Menggunakan Azure Pipelines untuk membangun dan mendorong gambar kontainer ke registri

Layanan Azure DevOps | Azure DevOps Server 2022 | Azure DevOps Server 2020

Artikel ini memandu Anda melalui penyiapan dan konfigurasi untuk menggunakan Azure Pipelines untuk membangun dan mendorong gambar Docker ke Azure Container Registry, Docker Hub, dan Google Artifact Registry. Selain itu, ini merinci penggunaan System.AccessToken untuk autentikasi aman dalam alur Anda.

Anda mempelajari cara membuat alur YAML untuk membangun dan mendorong gambar Docker ke registri kontainer. Tugas Docker@2 digunakan untuk membangun dan mendorong gambar ke registri kontainer.

Prasyarat

• Proyek Azure DevOps.
• Registri kontainer (Docker Hub, Google Artifact Registry, atau Azure Container Registry).
• Repositori GitHub dengan Dockerfile. Jika Anda tidak memilikinya, Anda dapat menggunakan repositori sampel Di browser Anda, buka repositori sampel lalu fork ke akun GitHub Anda.
• Docker. Jika menggunakan agen yang dihost sendiri, pastikan Docker diinstal dan mesin Docker berjalan dengan hak istimewa yang ditingkatkan. Agen yang dihosting Microsoft telah menginstal Docker sebelumnya.

Membuat koneksi layanan Docker

Sebelum mendorong gambar kontainer ke registri, Anda perlu membuat koneksi layanan di Azure DevOps. Koneksi layanan ini menyimpan kredensial yang diperlukan untuk mengautentikasi dengan aman dengan registri kontainer. Buka halaman Koneksi layanan di proyek Azure DevOps Anda untuk membuat koneksi layanan baru dan pilih jenis koneksi Docker Registry.

Ada berbagai proses untuk membuat koneksi layanan untuk Docker Hub dan Google Artefak Registri.

Docker Hub

Pilih opsi Docker Hub di bawah Koneksi layanan registri Docker dan berikan nama pengguna dan kata sandi Anda untuk membuat koneksi layanan Docker.

Azure Container Registry

Pilih opsi Azure Container Registry di bawah koneksi layanan registri Docker dan berikan informasi yang diperlukan oleh metode autentikasi yang Anda pilih.

Anda juga dapat membuat alur menggunakan templat Docker untuk membangun dan mendorong gambar ke Azure Container Registry. Templat ini secara otomatis membuat koneksi layanan dan alur YAML untuk Anda. Untuk informasi selengkapnya, lihat Menggunakan Docker YAML untuk membuat dan mendorong gambar ke Azure Container Registry.

Registri Artefak Google

Untuk membuat koneksi layanan Docker yang terkait dengan Google Artifact Registry:

1. Buka proyek Anda di Konsol Google Cloud Platform (GCP) lalu buka Cloud Shell

2. Untuk menghemat waktu mengetik ID proyek dan opsi zona Mesin Komputasi, atur nilai konfigurasi default dengan menjalankan perintah berikut:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Ganti [PROJECT_NAME] dengan nama proyek GCP Anda dan ganti [ZONE] dengan nama zona yang akan Anda gunakan untuk membuat sumber daya. Jika Anda tidak yakin tentang zona mana yang akan dipilih, gunakan us-central1-a. Contohnya:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Aktifkan API Registri Artefak untuk proyek Anda:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Buat akun layanan untuk Azure Pipelines untuk menerbitkan gambar Docker:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Tetapkan peran manajemen identitas dan akses (IAM) Admin Penyimpanan ke akun layanan:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Buat kunci akun layanan:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Luncurkan Editor Kode dengan mengklik tombol di sudut kanan atas Cloud Shell:

   

8. Buka file named azure-pipelines-publisher-oneline.json. Anda memerlukan konten file ini dalam salah satu langkah berikut:

9. Di organisasi Azure DevOps Anda, pilih Pengaturan proyek lalu pilih Alur -> Koneksi layanan.

10. Pilih Koneksi layanan baru dan pilih Docker Registry

11. Dalam dialog, masukkan nilai untuk bidang berikut ini:

    • Docker Registry: https://gcr.io/[PROJECT-ID], di mana [PROJECT-ID] adalah nama proyek GCP Anda.
    • ID Docker: _json_key
    • Kata Sandi Docker: Tempelkan konten azure-pipelines-publisher-oneline.json
    • Nama koneksi layanan: gcrServiceConnection

12. Pilih Simpan untuk membuat koneksi layanan

Membuat Azure Pipeline untuk membangun dan mendorong gambar Docker

Docker Hub

Tugas Docker@2 dirancang untuk menyederhanakan proses membangun, mendorong, dan mengelola gambar Docker dalam Azure Pipelines Anda. Tugas ini mendukung berbagai perintah Docker, termasuk build, push, login, logout, start, stop, dan run.

