Verwenden von Azure Pipelines zum Erstellen und Pushen von Containerimages in Registrierungen

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Dieser Artikel führt Sie durch die Einrichtung und Konfiguration für die Verwendung von Azure Pipelines zum Erstellen und Übertragen eines Docker-Images an eine Azure Container Registry, Docker Hub und Google Artifact Registry. Darüber hinaus wird die Verwendung der System.AccessToken sicheren Authentifizierung in Ihrer Pipeline beschrieben.

Sie erfahren, wie Sie eine YAML-Pipeline erstellen und ein Docker-Image in eine Containerregistrierung übertragen. Die Docker@2 Aufgabe wird verwendet, um das Image in die Containerregistrierung zu erstellen und zu übertragen.

Voraussetzungen

• Ein Azure DevOps-Projekt.
• Eine Containerregistrierung (Docker Hub, Google Artifact Registry oder Azure Container Registry).
• GitHub-Repository mit einem Dockerfile. Wenn Sie über keins verfügen, können Sie das Beispiel-Repository in Ihrem Browser verwenden, wechseln Sie zum Beispiel-Repository, und verzweigen Sie es dann zu Ihrem GitHub-Konto.
• Docker Wenn Sie einen selbst gehosteten Agent verwenden, stellen Sie sicher, dass Docker installiert ist und das Docker-Modul mit erhöhten Berechtigungen ausgeführt wird. Von Microsoft gehostete Agents haben Docker vorinstalliert.

Erstellen einer Docker-Dienstverbindung

Bevor Sie Containerimages in eine Registrierung übertragen, müssen Sie eine Dienstverbindung in Azure DevOps erstellen. Diese Dienstverbindung speichert die Anmeldeinformationen, die für die sichere Authentifizierung bei der Containerregistrierung erforderlich sind. Wechseln Sie zur Seite "Dienstverbindungen " in Ihrem Azure DevOps-Projekt, um eine neue Dienstverbindung zu erstellen, und wählen Sie den Verbindungstyp "Docker Registry " aus.

Es gibt verschiedene Prozesse zum Erstellen einer Dienstverbindung für einen Docker Hub und eine Google Artifact Registry.

Docker Hub

Wählen Sie unter Dienstverbindung für die Docker-Registrierung die Option Docker Hub aus, und geben Sie Ihren Benutzernamen und Ihr Kennwort an, um eine Docker-Dienstverbindung zu erstellen.

Azure Container Registry

Wählen Sie die Azure Container Registry-Option unter der Docker-Registrierungsdienstverbindung aus, und geben Sie die informationen an, die von der von Ihnen ausgewählten Authentifizierungsmethode erforderlich sind.

Sie können Ihre Pipeline auch mithilfe der Docker-Vorlage erstellen und ein Image in die Azure-Containerregistrierung übertragen. Diese Vorlage erstellt automatisch eine Dienstverbindung und eine YAML-Pipeline für Sie. Weitere Informationen finden Sie unter Verwenden von Docker YAML zum Erstellen und Pushen von Images in azure Container Registry.

Google Artifact Registry

So erstellen Sie eine Docker-Dienstverbindung, die der Google Artifact Registry zugeordnet ist:

1. Öffnen Sie Ihr Projekt in der Google Cloud Platform (GCP)-Konsole, und öffnen Sie dann Cloud Shell.

2. Um Zeit beim Eingeben der Projekt-ID und der Optionen für die Compute-Engine-Zone zu sparen, legen Sie durch Ausführen der folgenden Befehle die Standardkonfigurationswerte fest:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Ersetzen Sie [PROJECT_NAME] durch den Namen Ihres GCP-Projekts und [ZONE] durch den Namen der Zone, die Sie zum Erstellen von Ressourcen verwenden möchten. Wenn Sie sich nicht sicher sind, welche Zone Sie auswählen sollten, verwenden Sie us-central1-a. Zum Beispiel:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Aktivieren Sie die Artefaktregistrierungs-API für Ihr Projekt:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Erstellen Sie ein Dienstkonto für Azure Pipelines, um Docker-Images zu veröffentlichen:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Weisen Sie dem Dienstkonto die Identitäts- und Zugriffsverwaltungsrolle (IAM) des Speicheradministrators zu:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Generieren Sie einen Dienstkontoschlüssel:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Starten Sie den Code-Editor, indem Sie auf die Schaltfläche in der oberen rechten Ecke von Cloud Shell klicken:

