Tárolórendszerképek létrehozása és leküldése a regisztrációs adatbázisokba az Azure Pipelines használatával

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Ez a cikk végigvezeti a Docker-rendszerképek Azure Container Registrybe, Docker Hubba és Google Artifact Registrybe való létrehozásához és leküldéséhez az Azure Pipelines használatával történő beállítási és konfigurációs útmutatón. Emellett részletezi System.AccessToken a folyamaton belüli biztonságos hitelesítés használatát is.

Megtudhatja, hogyan hozhat létre YAML-folyamatot a Docker-rendszerképek tárolóregisztrációs adatbázisba való létrehozásához és leküldéséhez. A Docker@2 feladat a rendszerkép összeállítására és a tárolóregisztrációs adatbázisba való leküldésére szolgál.

Előfeltételek

• Egy Azure DevOps-projekt.
• Tárolóregisztrációs adatbázis (Docker Hub, Google Artifact Registry vagy Azure Container Registry).
• Egy GitHub-adattár Docker-fájllal. Ha nem rendelkezik ilyen tárházzal, használhatja a böngészőben található mintaadattárat , nyissa meg a mintaadattárat, majd forkozza el a GitHub-fiókjához.
• Docker. Ha saját üzemeltetésű ügynököt használ, győződjön meg arról, hogy a Docker telepítve van, és a Docker-motor emelt szintű jogosultságokkal fut. A Microsoft által üzemeltetett ügynökök előre telepítették a Dockert.

Docker-szolgáltatáskapcsolat létrehozása

Mielőtt tárolórendszerképeket küld egy beállításjegyzékbe, létre kell hoznia egy szolgáltatáskapcsolatot az Azure DevOpsban. Ez a szolgáltatáskapcsolat tárolja a tárolóregisztrációs adatbázissal való biztonságos hitelesítéshez szükséges hitelesítő adatokat. Lépjen az Azure DevOps-projekt Szolgáltatáskapcsolatok lapjára egy új szolgáltatáskapcsolat létrehozásához, és válassza ki a Docker Registry kapcsolattípusát.

A Docker Hub és a Google Artifact Registry szolgáltatáskapcsolatának létrehozására különböző folyamatok léteznek.

Docker Hub

Válassza a Docker Hub lehetőséget a Docker beállításjegyzék-szolgáltatás kapcsolatában, és adja meg a felhasználónevét és jelszavát a Docker-szolgáltatáskapcsolat létrehozásához.

Azure Container Registry

Válassza az Azure Container Registry lehetőséget a Docker beállításjegyzék-szolgáltatás kapcsolatában, és adja meg a választott hitelesítési módszerhez szükséges információkat.

A folyamatot a Docker-sablonnal is létrehozhatja, és elküldheti a rendszerképet az Azure Container Registrybe. Ez a sablon automatikusan létrehoz egy szolgáltatáskapcsolatot és egy YAML-folyamatot. További információ: Képek létrehozása és leküldése a Docker YAML használatával az Azure Container Registrybe.

Google Artifact Registry

A Google Artifact Registryhez társított Docker-szolgáltatáskapcsolat létrehozása:

1. Nyissa meg a projektet a Google Cloud Platform (GCP) konzolján, majd nyissa meg a Cloud Shellt

2. Ha időt szeretne spórolni a projektazonosító és a számítási motor zónabeállításainak beírásával, állítsa be az alapértelmezett konfigurációs értékeket az alábbi parancsok futtatásával:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Cserélje le [PROJECT_NAME] a GCP-projekt nevére, és cserélje le [ZONE] az erőforrások létrehozásához használni kívánt zóna nevére. Ha nem biztos abban, hogy melyik zónát válassza, használja a következőt us-central1-a: . Példa:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Engedélyezze az Artifact Registry API-t a projekthez:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Hozzon létre egy szolgáltatásfiókot az Azure Pipelines számára Docker-rendszerképek közzétételéhez:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Rendelje hozzá a storage-rendszergazdai identitás- és hozzáférés-kezelési (IAM) szerepkört a szolgáltatásfiókhoz:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Szolgáltatásfiókkulcs létrehozása:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Indítsa el a Kódszerkesztőt a Cloud Shell jobb felső sarkában található gombra kattintva:

