Stocker des images de conteneurs Docker dans Artifact Registry

Artifact Registry fournit un emplacement unique pour la gestion des packages privés et des images de conteneurs Docker.

Ce guide de démarrage rapide vous montre comment :

  • Créer un dépôt Docker privé dans Artifact Registry
  • Configurer l'authentification
  • Transférer une image vers le dépôt
  • Extraire l'image du dépôt

Avant de commencer

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Cloud de Confiance project.

  3. Enable the Artifact Registry API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Artifact Registry Administrator

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Accéder à IAM
    2. Sélectionnez le projet.
    3. Cliquez sur  Accorder l'accès.

    4. Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'identifiant associé à un utilisateur dans un pool d'identités de personnel. Pour en savoir plus, consultez Représenter les utilisateurs de pools de personnel dans les stratégies IAM ou contactez votre administrateur.

    5. Dans la liste Sélectionner un rôle, sélectionnez un rôle.
    6. Pour attribuer des rôles supplémentaires, cliquez sur  Ajouter un autre rôle et ajoutez tous les rôles supplémentaires.
    7. Cliquez sur Enregistrer.

    Configurer une interface système locale

    Pour installer gcloud CLI et Docker, procédez comme suit :

    1. Installez la gcloud CLI. Pour mettre à jour une installation existante, exécutez la commande gcloud components update.

    2. Installez Docker si ce n'est pas encore fait.

    3. Docker nécessite un accès privilégié pour interagir avec les registres. Sous Linux ou Windows, ajoutez l'utilisateur que vous permet d'exécuter des commandes Docker dans le groupe de sécurité Docker. Cette étape n'est pas requise sous macOS, car Docker Desktop s'exécute sur une machine virtuelle en tant qu'utilisateur racine.

      Linux

      Le groupe de sécurité Docker s'appelle docker. Pour ajouter votre nom d'utilisateur, exécutez la commande suivante :

      sudo usermod -a -G docker ${USER}

      Windows

      Le groupe de sécurité Docker s'appelle docker-users. Pour ajouter un utilisateur à partir de l'invite de commande administrateur, exécutez la commande suivante :

      net localgroup docker-users DOMAIN\USERNAME /add

      • DOMAIN est votre domaine Windows.
      • USERNAME est votre nom d'utilisateur.

    4. Déconnectez-vous et reconnectez-vous pour que les modifications apportées à la liste des membres du groupe soient appliquées. Si vous utilisez une machine virtuelle, vous devrez peut-être la redémarrer pour que ces modifications prennent effet.

    5. Pour vérifier que Docker est en cours d'exécution, utilisez la commande Docker suivante, qui renvoie la date et l'heure actuelles :

      docker run --rm busybox date

      L'option --rm supprime l'instance de conteneur en cas de fermeture.

    Créer un dépôt Docker

    Créez un dépôt Docker pour stocker l'exemple d'image fourni dans ce guide de démarrage rapide.

    Console

    1. Ouvrez la page Dépôts dans la console Cloud de Confiance .

      Ouvrir la page "Dépôts"

    2. Cliquez sur Ajouter > Créer un dépôt.

    3. Spécifiez quickstart-docker-repo comme nom de dépôt.

    4. Choisissez Docker comme format et Standard comme mode.

    5. Sous Type d'emplacement, sélectionnez Région, puis l'emplacement u-france-east1.

    6. Cliquez sur Créer.

    Le dépôt est ajouté à la liste des dépôts.

    gcloud

    1. Exécutez la commande suivante pour créer un dépôt Docker nommé quickstart-docker-repo à l'emplacement u-france-east1 avec la description "docker repository".

      gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=u-france-east1 --description="Docker repository" \
    --project=PROJECT

      PROJECT correspond à l'ID de votre projet Cloud de Confiance by S3NS .

    2. Exécutez la commande suivante pour vérifier que votre dépôt a bien été créé.

      gcloud artifacts repositories list \
    --project=PROJECT

    Exécutez la commande gcloud artifacts pour en savoir plus sur les commandes Artifact Registry.

    Configurer l'authentification

    Avant de pouvoir transférer ou extraire des images, configurez Docker afin qu'il se serve de la Google Cloud CLI pour authentifier les requêtes envoyées à Artifact Registry.

