Membuat repositori jarak jauh Docker Hub

Buat repositori jarak jauh untuk bertindak sebagai proxy untuk Docker Hub.

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Artifact Registry, Secret Manager APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.

  6. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  7. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Artifact Registry, Secret Manager APIs.

    Enable the APIs

  11. Install the Google Cloud CLI.

  12. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  13. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init
  14. Buat akun Docker Hub.

    15. Peran yang diperlukan

    Untuk mendapatkan izin yang Anda perlukan guna membuat repositori jarak jauh Docker Hub, minta administrator Anda untuk memberi Anda peran IAM berikut:

    Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

    Memilih shell

    Untuk menyelesaikan panduan memulai ini, gunakan Cloud Shell atau shell lokal Anda.

    Cloud Shell
    Cloud Shell adalah lingkungan shell untuk mengelola resource yang dihosting di Google Cloud. Cloud Shell telah diinstal dengan Docker dan Google Cloud CLI, antarmuka command line utama untuk Google Cloud.
    Shell lokal
    Jika lebih suka menggunakan shell lokal, Anda harus menginstal Docker dan gcloud CLI di lingkungan Anda.

    Memulai Cloud Shell

    Untuk meluncurkan Cloud Shell, lakukan langkah-langkah berikut:

    1. Buka Google Cloud console.

      Google Cloud console

    2. Klik tombol Activate Cloud Shell: .

    Sesi Cloud Shell akan terbuka di dalam frame yang lebih rendah di konsol. Anda menggunakan shell ini untuk menjalankan perintah gcloud.

    Menyiapkan shell lokal

    Untuk menginstal gcloud CLI dan Docker, lakukan langkah-langkah berikut:

    1. Instal gcloud CLI. Untuk mengupdate penginstalan yang ada, jalankan perintah gcloud components update.

    2. Instal Docker jika belum diinstal.

    3. Docker memerlukan akses istimewa untuk berinteraksi dengan registry. Di Linux atau Windows, tambahkan pengguna yang Anda gunakan untuk menjalankan perintah Docker ke grup keamanan Docker. Langkah ini tidak diperlukan di macOS karena Docker Desktop berjalan di mesin virtual sebagai pengguna root.

      Linux

      Grup keamanan Docker disebut docker. Untuk menambahkan nama pengguna Anda, jalankan perintah berikut:

      sudo usermod -a -G docker ${USER}

      Windows

      Grup keamanan Docker disebut docker-users. Untuk menambahkan pengguna dari command prompt Administrator, jalankan perintah berikut:

      net localgroup docker-users DOMAIN\USERNAME /add

      Di mana

      • DOMAIN adalah domain Windows Anda.
      • USERNAME adalah nama pengguna Anda.

    4. Logout dan login kembali agar perubahan keanggotaan grup diterapkan. Jika menggunakan virtual machine, Anda mungkin perlu memulai ulang virtual machine agar perubahan keanggotaan diterapkan.

    5. Untuk memastikan Docker berjalan, jalankan perintah Docker berikut, yang menampilkan waktu dan tanggal saat ini:

      docker run --rm busybox date

      Flag --rm menghapus instance container saat keluar.

    Mengonfigurasi autentikasi Docker Hub

    Untuk mencegah penggunaan kuota Docker Hub yang tidak diautentikasi, sebaiknya lakukan autentikasi ke Docker Hub saat menggunakan repositori jarak jauh. Repositori jarak jauh memungkinkan Anda menambahkan nama pengguna Docker Hub dan token akses pribadi yang disimpan sebagai rahasia untuk mengautentikasi ke Docker Hub.

    Membuat token akses pribadi Docker Hub

    1. Login ke Docker Hub.
    2. Buat token akses pribadi dengan izin hanya baca.

    3. Salin token akses.

    4. Simpan token akses dalam file teks di lokal atau Cloud Shell Anda.

    Simpan token akses pribadi Anda dalam secret

    console

    1. Buka halaman Secret Manager di konsol Google Cloud .

      Buka halaman Secret Manager

    2. Di halaman Secret Manager, klik Buat Secret.

    3. Di halaman Buat secret, di bagian Nama, beri nama secret Anda my-secret

    4. Di kolom Secret value, masukkan token akses pribadi Docker Hub Anda.

    5. Jangan ubah bagian Wilayah.

    6. Klik tombol Buat secret.

    gcloud CLI 

    gcloud secrets create my-secret --data-file="/path/to/file.txt"

    Dengan /path/to/file.txt adalah lokasi file teks yang berisi token akses pribadi Anda.

    Memberi akun layanan Artifact Registry akses ke secret Anda

    console

    1. Buka halaman Secret Manager di konsol Google Cloud .

      Buka halaman Secret Manager

    2. Di halaman Secret Manager, klik kotak centang di samping my-secret.

    3. Jika belum terbuka, klik Tampilkan Panel Info untuk membuka panel.

    4. Di panel info, klik Tambahkan Akun Utama.

    5. Di area teks New principals, masukkan alamat email akun layanan Artifact Registry. Alamat email akun layanan Artifact Registry diformat dengan cara berikut

      service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com

      Dengan PROJECT-NUMBER sebagai nomor project Anda.

      Untuk menemukan nomor project Anda:

      • Buka halaman Dasbor di konsol Google Cloud .

        Buka halaman Dasbor

      • Klik menu drop-down Select from di bagian atas halaman.

