Ce document explique comment utiliser le streaming d'images pour extraire des images de conteneur dans des tâches de conteneur par lot.
Le streaming d'images permet aux tâches de traitement par lot de s'initialiser sans attendre la fin du téléchargement d'une image de conteneur, ce qui présente les avantages suivants:
- Latence réduite lors de l'extraction d'images volumineuses
- Démarrage plus rapide de l'exécution des tâches
Avant de commencer
- Si vous n'avez jamais utilisé Batch, consultez Premiers pas avec Batch et activez Batch en remplissant les conditions préalables pour les projets et les utilisateurs.
-
Pour obtenir les autorisations nécessaires pour créer un job, demandez à votre administrateur de vous accorder les rôles IAM suivants:
-
Éditeur de tâches par lot (
roles/batch.jobsEditor) sur le projet -
Utilisateur du compte de service (
roles/iam.serviceAccountUser) sur le compte de service de la tâche, qui est par défaut le compte de service Compute Engine par défaut
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
-
Éditeur de tâches par lot (
Si vous ne l'avez pas déjà fait, activez l'API Container File System en exécutant la commande suivante:
gcloud services enable containerfilesystem.googleapis.com
- Si vos images de conteneurs sont protégées par VPC Service Controls, modifiez votre périmètre de service pour inclure
containerfilesystem.googleapis.com.
Limites
Le streaming d'images par lot présente les limites suivantes:
- Le traitement par lot n'est compatible qu'avec le streaming d'images pour les images de conteneur stockées dans Artifact Registry. Si vous utilisez actuellement Container Registry pour gérer vos images de conteneurs, vous pouvez passer à Artifact Registry.
- Vous devez exécuter les VM de votre tâche Batch dans le même emplacement que celui où vous stockez votre image de conteneur dans Artifact Registry.
- Les conteneurs qui utilisent le schéma 1 de la version 2 du fichier manifeste d'image Docker ne sont pas acceptés.
- Lorsque vous utilisez le streaming d'images, les conteneurs exécutables ne sont compatibles qu'avec les champs suivants :
imageUricommandsentrypointvolumesenableImageStreaming
- Les images de conteneurs comportant des couches vides ou en doubles ne sont pas acceptées.
Créer une tâche qui utilise le streaming d'images
Créez un job de conteneur Batch qui utilise le streaming d'images en procédant comme suit:
Utilisez la Google Cloud CLI ou l'API REST pour créer un job de conteneur.
Pour activer le streaming d'images pour un exécutable de conteneur, définissez le champ enableImageStreaming sur true et le champ imageUri sur une image stockée dans un emplacement Artifact Registry contenant l'emplacement de la VM de la tâche.
"container": {
...
"enableImageStreaming": true
}
Par exemple, une tâche qui utilise le streaming d'images aura un fichier de configuration JSON semblable à celui-ci:
{
"taskGroups": [
{
"taskCount": "1",
"taskCountPerNode": "1",
"taskSpec": {
"runnables": [
{
"container": {
"imageUri": "LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE:TAG",
"enableImageStreaming": true
}
}
]
}
}
],
"allocationPolicy": {
"instances": [
{
"policy": {
"machineType": "e2-standard-4"
}
}
]
},
"logsPolicy": {
"destination": "CLOUD_LOGGING"
}
}
Remplacez les valeurs suivantes :
LOCATION: emplacement régional ou multirégional du dépôt dans lequel l'image est stockée, par exempleus-east1ouus. L'emplacement du conteneur doit être identique à celui des VM de la tâche de traitement par lot.PROJECT-ID: projet contenant l'image du conteneur. Si l'ID de votre projet contient un deux-points (:), consultez la section Projets à l'échelle du domaine.REPOSITORY: nom du dépôt où l'image est stockée.IMAGE: nom de l'image du conteneur.TAG: tag appliqué à l'image.
Étape suivante
- Si vous rencontrez des difficultés pour créer ou exécuter une tâche, consultez la section Dépannage.
- Afficher les jobs et les tâches
- Découvrez d'autres options de création de tâches.