Docker Hub-Remote-Repository erstellen

Shell auswählen

Sie können diese Kurzanleitung entweder in Cloud Shell oder in Ihrer lokalen Shell ausführen.

Cloud Shell

Cloud Shell ist eine Shell-Umgebung für die Verwaltung von Ressourcen, die in Google Cloud gehostet werden. Dort sind Docker und die Google Cloud CLI, die primäre Befehlszeile für Google Cloud, vorinstalliert.

Lokale Shell

Wenn Sie lieber Ihre lokale Shell verwenden möchten, müssen Sie Docker installieren und gcloud CLI in Ihrer Umgebung verwenden.

Cloud Shell starten

So starten Sie Cloud Shell:

1. Rufen Sie die Google Cloud Console auf.

   Google Cloud Console

2. Klicken Sie auf die Schaltfläche Cloud Shell aktivieren: .

In einem Frame im unteren Teil der Console wird eine Cloud Shell-Sitzung geöffnet. Mit dieser Shell führen Sie gcloud-Befehle aus.

Lokale Shell einrichten

So installieren Sie die gcloud CLI und Docker:

1. Installieren Sie das gcloud-CLI. So aktualisieren Sie eine führen Sie den Befehl gcloud components update aus.

2. Installieren Sie Docker, falls es noch nicht installiert ist.

3. Docker benötigt für die Interaktion mit Registries Zugriff. Fügen Sie unter Linux oder Windows den Nutzer hinzu, mit dem Sie Docker-Befehle in der Docker-Sicherheitsgruppe ausführen. Dieser Schritt ist unter macOS nicht erforderlich, da Docker Desktop auf einer virtuellen Maschine als Root-Nutzer ausgeführt wird.

   Linux

   Die Docker-Sicherheitsgruppe heißt docker. Führen Sie den folgenden Befehl aus, um Ihren Nutzernamen hinzuzufügen:

   sudo usermod -a -G docker ${USER}
   

   Windows

   Die Docker-Sicherheitsgruppe heißt docker-users. Führen Sie den folgenden Befehl aus, um einen Nutzer über die Administrator-Eingabeaufforderung hinzuzufügen:

   net localgroup docker-users DOMAIN\USERNAME /add
   

   Dabei gilt:

   • DOMAIN ist Ihre Windows-Domain.
   • USERNAME Ihr Nutzername ist.

4. Melden Sie sich ab und wieder an, damit Änderungen an der Gruppenmitgliedschaft wirksam werden. Wenn Sie eine virtuelle Maschine verwenden, müssen Sie sie unter Umständen neu starten, damit die Mitgliedschaftsänderungen wirksam werden.

5. Prüfen Sie mit dem folgenden Docker-Befehl, durch den die aktuelle Zeit und das aktuelle Datum zurückgegeben werden, ob Docker ausgeführt wird:

   docker run --rm busybox date
   

   Das Flag --rm löscht die Containerinstanz beim Beenden.

Docker Hub-Authentifizierung konfigurieren

Um zu verhindern, dass ein nicht authentifiziertes Docker Hub-Kontingent verwendet wird, empfehlen wir, sich bei der Verwendung von Remote-Repositories bei Docker Hub zu authentifizieren. Remote-Repositories können Sie Ihren Docker Hub-Nutzernamen und ein persönliches Zugriffstoken hinzufügen, ein Secret zur Authentifizierung bei Docker Hub.

Persönliches Docker Hub-Zugriffstoken erstellen

1. Melden Sie sich in Docker Hub an.
2. Erstellen Sie ein persönliches Zugriffstoken mit Lesezugriffsberechtigungen.

3. Kopieren Sie das Zugriffstoken.

4. Speichern Sie das Zugriffstoken in einer Textdatei in Ihrer lokalen oder Cloud Shell.

Persönliches Zugriffstoken geheim speichern

gcloud secrets create my-secret --data-file="/path/to/file.txt"

Gewähren Sie dem Artifact Registry-Dienstkonto Zugriff auf Ihr Secret

gcloud secrets add-iam-policy-binding my-secret \
    --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

