Usar o Azure Pipelines para criar e enviar imagens de contêiner por push para registros

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Este artigo orienta você pela instalação e configuração para usar o Azure Pipelines para criar e enviar por push uma imagem do Docker para um Registro de Contêiner do Azure, Docker Hub e Google Artifact Registry. Além disso, ele detalha o uso do System.AccessToken para autenticação segura em seu pipeline.

Você aprenderá a criar um pipeline YAML para criar e enviar uma imagem do Docker para um registro de contêiner. A tarefa Docker@2 é usada para criar e enviar a imagem para o registro de contêiner.

Pré-requisitos

• Um projeto do Azure DevOps.
• Um registro de contêiner (Docker Hub, Google Artifact Registry ou Azure Container Registry).
• Um repositório GitHub com um Dockerfile. Se você não tiver um, poderá usar o repositório de exemplo No navegador, acesse o repositório de exemplo e bifurque-o para sua conta do GitHub.
• Docker. Se estiver usando um agente auto-hospedado, verifique se o Docker está instalado e se o mecanismo do Docker está em execução com privilégios elevados. Os agentes hospedados pela Microsoft têm o Docker pré-instalado.

Criar uma conexão de serviço de Registro do Docker

Antes de enviar imagens de contêiner por push para um registro, você precisa criar uma conexão de serviço no Azure DevOps. Essa conexão de serviço armazena as credenciais necessárias para autenticar com segurança no registro de contêiner. Vá para a página Conexões de serviço em seu projeto do Azure DevOps para criar uma nova conexão de serviço e selecione o tipo de conexão do Registro do Docker.

Há diferentes processos para criar uma conexão de serviço para um Docker Hub e um Google Artifact Registry.

Docker Hub

Escolha a opção Docker Hub em Conexão de serviço de Registro do Docker e forneça seu nome de usuário e senha para criar uma conexão de serviço do Docker.

Registro de Contêiner do Azure

Escolha a opção Registro de Contêiner do Azure em Conexão de serviço de registro do Docker e forneça as informações exigidas pelo método de autenticação escolhido.

Você também pode criar seu pipeline usando o modelo do Docker para criar e enviar uma imagem por push para o Registro de Contêiner do Azure. Esse modelo cria automaticamente uma conexão de serviço e um pipeline YAML para você. Para obter mais informações, consulte Usar o Docker YAML para criar e enviar imagens por push para o Registro de Contêiner do Azure.

Registro de Artefatos do Google

Para criar uma conexão de serviço do Docker associada ao Google Artifact Registry:

1. Abra seu projeto no Console do Google Cloud Platform (GCP) e, em seguida, abra o Cloud Shell

2. Para economizar tempo digitando a ID do projeto e as opções de zona do Mecanismo de Computação, defina os valores de configuração padrão executando os seguintes comandos:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Substitua [PROJECT_NAME] pelo nome do projeto GCP e substitua [ZONE] pelo nome da zona que você usará para criar os recursos. Se você não tiver certeza sobre qual zona escolher, use us-central1-a. Por exemplo:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Ative a API do Artifact Registry para seu projeto:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Crie uma conta de serviço no Azure Pipelines para publicar imagens do Docker:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Atribua a função de gerenciamento de identidade e acesso (IAM) de administrador de armazenamento à conta de serviço:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Gere uma chave de conta de serviço:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Inicie o Editor de Código clicando no botão no canto superior direito do Cloud Shell:

   

8. Abra o arquivo named azure-pipelines-publisher-oneline.json. Você precisa do conteúdo desse arquivo em uma das seguintes etapas:

9. Em sua organização do Azure DevOps, selecione Configurações do projeto e Pipelines –> Conexões de serviço.

10. Selecione Nova conexão de serviço, e escolha Registro do Docker

11. Na caixa de diálogo, insira valores para os seguintes campos:

    • Registro do Docker: https://gcr.io/[PROJECT-ID], onde [PROJECT-ID] é o nome do seu projeto do GCP.
    • ID do Docker: _json_key
    • Senha do Docker: cole o conteúdo de azure-pipelines-publisher-oneline.json
    • Nome da conexão de serviço: gcrServiceConnection

12. Selecione Salvar para criar a conexão de serviço

Criar um Azure Pipeline para criar e enviar por push uma imagem do Docker

Docker Hub

A tarefa Docker@2 foi projetada para simplificar o processo de criação, envio por push e gerenciamento de imagens do Docker em seu Azure Pipelines. Essa tarefa dá suporte a uma ampla variedade de comandos do Docker, incluindo compilar, enviar, fazer logon, fazer logout, iniciar, parar e executar.

