Docker-Container-Images in Artifact Registry speichern
Artifact Registry bietet einen zentralen Speicherort für die Verwaltung von privaten Paketen und Docker-Container-Images.
In dieser Schnellstartanleitung werden folgende Verfahren erläutert:
- Privates Docker-Repository in Artifact Registry erstellen
- Authentifizierung einrichten
- Image in das Repository hochladen
- Image aus dem Repository herunterladen
Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.
Hinweis
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry API.
Shell auswählen
Sie können diese Kurzanleitung entweder in Cloud Shell oder in Ihrer lokalen Shell ausführen.
- Cloud Shell
- Cloud Shell ist eine Shell-Umgebung für die Verwaltung von Ressourcen, die in Google Cloud gehostet werden. Docker und die Google Cloud CLI, die primäre Befehlszeile für Google Cloud.
- Lokale Shell
- Wenn Sie lieber Ihre lokale Shell verwenden möchten, müssen Sie Docker installieren und gcloud CLI in Ihrer Umgebung verwenden.
Cloud Shell starten
So starten Sie Cloud Shell:
Rufen Sie die Google Cloud Console auf.
Klicken Sie auf die Schaltfläche Cloud Shell aktivieren: .
In einem Frame im unteren Teil der Console wird eine Cloud Shell-Sitzung geöffnet.
Mit dieser Shell führen Sie gcloud
-Befehle aus.
Lokale Shell einrichten
So installieren Sie die gcloud CLI und Docker:
Installieren Sie das gcloud-CLI. So aktualisieren Sie eine führen Sie den Befehl
gcloud components update
aus.Installieren Sie Docker, falls es noch nicht installiert ist.
Docker benötigt für die Interaktion mit Registries Zugriff. Fügen Sie unter Linux oder Windows den Nutzer hinzu, mit dem Sie Docker-Befehle in der Docker-Sicherheitsgruppe ausführen. Dieser Schritt ist nicht für Mac OS erforderlich, da Docker Desktop auf einer virtuellen Maschine als Root-Nutzer ausgeführt wird.
Linux
Die Docker-Sicherheitsgruppe heißt
docker
. Führen Sie den folgenden Befehl aus, um Ihren Nutzernamen hinzuzufügen:sudo usermod -a -G docker ${USER}
Windows
Die Docker-Sicherheitsgruppe heißt
docker-users
. Führen Sie den folgenden Befehl aus, um einen Nutzer über die Administrator-Eingabeaufforderung hinzuzufügen:net localgroup docker-users DOMAIN\USERNAME /add
Dabei gilt:
- DOMAIN ist Ihre Windows-Domain.
- USERNAME ist Ihr Nutzername.
Melden Sie sich ab und wieder an, damit Änderungen an der Gruppenmitgliedschaft wirksam werden. Wenn Sie eine virtuelle Maschine verwenden, müssen Sie sie unter Umständen neu starten, damit die Mitgliedschaftsänderungen wirksam werden.
Prüfen Sie mit dem folgenden Docker-Befehl, durch den die aktuelle Zeit und das aktuelle Datum zurückgegeben werden, ob Docker ausgeführt wird:
docker run --rm busybox date
Das Flag --rm
löscht die Containerinstanz beim Beenden.
Docker-Repository erstellen
Erstellen Sie ein Docker-Repository zum Speichern des Beispiel-Images für diese Kurzanleitung.
Console
Öffnen Sie in der Cloud Console die Seite Repositories.
Klicken Sie auf Add (Hinzufügen). Repository erstellen.
Geben Sie
quickstart-docker-repo
als Repository-Namen an.Wählen Sie Docker als Format und Standard als Modus aus.
Wählen Sie unter Standorttyp die Option Region und dann den Standort
us-west1
aus.Klicken Sie auf Erstellen.
Das Repository wird der Repository-Liste hinzugefügt.
gcloud
Führen Sie den folgenden Befehl aus, um ein neues Docker-Repository mit dem Namen
quickstart-docker-repo
am Speicherortus-west1
mit der Beschreibung „docker repository“ zu erstellen.gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \ --location=us-west1 --description="Docker repository" \ --project=PROJECT
Dabei ist PROJECT Ihre Google Cloud-Projekt-ID.
Führen Sie den folgenden Befehl aus, um zu prüfen, ob Ihr Repository erstellt wurde:
gcloud artifacts repositories list \ --project=PROJECT
Weitere Informationen zu Artifact Registry-Befehlen erhalten Sie mit dem Befehl gcloud artifacts
.
Authentifizierung konfigurieren
Bevor Sie Images hoch- oder herunterladen können, konfigurieren Sie Docker für die Verwendung der Die Google Cloud CLI, um Anfragen an Artifact Registry zu authentifizieren.