Remote-Repository erstellen

Erstellen Sie ein Artifact Registry-Remote-Repository mit dem Namen quickstart-docker-hub-remote am Speicherort us-central1 mit Ihren Docker Hub-Anmeldedaten. Führen Sie dazu den folgenden Befehl aus:

gcloud artifacts repositories create quickstart-docker-hub-remote \
    --project=PROJECT_ID \
    --repository-format=DOCKER  \
    --location=us-central1 \
    --description="Remote Docker repository" \
    --mode=remote-repository \
    --remote-repo-config-desc="Docker Hub" \
    --remote-docker-repo=DOCKER-HUB \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1

Wobei:

• quickstart-docker-hub-remote ist der Name des Repositorys. Für Repository-Namen müssen eindeutig sein.
• PROJECT_ID ist die Projekt-ID. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
• us-central1 ist der regionale oder multiregionale Standort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. So rufen Sie eine Liste auf: der unterstützten Standorte führen Sie den Befehl gcloud artifacts locations list aus.
• "Remote Docker repository" ist die optionale Beschreibung Ihres Repositorys. Geben Sie keine sensiblen Daten an, da Repository-Beschreibungen nicht verschlüsselt.
• "Docker Hub" ist die optionale Beschreibung für Die Konfiguration des externen Repositorys für dieses Remote-Repository.
• DOCKER-HUB legt das Remote-Repository dem öffentlichen Docker Hub vor vorgelagerte Elemente.
• USERNAME ist Ihr Docker Hub-Nutzername.
• projects/PROJECT/secrets/my-secret/versions/1 ist die Secret-Version, die Sie zum Speichern Ihres persönlichen Docker Hub-Zugriffs erstellt haben Token.

Artifact Registry erstellt das Repository und fügt es der Liste der Repositories hinzu.

Docker-Authentifizierung konfigurieren

Bevor Sie Images hoch- oder herunterladen können, müssen Sie Docker so konfigurieren, dass die Google Cloud CLI zum Authentifizieren von Anfragen an Artifact Registry verwendet wird.

1. Melden Sie sich in der gcloud CLI als der Nutzer an, der Docker-Befehle ausführt.

   gcloud auth login
   

2. Um die Authentifizierung für Docker-Repositories in der Region us-central1 einzurichten, führen Sie folgenden Befehl aus:

   gcloud auth configure-docker us-central1-docker.pkg.dev
   

   Mit dem Befehl wird die Docker-Konfiguration aktualisiert. Sie können jetzt eine Verbindung zu Artifact Registry in Ihrem Google Cloud-Projekt herstellen, um Images zu übertragen und abzurufen.

Informationen zu anderen Authentifizierungsmethoden finden Sie unter Authentifizierungsmethoden.

Image in Remote-Repository abrufen

1. Melden Sie sich in der gcloud CLI als der Nutzer an, der Docker-Befehle ausführt.

   gcloud auth login
   

2. Mit dem folgenden Befehl können Sie ein Image von Docker Hub auf Ihren Computer und in Ihr Remote-Repository herunterladen:

   docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest
   

   Wobei:

   • us-central1 ist der Speicherort des Remote-Repositorys.
   • us-central1-docker.pkg.dev ist der Hostname für das Docker-Repository die Sie erstellt haben.
   • PROJECT ist Ihre Google Cloud-Projekt-ID. Wenn die Projekt-ID einen Doppelpunkt (:) enthält, finden Sie weitere Informationen unter Auf Domains beschränkte Projekte.
   • quickstart-docker-hub-remote ist die ID des von Ihnen erstellten Repositorys.
   • busybox ist der Name des Images, das Sie von Docker Hub in quickstart-docker-hub-remote.
   • latest ist die getaggte Image-Version, die Sie aus Docker Hub abrufen möchten.

   Das Image wird auf Ihren Computer heruntergeladen und im Remote-Repository im Cache gespeichert. Wenn Sie dasselbe getaggte Bild noch einmal abrufen, wird es von Ihrer Fernbedienung abgerufen. zu erstellen. Ihre Docker Hub-Anmeldedaten werden verwendet.

3. Liste der in Ihrem Remote-Repository gespeicherten Artefakte auflisten:

   gcloud artifacts packages list \
       --location=us-central1 \
       --repository=quickstart-docker-hub-remote
   

   Die Ausgabe sollte so aussehen:

   Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote.
   
   PACKAGE: busybox
   CREATE_TIME: 2023-06-19T18:59:09
   UPDATE_TIME: 2023-06-19T18:59:10