Oktatóanyag: Tárolólemezképek összeállításának automatizálása a felhőben forráskód véglegesítésekor
A gyors feladat mellett az ACR Tasks támogatja az automatikus Docker-tárolórendszerkép-buildeket a felhőben, amikor forráskódot véglegesít egy Git-adattárban. Az ACR-feladatok támogatott Git-környezetei közé tartoznak a nyilvános vagy privát GitHub- vagy Azure-adattárak.
Megjegyzés
Az ACR-feladatok jelenleg nem támogatják a véglegesítési vagy lekéréses kérelmek eseményindítóit a GitHub Enterprise-adattárakban.
Ebben az oktatóanyagban az ACR-feladat létrehoz és leküld egy Docker-fájlban megadott egyetlen tárolórendszerképet, amikor forráskódot véglegesít egy Git-adattárban. Ha egy YAML-fájlt használó többlépéses feladat létrehozásához, leküldéséhez és opcionálisan több tároló kód véglegesítéséhez való teszteléséhez szükséges lépéseket szeretné meghatározni, olvassa el az Oktatóanyag: Többlépéses tároló-munkafolyamat futtatása a felhőben a forráskód véglegesítésekor című témakört. Az ACR-feladatok áttekintését lásd: Operációs rendszer és keretrendszer javítása az ACR-feladatokkal
Ebben az oktatóanyagban:
- Tevékenység létrehozása
- A feladat tesztelése
- Tevékenységek állapotának megtekintése
- A feladat aktiválása kódvéglegesítéssel
Ez az oktatóanyag feltételezi, hogy elvégezte az előző oktatóanyag lépéseit. Ha még nem tette meg, hajtsa végre az előző oktatóanyag Előfeltételek szakaszának lépéseit, mielőtt továbblépne.
Előfeltételek
Mintakód letöltése
Ez az oktatóanyag feltételezi, hogy elvégezte az előző oktatóanyag lépéseit, valamint elágaztatta és klónozta a mintaadattárat. Ha még nem tette meg, hajtsa végre az előző oktatóanyag Előfeltételek szakaszának lépéseit, mielőtt továbblépne.
Tárolóregisztrációs adatbázis
Az oktatóanyag elvégzéséhez rendelkeznie kell egy Azure-beli tárolóregisztrációs adatbázissal az Azure-előfizetésében. Amennyiben létre kell hoznia a regisztrációs adatbázist, tekintse meg az előző oktatóanyagot vagy a Rövid útmutató: Tárolóregisztrációs adatbázis létrehozása az Azure CLI-vel című cikket.
Személyes hozzáférési jogkivonat létrehozása a GitHubban
Ha egy git-adattárba történő véglegesítés során szeretne feladatokat aktiválni, az ACR-feladatoknak személyes hozzáférési jogkivonatra (PAT) van szükségük az adattár eléréséhez. Ha még nem rendelkezik PAT-rel, az alábbi lépéseket követve hozzon létre egyet a GitHubon:
Lépjen a GitHub PAT-létrehozási oldalára a https://github.com/settings/tokens/new címen.
Adja meg a jogkivonat rövid leírását, például „ACR Tasks bemutatója”.
Válassza ki az ACR hatóköreit az adattár eléréséhez. Ha az oktatóanyagban leírtak szerint szeretne hozzáférni egy nyilvános adattárhoz, engedélyezze az adattár:állapot és public_repo
Megjegyzés
Ha személyes adattárat szeretne létrehozni egy privát adattár eléréséhez, válassza ki a teljes adattár-vezérlés hatókörét.
Kattintson a Generate token (Jogkivonat létrehozása) gombra (a rendszer kérheti a jelszó megadását).
Másolja és mentse a létrehozott jogkivonatot egy biztonságos helyre (ezt a jogkivonatot egy feladat definiálására fogja használni a következő szakaszban).
A környezet előkészítése az Azure CLI-hez
Használja a Bash-környezetet az Azure Cloud Shell. További információ: Rövid útmutató a Bashhez az Azure Cloud Shell-ben.
Ha helyileg szeretné futtatni a PARANCSSOR-referenciaparancsokat, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Az összeállítási feladat létrehozása
Most, miután végrehajtotta az ahhoz szükséges lépéseket, hogy az ACR Tasks olvashassa a véglegesítési állapotokat, és webhookokat hozhasson létre egy adattárban, létrehozhat egy feladatot, amely egy tárolórendszerkép összeállítását váltja ki az adattárban való véglegesítés esetén.
Először lássa el ezeket a rendszerhéj-környezeti változókat a környezetnek megfelelő értékekkel. Ez a lépés nem feltétlenül szükséges, de némileg könnyebbé teszi az oktatóanyagban lévő többsoros Azure CLI-parancsok végrehajtását. Ha nem tölti fel ezeket a környezeti változókat, manuálisan kell lecserélnie az egyes értékeket, bárhol is jelenjenek meg a példaparancsokban.
