Automatización de compilaciones y mantenimiento de imágenes de contenedor con ACR Tasks
Los contenedores proporcionan nuevos niveles de virtualización, que aíslan las dependencias de aplicaciones y desarrolladores de los requisitos operativos y la infraestructura. Sin embargo, lo que permanece es la necesidad de abordar cómo se administran y aplican las revisiones de esta virtualización de aplicaciones en el ciclo de vida del contenedor.
¿Qué es ACR Tasks?
ACR Tasks es un conjunto de características que se encuentran en Azure Container Registry. Proporciona la compilación de imágenes de contenedor basadas en la nube para plataformas, como Linux, Windows y ARM, y puede automatizar las revisiones de marco y sistema operativo para los contenedores de Docker. ACR Tasks no solo amplía el ciclo de desarrollo del "bucle interno" a la nube con compilaciones de imágenes de contenedor a petición, sino que también permite compilaciones automatizadas desencadenadas por actualizaciones del código fuente, actualizaciones en una imagen base del contenedor o temporizadores. Por ejemplo, con los desencadenadores de actualización de imágenes base, puede automatizar el flujo de trabajo de aplicación de revisiones de sistema operativo y de marco de trabajo de la aplicación, y mantener los entornos seguros al tiempo que se respetan los principios de los contenedores inmutables.
[! IMPORTANTE] El ACR pausa temporalmente las ejecuciones de ACR Tasks desde créditos gratuitos de Azure. Esto puede afectar a las ejecuciones de tareas existentes. Si tiene problemas, abra un caso de soporte técnico para que nuestro equipo proporcione instrucciones adicionales. Tenga en cuenta que los clientes existentes no se verán afectados por esta pausa. Actualizaremos aquí nuestro aviso de documentación cada vez que se levante la pausa.
[! ADVERTENCIA] Tenga en cuenta que cualquier información proporcionada en la línea de comandos o como parte de un URI puede registrarse como parte del seguimiento de diagnóstico de Azure Container Registry (ACR). Esto incluye datos confidenciales como credenciales, tokens de acceso personal a GitHub y otra información segura. Tenga cuidado para prevenir cualquier riesgo potencial de seguridad, es crucial evitar incluir detalles confidenciales en líneas de comando o URI que estén sujetas a registro de diagnóstico.
Escenarios de tareas
ACR Tasks admite varios escenarios para compilar y mantener imágenes de contenedor y otros artefactos. Para obtener más información, consulte las siguientes secciones de este artículo.
- Tarea rápida : compile e inserte una sola imagen de contenedor en un registro de contenedor a petición en Azure, sin tener que realizar una instalación local del motor de Docker. Considere que
docker build, esdocker pushen la nube. - Tareas desencadenadas automáticamente: habilite uno o varios desencadenadores para compilar una imagen:
- Tarea de varios pasos : amplíe la funcionalidad de inserción y compilación de una única imagen de ACR Tasks con flujos de trabajo basados en varios contenedores y varios pasos.
Cada tarea de ACR tiene un contexto de código fuente asociado (la ubicación de un conjunto de archivos de código fuente que se usa para compilar una imagen de contenedor u otro artefacto). Los ejemplos de contextos incluyen un repositorio GIT o un sistema de archivos local.
Las tareas también pueden sacar provecho de las variables de ejecución, de modo que puede volver a usar las definiciones de tareas y estandarizar las etiquetas para las imágenes y los artefactos.
Tarea rápida
El ciclo de desarrollo de bucle interno, el proceso iterativo de escribir código, compilar y probar la aplicación antes de confirmar el control de código fuente, es realmente el comienzo de la administración del ciclo de vida del contenedor.
Antes de confirmar la primera línea de código, la característica de tareas rápidas de ACR Tasks puede proporcionar una experiencia de desarrollo integrado mediante la descarga de compilaciones de imágenes de contenedor en Azure. Con tareas rápidas, puede comprobar sus definiciones de compilación automatizadas y detectar posibles problemas antes de confirmar el código.
Usando el formato conocido docker build, el comando az acr build de la CLI de Azure toma un contexto (el conjunto de archivos que se van a compilar), lo envía a ACR Tasks y, de forma predeterminada, inserta la imagen compilada en su registro tras completarse.
A modo de introducción, vea el inicio rápido de compilación y ejecución de una imagen de contenedor en Azure Container Registry.
ACR Tasks está diseñado como un primitivo de ciclo de vida de contenedor. Por ejemplo, puede integrar ACR Tasks en su solución de CI/CD. Al ejecutar az login con una entidad de servicio, la solución de CI/CD podría emitir entonces comandos az acr build para iniciar las compilaciones de imágenes.
