Azure Pipelines gebruiken om containerinstallatiekopieën te bouwen en te pushen naar registers

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020

In dit artikel wordt u begeleid bij de installatie en configuratie voor het gebruik van Azure Pipelines voor het bouwen en pushen van een Docker-installatiekopieën naar een Azure Container Registry, Docker Hub en Google Artifact Registry. Daarnaast wordt het gebruik van het System.AccessToken voor beveiligde verificatie in uw pijplijn gebruikt.

U leert hoe u een YAML-pijplijn maakt om een Docker-installatiekopieën te bouwen en naar een containerregister te pushen. De Docker@2 taak wordt gebruikt om de installatiekopieën te bouwen en naar het containerregister te pushen.

Vereisten

• Een Azure DevOps-project.
• Een containerregister (Docker Hub, Google Artifact Registry of Azure Container Registry).
• Een GitHub-opslagplaats met een Dockerfile. Als u geen voorbeeldopslagplaats hebt, kunt u de voorbeeldopslagplaats in uw browser gebruiken, naar de voorbeeldopslagplaats gaan en deze vervolgens splitsen in uw GitHub-account.
• Docker. Als u een zelf-hostende agent gebruikt, controleert u of Docker is geïnstalleerd en of de Docker-engine wordt uitgevoerd met verhoogde bevoegdheden. Door Microsoft gehoste agents hebben Docker vooraf geïnstalleerd.

Een Docker-serviceverbinding maken

Voordat u containerinstallatiekopieën naar een register pusht, moet u een serviceverbinding maken in Azure DevOps. Met deze serviceverbinding worden de referenties opgeslagen die vereist zijn om veilig te verifiëren met het containerregister. Ga naar de pagina Serviceverbindingen in uw Azure DevOps-project om een nieuwe serviceverbinding te maken en selecteer het verbindingstype Docker Registry .

Er zijn verschillende processen voor het maken van een serviceverbinding voor een Docker Hub en een Google Artifact Registry.

Docker Hub

Kies de optie Docker Hub onder de docker-registerserviceverbinding en geef uw gebruikersnaam en wachtwoord op om een Docker-serviceverbinding te maken.

Azure Container Registry

Kies de optie Azure Container Registry onder de docker-registerserviceverbinding en geef de informatie op die is vereist voor de verificatiemethode die u kiest.

U kunt uw pijplijn ook maken met behulp van de Docker-sjabloon om een installatiekopieën te bouwen en naar Azure Container Registry te pushen. Met deze sjabloon wordt automatisch een serviceverbinding en een YAML-pijplijn voor u gemaakt. Zie Docker YAML gebruiken voor het bouwen en pushen van installatiekopieën naar Azure Container Registry voor meer informatie.

Google Artifact Registry

Een Docker-serviceverbinding maken die is gekoppeld aan Google Artifact Registry:

1. Open uw project in de GCP-console (Google Cloud Platform) en open vervolgens Cloud Shell

2. Als u tijd wilt besparen bij het typen van de project-id en de zoneopties voor compute-engine, stelt u standaardconfiguratiewaarden in door de volgende opdrachten uit te voeren:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. Vervang [PROJECT_NAME] door de naam van uw GCP-project en vervang deze door [ZONE] de naam van de zone die u gaat gebruiken voor het maken van resources. Als u niet zeker weet welke zone u moet kiezen, gebruikt u us-central1-a. Voorbeeld:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Schakel de Artefact Registry-API in voor uw project:

   gcloud services enable artifactregistry.googleapis.com
   gcloud services enable containerregistry.googleapis.com
   

5. Maak een serviceaccount voor Azure Pipelines om Docker-installatiekopieën te publiceren:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. Wijs de rol Identity and Access Management (IAM) van opslagbeheerder toe aan het serviceaccount:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Een serviceaccountsleutel genereren:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Start Code-editor door op de knop in de rechterbovenhoek van Cloud Shell te klikken:

   

8. Open het bestand named azure-pipelines-publisher-oneline.json. U hebt de inhoud van dit bestand nodig in een van de volgende stappen:

9. Selecteer projectinstellingen in uw Azure DevOps-organisatie en selecteer vervolgens Pijplijnen -> Serviceverbindingen.

