Azure Pipelines'ı kullanarak kayıt defterlerine kapsayıcı görüntüleri oluşturma ve gönderme

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Bu makale, Azure Pipelines'ı kullanarak Azure Container Registry, Docker Hub ve Google Artifact Registry'ye Docker görüntüsü oluşturmak ve göndermek için kurulum ve yapılandırmada size yol gösterir. Buna ek olarak, işlem hattınızda güvenli kimlik doğrulaması için kullanımını System.AccessToken ayrıntılı olarak açıklar.

Docker görüntüsünü derlemek ve kapsayıcı kayıt defterine göndermek için YAML işlem hattı oluşturmayı öğreneceksiniz. Docker@2 görevi, görüntüyü derlemek ve kapsayıcı kayıt defterine göndermek için kullanılır.

Önkoşullar

• Azure DevOps projesi.
• Kapsayıcı kayıt defteri (Docker Hub, Google Artifact Registry veya Azure Container Registry).
• Dockerfile içeren bir GitHub deposu. Deponuz yoksa örnek depoyu kullanabilirsiniz Tarayıcınızda örnek depoya gidin ve gitHub hesabınıza çatal oluşturun.
• Docker. Şirket içinde barındırılan bir aracı kullanıyorsanız Docker'ın yüklü olduğundan ve Docker altyapısının yükseltilmiş ayrıcalıklarla çalıştığından emin olun. Microsoft tarafından barındırılan aracılarda Docker önceden yüklenmiş olarak bulunur.

Docker hizmet bağlantısı oluşturma

Kapsayıcı görüntülerini kayıt defterine göndermeden önce Azure DevOps'ta bir hizmet bağlantısı oluşturmanız gerekir. Bu hizmet bağlantısı, kapsayıcı kayıt defteriyle güvenli bir şekilde kimlik doğrulaması yapmak için gereken kimlik bilgilerini depolar. Yeni bir hizmet bağlantısı oluşturmak için Azure DevOps projenizdeki Hizmet bağlantıları sayfasına gidin ve Docker Kayıt Defteri bağlantı türünü seçin.

Docker Hub ve Google Artifact Registry için hizmet bağlantısı oluşturmak için farklı işlemler vardır.

Docker Hub

Docker kayıt defteri hizmeti bağlantısı altında Docker Hub seçeneğini belirleyin ve Bir Docker hizmet bağlantısı oluşturmak için kullanıcı adınızı ve parolanızı belirtin.

Azure Container Registry

Docker kayıt defteri hizmeti bağlantısı'nın altında Azure Container Registry seçeneğini belirleyin ve seçtiğiniz kimlik doğrulama yönteminin gerektirdiği bilgileri sağlayın.

Azure Container Registry'ye görüntü oluşturmak ve göndermek için Docker şablonunu kullanarak işlem hattınızı da oluşturabilirsiniz. Bu şablon sizin için otomatik olarak bir hizmet bağlantısı ve YAML işlem hattı oluşturur. Daha fazla bilgi için bkz . Docker YAML kullanarak görüntüleri derleme ve Azure Container Registry'ye gönderme.

Google Artifact Registry

Google Artifact Registry ile ilişkili bir Docker hizmet bağlantısı oluşturmak için:

1. Projenizi Google Cloud Platform (GCP) Konsolu'nda açın ve ardından Cloud Shell'i açın

2. Proje kimliğinizi ve İşlem Altyapısı bölge seçeneklerinizi yazarken zaman kazanmak için aşağıdaki komutları çalıştırarak varsayılan yapılandırma değerlerini ayarlayın:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. değerini [PROJECT_NAME] GCP projenizin adıyla, değerini ise kaynak oluşturmak için kullanacağınız bölgenin adıyla değiştirin [ZONE] . Hangi bölgeyi seçeceğiniz konusunda emin değilseniz kullanın us-central1-a. Örneğin:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Projeniz için Artifact Registry API'sini etkinleştirin:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Docker görüntülerini yayımlamak için Azure Pipelines için bir hizmet hesabı oluşturun:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Hizmet hesabına Depolama Yöneticisi kimliği ve erişim yönetimi (IAM) rolünü atayın:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Hizmet hesabı anahtarı oluşturma:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Cloud Shell'in sağ üst köşesindeki düğmeye tıklayarak Kod Düzenleyicisi'ni başlatın:

