Usare Azure Pipelines per compilare ed eseguire il push di immagini del contenitore nei registri

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Questo articolo illustra l'installazione e la configurazione per l'uso di Azure Pipelines per compilare ed eseguire il push di un'immagine Docker in un Registro Azure Container, nell'hub Docker e in Google Artifact Registry. Vengono inoltre fornite informazioni dettagliate sull'uso di System.AccessToken per l'autenticazione sicura all'interno della pipeline.

Si apprenderà come creare una pipeline YAML per compilare ed eseguire il push di un'immagine Docker in un registro contenitori. L'attività Docker@2 viene usata per compilare ed eseguire il push dell'immagine nel registro contenitori.

Prerequisiti

• Un progetto Azure DevOps.
• Registro contenitori (Docker Hub, Google Artifact Registry o Registro Azure Container).
• Un repository GitHub con un Dockerfile. Se non è disponibile, è possibile usare il repository di esempio Nel browser, passare al repository di esempio e quindi copiarlo tramite fork nell'account GitHub.
• Docker. Se si usa un agente self-hosted, assicurarsi che Docker sia installato e che il motore Docker in esecuzione con privilegi elevati. Gli agenti ospitati da Microsoft includono Docker preinstallato.

Creare una connessione al servizio Docker

Prima di eseguire il push delle immagini del contenitore in un registro, è necessario creare una connessione al servizio in Azure DevOps. Questa connessione al servizio archivia le credenziali necessarie per l'autenticazione sicura con il registro contenitori. Passare alla pagina Connessioni al servizio nel progetto Azure DevOps per creare una nuova connessione al servizio e selezionare il tipo di connessione registro Docker.

Esistono diversi processi per creare una connessione al servizio per un hub Docker e un Registro artefatti di Google.

Hub docker

Scegliere l'opzione Docker Hub in Connessione al servizio registro Docker e specificare il nome utente e la password per creare una connessione al servizio Docker.

Registro Azure Container

Scegliere l'opzione Registro Azure Container in Connessione al servizio registro Docker e specificare le informazioni richieste dal metodo di autenticazione scelto.

È anche possibile creare la pipeline usando il modello Docker per compilare ed eseguire il push di un'immagine in Registro Azure Container. Questo modello crea automaticamente una connessione al servizio e una pipeline YAML. Per altre informazioni, vedere Usare Docker YAML per compilare ed eseguire il push di immagini in Registro Azure Container.

Registro artefatti di Google

Per creare una connessione al servizio Docker associata a Google Artifact Registry:

1. Aprire il progetto nella console di Google Cloud Platform (GCP) e quindi aprire Cloud Shell

2. Per risparmiare tempo durante la digitazione dell'ID progetto e delle opzioni della zona del motore di calcolo, impostare i valori di configurazione predefiniti eseguendo i comandi seguenti:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Sostituire [PROJECT_NAME] con il nome del progetto GCP e sostituire [ZONE] con il nome della zona che si intende usare per la creazione di risorse. Se non si è certi della zona da selezionare, usare us-central1-a. Ad esempio:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Abilitare l'API Registro artefatti per il progetto:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Creare un account del servizio per Azure Pipelines per pubblicare immagini Docker:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Assegnare il ruolo IAM (Storage Admin Identity and Access Management) all'account del servizio:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Generare una chiave dell'account del servizio:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Avviare l'editor di codice facendo clic sul pulsante nell'angolo superiore destro di Cloud Shell:

   

8. Apri il file named azure-pipelines-publisher-oneline.json. Il contenuto di questo file è necessario in uno dei passaggi seguenti:

9. Nell'organizzazione di Azure DevOps selezionare Impostazioni progetto e quindi Pipeline -> Connessioni al servizio.

10. Selezionare Nuova connessione al servizio e scegliere Registro di sistema Docker

11. Nella finestra di dialogo immettere i valori per i campi seguenti:

    • Registro Docker: https://gcr.io/[PROJECT-ID], dove [PROJECT-ID] è il nome del progetto GCP.
    • ID Docker: _json_key
    • Password Docker: incollare il contenuto di azure-pipelines-publisher-oneline.json
    • Nome connessione del servizio: gcrServiceConnection

12. Selezionare Salva per creare la connessione al servizio

Creare una pipeline di Azure per compilare ed eseguire il push di un'immagine Docker

Hub docker

L'attività Docker@2 è progettata per semplificare il processo di compilazione, push e gestione delle immagini Docker all'interno di Azure Pipelines. Questa attività supporta un'ampia gamma di comandi Docker, tra cui compilazione, push, accesso, disconnessione, avvio, arresto ed esecuzione.