As etapas a seguir descrevem como criar um pipeline YAML que usa a tarefa Docker@2 para criar e enviar a imagem.

1. Navegue até o projeto do Azure DevOps e selecione Pipelines no menu à esquerda.

2. Selecione Novo pipeline para criar um novo pipeline.

3. Selecione GitHub ou GitHub Enterprise Server como o local para o código-fonte.

4. Caso ainda não tenha feito isso, autorize o Azure Pipelines a se conectar à sua conta do GitHub Enterprise Server.

   1. Selecione Conectar ao GitHub Enterprise Server.
   2. Insira detalhes da sua conta e selecione Verificar e salvar.

5. Selecione seu repositório. Se você for redirecionado para o GitHub

6. Selecione o modelo de pipeline inicial para criar uma configuração básica de pipeline.

7. Substitua o conteúdo do azure-pipelines.yml pelo seguinte código.

8. Com base em se você está implantando um aplicativo Linux ou Windows, defina vmImage, respectivamente, como ubuntu-latest ou windows-latest. Se você estiver usando um agente auto-hospedado, defina vmImage como o nome do pool que contém o agente auto-hospedado com capacidade do Docker. Você pode adicionar a propriedade para garantir que um agente com o demands: docker Docker instalado seja selecionado.

9. Substitua <docker connection> pelo nome da conexão de serviço do Docker que você criou anteriormente.

10. Substitua <target repository name> pelo nome do repositório no registro de contêiner para o qual você deseja enviar a imagem. Por exemplo, <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Quando terminar, selecione Salvar e executar.

12. Ao salvar o arquivo azure-pipelines.yml no repositório, você será solicitado a adicionar uma mensagem de confirmação. Insira uma mensagem e selecione Salvar e executar.

Ao usar agentes auto-hospedados, verifique se o Docker está instalado no host do agente e se o mecanismo/daemon do Docker está sendo executado com privilégios elevados.

Você pode assistir à execução do pipeline e exibir os logs para ver a imagem do Docker sendo criada e enviada por push para o registro de contêiner.

Registro de Contêiner do Azure

Você pode criar um pipeline YAML para criar e enviar por push uma imagem do Docker para um registro de contêiner do Azure usando o modelo do Docker, conforme descrito em Usar o YAML do Docker para criar e enviar imagens do Docker para o Registro de Contêiner do Azure ou usar as etapas a seguir.

A tarefa Docker@2 é usada para criar e enviar a imagem para o registro de contêiner. A tarefa Docker@2 foi projetada para simplificar o processo de criação, envio por push e gerenciamento de imagens do Docker em seu Azure Pipelines. Essa tarefa dá suporte a uma ampla variedade de comandos do Docker, incluindo compilar, enviar, fazer logon, fazer logout, iniciar, parar e executar.

As etapas a seguir descrevem como criar um pipeline YAML que usa a tarefa Docker@2 para criar e enviar a imagem.

1. Navegue até o projeto do Azure DevOps e selecione Pipelines no menu à esquerda.

2. Selecione Novo pipeline para criar um novo pipeline.

3. Selecione GitHub ou GitHub Enterprise Server como o local para o código-fonte.

4. Caso ainda não tenha feito isso, autorize o Azure Pipelines a se conectar à sua conta do GitHub Enterprise Server.

   1. Selecione Conectar ao GitHub Enterprise Server.
   2. Insira detalhes da sua conta e selecione Verificar e salvar.

5. Selecione seu repositório.

6. Selecione o modelo de pipeline inicial para criar uma configuração básica de pipeline.

7. Substitua o conteúdo do azure-pipelines.yml pelo seguinte código.

8. Com base em se você está implantando um aplicativo Linux ou Windows, defina vmImage, respectivamente, como ubuntu-latest ou windows-latest. Se você estiver usando um agente auto-hospedado, defina vmImage como o nome do pool que contém o agente auto-hospedado com capacidade do Docker. Você pode adicionar a propriedade para garantir que um agente com o demands: docker Docker instalado seja selecionado.

