Membuat repositori jarak jauh Docker Hub

Buat repositori jarak jauh untuk bertindak sebagai proxy untuk Docker Hub.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Artifact Registry, Secret Manager APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.
  6. To initialize the gcloud CLI, run the following command:

    gcloud init
  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Enable the Artifact Registry, Secret Manager APIs.

    Enable the APIs

  10. Install the Google Cloud CLI.
  11. To initialize the gcloud CLI, run the following command:

    gcloud init
  12. Buat akun Docker Hub.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna membuat repositori jarak jauh Docker Hub, minta administrator untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Memilih shell

Untuk menyelesaikan panduan memulai ini, gunakan Cloud Shell atau shell lokal Anda.

Cloud Shell
Cloud Shell adalah lingkungan shell untuk mengelola resource yang dihosting di Google Cloud. Cloud Shell telah diinstal lebih dulu dengan Docker dan Google Cloud CLI, antarmuka command line utama untuk Google Cloud.
Shell lokal
Jika lebih suka menggunakan shell lokal, Anda harus menginstal Docker dan gcloud CLI di lingkungan Anda.

Memulai Cloud Shell

Untuk meluncurkan Cloud Shell, lakukan langkah-langkah berikut:

  1. Buka Konsol Google Cloud.

    Konsol Google Cloud

  2. Klik tombol Aktifkan Cloud Shell:  .

Sesi Cloud Shell akan terbuka di dalam frame yang lebih rendah di konsol. Anda menggunakan shell ini untuk menjalankan perintah gcloud.

Menyiapkan shell lokal

Untuk menginstal gcloud CLI dan Docker, lakukan langkah-langkah berikut:

  1. Instal gcloud CLI. Untuk mengupdate penginstalan yang ada, jalankan perintah gcloud components update.

  2. Instal Docker jika belum diinstal.

  3. Docker memerlukan akses dengan hak istimewa untuk berinteraksi dengan registry. Di Linux atau Windows, tambahkan pengguna yang Anda gunakan untuk menjalankan perintah Docker ke grup keamanan Docker. Langkah ini tidak diperlukan di macOS karena Docker Desktop berjalan di virtual machine sebagai pengguna root.

    Linux

    Grup keamanan Docker disebut docker. Untuk menambahkan nama pengguna, jalankan perintah berikut:

    sudo usermod -a -G docker ${USER}
    

    Windows

    Grup keamanan Docker disebut docker-users. Untuk menambahkan pengguna dari command prompt Administrator, jalankan perintah berikut:

    net localgroup docker-users DOMAIN\USERNAME /add
    

    Dari mana

    • DOMAIN adalah domain Windows Anda.
    • USERNAME adalah nama pengguna Anda.
  4. Logout dan login kembali agar perubahan keanggotaan grup diterapkan. Jika menggunakan virtual machine, Anda mungkin perlu memulai ulang virtual machine agar perubahan keanggotaan diterapkan.

  5. Untuk memastikan Docker berjalan, jalankan perintah Docker berikut, yang menampilkan waktu dan tanggal saat ini:

    docker run --rm busybox date
    

    Flag --rm menghapus instance penampung saat keluar.

Mengonfigurasi autentikasi Docker Hub

Untuk mencegah penggunaan kuota Docker Hub yang tidak diautentikasi, sebaiknya autentikasi ke Docker Hub saat menggunakan repositori jarak jauh. Repositori jarak jauh memungkinkan Anda menambahkan nama pengguna Docker Hub dan token akses pribadi yang disimpan sebagai rahasia untuk mengautentikasi ke Docker Hub.

Membuat token akses pribadi Docker Hub

  1. Login ke Docker Hub.
  2. Buat token akses pribadi dengan izin hanya baca.
  3. Salin token akses.

  4. Simpan token akses dalam file teks di Cloud Shell atau lokal.

Menyimpan token akses pribadi Anda dalam secret

console

  1. Buka halaman Secret Manager di konsol Google Cloud.

    Buka halaman Secret Manager

  2. Di halaman Secret Manager, klik Buat Secret.

  3. Di halaman Create secret, di bagian Name, beri nama secret Anda my-secret

  4. Di kolom Secret value, masukkan token akses pribadi Docker Hub Anda.

  5. Jangan ubah bagian Wilayah.

  6. Klik tombol Buat secret.

gcloud CLI

gcloud secrets create my-secret --data-file="/path/to/file.txt"

Dengan /path/to/file.txt adalah lokasi file teks dengan token akses pribadi Anda.

Memberikan akses ke secret Anda untuk akun layanan Artifact Registry

console

  1. Buka halaman Secret Manager di konsol Google Cloud.

    Buka halaman Secret Manager

  2. Di halaman Secret Manager, klik kotak centang di samping my-secret.

  3. Jika belum terbuka, klik Tampilkan Panel Info untuk membuka panel.

  4. Di panel info, klik Tambahkan Akun Utama.

  5. Di area teks New principals, masukkan alamat email akun layanan Artifact Registry. Alamat email akun layanan Artifact Registry diformat dengan cara berikut

    service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com

    Dengan PROJECT-NUMBER sebagai nomor project Anda.

    Untuk menemukan nomor project Anda:

    • Buka halaman Dasbor di konsol Google Cloud.