I passaggi seguenti illustrano come creare una pipeline YAML che usa l'attività Docker@2 per compilare ed eseguire il push dell'immagine.

1. Passare al progetto Azure DevOps e selezionare Pipeline dal menu a sinistra.

2. Selezionare Nuova pipeline per creare una nuova pipeline.

3. Selezionare GitHub o GitHub Enterprise Server come percorso per il codice sorgente.

4. Se non è già stato fatto, autorizzare Azure Pipelines a connettersi all'account GitHub Enterprise Server.

   1. Selezionare Connetti a GitHub Enterprise Server.
   2. Immettere i dettagli dell'account e quindi selezionare Verifica e salva.

5. Selezionare il repository. Se si viene reindirizzati a GitHub

6. Selezionare il modello della pipeline di avvio per creare una configurazione della pipeline di base.

7. Sostituire il contenuto di azure-pipelines.yml con il codice seguente.

8. In base al fatto che si distribuisca un'app Linux o Windows, assicurarsi di impostare rispettivamente su vmImage ubuntu-latest o windows-latest. Se si usa un agente self-hosted, impostare vmImage sul nome del pool che contiene l'agente self-hosted con la funzionalità Docker. È possibile aggiungere la demands: docker proprietà per assicurarsi che sia selezionato un agente con Docker installato.

9. Sostituire <docker connection> con il nome della connessione al servizio Docker creata in precedenza.

10. Sostituire <target repository name> con il nome del repository nel registro contenitori in cui si vuole eseguire il push dell'immagine. Ad esempio: <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Al termine, selezionare Salva ed esegui.

12. Quando si salva il file azure-pipelines.yml nel repository, viene richiesto di aggiungere un messaggio di commit. Immettere un messaggio e quindi selezionare Salva ed esegui.

Quando si usano agenti self-hosted, assicurarsi che Docker sia installato nell'host dell'agente e che il motore/daemon Docker sia in esecuzione con privilegi elevati.

È possibile controllare l'esecuzione della pipeline e visualizzare i log per visualizzare l'immagine Docker compilata e sottoposta a push nel registro contenitori.

Registro Azure Container

È possibile creare una pipeline YAML per compilare ed eseguire il push di un'immagine Docker in un registro contenitori di Azure usando il modello Docker come descritto in Usare Docker YAML per compilare ed eseguire il push di immagini Docker in Registro Azure Container o seguire questa procedura.

L'attività Docker@2 viene usata per compilare ed eseguire il push dell'immagine nel registro contenitori. L'attività Docker@2 è progettata per semplificare il processo di compilazione, push e gestione delle immagini Docker all'interno di Azure Pipelines. Questa attività supporta un'ampia gamma di comandi Docker, tra cui compilazione, push, accesso, disconnessione, avvio, arresto ed esecuzione.

I passaggi seguenti illustrano come creare una pipeline YAML che usa l'attività Docker@2 per compilare ed eseguire il push dell'immagine.

1. Passare al progetto Azure DevOps e selezionare Pipeline dal menu a sinistra.

2. Selezionare Nuova pipeline per creare una nuova pipeline.

3. Selezionare GitHub o GitHub Enterprise Server come percorso per il codice sorgente.

4. Se non è già stato fatto, autorizzare Azure Pipelines a connettersi all'account GitHub Enterprise Server.

   1. Selezionare Connetti a GitHub Enterprise Server.
   2. Immettere i dettagli dell'account e quindi selezionare Verifica e salva.

5. Selezionare il repository.

6. Selezionare il modello della pipeline di avvio per creare una configurazione della pipeline di base.

7. Sostituire il contenuto di azure-pipelines.yml con il codice seguente.

8. In base al fatto che si distribuisca un'app Linux o Windows, assicurarsi di impostare rispettivamente su vmImage ubuntu-latest o windows-latest. Se si usa un agente self-hosted, impostare vmImage sul nome del pool che contiene l'agente self-hosted con la funzionalità Docker. È possibile aggiungere la demands: docker proprietà per assicurarsi che sia selezionato un agente con Docker installato.