10. Selecteer Nieuwe serviceverbinding en kies Docker Registry

11. Voer in het dialoogvenster waarden in voor de volgende velden:

    • Docker Registry: https://gcr.io/[PROJECT-ID], waar [PROJECT-ID] is de naam van uw GCP-project.
    • Docker-id: _json_key
    • Docker-wachtwoord: plak de inhoud van azure-pipelines-publisher-oneline.json
    • Serviceverbindingsnaam: gcrServiceConnection

12. Selecteer Opslaan om de serviceverbinding te maken

Een Azure-pijplijn maken om een Docker-installatiekopieën te bouwen en te pushen

Docker Hub

De Docker@2 taak is ontworpen om het proces van het bouwen, pushen en beheren van Docker-installatiekopieën binnen uw Azure Pipelines te stroomlijnen. Deze taak ondersteunt een breed scala aan Docker-opdrachten, waaronder bouwen, pushen, aanmelden, afmelden, starten, stoppen en uitvoeren.

In de volgende stappen wordt beschreven hoe u een YAML-pijplijn maakt die gebruikmaakt van de Docker@2 taak om de installatiekopieën te bouwen en te pushen.

1. Navigeer naar uw Azure DevOps-project en selecteer Pijplijnen in het menu aan de linkerkant.

2. Selecteer Nieuwe pijplijn om een nieuwe pijplijn te maken.

3. Selecteer GitHub of GitHub Enterprise Server als de locatie voor uw broncode.

4. Als u dat nog niet hebt gedaan, autoriseert u Azure Pipelines om verbinding te maken met uw GitHub Enterprise Server-account.

   1. Selecteer Verbinding maken met GitHub Enterprise Server.
   2. Voer uw accountgegevens in en selecteer Verifiëren en opslaan.

5. Selecteer uw opslagplaats. Als u wordt omgeleid naar GitHub

6. Selecteer de Starter-pijplijnsjabloon om een basispijplijnconfiguratie te maken.

7. Vervang de inhoud van azure-pipelines.yml door de volgende code.

8. Op basis van of u een Linux- of Windows-app implementeert, moet u ervoor zorgen dat deze respectievelijk zijn ingesteld vmImage op of ubuntu-latest windows-latest. Als u een zelf-hostende agent gebruikt, stelt u vmImage deze in op de naam van de pool die de zelf-hostende agent bevat met Docker-functionaliteit. U kunt de demands: docker eigenschap toevoegen om ervoor te zorgen dat een agent waarop Docker is geïnstalleerd, is geselecteerd.

9. Vervang <docker connection> door de naam van de Docker-serviceverbinding die u eerder hebt gemaakt.

10. Vervang <target repository name> door de naam van de opslagplaats in het containerregister waar u de installatiekopieën wilt pushen. Bijvoorbeeld: <your-docker-hub-username>/<repository-name>.

    
     trigger:
     - main
    
     pool:
     vmImage: 'ubuntu-latest' 
    
     variables:
     repositoryName: '<target repository name>'
    
     steps:
     - task: Docker@2
     inputs:
     containerRegistry: '<docker connection>'
     repository: $(repositoryName)
     command: 'buildAndPush'
     Dockerfile: '**/Dockerfile'
    
    

11. Wanneer u klaar bent, selecteert u Opslaan en uitvoeren.

12. Wanneer u het azure-pipelines.yml-bestand opslaat in uw opslagplaats, wordt u gevraagd een doorvoeringsbericht toe te voegen. Voer een bericht in en selecteer Opslaan en uitvoeren.

Wanneer u zelf-hostende agents gebruikt, moet u ervoor zorgen dat Docker is geïnstalleerd op de host van de agent en dat de Docker-engine/daemon wordt uitgevoerd met verhoogde bevoegdheden.

U kunt de pijplijnuitvoering bekijken en de logboeken bekijken om te zien hoe de Docker-installatiekopie wordt gebouwd en naar het containerregister wordt gepusht.