ACR_NAME=<registry-name> # The name of your Azure container registry
GIT_USER=<github-username> # Your GitHub user account name
GIT_PAT=<personal-access-token> # The PAT you generated in the previous section
Most hozza létre a feladatot az alábbi az acr task create paranccsal.
Megjegyzés
Az alábbi példában használt Dockerfile egy nyilvános alap tárolórendszerképtől függ Docker Hub. A nyilvános tartalom használatakor a megbízhatóság javítása érdekében importálja és kezeli a lemezképet egy privát Azure-tárolóregisztrációs adatbázisban, és frissítse a Docker-fájlt a privátan felügyelt alaprendszerkép használatára. További információ a nyilvános rendszerképek használatával kapcsolatban.
az acr task create \
--registry $ACR_NAME \
--name taskhelloworld \
--image helloworld:{{.Run.ID}} \
--context https://github.com/$GIT_USER/acr-build-helloworld-node.git#master \
--file Dockerfile \
--git-access-token $GIT_PAT
Ez a feladat azt határozza meg, hogy az ACR Tasks által --contextmegadott adattár fő ágára véglegesített időkódok a tárolórendszerképet az adott ágban lévő kódból készítik el. Az adattár gyökérkönyvtárában megadott --file Docker-fájl a rendszerkép létrehozásához használható. Az --image argumentum a {{.Run.ID}} egy parametrikus értékét adja meg a rendszerkép címkéjének a verzióra vonatkozó részéhez, ezzel biztosítva, hogy az összeállított rendszerkép egy adott összeállításhoz tartozzon és egyedi címkével legyen jelölve.
A sikeres az acr task create parancs kimenete az alábbihoz hasonló:
{
"agentConfiguration": {
"cpu": 2
},
"creationDate": "2010-11-19T22:42:32.972298+00:00",
"id": "/subscriptions/<Subscription ID>/resourceGroups/myregistry/providers/Microsoft.ContainerRegistry/registries/myregistry/tasks/taskhelloworld",
"location": "westcentralus",
"name": "taskhelloworld",
"platform": {
"architecture": "amd64",
"os": "Linux",
"variant": null
},
"provisioningState": "Succeeded",
"resourceGroup": "myregistry",
"status": "Enabled",
"step": {
"arguments": [],
"baseImageDependencies": null,
"contextPath": "https://github.com/gituser/acr-build-helloworld-node#main",
"dockerFilePath": "Dockerfile",
"imageNames": [
"helloworld:{{.Run.ID}}"
],
"isPushEnabled": true,
"noCache": false,
"type": "Docker"
},
"tags": null,
"timeout": 3600,
"trigger": {
"baseImageTrigger": {
"baseImageTriggerType": "Runtime",
"name": "defaultBaseimageTriggerName",
"status": "Enabled"
},
"sourceTriggers": [
{
"name": "defaultSourceTriggerName",
"sourceRepository": {
"branch": "main",
"repositoryUrl": "https://github.com/gituser/acr-build-helloworld-node#main",
"sourceControlAuthProperties": null,
"sourceControlType": "GitHub"
},
"sourceTriggerEvents": [
"commit"
],
"status": "Enabled"
}
]
},
"type": "Microsoft.ContainerRegistry/registries/tasks"
}
Az összeállítási feladat tesztelése
Most már rendelkezik az összeállítást definiáló feladattal. Az összeállítási folyamat teszteléséhez aktiváljon manuálisan egy összeállítást az az acr task run parancs végrehajtásával:
az acr task run --registry $ACR_NAME --name taskhelloworld
Alapértelmezés szerint az az acr task run a naplókimenetet a konzolra streameli a parancs végrehajtásakor. A kimenet kondenzálva jelenik meg a fő lépések megjelenítéséhez.
2020/11/19 22:51:00 Using acb_vol_9ee1f28c-4fd4-43c8-a651-f0ed027bbf0e as the home volume
2020/11/19 22:51:00 Setting up Docker configuration...
2020/11/19 22:51:02 Successfully set up Docker configuration
2020/11/19 22:51:02 Logging in to registry: myregistry.azurecr.io
2020/11/19 22:51:03 Successfully logged in
2020/11/19 22:51:03 Executing step: build
2020/11/19 22:51:03 Obtaining source code and scanning for dependencies...
2020/11/19 22:51:05 Successfully obtained source code and scanned for dependencies
Sending build context to Docker daemon 23.04kB
Step 1/5 : FROM node:15-alpine
[...]