Aprenda a usar tareas rápidas en el primer tutorial de ACR Tasks: Compilación de imágenes de contenedor en la nube con Azure Container Registry Tasks.
Sugerencia
Si quiere compilar e insertar una imagen directamente desde el código fuente, sin ningún archivo Dockerfile, Azure Container Registry proporciona el comando az acr pack build (versión preliminar). Esta herramienta compila e inserta una imagen del código fuente de la aplicación mediante Cloud Native Buildpacks.
Desencadenamiento de una tarea al actualizar el código fuente
Desencadene una compilación de imágenes de contenedor o una tarea de varios pasos cuando se confirme el código o bien se actualice o realice una solicitud de incorporación de cambios, en un repositorio de Git público o privado en GitHub o Azure DevOps. Por ejemplo, configure una tarea de compilación con el comando az acr task create de la CLI de Azure. Para ello, especifique un repositorio de GIT y, si quiere, una rama y un archivo Dockerfile. Cuando el equipo actualiza el código en el repositorio, un webhook creado por ACR Tasks desencadena una compilación de la imagen de contenedor definida en el repositorio.
ACR Tasks admite los siguientes desencadenadores cuando establece un repositorio de GIT como el contexto de la tarea:
| Desencadenador | Habilitado de forma predeterminada |
|---|---|
| Commit | Sí |
| Solicitud de incorporación de cambios | No |
Nota
Actualmente, ACR Tasks no admite desencadenadores de solicitud de confirmación o de extracción en repositorios de GitHub Enterprise.
Aprenda a desencadenar compilaciones tras la confirmación del código fuente en el segundo tutorial de ACR Tasks: Automatización de compilaciones de imágenes de contenedor con Azure Container Registry Tasks.
Token de acceso personal
Para configurar el desencadenador de actualización de código fuente, debe proporcionar un token de acceso personal (PAT) a la tarea para establecer el webhook en el repositorio de GitHub público o privado o el repositorio de Azure DevOps. Los ámbitos necesarios para el PAT son los siguientes:
| Tipo de repositorio | GitHub | DevOps |
|---|---|---|
| Repositorio público | repo:status public_repo |
Código (leer) |
| Repositorio privado | Repositorio (control total) | Código (leer) |
Para crear un PAT, consulte la documentación GitHub o Azure DevOps.
Automatización de aplicación de revisiones de sistema operativo y marco
La eficacia de ACR Tasks para mejorar verdaderamente el flujo de trabajo de compilación del contenedor procede de su capacidad para detectar una actualización de una imagen base. Una imagen base, que es una característica de la mayoría de las imágenes de contenedor, es una imagen primaria en la que se basan una o varias imágenes de aplicación. Normalmente, las imágenes base contienen el sistema operativo y, a veces, marcos de trabajo de la aplicación.
Puede configurar una instancia de ACR Tasks para realizar el seguimiento de una dependencia de una imagen base al compilar una imagen de aplicación. Cuando la imagen base actualizada se inserta en el registro, o una imagen base se actualiza en un repositorio público, como en Docker Hub, ACR Tasks puede compilar automáticamente cualquier imagen de aplicación basada en ella. Gracias a esta detección y recompilación automáticas, ACR Tasks le ahorra tiempo y esfuerzo que normalmente son necesarios para actualizar y realizar el seguimiento de forma manual de cada una de las imágenes de aplicación que hacen referencia a la imagen base actualizada.
Obtenga más información sobre desencadenadores de actualización de imágenes base para ACR Tasks. Además, aprenda a desencadenar una compilación de imagen al insertar una imagen base en un registro de contenedor en el tutorial Automatización de compilaciones de imágenes de contenedor al actualizarse una imagen base en una instancia del registro de contenedor de Azure
Programación de una tarea
Puede programar una tarea mediante la configuración de uno o más desencadenadores de temporizador al crear o actualizar la tarea. La programación de una tarea resulta útil para ejecutar cargas de trabajo de contenedor según una programación definida o para ejecutar operaciones de mantenimiento o pruebas en imágenes insertadas periódicamente en el registro. Para obtener detalles, consulte Ejecución de una tarea de ACR según una programación definida.
Tareas de varios pasos
Las tareas con varios pasos proporcionan definición y ejecución de tareas basadas en pasos para compilar y probar imágenes de contenedor en la nube, y aplicarles revisiones. Los pasos de la tarea definidos en un archivo YAML especifican operaciones de compilación e inserción individuales para imágenes de contenedor u otros artefactos. También pueden definir la ejecución de uno o más contenedores, donde cada paso utiliza el contenedor como su entorno de ejecución.