Azure Container Registry

U kunt een YAML-pijplijn maken om een Docker-installatiekopieën te bouwen en naar een Azure-containerregister te pushen met behulp van de Docker-sjabloon, zoals beschreven in Docker YAML gebruiken om Docker-installatiekopieën te bouwen en naar Azure Container Registry te pushen of de volgende stappen te volgen.

De Docker@2 taak wordt gebruikt om de installatiekopieën te bouwen en naar het containerregister te pushen. De Docker@2 taak is ontworpen om het proces van het bouwen, pushen en beheren van Docker-installatiekopieën binnen uw Azure Pipelines te stroomlijnen. Deze taak ondersteunt een breed scala aan Docker-opdrachten, waaronder bouwen, pushen, aanmelden, afmelden, starten, stoppen en uitvoeren.

In de volgende stappen wordt beschreven hoe u een YAML-pijplijn maakt die gebruikmaakt van de Docker@2 taak om de installatiekopieën te bouwen en te pushen.

1. Navigeer naar uw Azure DevOps-project en selecteer Pijplijnen in het menu aan de linkerkant.

2. Selecteer Nieuwe pijplijn om een nieuwe pijplijn te maken.

3. Selecteer GitHub of GitHub Enterprise Server als de locatie voor uw broncode.

4. Als u dat nog niet hebt gedaan, autoriseert u Azure Pipelines om verbinding te maken met uw GitHub Enterprise Server-account.

   1. Selecteer Verbinding maken met GitHub Enterprise Server.
   2. Voer uw accountgegevens in en selecteer Verifiëren en opslaan.

5. Selecteer uw opslagplaats.

6. Selecteer de Starter-pijplijnsjabloon om een basispijplijnconfiguratie te maken.

7. Vervang de inhoud van azure-pipelines.yml door de volgende code.

8. Op basis van of u een Linux- of Windows-app implementeert, moet u ervoor zorgen dat deze respectievelijk zijn ingesteld vmImage op of ubuntu-latest windows-latest. Als u een zelf-hostende agent gebruikt, stelt u vmImage deze in op de naam van de pool die de zelf-hostende agent bevat met Docker-functionaliteit. U kunt de demands: docker eigenschap toevoegen om ervoor te zorgen dat een agent waarop Docker is geïnstalleerd, is geselecteerd.

9. Vervang <docker connection> door de naam van de Docker-serviceverbinding die u eerder hebt gemaakt.

10. Vervang <target repository name> door de naam van de opslagplaats in het containerregister waar u de installatiekopieën wilt pushen. Bijvoorbeeld: myregistry.azurecr.io/myimage.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>' 
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<azure resource manager connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Wanneer u klaar bent, selecteert u Opslaan en uitvoeren.

12. Wanneer u het azure-pipelines.yml-bestand opslaat in uw opslagplaats, wordt u gevraagd een doorvoeringsbericht toe te voegen. Voer een bericht in en selecteer Opslaan en uitvoeren.

Wanneer u zelf-hostende agents gebruikt, moet u ervoor zorgen dat Docker is geïnstalleerd op de host van de agent en dat de Docker-engine/daemon wordt uitgevoerd met verhoogde bevoegdheden.

Google Artifact Registry

De Docker@2 taak is ontworpen om het proces van het bouwen, pushen en beheren van Docker-installatiekopieën binnen uw Azure Pipelines te stroomlijnen. Deze taak ondersteunt een breed scala aan Docker-opdrachten, waaronder bouwen, pushen, aanmelden, afmelden, starten, stoppen en uitvoeren.

In de volgende stappen wordt beschreven hoe u een YAML-pijplijn maakt die gebruikmaakt van de Docker@2 taak om de installatiekopieën te bouwen en te pushen.

