Pushen eines Images

Azure DevOps Services

Verwenden Sie Azure Pipelines zum Pushen eines Images in eine Containerregistrierung wie z. B. Azure Container Registry, Docker Hub oder Google Container Registry. Azure Container Registry ist ein verwalteter Registrierungsdienst, der auf Version 2.0 der Open Source-Docker-Registrierung basiert.

Ein Tutorial zum Erstellen und Pushen von Images in eine Containerregistrierung finden Sie unter Erstellen und Pushen von Docker-Images in Azure Container Registry.

Weitere Informationen zum Erstellen eines Containerimages zum Bereitstellen mit Azure Pipelines finden Sie unter Erstellen von Containerimages zum Bereitstellen von Apps.

Informationen zur Docker-Aufgabe

Sie verwenden die Docker@2-Aufgabe, um Docker-Images zu erstellen oder zu pushen, sich an- oder abzumelden, Container zu starten oder zu beenden oder einen Docker-Befehl auszuführen.

Die Aufgabe verwendet eine Dienstverbindung für die Docker-Registrierung zum Anmelden und zum Pushen in eine Containerregistrierung. Der Prozess zum Erstellen einer Dienstverbindung für die Docker-Registrierung unterscheidet sich abhängig von Ihrer Registrierung.

Die Dienstverbindung für die Docker-Registrierung speichert Anmeldeinformationen für die Containerregistrierung, bevor das Image gepusht wird. Sie können auch direkt ohne eine zusätzliche Skriptaufgabe auf Dienstverbindungen in Docker verweisen.

Erstellen einer Docker-Dienstverbindung

Zum Erstellen einer Dienstverbindung mit Azure Container Registry, Docker Hub und Google Container Registry benötigen Sie einen anderen Prozess.

Azure Container Registry

Mit der Option Azure Container Registry werden das Abonnement, das der Microsoft Entra-Identität des oder der bei Azure DevOps angemeldeten Benutzers oder Benutzerin zugeordnet ist, sowie die Containerregistrierung innerhalb des Abonnements verwendet, um die Dienstverbindung zu erstellen.

Wenn Sie eine neue Pipeline für ein Repository erstellen, das ein Dockerfile enthält, findet Azure Pipelines das Dockerfile im Repository. Um diesen Prozess zu starten, erstellen Sie eine neue Pipeline, und wählen Sie das Repository mit Ihrem Dockerfile aus.

1. Wählen Sie auf der Registerkarte Konfigurieren die Aufgabe Docker – Erstellen und Pushen eines Images an Azure Container Registry aus.

   

2. Wählen Sie Ihr Azure-Abonnement und dann Weiter aus.

3. Wählen Sie im Dropdownmenü Ihre Containerregistrierung aus, und geben Sie dann dem Containerimage einen Imagenamen.

4. Wählen Sie Überprüfen und konfigurieren aus, wenn Sie fertig sind.

   

   Wenn Azure Pipelines Ihre Pipeline erstellt, wird Folgendes ausgeführt:

   • Erstellt eine Dienstverbindung für Docker-Registrierung, damit Ihre Pipeline Images in Ihre Containerregistrierung pushen kann.

   • Generiert eine Datei azure-pipelines.yml, die Ihre Pipeline definiert.

Eine ausführlichere Übersicht finden Sie unter Dokument: Erstellen und Pushen in Azure Container Registry.

Docker Hub

Wählen Sie unter Dienstverbindung für die Docker-Registrierung die Option Docker Hub aus, und geben Sie Ihren Benutzernamen und Ihr Kennwort an, um eine Docker-Dienstverbindung zu erstellen.

Google Container Registry

So erstellen Sie eine Dienstverbindung für die Docker-Registrierung, die Ihrer Google Container Registry-Instanz zugeordnet ist:

1. Öffnen Sie Ihr Projekt in der GCP-Konsole, und öffnen Sie dann Cloud Shell.

2. Um Zeit beim Eingeben der Projekt-ID und der Optionen für die Compute-Engine-Zone zu sparen, legen Sie durch Ausführen der folgenden Befehle die Standardkonfigurationswerte fest:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Ersetzen Sie [PROJECT_NAME] durch den Namen Ihres GCP-Projekts und [ZONE] durch den Namen der Zone, die Sie zum Erstellen von Ressourcen verwenden möchten. Wenn Sie sich nicht sicher sind, welche Zone Sie auswählen sollten, verwenden Sie us-central1-a. Beispiel:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Aktivieren Sie die Container Registry-API für Ihr Projekt:

   gcloud services enable containerregistry.googleapis.com
   

5. Erstellen Sie ein Dienstkonto für Azure Pipelines, um Docker-Images zu veröffentlichen:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Weisen Sie dem Dienstkonto die Rolle Storage-Admin für das IAM zu:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Generieren Sie einen Dienstkontoschlüssel:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Starten Sie den Code-Editor, indem Sie auf die Schaltfläche in der oberen rechten Ecke von Cloud Shell klicken:

   

8. Öffnen Sie die Datei named azure-pipelines-publisher-oneline.json. Sie benötigen den Inhalt dieser Datei in einem der folgenden Schritte:

9. Wählen Sie in Ihrer Azure DevOps-Organisation Projekteinstellungen und dann Pipelines –> Dienstverbindungen aus.

10. Wählen Sie Neue Dienstverbindung und dann Docker Registry aus.

11. Geben Sie im Dialogfeld Werte für die folgenden Felder ein:

    • Docker Registry:https://gcr.io/[PROJECT-ID], wobei [PROJECT-ID] der Name Ihres GCP-Projekts ist
    • Docker-ID:_json_key
    • Docker-Kennwort: Fügen Sie den Inhalt von azure-pipelines-publisher-oneline.json ein.
    • Name der Dienstverbindung:gcrServiceConnection

12. Wählen Sie Speichern aus, um die Dienstverbindung zu erstellen.