Uso de Azure Pipelines para compilar e insertar imágenes de contenedor en registros

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

Este artículo le guía por la configuración y la configuración para usar Azure Pipelines para compilar e insertar una imagen de Docker en una instancia de Azure Container Registry, Docker Hub y Google Artifact Registry. Además, detalla el uso de para System.AccessToken la autenticación segura dentro de la canalización.

Aprenderá a crear una canalización YAML para compilar e insertar una imagen de Docker en un registro de contenedor. La tarea Docker@2 se usa para compilar e insertar la imagen en el registro de contenedor.

Requisitos previos

• Un proyecto de Azure DevOps.
• Un registro de contenedor (Docker Hub, Google Artifact Registry o Azure Container Registry).
• Un repositorio de GitHub con un Dockerfile. Si no tiene una, puede usar el repositorio de ejemplo En el explorador, vaya al repositorio de ejemplo y, a continuación, bifurquelo a la cuenta de GitHub.
• Docker. Si usa un agente autohospedado, asegúrese de que Docker está instalado y del motor de Docker que se ejecuta con privilegios elevados. Los agentes hospedados por Microsoft tienen Docker preinstalado.

Creación de una conexión de servicio de Docker

Antes de insertar imágenes de contenedor en un registro, debe crear una conexión de servicio en Azure DevOps. Esta conexión de servicio almacena las credenciales necesarias para autenticarse de forma segura con el registro de contenedor. Vaya a la página Conexiones de servicio del proyecto de Azure DevOps para crear una nueva conexión de servicio y seleccione el tipo de conexión del Registro de Docker.

Hay diferentes procesos para crear una conexión de servicio para un Docker Hub y un Registro de artefactos de Google.

Docker Hub

Elija la opción Docker Hub en Conexión de servicio del registro de Docker y proporcione el nombre de usuario y la contraseña para crear una conexión de servicio de Docker.

Azure Container Registry

Elija la opción Azure Container Registry en Conexión del servicio de registro de Docker y proporcione la información necesaria para el método de autenticación que elija.

También puede crear la canalización mediante la plantilla de Docker para compilar e insertar una imagen en Azure Container Registry. Esta plantilla crea automáticamente una conexión de servicio y una canalización de YAML. Para más información, consulte Uso de Docker YAML para compilar e insertar imágenes en Azure Container Registry.

Google Artifact Registry

Para crear una conexión de servicio de Docker asociada al Registro de artefactos de Google:

1. Abra el proyecto en la consola de Google Cloud Platform (GCP) y, a continuación, abra Cloud Shell.

2. Para ahorrar tiempo al escribir el identificador del proyecto y las opciones de zona del motor de proceso, establezca los valores de configuración predeterminados mediante la ejecución de los siguientes comandos:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Reemplace [PROJECT_NAME] por el nombre del proyecto de GCP y reemplace [ZONE] por el nombre de la zona que va a usar para crear recursos. Si no está seguro de qué zona elegir, use us-central1-a. Por ejemplo:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Habilite la API del Registro de artefactos para el proyecto:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Cree una cuenta de servicio para que Azure Pipelines publique imágenes de Docker:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Asigne el rol de administración de acceso e identidad de administrador de almacenamiento (IAM) a la cuenta de servicio:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Genere una clave de cuenta de servicio:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Inicie el editor de código haciendo clic en el botón de la esquina superior derecha de Cloud Shell:

   

8. Abra el archivo named azure-pipelines-publisher-oneline.json. Necesita el contenido de este archivo en uno de los pasos siguientes:

9. En la organización de Azure DevOps, seleccione Configuración del proyecto y, después, Canalizaciones:> conexiones de servicio.

10. Seleccione Nueva conexión de servicio y elija Registro de Docker.

11. En el cuadro de diálogo, escriba valores para los campos siguientes:

    • Registro de Docker: https://gcr.io/[PROJECT-ID], donde [PROJECT-ID] es el nombre del proyecto de GCP.
    • Identificador de Docker: _json_key
    • Contraseña de Docker: pegue el contenido de azure-pipelines-publisher-oneline.json.
    • Nombre de la conexión de servicio: gcrServiceConnection

12. Seleccione Guardar para crear la conexión de servicio.

Creación de una canalización de Azure para compilar e insertar una imagen de Docker

Docker Hub

La tarea Docker@2 está diseñada para simplificar el proceso de creación, inserción y administración de imágenes de Docker en Azure Pipelines. Esta tarea admite una amplia gama de comandos de Docker, como compilación, inserción, inicio de sesión, cierre de sesión, inicio, detención y ejecución.

