Configuration technique pour les solutions d'images de conteneurs

Cette page explique comment créer les composants techniques clés nécessaires pour la distribution de votre solution d'images de conteneurs avec Google Cloud Marketplace.

Si vous avez des questions au cours du processus d'intégration, contactez votre ingénieur partenaire Google Cloud Marketplace. Si vous ne savez pas qui est votre ingénieur partenaire, contactez-nous à l'adresse cloud-partner-onboarding@google.com.

Configurer Container Registry et IAM

Avant de pouvoir créer la solution dans le portail des partenaires, vous devez créer un dépôt Container Registry provisoire et y transférer les images que vous souhaitez distribuer dans la solution. Dans votre projet, vous devez accorder le rôle de lecteur de projet à marketplace-ops@cloud.google.com.

Premiers pas avec Container Registry

Pour envoyer des images de tag et de conteneur vers Container Registry, suivez les étapes de Avant de commencer dans la documentation de Container Registry. Ensuite, utilisez les étapes ci-dessous pour activer l'API Container Analysis.

Si vous avez déjà installé gcloud et Docker, vous devez activer ces API à partir de la page "Bibliothèque d'API" :

  • API Container Registry
  • API Container Analysis

L'API Container Registry permet de transférer les images vers le registre de conteneurs et l'API Container Analysis permet d'analyser la sécurité.

Si vous rencontrez des difficultés pour accéder à l'une de ces API, contactez votre ingénieur partenaire.

Ajouter des tags aux images et transférer ces images

  1. Choisissez le chemin d'accès à votre dépôt Container Registry de préparation. Nous vous recommandons de respecter la structure gcr.io/YOUR-PARTNER-ID/YOUR-SOLUTION-ID de votre dépôt.

    • Le dépôt de préproduction doit se trouver dans gcr.io (les autres régions, telles que eu.gcr.io, ne sont pas encore prises en charge).
    • Enregistrez ou copiez le chemin d'accès au dépôt de préproduction pour créer la solution dans le portail Partners.

  2. Créez l'image que vous souhaitez insérer dans votre dépôt Container Registry de préproduction.

  3. Ajoutez le tag "latest" (la plus récente) à l'image via Docker.

    docker tag image_name staging_repo_path:tag

    Par exemple, docker tag test-image gcr.io/testpartner/testsolution:latest.

    Notez que l'image avec le tag "latest" est extraite si un utilisateur n'ajoute aucun tag.

  4. Envoyez l'image via gcloud :

    gcloud docker push staging_repo_path:tag

  5. Répétez l'opération pour tous les tags ou images supplémentaires que vous souhaitez ajouter à votre dépôt de préproduction. Une même image peut être associée à plusieurs tags.

    • N'oubliez pas que le fait de transférer une image vers votre dépôt de préproduction ne la rendra pas automatiquement visible pour les utilisateurs ; cela n'arrive qu'aux images des tags que vous sélectionnez, après leur publication.
    • Le champ d'application d'un dépôt est le seul niveau du dossier spécifié par son chemin. Les images situées dans un autre dossier du dépôt ne se trouvent pas réellement dans le dépôt lui-même. En d'autres termes, si une image est dans gcr.io/testpartner/testsolution/1.0, elle n'est PAS dans le dépôt gcr.io/testpartner/testsolution. gcr.io/testpartner/testsolution/1.0 est un dépôt séparé.

  6. Accordez à Google l'accès en lecture à votre dépôt de préproduction et aux résultats d'analyse de sécurité.

    1. Accédez à la page Cloud IAM de votre projet (contenant le dépôt Container Registry de préproduction).

    2. Cliquez sur AJOUTER en haut de la page.

    3. Ajoutez cloud-marketplace@system.gserviceaccount.com comme lecteur d'objets de stockage :

      Ce rôle permet à Google de copier vos images sélectionnées dans le dépôt Container Registry appartenant à Google, d'où les utilisateurs finaux pourront les extraire.

    4. Si le dépôt Container Registry de préproduction concerné se trouve dans un projet différent de celui où vous utiliserez le portail Partners, vous devez vous assurer que les utilisateurs du projet situé dans le portail Partners disposent du rôle de Storage Object Viewer (lecteur des objets de l'espace de stockage) pour pouvoir y accéder.

    5. Faites également de cloud-marketplace@system.gserviceaccount.com un lecteur d'occurrences Container Analysis :

      Ce rôle permet à Google de vérifier que votre image répond aux exigences de sécurité.

    6. Cliquez sur AJOUTER pour terminer.

Créer une solution dans le portail des partenaires

Cette section décrit le processus de création et de mise à jour de votre solution d'images de conteneurs dans le portail Partners.

Étape 1 : recherchez le lien portail Partners sur la page Google Cloud Marketplace

Le lien direct du portail des partenaires est le suivant :

https://console.cloud.google.com/partner/solutions?project=YOUR_PROJECT_ID

Accédez ensuite à la section Solutions.

