Создание и отправка образов контейнеров в реестры с помощью Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

В этой статье описано, как настроить и настроить azure Pipelines для создания и отправки образа Docker в Реестр контейнеров Azure, Docker Hub и Реестр артефактов Google. Кроме того, он подробно описывает использование безопасной System.AccessToken проверки подлинности в конвейере.

Вы узнаете, как создать конвейер YAML для сборки и отправки образа Docker в реестр контейнеров. Задача Docker@2 используется для сборки и отправки образа в реестр контейнеров.

Необходимые компоненты

• Проект Azure DevOps.
• Реестр контейнеров (Docker Hub, Реестр артефактов Google или Реестр контейнеров Azure).
• Репозиторий GitHub с Dockerfile. Если у вас нет этого репозитория, вы можете использовать пример репозитория в браузере, перейдите к примеру репозитория, а затем введите его в учетную запись GitHub.
• Docker (Далее: Docker). При использовании локального агента убедитесь, что Docker установлен и подсистема Docker работает с повышенными привилегиями. Размещенные корпорацией Майкрософт агенты предустановили Docker.

Создание подключения службы Docker

Перед отправкой образов контейнеров в реестр необходимо создать подключение к службе в Azure DevOps. Это подключение службы сохраняет учетные данные, необходимые для безопасной проверки подлинности в реестре контейнеров. Перейдите на страницу подключений к службе в проекте Azure DevOps, чтобы создать новое подключение к службе и выберите тип подключения Реестра Docker.

Существуют различные процессы для создания подключения к службе для Центра Docker и реестра артефактов Google.

Концентратор Docker

Выберите параметр Docker Hub в разделе Подключение службы реестра Docker и укажите имя пользователя и пароль для создания подключения к службе Docker.

Реестр контейнеров Azure

Выберите параметр Реестр контейнеров Azure в разделе подключение службы реестра Docker и укажите сведения, необходимые выбранному методу проверки подлинности.

Вы также можете создать конвейер с помощью шаблона Docker для сборки и отправки образа в Реестр контейнеров Azure. Этот шаблон автоматически создает подключение к службе и конвейер YAML. Дополнительные сведения см. в разделе "Использование YAML Docker для создания и отправки образов в Реестр контейнеров Azure".

Реестр артефактов Google

Чтобы создать подключение службы Docker, связанное с Реестром артефактов Google, выполните следующие действия.

1. Откройте проект в консоли Google Cloud Platform (GCP), а затем откройте Cloud Shell

2. Чтобы сэкономить время ввода идентификатора проекта и зоны вычислительной подсистемы, задайте значения конфигурации по умолчанию, выполнив следующие команды:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Замените [PROJECT_NAME] именем проекта GCP и замените [ZONE] именем зоны, которую вы собираетесь использовать для создания ресурсов. Если вы не уверены, какую зону выбрать, используйте us-central1-a. Например:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Включите API реестра артефактов для проекта:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Создайте учетную запись службы для Azure Pipelines для публикации образов Docker:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Назначьте роль администратора хранилища и роли управления доступом (IAM) учетной записи службы:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Создайте ключ учетной записи службы:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Запустите редактор кода, нажав кнопку в правом верхнем углу Cloud Shell:

   

8. Откройте файл named azure-pipelines-publisher-oneline.json. Содержимое этого файла необходимо выполнить в одном из следующих действий:

9. В организации Azure DevOps выберите параметры проекта и выберите "Конвейеры —> подключения службы".

10. Выберите новое подключение к службе и выберите "Реестр Docker"

11. В диалоговом окне введите значения для следующих полей:

    • Реестр Docker: https://gcr.io/[PROJECT-ID]где [PROJECT-ID] имя проекта GCP.
    • Идентификатор Docker: _json_key
    • Пароль Docker: вставьте содержимое azure-pipelines-publisher-oneline.json
    • Имя подключения службы: gcrServiceConnection

12. Нажмите кнопку "Сохранить", чтобы создать подключение к службе

Создание Azure Pipeline для создания и отправки образа Docker

Концентратор Docker

Задача Docker@2 предназначена для упрощения процесса создания, отправки и управления образами Docker в Azure Pipelines. Эта задача поддерживает широкий спектр команд Docker, включая сборку, отправку, вход, выход, запуск, остановку и запуск.