1. Navigeer naar uw Azure DevOps-project en selecteer Pijplijnen in het menu aan de linkerkant.

2. Selecteer Nieuwe pijplijn om een nieuwe pijplijn te maken.

3. Selecteer GitHub of GitHub Enterprise Server als de locatie voor uw broncode.

4. Als u dat nog niet hebt gedaan, autoriseert u Azure Pipelines om verbinding te maken met uw GitHub Enterprise Server-account.

   1. Selecteer Verbinding maken met GitHub Enterprise Server.
   2. Voer uw accountgegevens in en selecteer Verifiëren en opslaan.

5. Selecteer uw opslagplaats.

6. Selecteer de Starter-pijplijnsjabloon om een basispijplijnconfiguratie te maken.

7. Vervang de inhoud van azure-pipelines.yml door de volgende code.

8. Op basis van of u een Linux- of Windows-app implementeert, moet u ervoor zorgen dat deze respectievelijk zijn ingesteld vmImage op of ubuntu-latest windows-latest. Als u een zelf-hostende agent gebruikt, stelt u vmImage deze in op de naam van de pool die de zelf-hostende agent bevat met Docker-functionaliteit. U kunt de demands: docker eigenschap toevoegen om ervoor te zorgen dat een agent waarop Docker is geïnstalleerd, is geselecteerd.

9. Vervang <docker connection> door de naam van de Docker-serviceverbinding die u eerder hebt gemaakt.

10. Vervang <target repository name> door de naam van de opslagplaats in het containerregister waar u de installatiekopieën wilt pushen. Bijvoorbeeld: <your-project-id>/<your-image-name>.

    
    trigger:
    - main
    
    pool:
    vmImage: 'ubuntu-latest' 
    
    variables:
    repositoryName: '<target repository name>'
    
    steps:
    - task: Docker@2
    inputs:
    containerRegistry: '<docker connection>'
    repository: $(repositoryName)
    command: 'buildAndPush'
    Dockerfile: '**/Dockerfile'
    
    

11. Wanneer u klaar bent, selecteert u Opslaan en uitvoeren.

12. Wanneer u het azure-pipelines.yml-bestand opslaat in uw opslagplaats, wordt u gevraagd een doorvoeringsbericht toe te voegen. Voer een bericht in en selecteer Opslaan en uitvoeren.

Wanneer u zelf-hostende agents gebruikt, moet u ervoor zorgen dat Docker is geïnstalleerd op de host van de agent en dat de Docker-engine/daemon wordt uitgevoerd met verhoogde bevoegdheden.

U kunt de pijplijnuitvoering bekijken en de logboeken bekijken om te zien hoe de Docker-installatiekopie wordt gebouwd en naar het containerregister wordt gepusht.

System.AccessToken gebruiken voor verificatie in Docker@2 taak

U kunt zich verifiëren met een containerregister met behulp van azure System.AccessToken DevOps. Met dit token kunt u beveiligde toegang krijgen tot resources in uw pijplijn zonder gevoelige referenties weer te geven.

In het volgende YAML-pijplijnvoorbeeld wordt de Docker@2 taak gebruikt om u aan te melden bij het containerregister en de Docker-installatiekopieën te pushen. Deze System.AccessToken is ingesteld als een omgevingsvariabele om de Docker-opdrachten te verifiëren.

Vervang door <docker connection> de naam van de Docker-registerserviceverbinding. Vervang door <your repository> de naam van uw Docker-opslagplaats.

trigger:
- main

pool:
  vmImage: 'ubuntu-latest'

variables:
  SYSTEM_ACCESSTOKEN: $(System.AccessToken)

steps:
- task: Docker@2
  inputs:
    command: login
    containerRegistry: '<docker connection>'
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

- task: Docker@2
  inputs:
    command: buildAndPush
    repository: '<your repository>'
    dockerfile: '**/Dockerfile'
    tags: |
      $(Build.BuildId)
  env:
    SYSTEM_ACCESSTOKEN: $(System.AccessToken)

Verwante artikelen:

• Docker YAML gebruiken om installatiekopieën te bouwen en te pushen naar Azure Container Registry
• Docker YAML gebruiken om installatiekopieën te bouwen en te pushen naar Azure Container Registry (zelf-hostende agent)