Step 5/5 : CMD ["node", "/src/server.js"]
---> Running in 7382eea2a56a
Removing intermediate container 7382eea2a56a
---> e33cd684027b
Successfully built e33cd684027b
Successfully tagged myregistry.azurecr.io/helloworld:da2
2020/11/19 22:51:11 Executing step: push
2020/11/19 22:51:11 Pushing image: myregistry.azurecr.io/helloworld:da2, attempt 1
The push refers to repository [myregistry.azurecr.io/helloworld]
4a853682c993: Preparing
[...]
4a853682c993: Pushed
[...]
da2: digest: sha256:c24e62fd848544a5a87f06ea60109dbef9624d03b1124bfe03e1d2c11fd62419 size: 1366
2020/11/19 22:51:21 Successfully pushed image: myregistry.azurecr.io/helloworld:da2
2020/11/19 22:51:21 Step id: build marked as successful (elapsed time in seconds: 7.198937)
2020/11/19 22:51:21 Populating digests for step id: build...
2020/11/19 22:51:22 Successfully populated digests for step id: build
2020/11/19 22:51:22 Step id: push marked as successful (elapsed time in seconds: 10.180456)
The following dependencies were found:
- image:
registry: myregistry.azurecr.io
repository: helloworld
tag: da2
digest: sha256:c24e62fd848544a5a87f06ea60109dbef9624d03b1124bfe03e1d2c11fd62419
runtime-dependency:
registry: registry.hub.docker.com
repository: library/node
tag: 9-alpine
digest: sha256:8dafc0968fb4d62834d9b826d85a8feecc69bd72cd51723c62c7db67c6dec6fa
git:
git-head-revision: 68cdf2a37cdae0873b8e2f1c4d80ca60541029bf
Run ID: ca6 was successful after 27s
Összeállítás kiváltása véglegesítéssel
A feladat manuális futtatással való tesztelését követően aktiválja automatikusan a feladatot a forráskód módosításával.
Először ellenőrizze, hogy az adattár helyi klónját tartalmazó könyvtárban van:
cd acr-build-helloworld-node
Ezután az alábbi parancsok futtatásával hozzon létre, véglegesítsen és küldjön le egy új fájlt a GitHub-adattár adott elágazásába:
echo "Hello World!" > hello.txt
git add hello.txt
git commit -m "Testing ACR Tasks"
git push origin main
Előfordulhat, hogy a rendszer a GitHub hitelesítő adatok megadását kéri a git push parancs végrehajtásakor. Adja meg GitHub-felhasználónevét, valamint a jelszóként korábban létrehozott személyes hozzáférési jogkivonatot (PAT).
Username for 'https://github.com': <github-username>
Password for 'https://githubuser@github.com': <personal-access-token>
Miután leküldött egy véglegesítést az adattárba, az ACR Tasks által létrehozott webhook aktiválódik, és elindít egy összeállítást az Azure Container Registryben. Megjeleníti az aktuálisan futó feladat naplóit az összeállítási folyamat ellenőrzéséhez és monitorozásához:
az acr task logs --registry $ACR_NAME
A kimenet az alábbihoz hasonló, és az aktuálisan (vagy legutóbb) futtatott feladatot mutatja:
Showing logs of the last created run.
Run ID: ca7
[...]
Run ID: ca7 was successful after 38s
Összeállítások listázása
Az ACR Tasks által a regisztrációs adatbázis számára elkészített feladatfuttatások listájának megtekintéséhez futtassa az az acr task list-runs parancsot:
az acr task list-runs --registry $ACR_NAME --output table
A parancs kimenete az alábbihoz hasonlóan néz ki. Megjelennek az ACR Tasks által végrehajtott futtatások, és a „Git Commit” (Gitbeli véglegesítés) jelölés jelenik meg a legutóbbi feladat TRIGGER oszlopában:
RUN ID TASK PLATFORM STATUS TRIGGER STARTED DURATION
-------- -------------- ---------- --------- --------- -------------------- ----------
ca7 taskhelloworld linux Succeeded Commit 2020-11-19T22:54:34Z 00:00:29
ca6 taskhelloworld linux Succeeded Manual 2020-11-19T22:51:47Z 00:00:24
ca5 linux Succeeded Manual 2020-11-19T22:23:42Z 00:00:23
Következő lépések
Ez az oktatóanyag azt mutatta be, hogyan használhatók a feladatok a tárolórendszerképek összeállításának automatikus aktiválására az Azure-ban, amikor forráskódot véglegesít egy Git-adattárban. Folytassa a következő oktatóanyaggal, amelyből megtudhatja, hogyan hozhat létre olyan feladatokat, amelyek a tárolórendszerképek alapként szolgáló rendszerképeinek frissítésekor aktiválnak összeállításokat.