Ниже описано, как создать конвейер YAML, использующий задачу Docker@2 для сборки и отправки образа.

1. Перейдите к проекту Azure DevOps и выберите Pipelines в меню слева.

2. Выберите новый конвейер , чтобы создать новый конвейер.

3. Выберите GitHub или GitHub Enterprise Server в качестве расположения исходного кода.

4. Если вы еще не сделали этого, авторизуйте Azure Pipelines для подключения к учетной записи GitHub Enterprise Server.

   1. Выберите "Подключиться к GitHub Enterprise Server".
   2. Введите сведения о учетной записи, а затем нажмите кнопку "Проверить и сохранить".

5. Выберите репозиторий. Если вы перенаправлены на GitHub

6. Выберите шаблон конвейера Starter, чтобы создать базовую конфигурацию конвейера.

7. Замените содержимое azure-pipelines.yml следующим кодом.

8. В зависимости от того, развертываете ли вы приложение Linux или Windows, убедитесь в том, что для vmImage вас установлено значение ubuntu-latest или windows-latest. Если вы используете автономный агент, задайте vmImage имя пула, содержащего автономный агент с возможностями Docker. Вы можете добавить свойство, чтобы убедиться, demands: docker что выбран агент с установленным Docker.

9. Замените <docker connection> именем созданного ранее подключения службы Docker.

10. Замените <target repository name> именем репозитория в реестре контейнеров, где нужно отправить образ. Например, <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. По завершении нажмите кнопку "Сохранить и запустить".

12. При сохранении файла azure-pipelines.yml в репозитории появится запрос на добавление сообщения фиксации. Введите сообщение, а затем нажмите кнопку "Сохранить и запустить".

При использовании локальных агентов убедитесь, что Docker установлен на узле агента, а подсистема Или управляющая программа Docker работает с повышенными привилегиями.

Вы можете наблюдать за запуском конвейера и просматривать журналы, чтобы увидеть, что образ Docker создается и отправляется в реестр контейнеров.

Реестр контейнеров Azure

Конвейер YAML можно создать и отправить образ Docker в реестр контейнеров Azure с помощью шаблона Docker, как описано в разделе "Использование YAML Docker для создания и отправки образов Docker для Реестр контейнеров Azure" или выполнения следующих действий.

Задача Docker@2 используется для сборки и отправки образа в реестр контейнеров. Задача Docker@2 предназначена для упрощения процесса создания, отправки и управления образами Docker в Azure Pipelines. Эта задача поддерживает широкий спектр команд Docker, включая сборку, отправку, вход, выход, запуск, остановку и запуск.

Ниже описано, как создать конвейер YAML, использующий задачу Docker@2 для сборки и отправки образа.

1. Перейдите к проекту Azure DevOps и выберите Pipelines в меню слева.

2. Выберите новый конвейер , чтобы создать новый конвейер.

3. Выберите GitHub или GitHub Enterprise Server в качестве расположения исходного кода.

4. Если вы еще не сделали этого, авторизуйте Azure Pipelines для подключения к учетной записи GitHub Enterprise Server.

   1. Выберите "Подключиться к GitHub Enterprise Server".
   2. Введите сведения о учетной записи, а затем нажмите кнопку "Проверить и сохранить".

5. Выберите репозиторий.

6. Выберите шаблон конвейера Starter, чтобы создать базовую конфигурацию конвейера.

7. Замените содержимое azure-pipelines.yml следующим кодом.