Por ejemplo, puede crear una tarea de varios pasos que automatice lo siguiente:
- Crear una imagen de aplicación web
- Ejecutar el contenedor de aplicaciones web
- Crear una imagen de prueba de aplicación web
- Ejecutar el contenedor de prueba de aplicaciones web, que realiza pruebas en el contenedor de aplicaciones en ejecución
- Si se superan las pruebas, compilar un paquete de archivo de gráfico de Helm
- Realizar una acción
helm upgradecon el nuevo paquete de archivo de gráfico de Helm
Las tareas de varios pasos permiten dividir la compilación, la ejecución y la prueba de una imagen en más pasos que admiten composición, con compatibilidad con dependencias entre pasos. Con las tareas de varios pasos de ACR Tasks, tiene control más pormenorizado sobre los flujos de trabajo de compilación, prueba y aplicación de revisiones para imágenes de sistema operativo y plataforma.
Aprenda más sobre las tareas de varios pasos en Ejecución de tareas de varios pasos de compilación, prueba y aplicación de revisiones en ACR Tasks.
Ubicaciones de contexto
En la tabla siguiente se muestran ejemplos de ubicaciones de contexto admitidas en ACR Tasks:
| Ubicación de contexto | Descripción | Ejemplo |
|---|---|---|
| Sistema de archivos local | Archivos en un directorio en el sistema de archivos local. | /home/user/projects/myapp |
| Rama principal de GitHub | Archivos dentro de la rama principal (u otra predeterminada) de un repositorio de GitHub público o privado. | https://github.com/gituser/myapp-repo.git |
| Rama de GitHub | Rama específica de un repositorio de GitHub público o privado. | https://github.com/gituser/myapp-repo.git#mybranch |
| Subcarpeta de GitHub | Archivos en una subcarpeta en un repositorio de GitHub público o privado. En el ejemplo se muestra la combinación de una rama y una especificación de subcarpeta. | https://github.com/gituser/myapp-repo.git#mybranch:myfolder |
| Confirmación de GitHub | Confirmación específica en un repositorio de GitHub público o privado. En el ejemplo se muestra la combinación de un valor hash de confirmación (SHA) y una especificación de subcarpeta. | https://github.com/gituser/myapp-repo.git#git-commit-hash:myfolder |
| Subcarpeta de Azure DevOps | Archivos en una subcarpeta en un repositorio de Azure público o privado. En el ejemplo se muestra la combinación de una rama y una especificación de subcarpeta. | https://dev.azure.com/user/myproject/_git/myapp-repo#mybranch:myfolder |
| Tarball remoto | Archivos en un archivo comprimido en un servidor web remoto. | http://remoteserver/myapp.tar.gz |
| Artefacto en el registro de contenedor | Los archivos de artefactos OCI en un repositorio del registro de contenedor. | oci://myregistry.azurecr.io/myartifact:mytag |
Nota
Al usar un repositorio de Git como contexto para una tarea desencadenada por un código fuente, debe proporcionar un token de acceso personal (PAT).
Plataformas de imagen
De forma predeterminada, ACR Tasks compila imágenes para el sistema operativo Linux y la arquitectura AMD64. Especifique la etiqueta --platform para compilar imágenes de Windows o imágenes de Linux para otras arquitecturas. Especifique el sistema operativo y, opcionalmente, una arquitectura admitida en formato de arquitectura o sistema operativo (por ejemplo,--platform Linux/arm). En el caso de las arquitecturas ARM, especifique opcionalmente una variante en formato de sistema operativo,arquitectura o variante (por ejemplo,--platform Linux/arm64/v8):
| SO | Architecture |
|---|---|
| Linux | AMD64 ARM ARM64 386 |
| Windows | AMD64 |
Visualización de la salida de la tarea
Las ejecuciones de las tareas generan un resultado de registro que se puede examinar para determinar si los pasos de dicha tarea se han ejecutado correctamente. Cuando se desencadena una tarea manualmente, la salida del registro de la ejecución de la tarea se transmite a la consola y también se almacena para su posterior recuperación. Cuando una tarea se desencadena automáticamente, por ejemplo, mediante una confirmación de código fuente o una actualización de imagen base, los registros de tareas solo se almacenan. Puede ver los registros de ejecución en Azure Portal o usar el comando az acr task logs.
Más información sobre ver y administrar registros de tareas.
Pasos siguientes
Cuando esté listo para automatizar las compilaciones y el mantenimiento de imágenes de contenedor en la nube, consulte la serie de tutoriales de ACR Tasks.
Opcionalmente, instale la extensión de Docker para Visual Studio Code y la extensión de la cuenta de Azure para trabajar con los registros de contenedor de Azure. Extraiga e inserte imágenes en un registro de contenedor de Azure o ejecute ACR Tasks y, todo ello, en Visual Studio Code.