Langkah-langkah berikut menguraikan cara membuat alur YAML yang menggunakan tugas Docker@2 untuk membangun dan mendorong gambar.

1. Navigasi ke proyek Azure DevOps Anda dan pilih Alur dari menu sebelah kiri.

2. Pilih Alur baru untuk membuat alur baru.

3. Pilih GitHub atau GitHub Enterprise Server sebagai lokasi untuk kode sumber Anda.

4. Jika Anda belum melakukannya, otorisasi Azure Pipelines untuk menyambungkan ke akun GitHub Enterprise Server Anda.

   1. Pilih Sambungkan ke GitHub Enterprise Server.
   2. Masukkan detail akun Anda, lalu pilih Verifikasi dan simpan.

5. Pilih repositori Anda. Jika Anda dialihkan ke GitHub

6. Pilih templat alur Starter untuk membuat konfigurasi alur dasar.

7. Ganti konten azure-pipelines.yml dengan kode berikut.

8. Berdasarkan apakah Anda menyebarkan aplikasi Linux atau Windows, pastikan untuk masing-masing diatur vmImage ke atau ubuntu-latest windows-latest. Jika Anda menggunakan agen yang dihost sendiri, atur vmImage ke nama kumpulan yang berisi agen yang dihost sendiri dengan kemampuan Docker. Anda dapat menambahkan demands: docker properti untuk memastikan agen dengan Docker terinstal dipilih.

9. Ganti <docker connection> dengan nama koneksi layanan Docker yang Anda buat sebelumnya.

10. Ganti <target repository name> dengan nama repositori di registri kontainer tempat Anda ingin mendorong gambar. Contohnya,<your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Setelah selesai, pilih Simpan dan jalankan.

12. Saat menyimpan file azure-pipelines.yml ke repositori, Anda akan diminta untuk menambahkan pesan penerapan. Masukkan pesan, lalu pilih Simpan dan jalankan.

Saat menggunakan agen yang dihost sendiri, pastikan Docker diinstal pada host agen, dan mesin/daemon Docker berjalan dengan hak istimewa yang ditingkatkan.

Anda dapat menonton eksekusi alur dan melihat log untuk melihat gambar Docker yang sedang dibangun dan didorong ke registri kontainer.

Azure Container Registry

Anda dapat membuat alur YAML untuk membangun dan mendorong gambar Docker ke registri kontainer Azure menggunakan templat Docker seperti yang dijelaskan dalam Menggunakan YAML Docker untuk membangun dan mendorong gambar Docker ke Azure Container Registry atau menggunakan langkah-langkah berikut.

Tugas Docker@2 digunakan untuk membangun dan mendorong gambar ke registri kontainer. Tugas Docker@2 dirancang untuk menyederhanakan proses membangun, mendorong, dan mengelola gambar Docker dalam Azure Pipelines Anda. Tugas ini mendukung berbagai perintah Docker, termasuk build, push, login, logout, start, stop, dan run.

Langkah-langkah berikut menguraikan cara membuat alur YAML yang menggunakan tugas Docker@2 untuk membangun dan mendorong gambar.

1. Navigasi ke proyek Azure DevOps Anda dan pilih Alur dari menu sebelah kiri.

2. Pilih Alur baru untuk membuat alur baru.

3. Pilih GitHub atau GitHub Enterprise Server sebagai lokasi untuk kode sumber Anda.

4. Jika Anda belum melakukannya, otorisasi Azure Pipelines untuk menyambungkan ke akun GitHub Enterprise Server Anda.

   1. Pilih Sambungkan ke GitHub Enterprise Server.
   2. Masukkan detail akun Anda, lalu pilih Verifikasi dan simpan.

5. Pilih repositori Anda.

6. Pilih templat alur Starter untuk membuat konfigurasi alur dasar.

7. Ganti konten azure-pipelines.yml dengan kode berikut.

8. Berdasarkan apakah Anda menyebarkan aplikasi Linux atau Windows, pastikan untuk masing-masing diatur vmImage ke atau ubuntu-latest windows-latest. Jika Anda menggunakan agen yang dihost sendiri, atur vmImage ke nama kumpulan yang berisi agen yang dihost sendiri dengan kemampuan Docker. Anda dapat menambahkan demands: docker properti untuk memastikan agen dengan Docker terinstal dipilih.

