Görüntü gönderme

Azure DevOps Services

Görüntünüzü Azure Container Registry, Docker Hub veya Google Container Registry gibi bir kapsayıcı kayıt defterine göndermek için Azure Pipelines'ı kullanın. Azure Container Registry, açık kaynak Docker Registry 2.0'ı temel alan yönetilen bir kayıt defteri hizmetidir.

Kapsayıcı kayıt defterine görüntü oluşturma ve gönderme öğreticisi için bkz . Docker görüntülerini derleme ve Azure Container Registry'ye gönderme.

Azure Pipelines ile dağıtılacak bir kapsayıcı görüntüsü oluşturmayı öğrenmek için bkz . Uygulamaları dağıtmak için kapsayıcı görüntüleri oluşturma.

Docker görevi hakkında

Docker görüntüleri oluşturmak veya göndermek, oturum açmak veya oturumu kapatmak, kapsayıcıları başlatmak veya durdurmak ya da bir Docker komutu çalıştırmak için Docker@2 görevini kullanacaksınız.

Görev, oturum açmak ve bir kapsayıcı kayıt defterine göndermek için docker kayıt defteri hizmet bağlantısı kullanır. Docker kayıt defteri hizmeti bağlantısı oluşturma işlemi, kayıt defterinize bağlı olarak değişir.

Docker kayıt defteri hizmeti bağlantısı, görüntüyü göndermeden önce kimlik bilgilerini kapsayıcı kayıt defterine depolar. Ayrıca, ek betik görevi olmadan Docker'daki hizmet bağlantılarına doğrudan başvurabilirsiniz.

Docker hizmet bağlantısı oluşturma

Azure Container Registry, Docker Hub ve Google Container Registry için hizmet bağlantısı oluşturmak için farklı bir işlemi izlemeniz gerekir.

Azure Container Registry

Azure Container Registry seçeneğiyle, hizmet bağlantısını oluşturmak için abonelik (Azure DevOps'ta oturum açan kullanıcının Microsoft Entra kimliğiyle ilişkili) ve abonelik içindeki kapsayıcı kayıt defteri kullanılır.

Dockerfile içeren bir depo için yeni bir işlem hattı oluşturduğunuzda, Azure Pipelines depodaki Dockerfile'ı algılar. Bu işlemi başlatmak için yeni bir işlem hattı oluşturun ve Dockerfile dosyanızla depoyu seçin.

1. Yapılandır sekmesinde Docker - Derleme ve Azure Container Registry'ye görüntü gönderme görevini seçin.

   

2. Azure Aboneliğinizi ve ardından Devam'ı seçin.

3. Açılan menüden Container kayıt defterinizi seçin ve kapsayıcı görüntünüze bir Görüntü Adı sağlayın.

4. İşiniz bittiğinde Doğrula ve yapılandır'ı seçin.

   

   Azure Pipelines işlem hattınızı oluştururken şunları yapacaktır:

   • İşlem hattınızın kapsayıcı kayıt defterinize görüntü göndermesini sağlamak için bir Docker kayıt defteri hizmeti bağlantısı oluşturun.

   • İşlem hattınızı tanımlayan bir azure-pipelines.yml dosyası oluşturun.

Daha ayrıntılı bir genel bakış için bkz . Derleme ve Azure Container Registry'ye Gönderme belgesi.

Docker Hub

Docker kayıt defteri hizmeti bağlantısı altında Docker Hub seçeneğini belirleyin ve Bir Docker hizmet bağlantısı oluşturmak için kullanıcı adınızı ve parolanızı belirtin.

Google Container Registry

Google Container Registry ile ilişkili bir Docker hizmet bağlantısı oluşturmak için:

1. Projenizi GCP Konsolu'nda açın ve ardından Cloud Shell'i açın

2. Proje kimliğinizi ve İşlem Altyapısı bölge seçeneklerinizi yazarken zaman kazanmak için aşağıdaki komutları çalıştırarak varsayılan yapılandırma değerlerini ayarlayın:

   gcloud config set project [PROJECT_NAME]
   gcloud config set compute/zone [ZONE]
   

3. değerini [PROJECT_NAME] GCP projenizin adıyla, değerini ise kaynak oluşturmak için kullanacağınız bölgenin adıyla değiştirin [ZONE] . Hangi bölgeyi seçeceğiniz konusunda emin değilseniz kullanın us-central1-a. Örnek:

   gcloud config set project azure-pipelines-test-project-12345
   gcloud config set compute/zone us-central1-a
   

4. Projeniz için Container Registry API'sini etkinleştirin:

   gcloud services enable containerregistry.googleapis.com
   

5. Docker görüntülerini yayımlamak için Azure Pipelines için bir hizmet hesabı oluşturun:

   gcloud iam service-accounts create azure-pipelines-publisher --display-name "Azure Pipelines Publisher"
   

6. hizmet hesabına Depolama Yönetici IAM rolünü atayın:

   PROJECT_NUMBER=$(gcloud projects describe \
   $(gcloud config get-value core/project) \
   --format='value(projectNumber)')
   
   AZURE_PIPELINES_PUBLISHER=$(gcloud iam service-accounts list \
       --filter="displayName:Azure Pipelines Publisher" \
       --format='value(email)')
   
   gcloud projects add-iam-policy-binding \
       $(gcloud config get-value core/project) \
       --member serviceAccount:$AZURE_PIPELINES_PUBLISHER \
       --role roles/storage.admin
   

7. Hizmet hesabı anahtarı oluşturma:

   gcloud iam service-accounts keys create \
   azure-pipelines-publisher.json --iam-account $AZURE_PIPELINES_PUBLISHER
   
   tr -d '\n' < azure-pipelines-publisher.json > azure-pipelines-publisher-oneline.json
   

   Cloud Shell'in sağ üst köşesindeki düğmeye tıklayarak Kod Düzenleyicisi'ni başlatın:

   

8. named azure-pipelines-publisher-oneline.json dosyasını açın. Aşağıdaki adımlardan birinde bu dosyanın içeriğine ihtiyacınız olacaktır:

9. Azure DevOps kuruluşunuzda Proje ayarları'nı ve ardından İşlem hatları -> Hizmet bağlantıları'nı seçin.

10. Yeni hizmet bağlantısı'nı ve ardından Docker Kayıt Defteri'ni seçin

11. İletişim kutusunda, aşağıdaki alanların değerlerini girin:

    • Docker Registry:https://gcr.io/[PROJECT-ID], burada [PROJECT-ID] GCP projenizin adıdır.
    • Docker Kimliği:_json_key
    • Docker Parolası: İçeriğini yapıştırın azure-pipelines-publisher-oneline.json
    • Hizmet bağlantısı adı:gcrServiceConnection

12. Hizmet bağlantısını oluşturmak için Kaydet'i seçin