En los pasos siguientes se describe cómo crear una canalización YAML que use la tarea Docker@2 para compilar e insertar la imagen.

1. Vaya al proyecto de Azure DevOps y seleccione Canalizaciones en el menú izquierdo.

2. Seleccione Nueva canalización para crear una nueva canalización.

3. Seleccione GitHub o GitHub Enterprise Server como ubicación para el código fuente.

4. Si aún no lo ha hecho, autorice a Azure Pipelines a conectarse a su cuenta de Servidor de GitHub Enterprise.

   1. Seleccione Conexión al servidor de GitHub Enterprise.
   2. Escriba los detalles de la cuenta y, a continuación, seleccione Comprobar y guardar.

5. Seleccione el repositorio. Si se le redirige a GitHub

6. Seleccione la plantilla De canalización de inicio para crear una configuración básica de canalización.

7. Reemplace el contenido de la clase azure-pipelines.yml por el código siguiente.

8. En función de si va a implementar una aplicación de Linux o Windows, asegúrese de establecer vmImage en ubuntu-latest o windows-latest. Si usa un agente autohospedado, establezca vmImage en el nombre del grupo que contiene el agente autohospedado con la funcionalidad de Docker. Puede agregar la demands: docker propiedad para asegurarse de que está seleccionado un agente con Docker instalado.

9. Reemplace <docker connection> por el nombre de la conexión del servicio Docker que creó anteriormente.

10. Reemplace <target repository name> por el nombre del repositorio en el registro de contenedor donde desea insertar la imagen. Por ejemplo, <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Cuando haya terminado, seleccione Guardar y ejecutar.

12. Al guardar el archivo azure-pipelines.yml en el repositorio, se le pedirá que agregue un mensaje de confirmación. Escriba un mensaje y, a continuación, seleccione Guardar y ejecutar.

Al usar agentes autohospedados, asegúrese de que Docker está instalado en el host del agente y el motor o demonio de Docker se ejecuta con privilegios elevados.

Puede ver la ejecución de la canalización y ver los registros para ver la imagen de Docker que se compila e inserta en el registro de contenedor.

Azure Container Registry

Puede crear una canalización YAML para compilar e insertar una imagen de Docker en un registro de contenedor de Azure mediante la plantilla de Docker, como se describe en Uso de Docker YAML para compilar e insertar imágenes de Docker en Azure Container Registry o siga estos pasos.

La tarea Docker@2 se usa para compilar e insertar la imagen en el registro de contenedor. La tarea Docker@2 está diseñada para simplificar el proceso de creación, inserción y administración de imágenes de Docker en Azure Pipelines. Esta tarea admite una amplia gama de comandos de Docker, como compilación, inserción, inicio de sesión, cierre de sesión, inicio, detención y ejecución.

En los pasos siguientes se describe cómo crear una canalización YAML que use la tarea Docker@2 para compilar e insertar la imagen.

1. Vaya al proyecto de Azure DevOps y seleccione Canalizaciones en el menú izquierdo.

2. Seleccione Nueva canalización para crear una nueva canalización.

3. Seleccione GitHub o GitHub Enterprise Server como ubicación para el código fuente.

4. Si aún no lo ha hecho, autorice a Azure Pipelines a conectarse a su cuenta de Servidor de GitHub Enterprise.

   1. Seleccione Conexión al servidor de GitHub Enterprise.
   2. Escriba los detalles de la cuenta y, a continuación, seleccione Comprobar y guardar.

5. Seleccione el repositorio.

6. Seleccione la plantilla De canalización de inicio para crear una configuración básica de canalización.

7. Reemplace el contenido de la clase azure-pipelines.yml por el código siguiente.

8. En función de si va a implementar una aplicación de Linux o Windows, asegúrese de establecer vmImage en ubuntu-latest o windows-latest. Si usa un agente autohospedado, establezca vmImage en el nombre del grupo que contiene el agente autohospedado con la funcionalidad de Docker. Puede agregar la demands: docker propiedad para asegurarse de que está seleccionado un agente con Docker instalado.