   

8. Öffnen Sie die Datei named azure-pipelines-publisher-oneline.json. Sie benötigen den Inhalt dieser Datei in einem der folgenden Schritte:

9. Wählen Sie in Ihrer Azure DevOps-Organisation Projekteinstellungen und dann Pipelines –> Dienstverbindungen aus.

10. Wählen Sie Neue Dienstverbindung und dann Docker Registry aus.

11. Geben Sie im Dialogfeld Werte für die folgenden Felder ein:

    • Docker Registry: https://gcr.io/[PROJECT-ID], where [PROJECT-ID] is the name of your GCP project.
    • Docker-ID: _json_key
    • Docker-Kennwort: Fügen Sie den Inhalt von azure-pipelines-publisher-oneline.json ein.
    • Dienstverbindungsname: gcrServiceConnection

12. Wählen Sie Speichern aus, um die Dienstverbindung zu erstellen.

Erstellen einer Azure-Pipeline zum Erstellen und Pushen eines Docker-Images

Docker Hub

Die Docker@2 Aufgabe wurde entwickelt, um den Prozess des Erstellens, Pushens und Verwaltens von Docker-Images in Ihren Azure-Pipelines zu optimieren. Diese Aufgabe unterstützt eine vielzahl von Docker-Befehlen, einschließlich Build, Push, Anmeldung, Abmelden, Start, Beenden und Ausführen.

In den folgenden Schritten wird beschrieben, wie Sie eine YAML-Pipeline erstellen, die die Docker@2 Aufgabe verwendet, um das Image zu erstellen und zu übertragen.

1. Navigieren Sie zu Ihrem Azure DevOps-Projekt, und wählen Sie "Pipelines " im linken Menü aus.

2. Wählen Sie "Neue Pipeline" aus, um eine neue Pipeline zu erstellen.

3. Wählen Sie GitHub oder GitHub Enterprise Server als Speicherort für Ihren Quellcode aus.

4. Wenn Sie Azure Pipelines noch autorisiert haben, eine Verbindung zu Ihrem GitHub Enterprise Server-Konto herzustellen, dann tun Sie es jetzt.

   1. Wählen Sie Verbindung zu GitHub Enterprise Server herstellen aus.
   2. Geben Sie Ihre Kontodetails ein und wählen Sie anschließend Überprüfen und speichern aus.

5. Wählen Sie Ihr Repository aus. Wenn Sie zu GitHub umgeleitet werden

6. Wählen Sie die Startpipelinevorlage aus, um eine grundlegende Pipelinekonfiguration zu erstellen.

7. Ersetzen Sie den Inhalt von azure-pipelines.yml durch den folgenden Code.

8. Je nachdem, ob Sie eine Linux- oder Windows-App bereitstellen, stellen Sie sicher, dass Sie vmImage auf ubuntu-latest bzw. windows-latest festlegen. Wenn Sie einen selbst gehosteten Agent verwenden, legen Sie diesen auf den Namen des Pools fest vmImage , der den selbst gehosteten Agent mit Docker-Funktion enthält. Sie können die demands: docker Eigenschaft hinzufügen, um sicherzustellen, dass ein Agent mit Docker installiert ist.

9. Ersetzen Sie den <docker connection> Namen der zuvor erstellten Docker-Dienstverbindung.

10. Ersetzen Sie ihn <target repository name> durch den Namen des Repositorys in der Containerregistrierung, in dem Sie das Image übertragen möchten. Beispiel: <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Wenn Sie fertig sind, klicken Sie auf Speichern und ausführen.

12. Wenn Sie die azure-pipelines.yml Datei in Ihrem Repository speichern, werden Sie aufgefordert, eine Commit-Nachricht hinzuzufügen. Geben Sie eine Nachricht ein und wählen Sie anschließend Speichern und ausführen aus.