   

8. named azure-pipelines-publisher-oneline.json dosyasını açın. Aşağıdaki adımlardan birinde bu dosyanın içeriğine ihtiyacınız vardır:

9. Azure DevOps kuruluşunuzda Proje ayarları'nı ve ardından İşlem hatları -> Hizmet bağlantıları'nı seçin.

10. Yeni hizmet bağlantısı'nı ve ardından Docker Kayıt Defteri'ni seçin

11. İletişim kutusunda, aşağıdaki alanların değerlerini girin:

    • Docker Registry: https://gcr.io/[PROJECT-ID], burada [PROJECT-ID] GCP projenizin adıdır.
    • Docker Kimliği: _json_key
    • Docker Parolası: İçeriğini yapıştırın azure-pipelines-publisher-oneline.json
    • Hizmet bağlantısı adı: gcrServiceConnection

12. Hizmet bağlantısını oluşturmak için Kaydet'i seçin

Docker görüntüsü oluşturmak ve göndermek için Azure Pipeline oluşturma

Docker Hub

Docker@2 görevi, Azure Pipelines içinde Docker görüntüleri oluşturma, gönderme ve yönetme sürecini kolaylaştırmak için tasarlanmıştır. Bu görev derleme, gönderme, oturum açma, oturumu kapatma, başlatma, durdurma ve çalıştırma gibi çok çeşitli Docker komutlarını destekler.

Aşağıdaki adımlarda, görüntüyü oluşturmak ve göndermek için Docker@2 görevini kullanan bir YAML işlem hattı oluşturma adımları özetlenmiştir.

1. Azure DevOps projenize gidin ve sol taraftaki menüden İşlem Hatları'nı seçin.

2. Yeni işlem hattı oluşturmak için Yeni işlem hattı'na tıklayın.

3. Kaynak kodunuzun konumu olarak GitHub veya GitHub Enterprise Server'ı seçin.

4. Henüz yapmadıysanız Azure Pipelines'ı GitHub Enterprise Server hesabınıza bağlanma yetkisi verin.

   1. GitHub Enterprise Server'a Bağlan'ı seçin.
   2. Hesap ayrıntılarınızı girin ve Doğrula ve kaydet'i seçin.

5. Deponuzu seçin. GitHub'a yeniden yönlendirildiyseniz

6. Temel bir işlem hattı yapılandırması oluşturmak için Starter işlem hattı şablonunu seçin.

7. azure-pipelines.yml içeriğini aşağıdaki kodla değiştirin.

8. Linux veya Windows uygulaması dağıtıp dağıtmadığınıza bağlı olarak, sırasıyla veya windows-latestolarak ubuntu-latest ayarlandığından vmImage emin olun. Şirket içinde barındırılan aracı kullanıyorsanız Docker özelliğine sahip şirket içinde barındırılan aracıyı içeren havuzun adına ayarlayın vmImage . Docker yüklü bir aracının seçildiğinden demands: docker emin olmak için özelliğini ekleyebilirsiniz.

9. değerini daha önce oluşturduğunuz Docker hizmet bağlantısının adıyla değiştirin <docker connection> .

10. değerini, görüntüyü göndermek istediğiniz kapsayıcı kayıt defterindeki deponun adıyla değiştirin <target repository name> . Örneğin, <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. İşiniz bittiğinde Kaydet ve çalıştır'ı seçin.