9. Reemplace <docker connection> por el nombre de la conexión del servicio Docker que creó anteriormente.

10. Reemplace <target repository name> por el nombre del repositorio en el registro de contenedor donde desea insertar la imagen. Por ejemplo, myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Cuando haya terminado, seleccione Guardar y ejecutar.

12. Al guardar el archivo azure-pipelines.yml en el repositorio, se le pedirá que agregue un mensaje de confirmación. Escriba un mensaje y, a continuación, seleccione Guardar y ejecutar.

Al usar agentes autohospedados, asegúrese de que Docker está instalado en el host del agente y el motor o demonio de Docker se ejecuta con privilegios elevados.

Google Artifact Registry

La tarea Docker@2 está diseñada para simplificar el proceso de creación, inserción y administración de imágenes de Docker en Azure Pipelines. Esta tarea admite una amplia gama de comandos de Docker, como compilación, inserción, inicio de sesión, cierre de sesión, inicio, detención y ejecución.

En los pasos siguientes se describe cómo crear una canalización YAML que use la tarea Docker@2 para compilar e insertar la imagen.

1. Vaya al proyecto de Azure DevOps y seleccione Canalizaciones en el menú izquierdo.

2. Seleccione Nueva canalización para crear una nueva canalización.

3. Seleccione GitHub o GitHub Enterprise Server como ubicación para el código fuente.

4. Si aún no lo ha hecho, autorice a Azure Pipelines a conectarse a su cuenta de Servidor de GitHub Enterprise.

   1. Seleccione Conexión al servidor de GitHub Enterprise.
   2. Escriba los detalles de la cuenta y, a continuación, seleccione Comprobar y guardar.

5. Seleccione el repositorio.

6. Seleccione la plantilla De canalización de inicio para crear una configuración básica de canalización.

7. Reemplace el contenido de la clase azure-pipelines.yml por el código siguiente.

8. En función de si va a implementar una aplicación de Linux o Windows, asegúrese de establecer vmImage en ubuntu-latest o windows-latest. Si usa un agente autohospedado, establezca vmImage en el nombre del grupo que contiene el agente autohospedado con la funcionalidad de Docker. Puede agregar la demands: docker propiedad para asegurarse de que está seleccionado un agente con Docker instalado.

9. Reemplace <docker connection> por el nombre de la conexión del servicio Docker que creó anteriormente.

10. Reemplace <target repository name> por el nombre del repositorio en el registro de contenedor donde desea insertar la imagen. Por ejemplo, <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Cuando haya terminado, seleccione Guardar y ejecutar.

12. Al guardar el archivo azure-pipelines.yml en el repositorio, se le pedirá que agregue un mensaje de confirmación. Escriba un mensaje y, a continuación, seleccione Guardar y ejecutar.

Al usar agentes autohospedados, asegúrese de que Docker está instalado en el host del agente y el motor o demonio de Docker se ejecuta con privilegios elevados.

Puede ver la ejecución de la canalización y ver los registros para ver la imagen de Docker que se compila e inserta en el registro de contenedor.

Uso de System.AccessToken para la autenticación en Docker@2 tarea

Puede autenticarse con un registro de contenedor mediante el System.AccessToken proporcionado por Azure DevOps. Este token permite el acceso seguro a los recursos de la canalización sin exponer credenciales confidenciales.

En el siguiente ejemplo de canalización YAML, la tarea Docker@2 se usa para iniciar sesión en el registro de contenedor e insertar la imagen de Docker. System.AccessToken se establece como una variable de entorno para autenticar los comandos de Docker.

Reemplace por <docker connection> el nombre de conexión del servicio del registro de Docker. Reemplace <your repository> por el nombre del repositorio de Docker.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Artículos relacionados

• Uso de Docker YAML para compilar e insertar imágenes en Azure Container Registry
• Uso de Docker YAML para compilar e insertar imágenes en Azure Container Registry (agente autohospedado)