Membuat repositori jarak jauh Docker Hub
Buat repositori jarak jauh untuk bertindak sebagai proxy untuk Docker Hub.
Sebelum memulai
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry, Secret Manager APIs.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Artifact Registry, Secret Manager APIs.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
- Buat akun Docker Hub.
Peran yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna membuat repositori jarak jauh Docker Hub, minta administrator untuk memberi Anda peran IAM berikut:
-
Untuk membuat repositori jarak jauh dan memberikan akses ke setiap repositori:
Administrator Artifact Registry (
roles/artifactregistry.admin
) di project -
Untuk membuat dan mengelola secret:
Peran Secret Manager Admin (
roles/secretmanager.admin
) pada project
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Memilih shell
Untuk menyelesaikan panduan memulai ini, gunakan Cloud Shell atau shell lokal Anda.
- Cloud Shell
- Cloud Shell adalah lingkungan shell untuk mengelola resource yang dihosting di Google Cloud. Cloud Shell telah diinstal lebih dulu dengan Docker dan Google Cloud CLI, antarmuka command line utama untuk Google Cloud.
- Shell lokal
- Jika lebih suka menggunakan shell lokal, Anda harus menginstal Docker dan gcloud CLI di lingkungan Anda.
Memulai Cloud Shell
Untuk meluncurkan Cloud Shell, lakukan langkah-langkah berikut:
Buka Konsol Google Cloud.
Klik tombol Aktifkan Cloud Shell: .
Sesi Cloud Shell akan terbuka di dalam frame yang lebih rendah di konsol.
Anda menggunakan shell ini untuk menjalankan perintah gcloud
.
Menyiapkan shell lokal
Untuk menginstal gcloud CLI dan Docker, lakukan langkah-langkah berikut:
Instal gcloud CLI. Untuk mengupdate penginstalan yang ada, jalankan perintah
gcloud components update
.Instal Docker jika belum diinstal.
Docker memerlukan akses dengan hak istimewa untuk berinteraksi dengan registry. Di Linux atau Windows, tambahkan pengguna yang Anda gunakan untuk menjalankan perintah Docker ke grup keamanan Docker. Langkah ini tidak diperlukan di macOS karena Docker Desktop berjalan di virtual machine sebagai pengguna root.
Linux
Grup keamanan Docker disebut
docker
. Untuk menambahkan nama pengguna, jalankan perintah berikut:sudo usermod -a -G docker ${USER}
Windows
Grup keamanan Docker disebut
docker-users
. Untuk menambahkan pengguna dari command prompt Administrator, jalankan perintah berikut:net localgroup docker-users DOMAIN\USERNAME /add
Dari mana
- DOMAIN adalah domain Windows Anda.
- USERNAME adalah nama pengguna Anda.
Logout dan login kembali agar perubahan keanggotaan grup diterapkan. Jika menggunakan virtual machine, Anda mungkin perlu memulai ulang virtual machine agar perubahan keanggotaan diterapkan.
Untuk memastikan Docker berjalan, jalankan perintah Docker berikut, yang menampilkan waktu dan tanggal saat ini:
docker run --rm busybox date
Flag
--rm
menghapus instance penampung saat keluar.
Mengonfigurasi autentikasi Docker Hub
Untuk mencegah penggunaan kuota Docker Hub yang tidak diautentikasi, sebaiknya autentikasi ke Docker Hub saat menggunakan repositori jarak jauh. Repositori jarak jauh memungkinkan Anda menambahkan nama pengguna Docker Hub dan token akses pribadi yang disimpan sebagai rahasia untuk mengautentikasi ke Docker Hub.
Membuat token akses pribadi Docker Hub
- Login ke Docker Hub.
- Buat token akses pribadi dengan izin hanya baca.
Salin token akses.
Simpan token akses dalam file teks di Cloud Shell atau lokal.
Menyimpan token akses pribadi Anda dalam secret
console
-
Buka halaman Secret Manager di konsol Google Cloud.
-
Di halaman Secret Manager, klik Buat Secret.
-
Di halaman Create secret, di bagian Name, beri nama secret Anda
my-secret
-
Di kolom Secret value, masukkan token akses pribadi Docker Hub Anda.
-
Jangan ubah bagian Wilayah.
-
Klik tombol Buat secret.
gcloud CLI
gcloud secrets create my-secret --data-file="/path/to/file.txt"
Dengan /path/to/file.txt
adalah lokasi file teks dengan token akses pribadi Anda.
Memberikan akses ke secret Anda untuk akun layanan Artifact Registry
console
-
Buka halaman Secret Manager di konsol Google Cloud.
-
Di halaman Secret Manager, klik kotak centang di samping
my-secret
. -
Jika belum terbuka, klik Tampilkan Panel Info untuk membuka panel.
-
Di panel info, klik Tambahkan Akun Utama.
-
Di area teks New principals, masukkan alamat email akun layanan Artifact Registry. Alamat email akun layanan Artifact Registry diformat dengan cara berikut
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
Dengan PROJECT-NUMBER sebagai nomor project Anda.
Untuk menemukan nomor project Anda:
-
Buka halaman Dasbor di konsol Google Cloud.
-
Klik menu drop-down Select from di bagian atas halaman.