9. Sostituire <docker connection> con il nome della connessione al servizio Docker creata in precedenza.

10. Sostituire <target repository name> con il nome del repository nel registro contenitori in cui si vuole eseguire il push dell'immagine. Ad esempio: myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Al termine, selezionare Salva ed esegui.

12. Quando si salva il file azure-pipelines.yml nel repository, viene richiesto di aggiungere un messaggio di commit. Immettere un messaggio e quindi selezionare Salva ed esegui.

Quando si usano agenti self-hosted, assicurarsi che Docker sia installato nell'host dell'agente e che il motore/daemon Docker sia in esecuzione con privilegi elevati.

Registro artefatti di Google

L'attività Docker@2 è progettata per semplificare il processo di compilazione, push e gestione delle immagini Docker all'interno di Azure Pipelines. Questa attività supporta un'ampia gamma di comandi Docker, tra cui compilazione, push, accesso, disconnessione, avvio, arresto ed esecuzione.

I passaggi seguenti illustrano come creare una pipeline YAML che usa l'attività Docker@2 per compilare ed eseguire il push dell'immagine.

1. Passare al progetto Azure DevOps e selezionare Pipeline dal menu a sinistra.

2. Selezionare Nuova pipeline per creare una nuova pipeline.

3. Selezionare GitHub o GitHub Enterprise Server come percorso per il codice sorgente.

4. Se non è già stato fatto, autorizzare Azure Pipelines a connettersi all'account GitHub Enterprise Server.

   1. Selezionare Connetti a GitHub Enterprise Server.
   2. Immettere i dettagli dell'account e quindi selezionare Verifica e salva.

5. Selezionare il repository.

6. Selezionare il modello della pipeline di avvio per creare una configurazione della pipeline di base.

7. Sostituire il contenuto di azure-pipelines.yml con il codice seguente.

8. In base al fatto che si distribuisca un'app Linux o Windows, assicurarsi di impostare rispettivamente su vmImage ubuntu-latest o windows-latest. Se si usa un agente self-hosted, impostare vmImage sul nome del pool che contiene l'agente self-hosted con la funzionalità Docker. È possibile aggiungere la demands: docker proprietà per assicurarsi che sia selezionato un agente con Docker installato.

9. Sostituire <docker connection> con il nome della connessione al servizio Docker creata in precedenza.

10. Sostituire <target repository name> con il nome del repository nel registro contenitori in cui si vuole eseguire il push dell'immagine. Ad esempio: <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Al termine, selezionare Salva ed esegui.

12. Quando si salva il file azure-pipelines.yml nel repository, viene richiesto di aggiungere un messaggio di commit. Immettere un messaggio e quindi selezionare Salva ed esegui.

Quando si usano agenti self-hosted, assicurarsi che Docker sia installato nell'host dell'agente e che il motore/daemon Docker sia in esecuzione con privilegi elevati.

È possibile controllare l'esecuzione della pipeline e visualizzare i log per visualizzare l'immagine Docker compilata e sottoposta a push nel registro contenitori.

Uso di System.AccessToken per l'autenticazione nell'attività Docker@2

È possibile eseguire l'autenticazione con un registro contenitori usando l'oggetto System.AccessToken fornito da Azure DevOps. Questo token consente l'accesso sicuro alle risorse all'interno della pipeline senza esporre credenziali sensibili.

L'esempio di pipeline YAML seguente, l'attività Docker@2 viene usata per accedere al registro contenitori ed eseguire il push dell'immagine Docker. System.AccessToken viene impostato come variabile di ambiente per autenticare i comandi Docker.

Sostituire <docker connection> con il nome della connessione al servizio del Registro di sistema Docker. Sostituire <your repository> con il nome del repository Docker.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Articoli correlati

• Usare Docker YAML per compilare ed eseguire il push di immagini in Registro Azure Container
• Usare Docker YAML per compilare ed eseguire il push di immagini in Registro Azure Container (agente self-hosted)