   

8. Nyissa meg a fájlt named azure-pipelines-publisher-oneline.json. A fájl tartalmára az alábbi lépések egyikében van szüksége:

9. Az Azure DevOps-szervezetben válassza a Projektbeállítások, majd a Folyamatok –> Szolgáltatáskapcsolatok lehetőséget.

10. Válassza az Új szolgáltatáskapcsolat lehetőséget, és válassza a Docker-beállításjegyzéket

11. A párbeszédpanelen adja meg a következő mezők értékeit:

    • Docker Registry: https://gcr.io/[PROJECT-ID]a [PROJECT-ID] GCP-projekt neve.
    • Docker-azonosító: _json_key
    • Docker-jelszó: Illessze be a azure-pipelines-publisher-oneline.json
    • Szolgáltatáskapcsolat neve: gcrServiceConnection

12. A szolgáltatáskapcsolat létrehozásához válassza a Mentés lehetőséget

Azure Pipeline létrehozása Docker-rendszerkép létrehozásához és leküldéséhez

Docker Hub

A Docker@2 feladat célja, hogy egyszerűsítse a Docker-rendszerképek Azure Pipelineson belüli létrehozásának, leküldésének és kezelésének folyamatát. Ez a feladat számos Docker-parancsot támogat, beleértve a buildelést, leküldést, bejelentkezést, kijelentkezést, indítást, leállítást és futtatást.

Az alábbi lépések azt ismertetik, hogyan hozhat létre olyan YAML-folyamatot, amely a Docker@2 feladatot használja a rendszerkép létrehozásához és leküldéséhez.

1. Lépjen az Azure DevOps-projektre, és válassza a Folyamatok lehetőséget a bal oldali menüből.

2. Új folyamat létrehozásához válassza az Új folyamatot .

3. Válassza ki a GitHubot vagy a GitHub Enterprise Servert a forráskód helyeként.

4. Ha még nem tette meg, engedélyezze az Azure Pipelines számára, hogy csatlakozzon a GitHub Enterprise Server-fiókjához.

   1. Válassza a Csatlakozás a GitHub Enterprise Serverhez lehetőséget.
   2. Adja meg a fiók adatait, majd válassza az Ellenőrzés és mentés lehetőséget.

5. Válassza ki az adattárat. Ha átirányítják a GitHubra

6. Válassza ki a Starter-folyamatsablont egy alapszintű folyamatkonfiguráció létrehozásához.

7. Cserélje le a azure-pipelines.yml tartalmát a következő kódra.

8. Attól függően, hogy Linux- vagy Windows-alkalmazást helyez üzembe, ügyeljen arra, hogy az egyik vagy windows-latesta másikra legyen beállítva.vmImage ubuntu-latest Ha saját üzemeltetésű ügynököt használ, állítsa be vmImage annak a készletnek a nevét, amely a Docker-képességgel rendelkező saját üzemeltetésű ügynököt tartalmazza. Hozzáadhatja a demands: docker tulajdonságot, hogy meggyőződjön arról, hogy a Dockerrel rendelkező ügynök ki van jelölve.

9. Cserélje le <docker connection> a korábban létrehozott Docker-szolgáltatáskapcsolat nevére.

10. Cserélje le <target repository name> a tárolóregisztrációs adatbázisban található adattár nevére, ahová le szeretné küldeni a lemezképet. Például: <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Ha elkészült, válassza a Mentés és futtatás lehetőséget.

12. Amikor menti a azure-pipelines.yml fájlt az adattárba, a rendszer kérni fogja, hogy adjon hozzá véglegesítési üzenetet. Írjon be egy üzenetet, majd válassza a Mentés és futtatás lehetőséget.