-
Di jendela Select from yang muncul, pilih project Anda.
Project ID dan nomor project ditampilkan di kartu Project info pada Dasbor project.
-
-
Di dropdown Pilih peran, pilih Secret Manager, lalu Secret Manager Secret Accessor.
gcloud CLI
gcloud secrets add-iam-policy-binding my-secret \ --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \ --role="roles/secretmanager.secretAccessor"
Dengan PROJECT-NUMBER sebagai nomor project Anda.
Untuk menemukan nomor project Anda:
-
Buka halaman Dasbor di konsol Google Cloud.
-
Klik menu drop-down Select from di bagian atas halaman.
-
Di jendela Select from yang muncul, pilih project Anda.
Project ID dan nomor project ditampilkan di kartu Project info pada Dasbor project.
Membuat repositori jarak jauh
Buat repositori jarak jauh Artifact Registry bernama
quickstart-docker-hub-remote
di lokasi us-central1
dengan kredensial Docker Hub
Anda dengan menjalankan perintah berikut:
gcloud artifacts repositories create quickstart-docker-hub-remote \
--project=PROJECT_ID \
--repository-format=DOCKER \
--location=us-central1 \
--description="Remote Docker repository" \
--mode=remote-repository \
--remote-repo-config-desc="Docker Hub" \
--remote-docker-repo=DOCKER-HUB \
--remote-username=USERNAME \
--remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1
Dengan keterangan:
quickstart-docker-hub-remote
adalah nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
adalah project ID Anda. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.us-central1
adalah lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
."Remote Docker repository"
adalah deskripsi opsional repositori Anda. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi."Docker Hub"
adalah deskripsi opsional untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.DOCKER-HUB
menetapkan upstream repositori jarak jauh ke upstream Docker Hub publik.- USERNAME adalah nama pengguna Docker Hub Anda.
projects/PROJECT/secrets/my-secret/versions/1
adalah versi secret yang Anda buat untuk menyimpan token akses pribadi Docker Hub.
Artifact Registry membuat repositori dan menambahkannya ke daftar repositori.
Mengonfigurasi autentikasi Docker
Sebelum Anda dapat mengirim atau mengambil image, konfigurasikan Docker agar menggunakan Google Cloud CLI untuk mengautentikasi permintaan ke Artifact Registry.
Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.
gcloud auth login
Untuk menyiapkan autentikasi ke repositori Docker di region
us-central1
, jalankan perintah berikut:gcloud auth configure-docker us-central1-docker.pkg.dev
Perintah ini memperbarui konfigurasi Docker Anda. Sekarang Anda dapat terhubung dengan Artifact Registry di project Google Cloud untuk mengirim dan mengambil image.
Untuk informasi tentang metode autentikasi lainnya, lihat Metode autentikasi.
Menarik image ke repositori jarak jauh
Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.
gcloud auth login
Ambil image dari Docker Hub ke mesin Anda, dan ke repositori jarak jauh Anda dengan perintah berikut:
docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest
Dengan keterangan:
us-central1
adalah lokasi repositori jarak jauh.us-central1-docker.pkg.dev
adalah nama host untuk repositori Docker yang Anda buat.- PROJECT adalah project ID Google Cloud Anda.
Jika project ID Anda berisi titik dua (
:
), lihat Project cakupan domain. quickstart-docker-hub-remote
adalah ID repositori yang Anda buat.busybox
adalah nama image yang ingin Anda ambil dari Docker Hub kequickstart-docker-hub-remote
.latest
adalah versi image bertag yang ingin Anda ambil dari Docker Hub.
Image ditarik ke komputer Anda dan di-cache di repositori jarak jauh. Jika Anda menarik gambar yang diberi tag yang sama lagi, gambar tersebut akan diambil dari repositori jarak jauh Anda. Kredensial Docker Hub Anda akan digunakan.
Cantumkan artefak yang disimpan di repositori jarak jauh Anda:
gcloud artifacts packages list \ --location=us-central1 \ --repository=quickstart-docker-hub-remote
Outputnya akan terlihat seperti berikut:
Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote. PACKAGE: busybox CREATE_TIME: 2023-06-19T18:59:09 UPDATE_TIME: 2023-06-19T18:59:10
Pembersihan
Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.
Menghapus repositori
Jika Anda ingin mempertahankan project dan hanya menghapus resource repositori, ikuti langkah-langkah di bagian ini. Jika Anda ingin menghapus seluruh project, ikuti langkah-langkah di Menghapus project
Sebelum menghapus repositori, pastikan semua gambar yang ingin disimpan tersedia di lokasi lain.
Untuk menghapus repositori:
Konsol
Buka halaman Repositories di konsol Google Cloud.
Dalam daftar repositori, pilih repositori
quickstart-docker-hub-remote
.Klik Hapus.
gcloud
Untuk menghapus repositori quickstart-docker-hub-remote
, jalankan perintah
berikut:
gcloud artifacts repositories delete quickstart-docker-hub-remote \ --location=us-central1
Menghapus project Anda
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
Langkah selanjutnya
- Baca tentang berbagai mode repositori Artifact Registry.
- Pelajari repositori jarak jauh Artifact Registry lebih lanjut.
- Pelajari CI/CD lebih lanjut.