      • Di jendela Pilih dari yang muncul, pilih project Anda.

        ID project dan nomor project ditampilkan di kartu Info project pada Dasbor project.

    6. Di dropdown Pilih peran, pilih Secret Manager, lalu Secret Manager Secret Accessor.

    gcloud CLI 

    gcloud secrets add-iam-policy-binding my-secret \
    --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

    Dengan PROJECT-NUMBER adalah nomor project Anda.

    Untuk menemukan nomor project Anda:

    • Buka halaman Dasbor di konsol Google Cloud .

      Buka halaman Dasbor

    • Klik menu drop-down Select from di bagian atas halaman.

    • Di jendela Pilih dari yang muncul, pilih project Anda.

      ID project dan nomor project ditampilkan di kartu Info project pada Dasbor project.

    Membuat repositori jarak jauh

    Buat repositori jarak jauh Artifact Registry bernama quickstart-docker-hub-remote di lokasi us-central1 dengan kredensial Docker Hub Anda dengan menjalankan perintah berikut:

    gcloud artifacts repositories create quickstart-docker-hub-remote \
    --project=PROJECT_ID \
    --repository-format=DOCKER  \
    --location=us-central1 \
    --description="Remote Docker repository" \
    --mode=remote-repository \
    --remote-repo-config-desc="Docker Hub" \
    --remote-docker-repo=DOCKER-HUB \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1

    Dengan:

    • quickstart-docker-hub-remote adalah nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.
    • PROJECT_ID adalah project ID Anda. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.
    • us-central1 adalah lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus tanda ini jika Anda menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintah gcloud artifacts locations list.
    • "Remote Docker repository" adalah deskripsi opsional repositori Anda. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.
    • "Docker Hub" adalah deskripsi opsional untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.
    • DOCKER-HUB menetapkan upstream repositori jarak jauh ke upstream Docker Hub publik.
    • USERNAME adalah nama pengguna Docker Hub Anda.
    • projects/PROJECT/secrets/my-secret/versions/1 adalah versi rahasia yang Anda buat untuk menyimpan token akses pribadi Docker Hub.

    Artifact Registry membuat repositori dan menambahkannya ke daftar repositori.

    Mengonfigurasi autentikasi Docker

    Sebelum Anda dapat mengirim atau mengambil image, konfigurasikan Docker agar menggunakan Google Cloud CLI untuk mengautentikasi permintaan ke Artifact Registry.

    1. Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.

      gcloud auth login

    2. Untuk menyiapkan autentikasi ke repositori Docker di region us-central1, jalankan perintah berikut:

      gcloud auth configure-docker us-central1-docker.pkg.dev

      Perintah ini mengupdate konfigurasi Docker Anda. Sekarang Anda dapat terhubung dengan Artifact Registry di project Google Cloud untuk mengirim dan menarik image.

    Untuk mengetahui informasi tentang metode autentikasi lainnya, lihat Metode autentikasi.

    Menarik image ke repositori jarak jauh Anda

    1. Login ke gcloud CLI sebagai pengguna yang akan menjalankan perintah Docker.

      gcloud auth login

    2. Tarik image dari Docker Hub ke komputer Anda, dan ke repositori jarak jauh dengan perintah berikut:

      docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest

      Dengan:

      • us-central1 adalah lokasi repositori jarak jauh.
      • us-central1-docker.pkg.dev adalah nama host untuk repositori Docker yang Anda buat.
      • PROJECT adalah Google Cloud project ID Anda. Jika project ID Anda berisi titik dua (:), lihat Project yang tercakup dalam domain.
      • quickstart-docker-hub-remote adalah ID repositori yang Anda buat.
      • busybox adalah nama image yang ingin Anda tarik dari Docker Hub ke quickstart-docker-hub-remote.
      • latest adalah versi image yang diberi tag yang ingin Anda tarik dari Docker Hub.

      Image ditarik ke komputer Anda dan di-cache di repositori jarak jauh. Jika Anda menarik gambar yang sama yang diberi tag lagi, gambar tersebut akan ditarik dari repositori jarak jauh Anda. Kredensial Docker Hub Anda digunakan.

    3. Mencantumkan artefak yang disimpan di repositori jarak jauh Anda:

      gcloud artifacts packages list \
    --location=us-central1 \
    --repository=quickstart-docker-hub-remote

      Outputnya akan terlihat seperti berikut:

      Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote.

PACKAGE: busybox
CREATE_TIME: 2023-06-19T18:59:09
UPDATE_TIME: 2023-06-19T18:59:10

    Pembersihan

    Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

    Menghapus repositori Anda

    Jika Anda ingin mempertahankan project dan hanya menghapus resource repositori, ikuti langkah-langkah di bagian ini. Jika Anda ingin menghapus seluruh project, ikuti langkah-langkah di Menghapus project Anda

    Sebelum menghapus repositori, pastikan semua gambar yang ingin Anda pertahankan tersedia di lokasi lain.

    Untuk menghapus repositori:

    Konsol

    1. Buka halaman Repositories di konsol Google Cloud .

      Buka halaman Repositori

    2. Dalam daftar repositori, pilih repositori quickstart-docker-hub-remote.

    3. Klik Hapus.

    gcloud

    Untuk menghapus repositori quickstart-docker-hub-remote, jalankan perintah berikut:

    gcloud artifacts repositories delete quickstart-docker-hub-remote \
    --location=us-central1

    Menghapus project Anda

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Langkah berikutnya