9. Substitua <docker connection> pelo nome da conexão de serviço do Docker que você criou anteriormente.

10. Substitua <target repository name> pelo nome do repositório no registro de contêiner para o qual você deseja enviar a imagem. Por exemplo, myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Quando terminar, selecione Salvar e executar.

12. Ao salvar o arquivo azure-pipelines.yml no repositório, você será solicitado a adicionar uma mensagem de confirmação. Insira uma mensagem e selecione Salvar e executar.

Ao usar agentes auto-hospedados, verifique se o Docker está instalado no host do agente e se o mecanismo/daemon do Docker está sendo executado com privilégios elevados.

Registro de Artefatos do Google

A tarefa Docker@2 foi projetada para simplificar o processo de criação, envio por push e gerenciamento de imagens do Docker em seu Azure Pipelines. Essa tarefa dá suporte a uma ampla variedade de comandos do Docker, incluindo compilar, enviar, fazer logon, fazer logout, iniciar, parar e executar.

As etapas a seguir descrevem como criar um pipeline YAML que usa a tarefa Docker@2 para criar e enviar a imagem.

1. Navegue até o projeto do Azure DevOps e selecione Pipelines no menu à esquerda.

2. Selecione Novo pipeline para criar um novo pipeline.

3. Selecione GitHub ou GitHub Enterprise Server como o local para o código-fonte.

4. Caso ainda não tenha feito isso, autorize o Azure Pipelines a se conectar à sua conta do GitHub Enterprise Server.

   1. Selecione Conectar ao GitHub Enterprise Server.
   2. Insira detalhes da sua conta e selecione Verificar e salvar.

5. Selecione seu repositório.

6. Selecione o modelo de pipeline inicial para criar uma configuração básica de pipeline.

7. Substitua o conteúdo do azure-pipelines.yml pelo seguinte código.

8. Com base em se você está implantando um aplicativo Linux ou Windows, defina vmImage, respectivamente, como ubuntu-latest ou windows-latest. Se você estiver usando um agente auto-hospedado, defina vmImage como o nome do pool que contém o agente auto-hospedado com capacidade do Docker. Você pode adicionar a propriedade para garantir que um agente com o demands: docker Docker instalado seja selecionado.

9. Substitua <docker connection> pelo nome da conexão de serviço do Docker que você criou anteriormente.

10. Substitua <target repository name> pelo nome do repositório no registro de contêiner para o qual você deseja enviar a imagem. Por exemplo, <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Quando terminar, selecione Salvar e executar.

12. Ao salvar o arquivo azure-pipelines.yml no repositório, você será solicitado a adicionar uma mensagem de confirmação. Insira uma mensagem e selecione Salvar e executar.

Ao usar agentes auto-hospedados, verifique se o Docker está instalado no host do agente e se o mecanismo/daemon do Docker está sendo executado com privilégios elevados.

Você pode assistir à execução do pipeline e exibir os logs para ver a imagem do Docker sendo criada e enviada por push para o registro de contêiner.

Usando System.AccessToken para autenticação em Docker@2 tarefa

Você pode autenticar com um registro de contêiner usando o System.AccessToken fornecido pelo Azure DevOps. Esse token permite acesso seguro a recursos em seu pipeline sem expor credenciais confidenciais.

No exemplo de pipeline YAML a seguir, a tarefa Docker@2 é usada para entrar no registro de contêiner e enviar a imagem do Docker. O System.AccessToken é definido como uma variável de ambiente para autenticar os comandos do Docker.

Substitua <docker connection> pelo nome da conexão do serviço de registro do Docker. Substitua <your repository> pelo nome do repositório do Docker.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Artigos relacionados

• Usar o Docker YAML para criar e enviar imagens por push para o Registro de Contêiner do Azure
• Usar o YAML do Docker para criar e enviar imagens por push para o Registro de Contêiner do Azure (agente auto-hospedado)