Crea un repositorio remoto de Docker Hub

Elige una shell

Para completar esta guía de inicio rápido, usa Cloud Shell o tu shell local.

Cloud Shell

Cloud Shell es un entorno de shell que se usa para administrar recursos alojados en Google Cloud. Viene preinstalado con Docker y Google Cloud CLI, el servicio principal de línea de comandos de Google Cloud.

Shell local

Si prefieres usar tu shell local, debes instalar Docker y gcloud CLI en tu entorno.

Inicia Cloud Shell

Para iniciar Cloud Shell, sigue estos pasos:

1. Ve a la consola de Google Cloud.

   Consola de Google Cloud

2. Haz clic en el botón Activar Cloud Shell: .

Se abrirá una sesión de Cloud Shell dentro de un marco en la parte inferior en la consola. Usa esta shell para ejecutar los comandos de gcloud.

Configura una shell local

Para instalar gcloud CLI y Docker, sigue estos pasos:

1. Instala la CLI de gcloud. Para actualizar una campaña para la instalación, ejecuta el comando gcloud components update.

2. Instala Docker si aún no lo hiciste.

3. Docker necesita acceso con privilegios para interactuar con los registros. En Linux o Windows, agrega el usuario que usas para ejecutar comandos de Docker al grupo de seguridad de Docker. Este paso no es obligatorio en macOS ya que Docker Desktop se ejecuta en una máquina virtual como usuario raíz.

   Linux

   El grupo de seguridad de Docker se llama docker. Para agregar tu nombre de usuario, ejecuta el siguiente comando:

   sudo usermod -a -G docker ${USER}
   

   Windows

   El grupo de seguridad de Docker se llama docker-users. Para agregar un usuario desde el símbolo del sistema del administrador, ejecuta el siguiente comando:

   net localgroup docker-users DOMAIN\USERNAME /add
   

   Donde

   • DOMAIN es tu dominio de Windows.
   • USERNAME es tu nombre de usuario.

4. Sal de tu cuenta y vuelve a acceder para que se apliquen los cambios de membresía de grupo. Si utilizas una máquina virtual, es posible que tengas que reiniciarla para que se apliquen los cambios de membresía.

5. Para asegurarte de que Docker esté funcionando, ejecuta el siguiente comando de Docker, que muestra la hora y la fecha actuales:

   docker run --rm busybox date
   

   La marca --rm borra la instancia de contenedor cuando se sale.

Configura la autenticación de Docker Hub

Para evitar el uso de la cuota de Docker Hub no autenticada, te recomendamos autentica en Docker Hub cuando se usan repositorios remotos. Repositorios remotos te permiten agregar tu nombre de usuario de Docker Hub y un token de acceso personal guardado como un secreto para autenticar Docker Hub.

Crea un token de acceso personal de Docker Hub

1. Accede a Docker Hub.
2. Crea un token de acceso personal con permisos de solo lectura.

3. Copia el token de acceso.

4. Guarda el token de acceso en un archivo de texto en tu entorno local o en Cloud Shell.

Guarda tu token de acceso personal en un Secret

gcloud secrets create my-secret --data-file="/path/to/file.txt"

Otorga a la cuenta de servicio de Artifact Registry acceso a tu secreto.

gcloud secrets add-iam-policy-binding my-secret \
    --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

Crea un repositorio remoto

Crea un repositorio remoto de Artifact Registry llamado quickstart-docker-hub-remote en la ubicación us-central1 con tu Docker Hub las credenciales ejecutando el siguiente comando:

gcloud artifacts repositories create quickstart-docker-hub-remote \
    --project=PROJECT_ID \
    --repository-format=DOCKER  \
    --location=us-central1 \
    --description="Remote Docker repository" \
    --mode=remote-repository \
    --remote-repo-config-desc="Docker Hub" \
    --remote-docker-repo=DOCKER-HUB \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1

Aquí:

• quickstart-docker-hub-remote es el nombre del repositorio. Para para cada ubicación de repositorio en un proyecto, los nombres de repositorios deben ser únicos.
• PROJECT_ID es el ID del proyecto. Si se omite esta marca, se usa el proyecto actual o predeterminado.
• us-central1 es la ubicación regional o multirregional del repositorio. Puedes omitir esta marca si estableces un valor predeterminado. Para ver una lista de las ubicaciones compatibles, ejecuta el comando gcloud artifacts locations list.
• "Remote Docker repository" es la descripción opcional de tu repositorio. No incluyas datos sensibles, ya que las descripciones del repositorio no están encriptadas.
• "Docker Hub" es la descripción opcional de la configuración del repositorio externo para este repositorio remoto.
• DOCKER-HUB configura el repositorio remoto en sentido ascendente al Docker Hub público. directo.
• USERNAME es tu nombre de usuario de Docker Hub.
• projects/PROJECT/secrets/my-secret/versions/1 es la versión del Secret que creaste para almacenar tu acceso personal a Docker Hub token.

Artifact Registry crea el repositorio y lo agrega a la lista de de Cloud Storage.

Configura la autenticación de Docker

Antes de poder enviar o extraer imágenes, debes configurar Docker para que use el Google Cloud CLI para autenticar solicitudes a Artifact Registry.

1. Accede a gcloud CLI como el usuario que ejecutará los comandos de Docker.

   gcloud auth login
   

2. Para configurar la autenticación en los repositorios de Docker en la región us-central1, ejecuta el siguiente comando:

   gcloud auth configure-docker us-central1-docker.pkg.dev
   

   El comando actualiza tu configuración de Docker. Ahora puedes conectarte con Usa Artifact Registry en tu proyecto de Google Cloud para enviar y extraer imágenes.

Para obtener información sobre otros métodos de autenticación, consulta Métodos de autenticación.

Extrae una imagen a tu repositorio remoto

1. Accede a gcloud CLI como el usuario que ejecutará los comandos de Docker.

   gcloud auth login
   

2. Extrae una imagen de Docker Hub a tu máquina y a tu dispositivo remoto. repositorio con el siguiente comando:

   docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest
   

   Aquí:

   • us-central1 es la ubicación del repositorio remoto.
   • us-central1-docker.pkg.dev es el nombre de host para el repositorio de Docker. que creaste.
   • PROJECT es tu cuenta de Google Cloud ID del proyecto: Si el ID de tu proyecto contiene dos puntos (:), consulta Proyectos con alcance de dominio.
   • quickstart-docker-hub-remote es el ID del repositorio que creaste.
   • busybox es el nombre de la imagen que deseas extraer de Docker Hub. quickstart-docker-hub-remote
   • latest es la versión de la imagen etiquetada que deseas extraer de Docker Hub.

   La imagen se extrae de tu máquina y se almacena en caché en el repositorio remoto. Si vuelves a extraer la misma imagen etiquetada, se extraerá del control remoto. en un repositorio de confianza. Se usan tus credenciales de Docker Hub.

3. Haz una lista de los artefactos almacenados en tu repositorio remoto:

   gcloud artifacts packages list \
       --location=us-central1 \
       --repository=quickstart-docker-hub-remote
   

   El resultado se ve de la manera siguiente:

   Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote.
   
   PACKAGE: busybox
   CREATE_TIME: 2023-06-19T18:59:09
   UPDATE_TIME: 2023-06-19T18:59:10