Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menyimpan image container Docker di Artifact Registry

Artifact Registry menyediakan satu lokasi untuk mengelola paket pribadi dan image container Docker.

Panduan memulai ini menunjukkan cara:

Membuat repositori Docker pribadi di Artifact Registry
Menyiapkan autentikasi
Mengirim image ke repositori
Mengambil image dari repositori

Sebelum memulai

In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Verify that billing is enabled for your Trusted Cloud project.
Enable the Artifact Registry API.
Enable the API

Make sure that you have the following role or roles on the project: Artifact Registry Administrator
Check for the roles
1. In the Trusted Cloud console, go to the IAM page.
  Go to IAM
2. Select the project.
3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
1. In the Trusted Cloud console, go to the IAM page.
  Buka IAM
2. Pilih project.
3. Klik Berikan akses.
4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM, atau hubungi administrator Anda.
5. Di daftar Pilih peran, pilih peran.
6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
7. Klik Simpan.
Menyiapkan shell lokal

Untuk menginstal gcloud CLI dan Docker, lakukan langkah-langkah berikut:
1. Instal gcloud CLI. Untuk mengupdate penginstalan yang ada, jalankan perintah gcloud components update.
  
  Catatan: Di Ubuntu, gunakan paket Debian untuk menginstal gcloud CLI. Paket snap gcloud CLI tidak menyertakan kubectl atau ekstensi untuk melakukan autentikasi dengan Artifact Registry menggunakan gcloud CLI.
2. Instal Docker jika belum diinstal.
3. Docker memerlukan akses istimewa untuk berinteraksi dengan registry. Di Linux atau Windows, tambahkan pengguna yang Anda gunakan untuk menjalankan perintah Docker ke grup keamanan Docker. Langkah ini tidak diperlukan di macOS karena Docker Desktop berjalan di mesin virtual sebagai pengguna root.
  Linux
  Grup keamanan Docker disebut docker. Untuk menambahkan nama pengguna Anda, jalankan perintah berikut:
  
  sudo usermod -a -G docker ${USER}
  
  Windows
  Grup keamanan Docker disebut docker-users. Untuk menambahkan pengguna dari command prompt Administrator, jalankan perintah berikut:
  
  net localgroup docker-users DOMAIN\USERNAME /add
  
  Di mana
  
  DOMAIN adalah domain Windows Anda.
  
  USERNAME adalah nama pengguna Anda.
  Catatan: Grup keamanan Docker memiliki akses yang setara dengan pengguna root atau Administrator. Hanya tambahkan pengguna tepercaya yang memerlukan akses ke Docker. Untuk mengetahui detail dampak keamanan, lihat Keamanan daemon Docker.
4. Logout dan login kembali agar perubahan keanggotaan grup diterapkan. Jika menggunakan virtual machine, Anda mungkin perlu memulai ulang virtual machine agar perubahan keanggotaan diterapkan.
5. Untuk memastikan Docker berjalan, jalankan perintah Docker berikut, yang menampilkan waktu dan tanggal saat ini:
  docker run --rm busybox date
  Flag --rm menghapus instance container saat keluar.
Membuat repositori Docker

Buat repositori Docker untuk menyimpan image sampel untuk panduan memulai ini.
Konsol

Buka halaman Repositories di konsol Trusted Cloud .

Buka halaman Repositori

Klik add Create Repository.

Tentukan quickstart-docker-repo sebagai nama repositori.

Pilih Docker sebagai format dan Standar sebagai mode.

Di bawah Jenis Lokasi, pilih Region dan kemudian pilih lokasi u-france-east1.

Klik Buat.

Repositori ditambahkan ke daftar repositori.
gcloud

Jalankan perintah berikut untuk membuat repositori Docker baru bernama quickstart-docker-repo di lokasi u-france-east1 dengan deskripsi "docker repository".

gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \ --location=u-france-east1 --description="Docker repository" \ --project=PROJECT

Dengan PROJECT sebagai project ID Trusted Cloud by S3NS Anda.

Jalankan perintah berikut untuk memverifikasi bahwa repositori Anda telah dibuat.

gcloud artifacts repositories list \ --project=PROJECT

Untuk mengetahui informasi selengkapnya tentang perintah Artifact Registry, jalankan perintah gcloud artifacts.
Mengonfigurasi autentikasi

Sebelum Anda dapat mengirim atau mengambil image, konfigurasikan Docker agar menggunakan Google Cloud CLI untuk mengautentikasi permintaan ke Artifact Registry.

