Använda Azure Pipelines för att skapa och skicka containeravbildningar till register

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Den här artikeln vägleder dig genom konfigurationen för att använda Azure Pipelines för att skapa och skicka en Docker-avbildning till ett Azure Container Registry, Docker Hub och Google Artifact Registry. Dessutom beskrivs användningen av System.AccessToken för säker autentisering i din pipeline.

Du lär dig hur du skapar en YAML-pipeline för att skapa och skicka en Docker-avbildning till ett containerregister. Den Docker@2 uppgiften används för att skapa och skicka avbildningen till containerregistret.

Förutsättningar

• Ett Azure DevOps-projekt.
• Ett containerregister (Docker Hub, Google Artifact Registry eller Azure Container Registry).
• En GitHub-lagringsplats med en Dockerfile. Om du inte har en kan du använda exempellagringsplatsen I webbläsaren går du till exempellagringsplatsen och förgrenar den till ditt GitHub-konto.
• Docker. Om du använder en lokalt installerad agent kontrollerar du att Docker är installerat och att Docker-motorn körs med förhöjd behörighet. Microsoft-värdbaserade agenter har Docker förinstallerat.

Skapa en Docker-tjänstanslutning

Innan du skickar containeravbildningar till ett register måste du skapa en tjänstanslutning i Azure DevOps. Den här tjänstanslutningen lagrar de autentiseringsuppgifter som krävs för att autentisera säkert med containerregistret. Gå till sidan Tjänstanslutningar i ditt Azure DevOps-projekt för att skapa en ny tjänstanslutning och välj anslutningstypen Docker Registry .

Det finns olika processer för att skapa en tjänstanslutning för en Docker Hub och ett Google Artifact Registry.

Docker Hub

Välj alternativet Docker Hub under Docker-registertjänstanslutning och ange ditt användarnamn och lösenord för att skapa en Docker-tjänstanslutning.

Azure Container Registry

Välj alternativet Azure Container Registry under Docker-registertjänstanslutning och ange den information som krävs av den autentiseringsmetod du väljer.

Du kan också skapa din pipeline med hjälp av Docker-mallen för att skapa och skicka en avbildning till Azure Container Registry. Den här mallen skapar automatiskt en tjänstanslutning och en YAML-pipeline åt dig. Mer information finns i Använda Docker YAML för att skapa och skicka avbildningar till Azure Container Registry.

Google Artifact Registry

Så här skapar du en Docker-tjänstanslutning som är associerad med Google Artifact Registry:

1. Öppna projektet i GCP-konsolen (Google Cloud Platform) och öppna sedan Cloud Shell

2. Om du vill spara tid på att skriva projekt-ID och beräkningsmotorns zonalternativ anger du standardkonfigurationsvärden genom att köra följande kommandon:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Ersätt [PROJECT_NAME] med namnet på ditt GCP-projekt och ersätt [ZONE] med namnet på den zon som du ska använda för att skapa resurser. Om du är osäker på vilken zon du ska välja använder du us-central1-a. Till exempel:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Aktivera Artifact Registry-API:et för projektet:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Skapa ett tjänstkonto för Azure Pipelines för att publicera Docker-avbildningar:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Tilldela rollen Lagringsadministratörsidentitet och åtkomsthantering (IAM) till tjänstkontot:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Generera en tjänstkontonyckel:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Starta Kodredigeraren genom att klicka på knappen i det övre högra hörnet av Cloud Shell:

   

8. Öppna named azure-pipelines-publisher-oneline.json-filen. Du behöver innehållet i den här filen i något av följande steg:

9. I din Azure DevOps-organisation väljer du Projektinställningar och sedan Pipelines –> Tjänstanslutningar.

10. Välj Ny tjänstanslutning och välj Docker Registry

11. I dialogrutan anger du värden för följande fält:

    • Docker Registry: https://gcr.io/[PROJECT-ID], där [PROJECT-ID] är namnet på ditt GCP-projekt.
    • Docker-ID: _json_key
    • Docker-lösenord: Klistra in innehållet i azure-pipelines-publisher-oneline.json
    • Tjänstanslutningsnamn: gcrServiceConnection

12. Välj Spara för att skapa tjänstanslutningen

Skapa en Azure Pipeline för att skapa och push-överföra en Docker-avbildning

Docker Hub

Den Docker@2 uppgiften är utformad för att effektivisera processen med att skapa, push-överföra och hantera Docker-avbildningar i dina Azure Pipelines. Den här uppgiften stöder en mängd olika Docker-kommandon, inklusive build, push, login, logout, start, stop och run.

