Configuração técnica para soluções de imagem de contêiner

Nesta página, descrevemos como criar os principais componentes técnicos obrigatórios para distribuir a solução de imagem de contêiner com o Google Cloud Marketplace.

Se você tiver dúvidas durante o processo de integração, fale com seu engenheiro de parceiros do Google Cloud Marketplace. Se você não souber quem é o engenheiro de parceiros atribuído, entre em contato conosco pelo e-mail cloud-partner-onboarding@google.com.

Configuração do Container Registry e do IAM

Antes de poder criar sua solução no Portal do parceiro, será necessário criar um repositório de teste do Container Registry e enviar a ele as imagens que você quer distribuir em sua solução. No seu projeto, você precisa conceder o papel Visualizador de projetos a marketplace-ops@cloud.google.com.

Primeiros passos com o Container Registry

Para enviar tag e imagens de contêiner para o Container Registry, siga as etapas em Antes de começar na documentação do Container Registry. Em seguida, use as etapas abaixo para ativar a API Container Registry.

Se você já instalou o gcloud e o Docker, é necessário ativar estas APIs na página da biblioteca de APIs:

  • API Container Registry
  • Container Analysis API

Com a Container Registry API, você pode fazer envios para o Container Registry. Além disso, ela possibilita a verificação de segurança.

Se você tiver problemas para acessar uma dessas APIs, entre em contato com seu engenheiro de parceiros.

Marcar e enviar imagens

  1. Escolha o caminho do repositório de teste do Container Registry. É recomendável que seu repositório siga a estrutura gcr.io/YOUR-PARTNER-ID/YOUR-SOLUTION-ID.

    • O repositório de preparação precisa estar dentro de gcr.io (outras regiões, como eu.gcr.io, ainda não são compatíveis).
    • Salve ou copie o caminho do repositório de teste para a criação da solução no Portal do parceiro.
  2. Crie a imagem que você quer enviar ao repositório de teste do Container Registry.

  3. Aplique uma tag na imagem por meio do Docker com "latest".

    docker tag image_name staging_repo_path:tag

    Por exemplo: docker tag test-image gcr.io/testpartner/testsolution:latest

    Observe que a imagem marcada como "latest" é extraída se um usuário não especificar uma tag.

  4. Envie sua imagem pelo gcloud:

    gcloud docker push staging_repo_path:tag

  5. Repita para as outras tags ou imagens que você gostaria de adicionar ao seu repositório de teste. Uma única imagem pode ter várias tags.

    • Lembre-se de que enviar uma imagem ao seu repositório de preparação não a tornará automaticamente visível para os usuários. Osso acontece apenas com as imagens das tags que você seleciona, depois que elas são publicadas.
    • O escopo do repositório é o único nível da pasta que seu caminho especifica. Quaisquer imagens que estão dentro de outra pasta no repositório não estão realmente no próprio repositório. Em outras palavras, se uma imagem estiver em gcr.io/testpartner/testsolution/1.0, NÃO estará no repositório gcr.io/testpartner/testsolution. gcr.io/testpartner/testsolution/1.0 é um repositório separado.
  6. Conceda ao Google o acesso de leitura ao seu repositório de teste e respectivos resultados de verificação de segurança.

    1. Navegue até a página do seu projeto no Cloud IAM. Ela contém o repositório de teste do Container Registry.

    2. Clique em + ADICIONAR perto da parte superior da página.

    3. Adicione cloud-marketplace@system.gserviceaccount.com como Visualizador de objetos do Storage:

      Isso permite que o Google copie as imagens selecionadas para o repositório do Container Registry pertencente ao Google, de onde os usuários as extrairão.

    4. Se o repositório de teste do Container Registry desejado estiver em um projeto diferente daquele em que você usará o Portal do parceiro, os usuários do projeto do Portal do parceiro precisarão ter acesso de Leitor de objetos do Storage a esse projeto.

    5. Faça também cloud-marketplace@system.gserviceaccount.com um Visualizador de ocorrências de análise de contêiner:

      Isso permite que o Google verifique se a imagem atende aos requisitos de segurança.