Achten Sie bei der Verwendung von selbstgehosteten Agents darauf, dass Docker auf dem Host des Agents installiert ist und die Docker-Engine/der Docker-Daemon mit erhöhten Rechten ausgeführt wird.

Sie können die Pipelineausführung überwachen und die Protokolle anzeigen, um das Docker-Image anzuzeigen, das erstellt und an die Containerregistrierung übertragen wird.

Azure Container Registry

Sie können eine YAML-Pipeline erstellen, um ein Docker-Image mithilfe der Docker-Vorlage zu erstellen und an eine Azure-Containerregistrierung zu übertragen, wie unter Verwendung von Docker YAML zum Erstellen und Übertragen von Docker-Images in die Azure-Containerregistrierung beschrieben, oder führen Sie die folgenden Schritte aus.

Die Docker@2 Aufgabe wird verwendet, um das Image in die Containerregistrierung zu erstellen und zu übertragen. Die Docker@2 Aufgabe wurde entwickelt, um den Prozess des Erstellens, Pushens und Verwaltens von Docker-Images in Ihren Azure-Pipelines zu optimieren. Diese Aufgabe unterstützt eine vielzahl von Docker-Befehlen, einschließlich Build, Push, Anmeldung, Abmelden, Start, Beenden und Ausführen.

In den folgenden Schritten wird beschrieben, wie Sie eine YAML-Pipeline erstellen, die die Docker@2 Aufgabe verwendet, um das Image zu erstellen und zu übertragen.

1. Navigieren Sie zu Ihrem Azure DevOps-Projekt, und wählen Sie "Pipelines " im linken Menü aus.

2. Wählen Sie "Neue Pipeline" aus, um eine neue Pipeline zu erstellen.

3. Wählen Sie GitHub oder GitHub Enterprise Server als Speicherort für Ihren Quellcode aus.

4. Wenn Sie Azure Pipelines noch autorisiert haben, eine Verbindung zu Ihrem GitHub Enterprise Server-Konto herzustellen, dann tun Sie es jetzt.

   1. Wählen Sie Verbindung zu GitHub Enterprise Server herstellen aus.
   2. Geben Sie Ihre Kontodetails ein und wählen Sie anschließend Überprüfen und speichern aus.

5. Wählen Sie Ihr Repository aus.

6. Wählen Sie die Startpipelinevorlage aus, um eine grundlegende Pipelinekonfiguration zu erstellen.

7. Ersetzen Sie den Inhalt von azure-pipelines.yml durch den folgenden Code.

8. Je nachdem, ob Sie eine Linux- oder Windows-App bereitstellen, stellen Sie sicher, dass Sie vmImage auf ubuntu-latest bzw. windows-latest festlegen. Wenn Sie einen selbst gehosteten Agent verwenden, legen Sie diesen auf den Namen des Pools fest vmImage , der den selbst gehosteten Agent mit Docker-Funktion enthält. Sie können die demands: docker Eigenschaft hinzufügen, um sicherzustellen, dass ein Agent mit Docker installiert ist.

9. Ersetzen Sie den <docker connection> Namen der zuvor erstellten Docker-Dienstverbindung.

10. Ersetzen Sie ihn <target repository name> durch den Namen des Repositorys in der Containerregistrierung, in dem Sie das Image übertragen möchten. Beispiel: myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Wenn Sie fertig sind, klicken Sie auf Speichern und ausführen.

12. Wenn Sie die azure-pipelines.yml Datei in Ihrem Repository speichern, werden Sie aufgefordert, eine Commit-Nachricht hinzuzufügen. Geben Sie eine Nachricht ein und wählen Sie anschließend Speichern und ausführen aus.

Achten Sie bei der Verwendung von selbstgehosteten Agents darauf, dass Docker auf dem Host des Agents installiert ist und die Docker-Engine/der Docker-Daemon mit erhöhten Rechten ausgeführt wird.

Google Artifact Registry

Die Docker@2 Aufgabe wurde entwickelt, um den Prozess des Erstellens, Pushens und Verwaltens von Docker-Images in Ihren Azure-Pipelines zu optimieren. Diese Aufgabe unterstützt eine vielzahl von Docker-Befehlen, einschließlich Build, Push, Anmeldung, Abmelden, Start, Beenden und Ausführen.