Följande steg beskriver hur du skapar en YAML-pipeline som använder den Docker@2 uppgiften för att skapa och push-överföra avbildningen.

1. Gå till ditt Azure DevOps-projekt och välj Pipelines på den vänstra menyn.

2. Välj Ny pipeline för att skapa en ny pipeline.

3. Välj GitHub eller GitHub Enterprise Server som plats för källkoden.

4. Om du inte redan har gjort det kan du auktorisera Azure Pipelines att ansluta till ditt GitHub Enterprise Server-konto.

   1. Välj Anslut till GitHub Enterprise Server.
   2. Ange din kontoinformation och välj sedan Verifiera och spara.

5. Välj din lagringsplats. Om du omdirigeras till GitHub

6. Välj mallen Startpipeline för att skapa en grundläggande pipelinekonfiguration.

7. Ersätt innehållet i azure-pipelines.yml med följande kod.

8. Beroende på om du distribuerar en Linux- eller Windows-app måste du ange vmImage antingen ubuntu-latest eller windows-latest. Om du använder en lokalt installerad agent anger du vmImage namnet på poolen som innehåller den lokalt installerade agenten med Docker-funktionen. Du kan lägga till demands: docker egenskapen för att säkerställa att en agent med Docker installerad är markerad.

9. Ersätt <docker connection> med namnet på Docker-tjänstanslutningen som du skapade tidigare.

10. Ersätt <target repository name> med namnet på lagringsplatsen i containerregistret där du vill push-överföra avbildningen. Exempel: <your-docker-hub-username>/<repository-name>

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. När du är klar väljer du Spara och kör.

12. När du sparar azure-pipelines.yml-filen på lagringsplatsen uppmanas du att lägga till ett incheckningsmeddelande. Ange ett meddelande och välj sedan Spara och kör.

När du använder lokalt installerade agenter måste du se till att Docker är installerat på agentens värd och att Docker-motorn/daemonen körs med förhöjd behörighet.

Du kan se pipelinekörningen och visa loggarna för att se Docker-avbildningen som skapas och push-överföras till containerregistret.

Azure Container Registry

Du kan skapa en YAML-pipeline för att skapa och skicka en Docker-avbildning till ett Azure-containerregister med hjälp av Docker-mallen enligt beskrivningen i Använda Docker YAML för att skapa och push-överföra Docker-avbildningar till Azure Container Registry eller använda följande steg.

Den Docker@2 uppgiften används för att skapa och skicka avbildningen till containerregistret. Den Docker@2 uppgiften är utformad för att effektivisera processen med att skapa, push-överföra och hantera Docker-avbildningar i dina Azure Pipelines. Den här uppgiften stöder en mängd olika Docker-kommandon, inklusive build, push, login, logout, start, stop och run.

Följande steg beskriver hur du skapar en YAML-pipeline som använder den Docker@2 uppgiften för att skapa och push-överföra avbildningen.

1. Gå till ditt Azure DevOps-projekt och välj Pipelines på den vänstra menyn.

2. Välj Ny pipeline för att skapa en ny pipeline.

3. Välj GitHub eller GitHub Enterprise Server som plats för källkoden.

4. Om du inte redan har gjort det kan du auktorisera Azure Pipelines att ansluta till ditt GitHub Enterprise Server-konto.

   1. Välj Anslut till GitHub Enterprise Server.
   2. Ange din kontoinformation och välj sedan Verifiera och spara.

5. Välj din lagringsplats.

6. Välj mallen Startpipeline för att skapa en grundläggande pipelinekonfiguration.

7. Ersätt innehållet i azure-pipelines.yml med följande kod.

8. Beroende på om du distribuerar en Linux- eller Windows-app måste du ange vmImage antingen ubuntu-latest eller windows-latest. Om du använder en lokalt installerad agent anger du vmImage namnet på poolen som innehåller den lokalt installerade agenten med Docker-funktionen. Du kan lägga till demands: docker egenskapen för att säkerställa att en agent med Docker installerad är markerad.