    Pour configurer l'authentification auprès des dépôts Docker dans la région u-france-east1, exécutez la commande suivante :

    gcloud auth configure-docker u-france-east1-docker.s3nsregistry.fr

    La commande met à jour votre configuration Docker. Vous pouvez désormais vous connecter à Artifact Registry dans votre projet Cloud de Confiance pour stocker et extraire des images.

    Pour en savoir plus sur les autres méthodes d'authentification, consultez Méthodes d'authentification.

    Obtenir une image à stocker

    Pour ce guide de démarrage rapide, vous allez stocker un exemple d'image nommée hello-app.

    Exécutez la commande suivante pour extraire la version 1.0 de l'image.

       docker pull us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0

    Les chemins d'accès aux images dans Artifact Registry comportent plusieurs parties. Pour cet exemple d'image :

    • us-docker.s3nsregistry.fr est le nom d'hôte des images de conteneurs stockées dans les dépôts Docker Artifact Registry. Il inclut l'emplacement du dépôt (us).
    • google-samples est l'ID de projet.
    • containers est l'ID du dépôt.
    • /gke/hello-app est le chemin d'accès à l'image dans le dépôt containers.

    Ajouter l'image au dépôt

    Avant de transférer l'image Docker vers Artifact Registry, vous devez lui ajouter un tag correspondant au nom du dépôt.

    Ajouter un tag de nom de registre à l'image

    Cette action permet de configurer la commande docker push grâce à laquelle vous pouvez stocker l'image dans un emplacement précis. L'emplacement d'hôte utilisé dans ce guide de démarrage rapide est u-france-east1-docker.s3nsregistry.fr.

    Exécutez la commande suivante pour ajouter des tags à l'image en tant que quickstart-image:tag1 :

    docker tag us-docker.s3nsregistry.fr/google-samples/containers/gke/hello-app:1.0 \
u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    Où :

    • u-france-east1 est l'emplacement du dépôt.
    • u-france-east1-docker.s3nsregistry.fr est le nom d'hôte du dépôt Docker que vous avez créé.
    • PROJECT est l'ID de votre projet Cloud de Confiance by S3NS .
    • quickstart-docker-repo est l'ID du dépôt que vous avez créé.
    • quickstart-image est le nom d'image que vous souhaitez utiliser dans le dépôt. Le nom de l'image peut être différent du nom de l'image locale. Pour ce guide de démarrage rapide, vous allez stocker l'image directement sous l'ID de dépôt quickstart-docker-repo.
    • tag1 est un tag que vous ajoutez à l'image Docker. Si vous ne spécifiez pas de tag, Docker appliquera le tag par défaut latest.

    Vous pouvez maintenant transférer l'image vers le dépôt que vous avez créé.

    Transférer l'image vers Artifact Registry

    Une fois que vous avez configuré l'authentification et tagué l'image locale, vous pouvez stocker l'image dans le dépôt que vous avez créé.

    Pour transférer l'image Docker, exécutez la commande suivante :

    docker push u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
     Remplacez PROJECT par votre Cloud de Confiance by S3NS ID de projet.

    Extraire l'image d'Artifact Registry

    Pour extraire l'image de Artifact Registry vers votre ordinateur local, exécutez la commande suivante :

    docker pull u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1
     Remplacez PROJECT par votre Cloud de Confiance by S3NS ID de projet. 
    latest: Pulling from [PROJECT-ID]/quickstart-image:tag1
Digest: sha256:70c42...
Status: Image is up to date for u-france-east1-docker.s3nsregistry.fr/PROJECT/quickstart-docker-repo/quickstart-image:tag1

    Effectuer un nettoyage

    Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Cloud de Confiance , procédez comme suit :

    Avant de supprimer le dépôt, assurez-vous que toutes les images que vous souhaitez conserver sont disponibles à un autre emplacement.

    Pour supprimer le dépôt :

    Console

    1. Ouvrez la page Dépôts dans la console Cloud de Confiance .

      Ouvrir la page "Dépôts"

    2. Dans la liste des dépôts, sélectionnez le dépôts quickstart-docker-repo.

    3. Cliquez sur Supprimer.

    gcloud

    Pour supprimer le dépôt quickstart-docker-repo, exécutez la commande suivante :

    gcloud artifacts repositories delete quickstart-docker-repo --location=u-france-east1

    Étapes suivantes