In den folgenden Schritten wird beschrieben, wie Sie eine YAML-Pipeline erstellen, die die Docker@2 Aufgabe verwendet, um das Image zu erstellen und zu übertragen.

1. Navigieren Sie zu Ihrem Azure DevOps-Projekt, und wählen Sie "Pipelines " im linken Menü aus.

2. Wählen Sie "Neue Pipeline" aus, um eine neue Pipeline zu erstellen.

3. Wählen Sie GitHub oder GitHub Enterprise Server als Speicherort für Ihren Quellcode aus.

4. Wenn Sie Azure Pipelines noch autorisiert haben, eine Verbindung zu Ihrem GitHub Enterprise Server-Konto herzustellen, dann tun Sie es jetzt.

   1. Wählen Sie Verbindung zu GitHub Enterprise Server herstellen aus.
   2. Geben Sie Ihre Kontodetails ein und wählen Sie anschließend Überprüfen und speichern aus.

5. Wählen Sie Ihr Repository aus.

6. Wählen Sie die Startpipelinevorlage aus, um eine grundlegende Pipelinekonfiguration zu erstellen.

7. Ersetzen Sie den Inhalt von azure-pipelines.yml durch den folgenden Code.

8. Je nachdem, ob Sie eine Linux- oder Windows-App bereitstellen, stellen Sie sicher, dass Sie vmImage auf ubuntu-latest bzw. windows-latest festlegen. Wenn Sie einen selbst gehosteten Agent verwenden, legen Sie diesen auf den Namen des Pools fest vmImage , der den selbst gehosteten Agent mit Docker-Funktion enthält. Sie können die demands: docker Eigenschaft hinzufügen, um sicherzustellen, dass ein Agent mit Docker installiert ist.

9. Ersetzen Sie den <docker connection> Namen der zuvor erstellten Docker-Dienstverbindung.

10. Ersetzen Sie ihn <target repository name> durch den Namen des Repositorys in der Containerregistrierung, in dem Sie das Image übertragen möchten. Beispiel: <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Wenn Sie fertig sind, klicken Sie auf Speichern und ausführen.

12. Wenn Sie die azure-pipelines.yml Datei in Ihrem Repository speichern, werden Sie aufgefordert, eine Commit-Nachricht hinzuzufügen. Geben Sie eine Nachricht ein und wählen Sie anschließend Speichern und ausführen aus.

Achten Sie bei der Verwendung von selbstgehosteten Agents darauf, dass Docker auf dem Host des Agents installiert ist und die Docker-Engine/der Docker-Daemon mit erhöhten Rechten ausgeführt wird.

Sie können die Pipelineausführung überwachen und die Protokolle anzeigen, um das Docker-Image anzuzeigen, das erstellt und an die Containerregistrierung übertragen wird.

Verwenden von System.AccessToken für die Authentifizierung in Docker@2 Aufgabe

Sie können sich mit einer Containerregistrierung mithilfe der System.AccessToken von Azure DevOps bereitgestellten Registrierung authentifizieren. Dieses Token ermöglicht den sicheren Zugriff auf Ressourcen in Ihrer Pipeline, ohne vertrauliche Anmeldeinformationen verfügbar zu machen.

Im folgenden YAML-Pipelinebeispiel wird die Docker@2 Aufgabe verwendet, um sich bei der Containerregistrierung anzumelden und das Docker-Image zu übertragen. Der System.AccessToken Befehl wird als Umgebungsvariable festgelegt, um die Docker-Befehle zu authentifizieren.

Ersetzen Sie den <docker connection> Namen der Docker-Registrierungsdienstverbindung. Ersetzen Sie den <your repository> Namen Ihres Docker-Repositorys.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Verwandte Artikel

• Verwenden von Docker YAML zum Erstellen und Pushen von Images in azure Container Registry
• Verwenden von Docker YAML zum Erstellen und Pushen von Images in azure Container Registry (selbst gehosteter Agent)