      Buka halaman Dasbor

    • Klik menu drop-down Select from di bagian atas halaman.

    • Di jendela Select from yang muncul, pilih project Anda.

      Project ID dan nomor project ditampilkan di kartu Project info pada Dasbor project.

  6. Di dropdown Pilih peran, pilih Secret Manager, lalu Secret Manager Secret Accessor.

gcloud CLI

gcloud secrets add-iam-policy-binding my-secret \
    --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

Dengan PROJECT-NUMBER sebagai nomor project Anda.

Untuk menemukan nomor project Anda:

  • Buka halaman Dasbor di konsol Google Cloud.

    Buka halaman Dasbor

  • Klik menu drop-down Select from di bagian atas halaman.

  • Di jendela Select from yang muncul, pilih project Anda.

    Project ID dan nomor project ditampilkan di kartu Project info pada Dasbor project.

Membuat repositori jarak jauh

Buat repositori jarak jauh Artifact Registry bernama quickstart-docker-hub-remote di lokasi us-central1 dengan kredensial Docker Hub Anda dengan menjalankan perintah berikut:

gcloud artifacts repositories create quickstart-docker-hub-remote \
    --project=PROJECT_ID \
    --repository-format=DOCKER  \
    --location=us-central1 \
    --description="Remote Docker repository" \
    --mode=remote-repository \
    --remote-repo-config-desc="Docker Hub" \
    --remote-docker-repo=DOCKER-HUB \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1

Dengan keterangan:

  • quickstart-docker-hub-remote adalah nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.
  • PROJECT_ID adalah project ID Anda. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.
  • us-central1 adalah lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintah gcloud artifacts locations list.
  • "Remote Docker repository" adalah deskripsi opsional repositori Anda. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.
  • "Docker Hub" adalah deskripsi opsional untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.
  • DOCKER-HUB menetapkan upstream repositori jarak jauh ke upstream Docker Hub publik.
  • USERNAME adalah nama pengguna Docker Hub Anda.
  • projects/PROJECT/secrets/my-secret/versions/1 adalah versi secret yang Anda buat untuk menyimpan token akses pribadi Docker Hub.

Artifact Registry membuat repositori dan menambahkannya ke daftar repositori.

Mengonfigurasi autentikasi Docker

Sebelum Anda dapat mengirim atau mengambil image, konfigurasikan Docker agar menggunakan Google Cloud CLI untuk mengautentikasi permintaan ke Artifact Registry.

  1. Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.

    gcloud auth login
    
  2. Untuk menyiapkan autentikasi ke repositori Docker di region us-central1, jalankan perintah berikut:

    gcloud auth configure-docker us-central1-docker.pkg.dev
    

    Perintah ini memperbarui konfigurasi Docker Anda. Sekarang Anda dapat terhubung dengan Artifact Registry di project Google Cloud untuk mengirim dan mengambil image.

Untuk informasi tentang metode autentikasi lainnya, lihat Metode autentikasi.

Menarik image ke repositori jarak jauh

  1. Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.

    gcloud auth login
    
  2. Ambil image dari Docker Hub ke mesin Anda, dan ke repositori jarak jauh Anda dengan perintah berikut:

    docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest
    

    Dengan keterangan:

    • us-central1 adalah lokasi repositori jarak jauh.
    • us-central1-docker.pkg.dev adalah nama host untuk repositori Docker yang Anda buat.
    • PROJECT adalah project ID Google Cloud Anda. Jika project ID Anda berisi titik dua (:), lihat Project cakupan domain.
    • quickstart-docker-hub-remote adalah ID repositori yang Anda buat.
    • busybox adalah nama image yang ingin Anda ambil dari Docker Hub ke quickstart-docker-hub-remote.
    • latest adalah versi image bertag yang ingin Anda ambil dari Docker Hub.

    Image ditarik ke komputer Anda dan di-cache di repositori jarak jauh. Jika Anda menarik gambar yang diberi tag yang sama lagi, gambar tersebut akan diambil dari repositori jarak jauh Anda. Kredensial Docker Hub Anda akan digunakan.

  3. Cantumkan artefak yang disimpan di repositori jarak jauh Anda:

    gcloud artifacts packages list \
        --location=us-central1 \
        --repository=quickstart-docker-hub-remote
    

    Outputnya akan terlihat seperti berikut:

    Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote.
    
    PACKAGE: busybox
    CREATE_TIME: 2023-06-19T18:59:09
    UPDATE_TIME: 2023-06-19T18:59:10
    

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus repositori

Jika Anda ingin mempertahankan project dan hanya menghapus resource repositori, ikuti langkah-langkah di bagian ini. Jika Anda ingin menghapus seluruh project, ikuti langkah-langkah di Menghapus project

Sebelum menghapus repositori, pastikan semua gambar yang ingin disimpan tersedia di lokasi lain.

Untuk menghapus repositori:

Konsol

  1. Buka halaman Repositories di konsol Google Cloud.

    Buka halaman Repositori

  2. Dalam daftar repositori, pilih repositori quickstart-docker-hub-remote.

  3. Klik Hapus.

gcloud

Untuk menghapus repositori quickstart-docker-hub-remote, jalankan perintah berikut:

gcloud artifacts repositories delete quickstart-docker-hub-remote \
    --location=us-central1

Menghapus project Anda

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Langkah selanjutnya