Agence web » Actualités du digital » Comment pousser et extraire des images Docker à partir de Google Container Registry

Comment pousser et extraire des images Docker à partir de Google Container Registry

les-conteneurs-valent-ils-le-mal-de-tete-cloudsavvy-it-3358835

Google Container Registry est un service de stockage privé pour les images Docker, utilisé pour exécuter des applications en conteneur. Il est utilisé pour héberger des images à déployer sur d'autres services de conteneur GCP, tels que Cloud Run et Kubernetes Engine.

Qu'est-ce que Google Container Registry?

Lorsque vous travaillez avec des images Docker, vous allez souvent les pousser et les extraire d'un registre de conteneurs, utilisé pour le stockage et un accès centralisé rapide. Le registre le plus populaire est le Docker Hub officiel, qui est public, mais de nombreux fournisseurs de cloud proposent des registres de conteneurs privés. Le Container Registry de Google est l'un de ceux-ci, fournissant votre propre registre pour votre compte GCP.

C’est assez simple à utiliser. Avec une certaine configuration de Docker, vous devriez pouvoir pousser et tirer des images en utilisant docker tag et docker push, puis déployez ces mises à jour en tant que mises à jour de conteneur vers Kubernetes Engine.

Container Registry n'est pas disponible pour les comptes qui n'ont pas activé la facturation. Cependant, c'est très bon marché: les conteneurs sont stockés dans un bucket Cloud Storage et vous ne payez que 0,026 USD par Go et par mois pour le stockage, ainsi que les frais de données standard pour la sortie. En option, vous pouvez activer «Vulnerability Scanning», qui coûte 0,26 USD par mise à jour de conteneur pour rechercher les vulnérabilités dans le logiciel sous-jacent utilisé dans le conteneur.

Transférer des images vers GCR

Avant de commencer, vous devez vous assurer que vous avez installé le SDK Google Cloud, qui vous donnera accès au gcloud CLI. Vous aurez également bien sûr besoin de Docker installé pour travailler avec des images de conteneur en premier lieu.

Vous devrez activer l'API Container Registry. Cliquez sur "Activer".

comment-pousser-et-extraire-des-images-docker-a-partir-de-8731659

Étant donné que les référentiels sont privés, vous devrez configurer Docker pour qu'il fonctionne avec l'authentification gcloud, ce qui peut être fait automatiquement avec la commande suivante qui apportera quelques modifications à votre configuration Docker pour ajouter la CLI gcloud en tant qu'assistant d'informations d'identification:

gcloud auth configure-docker

Vous aurez besoin de votre ID de projet pour la prochaine étape; cela est visible dans la liste déroulante "Sélectionner un projet" de la console GCP. Copiez l'ID.

1599660794_121_comment-pousser-et-extraire-des-images-docker-a-partir-de-8692518

Ensuite, vous pouvez marquer l'image comme d'habitude en utilisant docker tag, fournissant uniquement un nom d'hôte personnalisé pour GCR. Par défaut, gcr.io stocke des images dans un bucket de stockage cloud situé aux États-Unis. Vous pouvez également utiliser eu.gcr.io et asia.gcr.io pour ces régions.

docker tag [SOURCE_IMAGE] gcr.io/[PROJECT-ID]/[IMAGE]

Cela marque l'image comme latest, valeur par défaut pour les nouveaux déploiements, mais si vous souhaitez utiliser une autre balise, vous pouvez ajouter :tag au nom de l'image.

Une fois balisé, vous pouvez l'importer dans GCR avec docker push:

docker push gcr.io/[PROJECT-ID]/[IMAGE]

Une fois importés, ils seront visibles dans la console Container Registry ou en exécutant gcloud container images list-tagset vous pourrez les utiliser pour vos déploiements Cloud Run et Kubernetes.

Si vous souhaitez tirer manuellement l'image vers le bas, vous pouvez le faire avec docker pull:

docker pull gcr.io/[PROJECT-ID]/[IMAGE]:[TAG]

Vous aurez bien sûr besoin gcloud installé et configuré comme assistant d'identification sur la machine effectuant l'extraction, ou vous ne pourrez pas vous authentifier.

★★★★★