Um die Authentifizierung für Docker-Repositories in der Region us-west1
einzurichten, führen Sie folgenden Befehl aus:
gcloud auth configure-docker us-west1-docker.pkg.dev
Mit dem Befehl wird die Docker-Konfiguration aktualisiert. Sie können jetzt eine Verbindung zu Artifact Registry in Ihrem Google Cloud-Projekt herstellen, um Images zu übertragen und abzurufen.
Informationen zu anderen Authentifizierungsmethoden finden Sie unter Authentifizierungsmethoden.
Image zum Übertragen abrufen
Im Rahmen dieser Kurzanleitung übertragen Sie ein Beispiel-Image mit dem Namen hello-app
.
Führen Sie den folgenden Befehl aus, um Version 1.0 des Images abzurufen.
docker pull us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0
Imagepfade in Artifact Registry bestehen aus mehreren Teilen. Für dieses Beispielbild:
us
ist der Speicherort des Repositorys.docker.pkg.dev
ist der Hostname für Container-Images, die in folgendem Verzeichnis gespeichert sind: Artifact Registry-Docker-Repositories.google-samples
ist die Repository-ID.containers/gke/
ist der Pfad zum Image untergoogle-samples
.
Image zum Repository hinzufügen
Bevor Sie das Docker-Image in Artifact Registry hochladen, müssen Sie es mit dem Repository-Namen taggen.
Image mit Registry-Namen taggen
Wenn Sie das Docker-Image mit einem Repository-Namen taggen, wird der Befehl docker push
zum Hochladen des Images an einen bestimmten Speicherort konfiguriert. In dieser Kurzanleitung ist der Hoststandort us-west1-docker.pkg.dev
.
Führen Sie den folgenden Befehl aus, um das Image als quickstart-image:tag1
zu taggen:
docker tag us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0 \ us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Dabei gilt:
us-west1
ist der Speicherort des Repositorys.docker.pkg.dev
ist der Hostname des von Ihnen erstellten Docker-Repositorys.- PROJECT ist Ihre Google Cloud-Projekt-ID. Wenn die Projekt-ID einen Doppelpunkt (`:`) enthält, finden Sie weitere Informationen unter Domain-übergreifende Projekte.
quickstart-docker-repo
ist die ID des von Ihnen erstellten Repositorys.quickstart-image
ist der Image-Name, der im Repository verwendet werden soll. Die Image-Name kann sich vom Namen des lokalen Images unterscheiden. Für diese Kurzanleitung speichern Sie das Image direkt unter der Repository-IDquickstart-docker-repo
tag1
ist ein Tag, das Sie dem Docker-Image hinzufügen. Wenn Sie kein Tag angegeben haben, wendet Docker das Standard-Taglatest
an.
Sie können jetzt das Image in das von Ihnen erstellte Repository hochladen.
Image in Artifact Registry hochladen
Nachdem Sie die Authentifizierung konfiguriert und das lokale Image getaggt haben, können Sie das Image in das von Ihnen erstellte Repository übertragen.
Führen Sie den folgenden Befehl aus, um das Docker-Image hochzuladen:
docker push us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Ersetzen Sie PROJECT durch Ihre Google Cloud-Projekt-ID. Wenn die Projekt-ID einen Doppelpunkt (`:`) enthält, finden Sie weitere Informationen unter Auf Domains beschränkte Projekte.
Image aus Artifact Registry herunterladen
Um das Image aus Artifact Registry auf Ihren lokalen Rechner herunterzuladen, führen Sie folgenden Befehl aus:
docker pull us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Ersetzen Sie PROJECT durch Ihre Google Cloud-Projekt-ID. Wenn die Projekt-ID einen Doppelpunkt (`:`) enthält, finden Sie weitere Informationen unter Auf Domains beschränkte Projekte. Die Ausgabe sollte in etwa so aussehen:
latest: Pulling from [PROJECT-ID]/quickstart-image:tag1 Digest: sha256:70c42... Status: Image is up to date for us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:
Prüfen Sie vor dem Entfernen des Repositorys, ob alle Images, die Sie beibehalten möchten, an einem anderen Speicherort verfügbar sind.
So löschen Sie das Repository:
Console
Öffnen Sie in der Cloud Console die Seite Repositories.
Wählen Sie in der Repository-Liste das Repository
quickstart-docker-repo
aus.Klicken Sie auf Löschen.
gcloud
Um das Repository quickstart-docker-repo
zu löschen, führen Sie folgenden Befehl aus:
gcloud artifacts repositories delete quickstart-docker-repo --location=us-west1
Nächste Schritte
- Weitere Informationen zum Arbeiten mit Container-Images
- Docker-Einführung
- Lesen Sie unser Infomaterial zu DevOps und informieren Sie sich über das Forschungsprogramm DevOps Research and Assessment (DORA).