vyberte Připojit k Serveru GitHub Enterprise.
   2. Zadejte podrobnosti o svém účtu a pak vyberte Ověřit a uložit.

5. Vyberte úložiště.

6. Výběrem šablony úvodního kanálu vytvořte základní konfiguraci kanálu.

7. Obsah azure-pipelines.yml nahraďte následujícím kódem.

8. Na základě toho, jestli nasazujete aplikaci pro Linux nebo Windows, nezapomeňte vmImage nastavit buď nebo ubuntu-latest windows-latest. Pokud používáte agenta v místním prostředí, nastavte vmImage název fondu, který obsahuje agenta v místním prostředí s funkcí Dockeru. Můžete přidat demands: docker vlastnost, abyste zajistili, že je vybraný agent s nainstalovaným Dockerem.

9. Nahraďte <docker connection> názvem připojení služby Docker, které jste vytvořili dříve.

10. Nahraďte <target repository name> názvem úložiště v registru kontejneru, do kterého chcete vložit image. Například <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Až budete hotovi, vyberte Uložit a spustit.

12. Když soubor azure-pipelines.yml uložíte do úložiště, zobrazí se výzva k přidání potvrzovací zprávy. Zadejte zprávu a pak vyberte Uložit a spustit.

Při použití agentů v místním prostředí se ujistěte, že je Docker nainstalovaný na hostiteli agenta a že modul/démon Dockeru běží se zvýšenými oprávněními.

Můžete sledovat spuštění kanálu a zobrazit protokoly, abyste viděli, jak se image Dockeru sestavuje a odesílá do registru kontejneru.

Použití System.AccessTokenu pro ověřování v úloze Docker@2

Pomocí registru kontejneru, který poskytuje Azure DevOps, můžete provést ověření pomocí registru kontejneru System.AccessToken . Tento token umožňuje zabezpečený přístup k prostředkům v rámci kanálu bez vystavení citlivých přihlašovacích údajů.

V následujícím příkladu kanálu YAML se úloha Docker@2 používá k přihlášení do registru kontejneru a nasdílení image Dockeru. Nastaví System.AccessToken se jako proměnná prostředí pro ověření příkazů Dockeru.

Nahraďte <docker connection> názvem připojení služby registru Dockeru. Nahraďte <your repository> názvem vašeho úložiště Dockeru.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Související články

• Použití Docker YAML k sestavení a nasdílení imagí do služby Azure Container Registry
• Použití Docker YAML k sestavení a nasdílení imagí do služby Azure Container Registry (agent v místním prostředí)