12. azure-pipelines.yml dosyasını deponuza kaydettiğinizde, bir işleme iletisi eklemeniz istenir. Bir ileti girin ve kaydet ve çalıştır'ı seçin.

Şirket içinde barındırılan aracıları kullanırken Docker'ın aracının konağına yüklendiğinden ve Docker altyapısının/daemon'un yükseltilmiş ayrıcalıklarla çalıştığından emin olun.

kapsayıcı kayıt defterine derlenen ve gönderilen Docker görüntüsünü görmek için işlem hattının çalışmasını izleyebilir ve günlükleri görüntüleyebilirsiniz.

Azure Container Registry

Docker görüntülerini derlemek ve Azure Container Registry'ye göndermek için Docker YAML kullanma başlığında açıklandığı gibi Docker şablonunu kullanarak Docker görüntüsünü derlemek ve azure kapsayıcı kayıt defterine göndermek için bir YAML işlem hattı oluşturabilir veya aşağıdaki adımları kullanabilirsiniz.

Docker@2 görevi, görüntüyü derlemek ve kapsayıcı kayıt defterine göndermek için kullanılır. Docker@2 görevi, Azure Pipelines içinde Docker görüntüleri oluşturma, gönderme ve yönetme sürecini kolaylaştırmak için tasarlanmıştır. Bu görev derleme, gönderme, oturum açma, oturumu kapatma, başlatma, durdurma ve çalıştırma gibi çok çeşitli Docker komutlarını destekler.

Aşağıdaki adımlarda, görüntüyü oluşturmak ve göndermek için Docker@2 görevini kullanan bir YAML işlem hattı oluşturma adımları özetlenmiştir.

1. Azure DevOps projenize gidin ve sol taraftaki menüden İşlem Hatları'nı seçin.

2. Yeni işlem hattı oluşturmak için Yeni işlem hattı'na tıklayın.

3. Kaynak kodunuzun konumu olarak GitHub veya GitHub Enterprise Server'ı seçin.

4. Henüz yapmadıysanız Azure Pipelines'ı GitHub Enterprise Server hesabınıza bağlanma yetkisi verin.

   1. GitHub Enterprise Server'a Bağlan'ı seçin.
   2. Hesap ayrıntılarınızı girin ve Doğrula ve kaydet'i seçin.

5. Deponuzu seçin.

6. Temel bir işlem hattı yapılandırması oluşturmak için Starter işlem hattı şablonunu seçin.

7. azure-pipelines.yml içeriğini aşağıdaki kodla değiştirin.

8. Linux veya Windows uygulaması dağıtıp dağıtmadığınıza bağlı olarak, sırasıyla veya windows-latestolarak ubuntu-latest ayarlandığından vmImage emin olun. Şirket içinde barındırılan aracı kullanıyorsanız Docker özelliğine sahip şirket içinde barındırılan aracıyı içeren havuzun adına ayarlayın vmImage . Docker yüklü bir aracının seçildiğinden demands: docker emin olmak için özelliğini ekleyebilirsiniz.

9. değerini daha önce oluşturduğunuz Docker hizmet bağlantısının adıyla değiştirin <docker connection> .

10. değerini, görüntüyü göndermek istediğiniz kapsayıcı kayıt defterindeki deponun adıyla değiştirin <target repository name> . Örneğin, myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. İşiniz bittiğinde Kaydet ve çalıştır'ı seçin.

12. azure-pipelines.yml dosyasını deponuza kaydettiğinizde, bir işleme iletisi eklemeniz istenir. Bir ileti girin ve kaydet ve çalıştır'ı seçin.

Şirket içinde barındırılan aracıları kullanırken Docker'ın aracının konağına yüklendiğinden ve Docker altyapısının/daemon'un yükseltilmiş ayrıcalıklarla çalıştığından emin olun.