Untuk menyiapkan autentikasi ke repositori Docker di region u-france-east1, jalankan perintah berikut:
```
gcloud auth configure-docker u-france-east1-docker.s3nsregistry.fr
```
Perintah ini mengupdate konfigurasi Docker Anda. Sekarang Anda dapat terhubung dengan Artifact Registry di project Trusted Cloud untuk mengirim dan menarik image.

Untuk mengetahui informasi tentang metode autentikasi lainnya, lihat Metode autentikasi.

Mendapatkan image untuk dikirim

Untuk panduan memulai ini, Anda akan mengirim image contoh bernama hello-app.

Jalankan perintah berikut untuk mengambil versi 1.0 dari image.
```
   docker pull us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0
```
Jalur image di Artifact Registry mencakup beberapa bagian. Untuk contoh gambar ini:
- us-docker.s3nsregistry.fr adalah nama host untuk image container yang disimpan di repositori Docker Artifact Registry, yang mencakup lokasi repositori (us).
- google-samples adalah project ID.
- containers adalah ID repositori.
- /gke/hello-app adalah jalur ke image di repositori containers.
Menambahkan image ke repositori

Sebelum mengirim image Docker ke Artifact Registry, Anda harus memberi tag pada image dengan nama repositori.

Memberi tag pada image dengan nama registry

Memberi tag pada image Docker dengan nama repositori mengonfigurasi perintah docker push untuk mengirim image ke lokasi tertentu. Untuk panduan memulai ini, lokasi host-nya adalah u-france-east1-docker.s3nsregistry.fr.

Jalankan perintah berikut untuk memberi tag pada image sebagai quickstart-image:tag1:
```
docker tag us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0 \
u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
```
Dengan:
- u-france-east1 adalah lokasi repositori.
- u-france-east1-docker.s3nsregistry.fr adalah nama host untuk repositori Docker yang Anda buat.
- PROJECT adalah Trusted Cloud by S3NS project ID Anda.
- quickstart-docker-repo adalah ID repositori yang Anda buat.
- quickstart-image adalah nama image yang ingin Anda gunakan di repositori. Nama image dapat berbeda dengan nama image lokal. Untuk panduan memulai ini, Anda akan menyimpan image langsung di bawah ID repositori quickstart-docker-repo.
- tag1 adalah tag yang Anda tambahkan ke image Docker. Jika Anda tidak menentukan tag, Docker akan menerapkan tag default latest.
Sekarang Anda siap untuk mengirim image ke repositori yang Anda buat.

Mengirim image ke Artifact Registry

Setelah mengonfigurasi autentikasi dan memberi tag pada image lokal, Anda dapat mengirim image ke repositori yang Anda buat.

Untuk mengirim image Docker, jalankan perintah berikut:
```
docker push u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
```
Ganti PROJECT dengan Trusted Cloud by S3NS project ID Anda.
Mengambil image dari Artifact Registry

Untuk menarik image dari Artifact Registry ke komputer lokal Anda, jalankan perintah berikut:
```
docker pull u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
```
Ganti PROJECT dengan Trusted Cloud by S3NS project ID Anda.
```
latest: Pulling from [PROJECT-ID]/quickstart-image:tag1
Digest: sha256:70c42...
Status: Image is up to date for u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
```
Pembersihan

Agar akun Trusted Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Sebelum menghapus repositori, pastikan semua gambar yang ingin Anda pertahankan tersedia di lokasi lain.

Untuk menghapus repositori:
Konsol

Buka halaman Repositories di konsol Trusted Cloud .

Buka halaman Repositori

Dalam daftar repositori, pilih repositori quickstart-docker-repo.

Klik Hapus.
gcloud
Untuk menghapus repositori quickstart-docker-repo, jalankan perintah berikut:

gcloud artifacts repositories delete quickstart-docker-repo --location=u-france-east1
Langkah berikutnya
- Pelajari lebih lanjut cara menggunakan image container.
- Pelajari Docker lebih lanjut.
- Baca referensi kami tentang DevOps dan jelajahi program riset DevOps Research and Assessment (DORA).

Menyimpan image container Docker di Artifact Registry

Sebelum memulai

Check for the roles

Grant the roles

Menyiapkan shell lokal

Linux

Windows

Membuat repositori Docker

Konsol

gcloud

Mengonfigurasi autentikasi

Mendapatkan image untuk dikirim

Menambahkan image ke repositori

Memberi tag pada image dengan nama registry

Mengirim image ke Artifact Registry

Mengambil image dari Artifact Registry

Pembersihan

Konsol

gcloud

Langkah berikutnya