9. Ersätt <docker connection> med namnet på Docker-tjänstanslutningen som du skapade tidigare.

10. Ersätt <target repository name> med namnet på lagringsplatsen i containerregistret där du vill push-överföra avbildningen. Exempel: myregistry.azurecr.io/myimage

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. När du är klar väljer du Spara och kör.

12. När du sparar azure-pipelines.yml-filen på lagringsplatsen uppmanas du att lägga till ett incheckningsmeddelande. Ange ett meddelande och välj sedan Spara och kör.

När du använder lokalt installerade agenter måste du se till att Docker är installerat på agentens värd och att Docker-motorn/daemonen körs med förhöjd behörighet.

Google Artifact Registry

Den Docker@2 uppgiften är utformad för att effektivisera processen med att skapa, push-överföra och hantera Docker-avbildningar i dina Azure Pipelines. Den här uppgiften stöder en mängd olika Docker-kommandon, inklusive build, push, login, logout, start, stop och run.

Följande steg beskriver hur du skapar en YAML-pipeline som använder den Docker@2 uppgiften för att skapa och push-överföra avbildningen.

1. Gå till ditt Azure DevOps-projekt och välj Pipelines på den vänstra menyn.

2. Välj Ny pipeline för att skapa en ny pipeline.

3. Välj GitHub eller GitHub Enterprise Server som plats för källkoden.

4. Om du inte redan har gjort det kan du auktorisera Azure Pipelines att ansluta till ditt GitHub Enterprise Server-konto.

   1. Välj Anslut till GitHub Enterprise Server.
   2. Ange din kontoinformation och välj sedan Verifiera och spara.

5. Välj din lagringsplats.

6. Välj mallen Startpipeline för att skapa en grundläggande pipelinekonfiguration.

7. Ersätt innehållet i azure-pipelines.yml med följande kod.

8. Beroende på om du distribuerar en Linux- eller Windows-app måste du ange vmImage antingen ubuntu-latest eller windows-latest. Om du använder en lokalt installerad agent anger du vmImage namnet på poolen som innehåller den lokalt installerade agenten med Docker-funktionen. Du kan lägga till demands: docker egenskapen för att säkerställa att en agent med Docker installerad är markerad.

9. Ersätt <docker connection> med namnet på Docker-tjänstanslutningen som du skapade tidigare.

10. Ersätt <target repository name> med namnet på lagringsplatsen i containerregistret där du vill push-överföra avbildningen. Exempel: <your-project-id>/<your-image-name>

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. När du är klar väljer du Spara och kör.

12. När du sparar azure-pipelines.yml-filen på lagringsplatsen uppmanas du att lägga till ett incheckningsmeddelande. Ange ett meddelande och välj sedan Spara och kör.

När du använder lokalt installerade agenter måste du se till att Docker är installerat på agentens värd och att Docker-motorn/daemonen körs med förhöjd behörighet.

Du kan se pipelinekörningen och visa loggarna för att se Docker-avbildningen som skapas och push-överföras till containerregistret.

Använda System.AccessToken för autentisering i Docker@2 uppgift

Du kan autentisera med ett containerregister med hjälp av den System.AccessToken som tillhandahålls av Azure DevOps. Den här token ger säker åtkomst till resurser i din pipeline utan att exponera känsliga autentiseringsuppgifter.

I följande YAML-pipelineexempel används den Docker@2 uppgiften för att logga in i containerregistret och push-överföra Docker-avbildningen. System.AccessToken Anges som en miljövariabel för att autentisera Docker-kommandona.

Ersätt <docker connection> med anslutningsnamnet för Docker-registertjänsten. Ersätt <your repository> med namnet på Docker-lagringsplatsen.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Relaterade artiklar

• Använda Docker YAML för att skapa och skicka avbildningar till Azure Container Registry
• Använd Docker YAML för att skapa och skicka avbildningar till Azure Container Registry (lokalt installerad agent)