Rendszerkép leküldése

Azure DevOps Services

Az Azure Pipelines használatával leküldheti a rendszerképet egy tárolóregisztrációs adatbázisba, például az Azure Container Registrybe, a Docker Hubba vagy a Google Container Registrybe. Az Azure Container Registry egy felügyelt beállításjegyzék-szolgáltatás, amely a nyílt forráskódú Docker Registry 2.0-n alapul.

A rendszerképek tárolóregisztrációs adatbázisba történő létrehozásával és leküldéssel kapcsolatos oktatóanyagért lásd : Docker-rendszerképek létrehozása és leküldése az Azure Container Registrybe.

Ha tudni szeretné, hogyan hozhat létre tárolórendszerképet az Azure Pipelines használatával üzembe helyezhető tárolórendszerképek létrehozásához, olvassa el a Tárolórendszerképek buildelése alkalmazások üzembe helyezéséhez című témakört.

Tudnivalók a Docker-feladatról

A Docker@2 feladat segítségével Docker-rendszerképeket hozhat létre vagy küldhet le, bejelentkezhet vagy kijelentkezhet, tárolókat indíthat vagy állíthat le, illetve Docker-parancsokat futtathat.

A feladat egy Docker-beállításjegyzék-szolgáltatáskapcsolatot használ az Azure Container Registryhez a bejelentkezéshez és a tárolóregisztrációs adatbázisba való leküldéshez. A Docker-beállításjegyzék-szolgáltatáskapcsolat létrehozásának folyamata a beállításjegyzéktől függően eltérő.

A Docker beállításjegyzék-szolgáltatás kapcsolata a rendszerkép elküldése előtt tárolja a hitelesítő adatokat a tárolóregisztrációs adatbázisba. A Docker szolgáltatáskapcsolataira közvetlenül is hivatkozhat további szkriptfeladat nélkül.

Docker-szolgáltatáskapcsolat létrehozása

Egy másik folyamatot kell követnie az Azure Container Registry, a Docker Hub és a Google Container Registry szolgáltatáskapcsolatának létrehozásához.

Azure Container Registry

Az Azure Container Registry lehetőséggel a szolgáltatáskapcsolat létrehozásához az előfizetést (a felhasználó Microsoft Entra-identitásához társított, az Azure DevOpsba bejelentkezett felhasználó) és a tárolóregisztrációs adatbázist használja az előfizetésen belül.

Feljegyzés

Ez a szolgáltatáskapcsolati módszer szolgáltatásnevet használ, és nem számítási feladat identitás-összevonását a hitelesítéshez. Az Azure Container Registry helyett a számítási feladatok identitásának használatáról az Azure Container Registry szolgáltatáskapcsolatainak kezelése című témakörben olvashat.

Amikor új folyamatot hoz létre egy Dockerfile-t tartalmazó adattárhoz, az Azure Pipelines észleli a Dockerfile-t az adattárban. A folyamat elindításához hozzon létre egy új folyamatot, és válassza ki az adattárat a Dockerfile használatával.

1. A Konfigurálás lapon válassza a Docker – Rendszerkép létrehozása és leküldése az Azure Container Registry-feladatba.

   

2. Válassza ki az Azure-előfizetését, majd válassza a Folytatás lehetőséget.

3. Válassza ki a tárolóregisztrációs adatbázist a legördülő menüből, majd adjon meg egy rendszerképnevet a tárolólemezképnek.

4. Válassza az Ellenőrzés és konfigurálás lehetőséget, amikor elkészült.

   

   Ahogy az Azure Pipelines létrehozza a folyamatot, az a következőket fogja eredményezni:

   • Hozzon létre egy Docker-beállításjegyzék-kapcsolatot , amely lehetővé teszi, hogy a folyamat képeket küldjön a tárolóregisztrációs adatbázisba.

   • Hozzon létre egy azure-pipelines.yml fájlt, amely meghatározza a folyamatot.

Részletesebb áttekintésért lásd : Build and Push to Azure Container Registry document.

Docker Hub

Válassza a Docker Hub lehetőséget a Docker beállításjegyzék-szolgáltatás kapcsolatában, és adja meg a felhasználónevét és jelszavát a Docker-szolgáltatáskapcsolat létrehozásához.

Google Container Registry

A Google Container Registryhez társított Docker-szolgáltatáskapcsolat létrehozása:

1. Nyissa meg a projektet a GCP-konzolon, majd nyissa meg a Cloud Shellt

2. Ha időt szeretne spórolni a projektazonosító és a számítási motor zónabeállításainak beírásával, állítsa be az alapértelmezett konfigurációs értékeket az alábbi parancsok futtatásával:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Cserélje le [PROJECT_NAME] a GCP-projekt nevére, és cserélje le [ZONE] az erőforrások létrehozásához használni kívánt zóna nevére. Ha nem biztos abban, hogy melyik zónát válassza, használja a következőt us-central1-a: . Példa:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Engedélyezze a Container Registry API-t a projekthez:

   gcloud services enable containerregistry.googleapis.com
   

5. Hozzon létre egy szolgáltatásfiókot az Azure Pipelines számára Docker-rendszerképek közzétételéhez:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Rendelje hozzá a storage-rendszergazdai IAM-szerepkört a szolgáltatásfiókhoz:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Szolgáltatásfiókkulcs létrehozása:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Indítsa el a Kódszerkesztőt a Cloud Shell jobb felső sarkában található gombra kattintva:

   

8. Nyissa meg a fájlt named azure-pipelines-publisher-oneline.json. A fájl tartalmára az alábbi lépések egyikében lesz szüksége:

9. Az Azure DevOps-szervezetben válassza a Projektbeállítások, majd a Folyamatok –> Szolgáltatáskapcsolatok lehetőséget.

10. Válassza az Új szolgáltatáskapcsolat lehetőséget, és válassza a Docker-beállításjegyzéket

11. A párbeszédpanelen adja meg a következő mezők értékeit:

    • Docker Registry: https://gcr.io/[PROJECT-ID]a [PROJECT-ID] GCP-projekt neve.
    • Docker-azonosító: _json_key
    • Docker-jelszó: Illessze be a azure-pipelines-publisher-oneline.json
    • Szolgáltatáskapcsolat neve: gcrServiceConnection

12. A szolgáltatáskapcsolat létrehozásához válassza a Mentés lehetőséget