Saját üzemeltetésű ügynökök használatakor győződjön meg arról, hogy a Docker telepítve van az ügynök gazdagépén, és a Docker-motor/démon emelt szintű jogosultságokkal fut.

Megtekintheti a folyamat futtatását, és megtekintheti a naplókat, hogy láthassa a Docker-rendszerkép összeállítását és a tárolóregisztrációs adatbázisba való leküldését.

Azure Container Registry

Létrehozhat egy YAML-folyamatot, amellyel Docker-rendszerképeket hozhat létre és küldhet le egy Azure-tárolóregisztrációs adatbázisba a Docker-sablon használatával, a Docker YAML használatával docker-rendszerképeket hozhat létre és küldhet le az Azure Container Registrybe , vagy használhatja az alábbi lépéseket.

A Docker@2 feladat a rendszerkép összeállítására és a tárolóregisztrációs adatbázisba való leküldésére szolgál. A Docker@2 feladat célja, hogy egyszerűsítse a Docker-rendszerképek Azure Pipelineson belüli létrehozásának, leküldésének és kezelésének folyamatát. Ez a feladat számos Docker-parancsot támogat, beleértve a buildelést, leküldést, bejelentkezést, kijelentkezést, indítást, leállítást és futtatást.

Az alábbi lépések azt ismertetik, hogyan hozhat létre olyan YAML-folyamatot, amely a Docker@2 feladatot használja a rendszerkép létrehozásához és leküldéséhez.

1. Lépjen az Azure DevOps-projektre, és válassza a Folyamatok lehetőséget a bal oldali menüből.

2. Új folyamat létrehozásához válassza az Új folyamatot .

3. Válassza ki a GitHubot vagy a GitHub Enterprise Servert a forráskód helyeként.

4. Ha még nem tette meg, engedélyezze az Azure Pipelines számára, hogy csatlakozzon a GitHub Enterprise Server-fiókjához.

   1. Válassza a Csatlakozás a GitHub Enterprise Serverhez lehetőséget.
   2. Adja meg a fiók adatait, majd válassza az Ellenőrzés és mentés lehetőséget.

5. Válassza ki az adattárat.

6. Válassza ki a Starter-folyamatsablont egy alapszintű folyamatkonfiguráció létrehozásához.

7. Cserélje le a azure-pipelines.yml tartalmát a következő kódra.

8. Attól függően, hogy Linux- vagy Windows-alkalmazást helyez üzembe, ügyeljen arra, hogy az egyik vagy windows-latesta másikra legyen beállítva.vmImage ubuntu-latest Ha saját üzemeltetésű ügynököt használ, állítsa be vmImage annak a készletnek a nevét, amely a Docker-képességgel rendelkező saját üzemeltetésű ügynököt tartalmazza. Hozzáadhatja a demands: docker tulajdonságot, hogy meggyőződjön arról, hogy a Dockerrel rendelkező ügynök ki van jelölve.

9. Cserélje le <docker connection> a korábban létrehozott Docker-szolgáltatáskapcsolat nevére.

10. Cserélje le <target repository name> a tárolóregisztrációs adatbázisban található adattár nevére, ahová le szeretné küldeni a lemezképet. Például: myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Ha elkészült, válassza a Mentés és futtatás lehetőséget.

12. Amikor menti a azure-pipelines.yml fájlt az adattárba, a rendszer kérni fogja, hogy adjon hozzá véglegesítési üzenetet. Írjon be egy üzenetet, majd válassza a Mentés és futtatás lehetőséget.

Saját üzemeltetésű ügynökök használatakor győződjön meg arról, hogy a Docker telepítve van az ügynök gazdagépén, és a Docker-motor/démon emelt szintű jogosultságokkal fut.