9. Ganti <docker connection> dengan nama koneksi layanan Docker yang Anda buat sebelumnya.

10. Ganti <target repository name> dengan nama repositori di registri kontainer tempat Anda ingin mendorong gambar. Contohnya,myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Setelah selesai, pilih Simpan dan jalankan.

12. Saat menyimpan file azure-pipelines.yml ke repositori, Anda akan diminta untuk menambahkan pesan penerapan. Masukkan pesan, lalu pilih Simpan dan jalankan.

Saat menggunakan agen yang dihost sendiri, pastikan Docker diinstal pada host agen, dan mesin/daemon Docker berjalan dengan hak istimewa yang ditingkatkan.

Registri Artefak Google

Tugas Docker@2 dirancang untuk menyederhanakan proses membangun, mendorong, dan mengelola gambar Docker dalam Azure Pipelines Anda. Tugas ini mendukung berbagai perintah Docker, termasuk build, push, login, logout, start, stop, dan run.

Langkah-langkah berikut menguraikan cara membuat alur YAML yang menggunakan tugas Docker@2 untuk membangun dan mendorong gambar.

1. Navigasi ke proyek Azure DevOps Anda dan pilih Alur dari menu sebelah kiri.

2. Pilih Alur baru untuk membuat alur baru.

3. Pilih GitHub atau GitHub Enterprise Server sebagai lokasi untuk kode sumber Anda.

4. Jika Anda belum melakukannya, otorisasi Azure Pipelines untuk menyambungkan ke akun GitHub Enterprise Server Anda.

   1. Pilih Sambungkan ke GitHub Enterprise Server.
   2. Masukkan detail akun Anda, lalu pilih Verifikasi dan simpan.

5. Pilih repositori Anda.

6. Pilih templat alur Starter untuk membuat konfigurasi alur dasar.

7. Ganti konten azure-pipelines.yml dengan kode berikut.

8. Berdasarkan apakah Anda menyebarkan aplikasi Linux atau Windows, pastikan untuk masing-masing diatur vmImage ke atau ubuntu-latest windows-latest. Jika Anda menggunakan agen yang dihost sendiri, atur vmImage ke nama kumpulan yang berisi agen yang dihost sendiri dengan kemampuan Docker. Anda dapat menambahkan demands: docker properti untuk memastikan agen dengan Docker terinstal dipilih.

9. Ganti <docker connection> dengan nama koneksi layanan Docker yang Anda buat sebelumnya.

10. Ganti <target repository name> dengan nama repositori di registri kontainer tempat Anda ingin mendorong gambar. Contohnya,<your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Setelah selesai, pilih Simpan dan jalankan.

12. Saat menyimpan file azure-pipelines.yml ke repositori, Anda akan diminta untuk menambahkan pesan penerapan. Masukkan pesan, lalu pilih Simpan dan jalankan.

Saat menggunakan agen yang dihost sendiri, pastikan Docker diinstal pada host agen, dan mesin/daemon Docker berjalan dengan hak istimewa yang ditingkatkan.

Anda dapat menonton eksekusi alur dan melihat log untuk melihat gambar Docker yang sedang dibangun dan didorong ke registri kontainer.

Menggunakan System.AccessToken untuk Autentikasi dalam Tugas Docker@2

Anda dapat mengautentikasi dengan registri kontainer menggunakan System.AccessToken yang disediakan oleh Azure DevOps. Token ini memungkinkan akses aman ke sumber daya dalam alur Anda tanpa mengekspos info masuk sensitif.

Contoh alur YAML berikut, tugas Docker@2 digunakan untuk masuk ke registri kontainer dan mendorong gambar Docker. System.AccessToken diatur sebagai variabel lingkungan untuk mengautentikasi perintah Docker.

Ganti <docker connection> dengan nama koneksi layanan registri Docker Anda. Ganti <your repository> dengan nama repositori Docker Anda.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Artikel terkait

• Menggunakan Docker YAML untuk membangun dan mendorong gambar ke Azure Container Registry
• Gunakan Docker YAML untuk membangun dan mendorong gambar ke Azure Container Registry (agen yang dihost sendiri)