    6. Clique em ADICIONAR para finalizar.

Criar solução no Portal do parceiro

Esta seção descreve como criar e atualizar sua solução de imagem de contêiner no Portal do parceiro.

O link direto para o Portal do parceiro é:

https://console.cloud.google.com/partner/solutions?project=YOUR_PROJECT_ID

Em seguida, navegue até a seção Soluções.

Se você não vê o link ou não consegue acessar o URL, verifique se selecionou o projeto correto. Se você ainda não consegue vê-lo, entre em contato com cloud-partners@google.com para mais informações.

Etapa 2: criar uma nova solução

  1. Clique em ADICIONAR SOLUÇÃO na parte superior da página.
  2. Nomeie a solução e verifique o código da solução.
  3. Selecione o tipo de solução Contêiner.
  4. Digite o URL do seu repositório de teste.

    • É o mesmo caminho do repositório de teste usado para marcar e enviar sua imagem.
    • O prompt validará o caminho do repositório de teste (certifique-se de que ele existe e está acessível pelo Portal do parceiro). O botão CRIAR ficará desativado até que um repositório válido seja fornecido.

Etapa 3: editar as informações de marketing da solução

  1. Para editá-las, clique no código da solução.
  2. Semelhante a outros tipos de solução, complete as seções Metadados da solução, Detalhes da solução e Documentação e suporte.

Etapa 4: criar uma versão "latest" (e quaisquer outras)

É necessário criar uma versão correspondente à tag "latest" (diferencia maiúsculas de minúsculas) do Container Registry. Ela será a versão padrão no menu suspenso e será extraída do repositório oficial do Container Registry se nenhuma tag for informada. Como opção, você pode criar versões adicionais, mas recomendamos ter apenas algumas para não sobrecarregar ou confundir os usuários finais.

  1. Clique no botão de edição ao lado de Versões no menu do editor da solução.
  2. Clique em Criar versão.
  3. Preencha as informações da versão:

    • Observe que todas as alterações que você faz são refletidas na visualização ao vivo no lado esquerdo do painel de edição. Lembre-se de que é possível clicar nos menus suspensos Versão ao lado do título da solução e na seção de metadados, mas o menu suspenso estará desativado se você tiver apenas uma versão:

    • Selecione a tag do Container Registry à qual a versão precisa corresponder. Ela servirá para identificar a versão e não poderá ser alterada após a criação.

    • Especifique um título (ele será exibido no menu suspenso).

    • Especifique uma descrição (opcional, será exibida no menu suspenso e nos metadados).

    • Indique o sistema operacional e o software do pacote (no mínimo um) para sua solução. Eles não podem ser alterados após o envio da solução.

    • Clique em Salvar.

  4. Repita para todas as versões subsequentes que você quiser adicionar.

  5. Organize suas versões na ordem desejada clicando no identificador e arrastando-o.

    • Suas alterações são refletidas na visualização ao vivo.

Lembre-se de que você pode sair do Portal do parceiro e retornar posteriormente para continuar trabalhando ou concluir e enviar seu rascunho. Seu progresso será salvo.

Etapa 5: fazer as eventuais revisões de versão

Faça as revisões de versão necessárias clicando na tag (Container Registry) da versão que você quer editar na tabela existente na página "Visão geral da versão".

  • É possível editar o título, a descrição, a imagem atual, o sistema operacional ou o software do pacote de uma versão antes do envio.

    • Observe que o sistema operacional e o software do pacote estão associados a resumos específicos. Não será possível alterar o sistema operacional ou o software do pacote após o envio do rascunho. No entanto, se você atualizar o resumo da sua versão, será necessário confirmar/editar o sistema operacional e o software do pacote desse resumo específico.

    • Se a imagem atual em seu repositório de teste com a tag não corresponder à atual em seu rascunho, o botão Atualizar para resumo atual será ativado. Clique nele e confirme/edite o sistema operacional e o software do pacote para a nova imagem.

    • Também é possível excluir uma versão que ainda não foi enviada (é apenas parte do rascunho), com exceção da versão "latest", que é obrigatória.

Etapa 6: enviar

Depois de confirmar que a solução tem a aparência e o comportamento esperados, clique no botão Enviar para análise no menu principal do editor de soluções.