Google Artifact Registry

A Docker@2 feladat célja, hogy egyszerűsítse a Docker-rendszerképek Azure Pipelineson belüli létrehozásának, leküldésének és kezelésének folyamatát. Ez a feladat számos Docker-parancsot támogat, beleértve a buildelést, leküldést, bejelentkezést, kijelentkezést, indítást, leállítást és futtatást.

Az alábbi lépések azt ismertetik, hogyan hozhat létre olyan YAML-folyamatot, amely a Docker@2 feladatot használja a rendszerkép létrehozásához és leküldéséhez.

1. Lépjen az Azure DevOps-projektre, és válassza a Folyamatok lehetőséget a bal oldali menüből.

2. Új folyamat létrehozásához válassza az Új folyamatot .

3. Válassza ki a GitHubot vagy a GitHub Enterprise Servert a forráskód helyeként.

4. Ha még nem tette meg, engedélyezze az Azure Pipelines számára, hogy csatlakozzon a GitHub Enterprise Server-fiókjához.

   1. Válassza a Csatlakozás a GitHub Enterprise Serverhez lehetőséget.
   2. Adja meg a fiók adatait, majd válassza az Ellenőrzés és mentés lehetőséget.

5. Válassza ki az adattárat.

6. Válassza ki a Starter-folyamatsablont egy alapszintű folyamatkonfiguráció létrehozásához.

7. Cserélje le a azure-pipelines.yml tartalmát a következő kódra.

8. Attól függően, hogy Linux- vagy Windows-alkalmazást helyez üzembe, ügyeljen arra, hogy az egyik vagy windows-latesta másikra legyen beállítva.vmImage ubuntu-latest Ha saját üzemeltetésű ügynököt használ, állítsa be vmImage annak a készletnek a nevét, amely a Docker-képességgel rendelkező saját üzemeltetésű ügynököt tartalmazza. Hozzáadhatja a demands: docker tulajdonságot, hogy meggyőződjön arról, hogy a Dockerrel rendelkező ügynök ki van jelölve.

9. Cserélje le <docker connection> a korábban létrehozott Docker-szolgáltatáskapcsolat nevére.

10. Cserélje le <target repository name> a tárolóregisztrációs adatbázisban található adattár nevére, ahová le szeretné küldeni a lemezképet. Például: <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Ha elkészült, válassza a Mentés és futtatás lehetőséget.

12. Amikor menti a azure-pipelines.yml fájlt az adattárba, a rendszer kérni fogja, hogy adjon hozzá véglegesítési üzenetet. Írjon be egy üzenetet, majd válassza a Mentés és futtatás lehetőséget.

Saját üzemeltetésű ügynökök használatakor győződjön meg arról, hogy a Docker telepítve van az ügynök gazdagépén, és a Docker-motor/démon emelt szintű jogosultságokkal fut.

Megtekintheti a folyamat futtatását, és megtekintheti a naplókat, hogy láthassa a Docker-rendszerkép összeállítását és a tárolóregisztrációs adatbázisba való leküldését.

A System.AccessToken használata hitelesítéshez Docker@2 feladatban

Az Azure DevOps által biztosított tárolóregisztrációs adatbázissal hitelesítheti magát System.AccessToken . Ez a jogkivonat bizalmas hitelesítő adatok felfedése nélkül teszi lehetővé az erőforrások biztonságos elérését a folyamaton belül.

Az alábbi YAML-folyamat példája, a Docker@2 feladat a tárolóregisztrációs adatbázisba való bejelentkezésre és a Docker-rendszerkép leküldésére szolgál. Ez System.AccessToken környezeti változóként van beállítva a Docker-parancsok hitelesítéséhez.

Cserélje le <docker connection> a Docker beállításjegyzék-szolgáltatás kapcsolatának nevét. Cserélje le <your repository> a Docker-adattár nevére.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Kapcsolódó cikkek

• Rendszerképek létrehozása és leküldése az Azure Container Registrybe a Docker YAML használatával
• Képek létrehozása és leküldése az Azure Container Registrybe (saját üzemeltetésű ügynök) a Docker YAML használatával