Archiviare immagini container Docker in Artifact Registry

Artifact Registry fornisce un'unica posizione per la gestione dei pacchetti privati e delle immagini container Docker.

Questa guida rapida mostra come:

  • Crea un repository Docker privato in Artifact Registry
  • Configura l'autenticazione
  • Eseguire il push di un'immagine nel repository
  • Estrai l'immagine dal repository

Prima di iniziare

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Cloud de Confiance project.

  3. Enable the Artifact Registry API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Artifact Registry Administrator

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.

    4. Nel campo Nuove entità, inserisci il tuo identificatore dell'utente. In genere, si tratta dell'identificatore di un utente in un pool di identità della forza lavoro. Per maggiori dettagli, vedi Rappresenta gli utenti del pool di forza lavoro nelle policy IAM o contatta l'amministratore.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
    7. Fai clic su Salva.

    Configurazione di una shell locale

    Per installare gcloud CLI e Docker, segui questi passaggi:

    1. Installa gcloud CLI. Per aggiornare un'installazione esistente, esegui il comando gcloud components update.

    2. Installa Docker se non è già installato.

    3. Docker richiede l'accesso con privilegi per interagire con i registri. Su Linux o Windows, aggiungi l'utente che utilizzi per eseguire i comandi Docker al gruppo di sicurezza Docker. Questo passaggio non è necessario su macOS perché Docker Desktop viene eseguito su una macchina virtuale come utente root.

      Linux

      Il gruppo di sicurezza Docker si chiama docker. Per aggiungere il tuo nome utente, esegui questo comando:

      sudo usermod -a -G docker ${USER}

      Windows

      Il gruppo di sicurezza Docker si chiama docker-users. Per aggiungere un utente dal prompt dei comandi di amministratore, esegui questo comando:

      net localgroup docker-users DOMAIN\USERNAME /add

      Dove

      • DOMAIN è il tuo dominio Windows.
      • USERNAME è il tuo nome utente.

    4. Esci e accedi di nuovo per rendere effettive le modifiche all'appartenenza al gruppo. Se utilizzi una macchina virtuale, potrebbe essere necessario riavviarla affinché le modifiche all'abbonamento diventino effettive.

    5. Per assicurarti che Docker sia in esecuzione, esegui questo comando Docker, che restituisce la data e l'ora correnti:

      docker run --rm busybox date

      Il flag --rm elimina l'istanza del container all'uscita.

    Crea un repository Docker

    Crea un repository Docker per archiviare l'immagine di esempio per questa guida rapida.

    Console

    1. Apri la pagina Repository nella console Cloud de Confiance .

      Apri la pagina Repositori

    2. Fai clic su Aggiungi Crea repository.

    3. Specifica quickstart-docker-repo come nome del repository.

    4. Scegli Docker come formato e Standard come modalità.

    5. In Tipo di località, seleziona Regione, quindi scegli la località u-france-east1.

    6. Fai clic su Crea.

    Il repository viene aggiunto all'elenco dei repository.

    gcloud

    1. Esegui il comando seguente per creare un nuovo repository Docker denominato quickstart-docker-repo nella località u-france-east1 con la descrizione "docker repository".

      gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=u-france-east1 --description="Docker repository" \
    --project=PROJECT

      Dove PROJECT è l'ID progetto Cloud de Confiance by S3NS .

    2. Esegui questo comando per verificare che il repository sia stato creato.

      gcloud artifacts repositories list \
    --project=PROJECT

    Per ulteriori informazioni sui comandi di Artifact Registry, esegui il comando gcloud artifacts.

    Configura l'autenticazione

    Prima di eseguire il push o il pull delle immagini, configura Docker in modo che utilizzi Google Cloud CLI per autenticare le richieste ad Artifact Registry.

    Per configurare l'autenticazione nei repository Docker nella regione u-france-east1, esegui questo comando:

    gcloud auth configure-docker u-france-east1-docker.s3nsregistry.fr

    Il comando aggiorna la configurazione Docker. Ora puoi connetterti con Artifact Registry nel tuo progetto Cloud de Confiance per eseguire il push e il pull delle immagini.

    Per informazioni su altri metodi di autenticazione, vedi Metodi di autenticazione.

    Ottieni un'immagine di cui eseguire il push

    Per questa guida rapida, eseguirai il push di un'immagine di esempio denominata hello-app.

    Esegui questo comando per eseguire il pull della versione 1.0 dell'immagine.

       docker pull us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0

    I percorsi delle immagini in Artifact Registry includono più parti. Per questa immagine di esempio:

    • us-docker.s3nsregistry.fr è il nome host per le immagini container archiviate nei repository Docker di Artifact Registry, che include la posizione del repository (us).
    • google-samples è l'ID progetto.
    • containers è l'ID repository.
    • /gke/hello-app è il percorso dell'immagine nel repository containers.

    Aggiungere l'immagine al repository

    Prima di eseguire il push dell'immagine Docker in Artifact Registry, devi taggarla con il nome del repository.

    Tagga l'immagine con un nome del registro

    L'attribuzione di un tag all'immagine Docker con un nome repository configura il comando docker push in modo che esegua il push dell'immagine in una posizione specifica. Per questa guida rapida, la posizione dell'host è u-france-east1-docker.s3nsregistry.fr.

    Esegui questo comando per taggare l'immagine come quickstart-image:tag1:

    docker tag us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0 \
u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    Dove:

    • u-france-east1 è la posizione del repository.
    • u-france-east1-docker.s3nsregistry.fr è il nome host del repository Docker che hai creato.
    • PROJECT è il tuo Cloud de Confiance by S3NS ID progetto.
    • quickstart-docker-repo è l'ID del repository che hai creato.
    • quickstart-image è il nome dell'immagine che vuoi utilizzare nel repository. Il nome dell'immagine può essere diverso dal nome dell'immagine locale. Per questa guida rapida, memorizzerai l'immagine direttamente sotto l'ID repository quickstart-docker-repo.
    • tag1 è un tag che stai aggiungendo all'immagine Docker. Se non hai specificato un tag, Docker applicherà il tag predefinito latest.

    Ora puoi eseguire il push dell'immagine nel repository che hai creato.

    Esegui il push dell'immagine ad Artifact Registry

    Dopo aver configurato l'autenticazione e aggiunto un tag all'immagine locale, puoi eseguire il push nel repository che hai creato.

    Per effettuare il push dell'immagine Docker, esegui questo comando:

    docker push u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
     Sostituisci PROJECT con l'ID progetto Cloud de Confiance by S3NS.

    Estrai l'immagine da Artifact Registry

    Per eseguire il pull dell'immagine da Artifact Registry sulla tua macchina locale, esegui questo comando:

    docker pull u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
     Sostituisci PROJECT con l'ID progetto Cloud de Confiance by S3NS. 
    latest: Pulling from [PROJECT-ID]/quickstart-image:tag1
Digest: sha256:70c42...
Status: Image is up to date for u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    Esegui la pulizia

    Per evitare che al tuo account Cloud de Confiance vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

    Prima di rimuovere il repository, assicurati che tutte le immagini che vuoi conservare siano disponibili in un'altra posizione.

    Per eliminare il repository:

    Console

    1. Apri la pagina Repository nella console Cloud de Confiance .

      Apri la pagina Repositori

    2. Nell'elenco dei repository, seleziona il repository quickstart-docker-repo.

    3. Fai clic su Elimina.

    gcloud

    Per eliminare il repository quickstart-docker-repo, esegui questo comando:

    gcloud artifacts repositories delete quickstart-docker-repo --location=u-france-east1

    Passaggi successivi