Si vous ne trouvez pas le lien ou que vous ne pouvez pas accéder à l'URL, vérifiez que vous avez sélectionné le bon projet. Si vous ne le trouvez toujours pas, envoyez un message à l'adresse cloud-partners@google.com pour demander des informations à ce sujet.

Étape 2 : Créez une solution

  1. Cliquez sur AJOUTER UNE SOLUTION en haut de la page.
  2. Attribuez un nom à votre solution et vérifiez son ID.
  3. Sélectionnez le type de solution Conteneur.

  4. Saisissez l'URL de votre dépôt de préparation.

    • Il s'agit du chemin de dépôt de préproduction que vous avez utilisé pour ajouter des tags à votre image et la transférer.
    • L'invite valide le chemin du dépôt de préproduction (assurez-vous qu'il existe et qu'il est accessible par le portail Partners). Le bouton CRÉER reste désactivé tant qu'un dépôt valide n'est pas spécifié.

Étape 3 : Modifiez les informations marketing de votre solution

  1. Cliquez sur l'ID de la solution pour modifier ses informations.
  2. Comme pour les autres types de solutions, complétez les sections Solution Metadata (Métadonnées de la solution), Solution Details (Détails de la solution) et Documentation & Support (Documentation et assistance).

Étape 4 : Créez une version avec le tag "latest" (la plus récente) et d'autres versions

Vous devez créer une version correspondant au tag Container Registry "latest" (sensible à la casse). Cette version sera proposée par défaut dans la liste déroulante et sera extraite du dépôt Container Registry officiel si aucun tag n'est fourni. Vous pouvez éventuellement créer d'autres versions, mais nous vous recommandons de n'en proposer que quelques-unes afin de ne pas "submerger" ou induire en erreur les utilisateurs finaux.

  1. Cliquez sur le bouton de modification situé à côté de Versions dans le menu de l'éditeur de solution.
  2. Cliquez sur Créer une version.

  3. Remplissez les informations relatives à la version :

    • Notez que toutes les modifications effectuées s'affichent dans l'aperçu en direct situé à gauche du panneau de modification. N'oubliez pas que vous pouvez cliquer sur la liste déroulante Version à côté du titre de votre solution et dans la section des métadonnées (la liste déroulante est désactivée si vous n'avez qu'une seule version) :

    • Sélectionnez le tag Container Registry auquel la version doit correspondre. Ce tag sert à identifier la version et ne peut pas être modifié après la création de la version.

    • Indiquez un titre (il sera affiché dans la liste déroulante).

    • Indiquez une description (facultative) qui s'affichera dans la liste déroulante et dans la section des métadonnées.

    • Indiquez le système d'exploitation et les autres packages logiciels (au moins un) pour votre solution. Ceux-ci ne peuvent pas être modifiés après l'envoi de la solution.

    • Cliquez sur Enregistrer.

  4. Répétez ces étapes pour toutes les versions ultérieures que vous souhaitez ajouter.

  5. Placez vos versions dans l'ordre souhaité en cliquant sur la poignée et en la faisant glisser.

    • Vos modifications s'affichent dans l'aperçu en direct.

N'oubliez pas que vous pouvez quitter le portail des partenaires et y revenir plus tard pour continuer à travailler sur votre brouillon ou le compléter avant de l'envoyer. Votre progression sera sauvegardée.

Étape 5 : Effectuez les révisions de version souhaitées

Pour effectuer les révisions de version nécessaires, cliquez sur le tag (Container Registry) de la version que vous souhaitez modifier dans le tableau situé sur la page de présentation des versions.

  • Vous pouvez modifier le titre, la description, l'image actuelle, le système d'exploitation ou le package logiciel d'une version avant de l'envoyer.

    • Notez que les systèmes d'exploitation et les packages logiciels sont associés à des condensés particuliers. Vous ne pourrez pas modifier le système d'exploitation ou le package logiciel après l'envoi d'un brouillon. Toutefois, si vous mettez à jour le condensé de votre version, il vous sera demandé de confirmer ou de modifier le système d'exploitation et le package logiciel pour ce condensé particulier.

    • Si l'image actuellement associée au tag dans votre dépôt de préproduction ne correspond pas à celle de votre brouillon, le bouton Update to current digest (Mettre à jour vers le condensé actuel) sera activé. Cliquez dessus, puis confirmez ou modifiez le système d'exploitation et le package logiciel pour la nouvelle image.

    • Vous pouvez également supprimer une version qui n'a pas encore été envoyée (qui fait seulement partie du brouillon), à l'exception de la version portant le tag "latest" (la plus récente), qui est obligatoire.

Étape 6 : Envoyez la version

Une fois que vous avez confirmé que la solution présente l'apparence et le comportement attendus, cliquez sur le bouton Submit for review (Envoyer pour examen) dans le menu principal de l'éditeur de solution.