Usar um registro de imagem particular
Sua instalação do GKE no Azure pode acessar imagens de contêiner públicas por padrão. Neste tópico, explicamos como usar o GKE no Azure com um repositório de imagens de contêiner particular, como o Artifact Registry.
Antes de começar
Para executar as etapas desta página, primeiro conclua o seguinte:
- Crie um cluster.
- Crie um pool de nós.
Crie uma imagem do Docker e a envie para o Artifact Registry. Os exemplos nesta página usam o contêiner
hello-app. Para criar esse contêiner, siga as etapas em Criar uma imagem de contêiner e Enviar a imagem do Docker ao Artifact Registry, parte da documentação do GKE no Google Cloud.
Verificar se há imagens no Artifact Registry
Para concluir o restante destas etapas, você precisa de uma imagem de contêiner. Veja o nome das suas imagens de contêiner executando as seguintes etapas:
Configure a ferramenta de linha de comando do Docker para autenticar no Artifact Registry com o SDK do Google Cloud:
gcloud auth configure-dockerA ferramenta de linha de comando
gcloudregistra um auxiliar de credencial para todos os registros do Docker compatíveis com o Google.Confirme se o Artifact Registry inclui uma imagem com o comando
docker images.docker imagesO Docker se conecta ao Artifact Registry e retorna as imagens disponíveis no seu repositório. Por exemplo, a resposta abaixo mostra uma imagem de contêiner chamada
hello-appno repositórioPROJECT_NAMEemus-west1-docker.pkg.dev.REPOSITORY TAG IMAGE ID CREATED SIZE us-west1-docker.pkg.dev/PROJECT_NAME/hello-repo/hello-app v1 f7cfe0d58569 21 minutes ago 11.5MB
Se você não tiver uma imagem de contêiner pronta, crie uma seguindo as etapas em Como implantar um aplicativo em contêiner.
Crie uma conta de serviço
Os clusters são autenticados usando uma conta de serviço do Identity and Access Management (IAM).
Para criar uma nova conta de serviço, siga estas etapas:
Crie uma conta de serviço do IAM com a Google Cloud CLI.
gcloud iam service-accounts create ACCOUNT_NAMESubstitua ACCOUNT_NAME pelo nome da nova conta de serviço do Google Cloud.
Conceda as permissões do Artifact Registry à conta de serviço.
gcloud projects add-iam-policy-binding PROJECT_NAME \ --member serviceAccount:ACCOUNT_NAME@PROJECT_NAME.iam.gserviceaccount.com \ --role roles/artifactregistry.readerSubstitua:
PROJECT_NAMEpelo projeto do Google CloudACCOUNT_NAMEpelo nome da conta de serviço do Google Cloud
Faça o download da chave da conta de serviço.
gcloud iam service-accounts keys create registry-access-key.json \ --iam-account ACCOUNT_NAME@PROJECT_NAME.iam.gserviceaccount.comSubstitua:
PROJECT_NAMEACCOUNT_NAME
Agora está tudo pronto para configurar o cluster de usuário para se conectar ao Artifact Registry.
Salve a chave no cluster
Para fornecer a chave para autenticação no Artifact Registry, salve a chave da conta de serviço como um secret do Kubernetes com estas etapas:
Use
kubectlpara criar o Secret.kubectl create secret docker-registry registry-secret \ --docker-server=LOCATION-docker.pkg.dev \ --docker-username=_json_key \ --docker-email=ACCOUNT_NAME@PROJECT_NAME.iam.gserviceaccount.com \ --docker-password="$(cat registry-access-key.json)"Substitua:
LOCATIONé o local regional ou multirregional do repositório.PROJECT_NAMEACCOUNT_NAME
Exclua a cópia local da chave da conta de serviço.
rm registry-access-key.json
Agora você pode referir-se a esse secret nas suas cargas de trabalho.
Criar uma carga de trabalho com uma imagem particular
Para usar uma imagem de um repositório de contêiner particular com uma carga de trabalho, defina o campo spec.imagePullSecrets como seu nome do secret. Esse campo está em locais diferentes para pods e implantações.
Como criar um pod
Para criar um pod, que pode acessar o registro de contêiner, defina o campo
spec.imagePullSecrets como o nome do secret.
Crie um pod que especifique
spec.imagePullSecrets.apiVersion: v1 kind: Pod metadata: name: POD_NAME spec: containers: - name: CONTAINER_NAME image: LOCATION-docker.pkg.dev/PROJECT_NAME/hello-repo/hello-app:v1 imagePullSecrets: - name: registry-secretSubstitua:
POD_NAME: o nome do podCONTAINER_NAME: o nome do contêiner dentro do podLOCATIONPROJECT_NAME
Por exemplo, para extrair a imagem
hello-app, copie o YAML a seguir em um arquivo chamadohello-pod.yaml.apiVersion: v1 kind: Pod metadata: name: hello-pod spec: containers: - name: hello-container image: us-west1-docker.pkg.dev/example-project/hello-repo/hello-app:v1 imagePullSecrets: - name: registry-secretAplique a configuração ao cluster com
kubectl.kubectl apply -f hello-pod.yamlConfirme se o pod está sendo executado com
kubectl get.kubectl get pod/hello-podA resposta inclui um pod com status
Running.NAME READY STATUS RESTARTS AGE hello-pod 1/1 Running 0 15s
Como criar uma implantação
Para usar um repositório particular em uma implantação, especifique o
imagePullSecretdentro do modelo.Por exemplo, para configurar uma implantação que use a imagem
hello-app, crie um arquivo chamadohello-deployment.yamlcom o seguinte conteúdo:apiVersion: apps/v1 kind: Deployment metadata: name: hello-app-deployment spec: selector: matchLabels: app: products department: sales replicas: 3 template: metadata: labels: app: products department: sales spec: containers: - name: hello image: LOCATION-docker.pkg.dev/PROJECT_NAME/hello-repo/hello-app:v1 env: - name: "PORT" value: "50001" imagePullSecrets: - name: registry-secretSubstitua:
LOCATIONPROJECT_NAME
Aplique a configuração ao cluster com
kubectl.kubectl apply -f hello-deployment.yamlConfirme se a implantação está em execução com
kubectl pods.kubectl get pods --selector=app=productsA saída exibe três pods
Running.NAME READY STATUS RESTARTS AGE hello-app-deployment-67d9c6d98c-b69f2 1/1 Running 0 14m hello-app-deployment-67d9c6d98c-d6k5c 1/1 Running 0 14m hello-app-deployment-67d9c6d98c-p2md5 1/1 Running 0 14m
Limpar
Para remover os recursos criados nesta página, execute estes comandos:
kubectl apply -f hello-pod.yaml
kubectl delete -f hello-deployment.yaml
A seguir
- Leia a visão geral do Artifact Registry.