Google Artifact Registry

Docker@2 görevi, Azure Pipelines içinde Docker görüntüleri oluşturma, gönderme ve yönetme sürecini kolaylaştırmak için tasarlanmıştır. Bu görev derleme, gönderme, oturum açma, oturumu kapatma, başlatma, durdurma ve çalıştırma gibi çok çeşitli Docker komutlarını destekler.

Aşağıdaki adımlarda, görüntüyü oluşturmak ve göndermek için Docker@2 görevini kullanan bir YAML işlem hattı oluşturma adımları özetlenmiştir.

1. Azure DevOps projenize gidin ve sol taraftaki menüden İşlem Hatları'nı seçin.

2. Yeni işlem hattı oluşturmak için Yeni işlem hattı'na tıklayın.

3. Kaynak kodunuzun konumu olarak GitHub veya GitHub Enterprise Server'ı seçin.

4. Henüz yapmadıysanız Azure Pipelines'ı GitHub Enterprise Server hesabınıza bağlanma yetkisi verin.

   1. GitHub Enterprise Server'a Bağlan'ı seçin.
   2. Hesap ayrıntılarınızı girin ve Doğrula ve kaydet'i seçin.

5. Deponuzu seçin.

6. Temel bir işlem hattı yapılandırması oluşturmak için Starter işlem hattı şablonunu seçin.

7. azure-pipelines.yml içeriğini aşağıdaki kodla değiştirin.

8. Linux veya Windows uygulaması dağıtıp dağıtmadığınıza bağlı olarak, sırasıyla veya windows-latestolarak ubuntu-latest ayarlandığından vmImage emin olun. Şirket içinde barındırılan aracı kullanıyorsanız Docker özelliğine sahip şirket içinde barındırılan aracıyı içeren havuzun adına ayarlayın vmImage . Docker yüklü bir aracının seçildiğinden demands: docker emin olmak için özelliğini ekleyebilirsiniz.

9. değerini daha önce oluşturduğunuz Docker hizmet bağlantısının adıyla değiştirin <docker connection> .

10. değerini, görüntüyü göndermek istediğiniz kapsayıcı kayıt defterindeki deponun adıyla değiştirin <target repository name> . Örneğin, <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. İşiniz bittiğinde Kaydet ve çalıştır'ı seçin.

12. azure-pipelines.yml dosyasını deponuza kaydettiğinizde, bir işleme iletisi eklemeniz istenir. Bir ileti girin ve kaydet ve çalıştır'ı seçin.

Şirket içinde barındırılan aracıları kullanırken Docker'ın aracının konağına yüklendiğinden ve Docker altyapısının/daemon'un yükseltilmiş ayrıcalıklarla çalıştığından emin olun.

kapsayıcı kayıt defterine derlenen ve gönderilen Docker görüntüsünü görmek için işlem hattının çalışmasını izleyebilir ve günlükleri görüntüleyebilirsiniz.

Docker@2 Görevinde Kimlik Doğrulaması için System.AccessToken Kullanma

Azure DevOps tarafından sağlanan öğesini System.AccessToken kullanarak kapsayıcı kayıt defteriyle kimlik doğrulaması yapabilirsiniz. Bu belirteç, hassas kimlik bilgilerini göstermeden işlem hattınızdaki kaynaklara güvenli erişim sağlar.

Aşağıdaki YAML işlem hattı örneği, kapsayıcı kayıt defterinde oturum açmak ve Docker görüntüsünü göndermek için Docker@2 görevi kullanılır. System.AccessToken, Docker komutlarının kimliğini doğrulamak için bir ortam değişkeni olarak ayarlanır.

değerini Docker kayıt defteri hizmeti bağlantı adınızla değiştirin <docker connection> . değerini Docker deponuzun adıyla değiştirin <your repository> .

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

İlgili makaleler

• Görüntüleri derlemek ve Azure Container Registry'ye göndermek için Docker YAML kullanma
• Görüntüleri derlemek ve Azure Container Registry'ye (şirket içinde barındırılan aracı) göndermek için Docker YAML kullanma