8. В зависимости от того, развертываете ли вы приложение Linux или Windows, убедитесь в том, что для vmImage вас установлено значение ubuntu-latest или windows-latest. Если вы используете автономный агент, задайте vmImage имя пула, содержащего автономный агент с возможностями Docker. Вы можете добавить свойство, чтобы убедиться, demands: docker что выбран агент с установленным Docker.

9. Замените <docker connection> именем созданного ранее подключения службы Docker.

10. Замените <target repository name> именем репозитория в реестре контейнеров, где нужно отправить образ. Например, myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. По завершении нажмите кнопку "Сохранить и запустить".

12. При сохранении файла azure-pipelines.yml в репозитории появится запрос на добавление сообщения фиксации. Введите сообщение, а затем нажмите кнопку "Сохранить и запустить".

При использовании локальных агентов убедитесь, что Docker установлен на узле агента, а подсистема Или управляющая программа Docker работает с повышенными привилегиями.

Реестр артефактов Google

Задача Docker@2 предназначена для упрощения процесса создания, отправки и управления образами Docker в Azure Pipelines. Эта задача поддерживает широкий спектр команд Docker, включая сборку, отправку, вход, выход, запуск, остановку и запуск.

Ниже описано, как создать конвейер YAML, использующий задачу Docker@2 для сборки и отправки образа.

1. Перейдите к проекту Azure DevOps и выберите Pipelines в меню слева.

2. Выберите новый конвейер , чтобы создать новый конвейер.

3. Выберите GitHub или GitHub Enterprise Server в качестве расположения исходного кода.

4. Если вы еще не сделали этого, авторизуйте Azure Pipelines для подключения к учетной записи GitHub Enterprise Server.

   1. Выберите "Подключиться к GitHub Enterprise Server".
   2. Введите сведения о учетной записи, а затем нажмите кнопку "Проверить и сохранить".

5. Выберите репозиторий.

6. Выберите шаблон конвейера Starter, чтобы создать базовую конфигурацию конвейера.

7. Замените содержимое azure-pipelines.yml следующим кодом.

8. В зависимости от того, развертываете ли вы приложение Linux или Windows, убедитесь в том, что для vmImage вас установлено значение ubuntu-latest или windows-latest. Если вы используете автономный агент, задайте vmImage имя пула, содержащего автономный агент с возможностями Docker. Вы можете добавить свойство, чтобы убедиться, demands: docker что выбран агент с установленным Docker.

9. Замените <docker connection> именем созданного ранее подключения службы Docker.

10. Замените <target repository name> именем репозитория в реестре контейнеров, где нужно отправить образ. Например, <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. По завершении нажмите кнопку "Сохранить и запустить".

12. При сохранении файла azure-pipelines.yml в репозитории появится запрос на добавление сообщения фиксации. Введите сообщение, а затем нажмите кнопку "Сохранить и запустить".

При использовании локальных агентов убедитесь, что Docker установлен на узле агента, а подсистема Или управляющая программа Docker работает с повышенными привилегиями.

Вы можете наблюдать за запуском конвейера и просматривать журналы, чтобы увидеть, что образ Docker создается и отправляется в реестр контейнеров.

Использование System.AccessToken для проверки подлинности в задаче Docker@2

Вы можете пройти проверку подлинности с помощью реестра контейнеров, предоставленного System.AccessToken Azure DevOps. Этот маркер обеспечивает безопасный доступ к ресурсам в конвейере без предоставления конфиденциальных учетных данных.

В следующем примере конвейера YAML задача Docker@2 используется для входа в реестр контейнеров и отправки образа Docker. Он System.AccessToken устанавливается в качестве переменной среды для проверки подлинности команд Docker.

Замените <docker connection> именем подключения службы реестра Docker. Замените <your repository> именем репозитория Docker.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Связанные статьи

• Создание и отправка образов в Реестр контейнеров Azure с помощью Docker YAML
• Используйте Docker YAML для создания и отправки образов в Реестр контейнеров Azure (автономный агент)