Crea un repository remoto Docker Hub

Scegliere una shell

Per completare questa guida rapida, utilizza Cloud Shell o la shell locale.

Cloud Shell

Cloud Shell è un ambiente shell per la gestione delle risorse ospitate su Google Cloud. È preinstallato con Docker e Google Cloud CLI, l'interfaccia a riga di comando principale per Google Cloud.

Shell locale

Se preferisci utilizzare la shell locale, devi installare Docker e gcloud CLI nel tuo ambiente.

Avviare Cloud Shell

Per avviare Cloud Shell, segui questi passaggi:

1. Vai alla Google Cloud console.

   Google Cloud console

2. Fai clic sul pulsante Attiva Cloud Shell: .

Una sessione di Cloud Shell si apre in un frame nella parte inferiore della console. Utilizza questa shell per eseguire i comandi gcloud.

Configurazione di una shell locale

Per installare gcloud CLI e Docker, segui questi passaggi:

1. Installa gcloud CLI. Per aggiornare un'installazione esistente, esegui il comando gcloud components update.

2. Installa Docker se non è già installato.

3. Docker richiede l'accesso con privilegi per interagire con i registri. Su Linux o Windows, aggiungi l'utente che utilizzi per eseguire i comandi Docker al gruppo di sicurezza Docker. Questo passaggio non è necessario su macOS poiché Docker Desktop viene eseguito su una macchina virtuale come utente root.

   Linux

   Il gruppo di sicurezza Docker si chiama docker. Per aggiungere il tuo nome utente, esegui questo comando:

   sudo usermod -a -G docker ${USER}
   

   Windows

   Il gruppo di sicurezza Docker si chiama docker-users. Per aggiungere un utente dal prompt dei comandi dell'amministratore, esegui questo comando:

   net localgroup docker-users DOMAIN\USERNAME /add
   

   Dove

   • DOMAIN è il tuo dominio Windows.
   • USERNAME è il tuo nome utente.

4. Esci e accedi di nuovo per rendere effettive le modifiche all'appartenenza al gruppo. Se utilizzi una macchina virtuale, potrebbe essere necessario riavviarla affinché le modifiche all'abbonamento diventino effettive.

5. Per assicurarti che Docker sia in esecuzione, esegui questo comando Docker, che restituisce la data e l'ora attuali:

   docker run --rm busybox date
   

   Il flag --rm elimina l'istanza del container all'uscita.

Configura l'autenticazione di Docker Hub

Per impedire l'utilizzo della quota Docker Hub non autenticata, ti consigliamo di eseguire l'autenticazione in Docker Hub quando utilizzi repository remoti. I repository remoti ti consentono di aggiungere il tuo nome utente Docker Hub e un token di accesso personale salvato come secret per l'autenticazione in Docker Hub.

Crea un token di accesso personale Docker Hub

1. Accedi a Docker Hub.
2. Crea un token di accesso personale con autorizzazioni di sola lettura.

3. Copia il token di accesso.

4. Salva il token di accesso in un file di testo in locale o in Cloud Shell.

Salva il token di accesso personale in un secret

gcloud secrets create my-secret --data-file="/path/to/file.txt"

Concedi all'account di servizio Artifact Registry l'accesso al tuo secret

gcloud secrets add-iam-policy-binding my-secret \
    --member="serviceAccount:service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com" \
    --role="roles/secretmanager.secretAccessor"

Crea un repository remoto

Crea un repository remoto Artifact Registry denominato quickstart-docker-hub-remote nella località us-central1 con le tue credenziali Docker Hub eseguendo il seguente comando:

gcloud artifacts repositories create quickstart-docker-hub-remote \
    --project=PROJECT_ID \
    --repository-format=DOCKER  \
    --location=us-central1 \
    --description="Remote Docker repository" \
    --mode=remote-repository \
    --remote-repo-config-desc="Docker Hub" \
    --remote-docker-repo=DOCKER-HUB \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT/secrets/my-secret/versions/1

Dove:

• quickstart-docker-hub-remote è il nome del repository. Per ogni posizione del repository in un progetto, i nomi dei repository devono essere univoci.
• PROJECT_ID è l'ID progetto. Se questo flag viene omesso, viene utilizzato il progetto attuale o predefinito.
• us-central1 è la posizione regionale o multiregionale del repository. Puoi omettere questo flag se imposti un valore predefinito. Per visualizzare un elenco delle località supportate, esegui il comando gcloud artifacts locations list.
• "Remote Docker repository" è la descrizione facoltativa del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
• "Docker Hub" è la descrizione facoltativa per la configurazione del repository esterno per questo repository remoto.
• DOCKER-HUB imposta il repository remoto a monte sul repository Docker Hub pubblico.
• USERNAME è il tuo nome utente Docker Hub.
• projects/PROJECT/secrets/my-secret/versions/1 è la versione del secret che hai creato per archiviare il token di accesso personale di Docker Hub.

Artifact Registry crea il repository e lo aggiunge all'elenco dei repository.

Configura l'autenticazione Docker

Prima di eseguire il push o il pull delle immagini, configura Docker in modo che utilizzi Google Cloud CLI per autenticare le richieste ad Artifact Registry.

1. Accedi a gcloud CLI come utente che eseguirà i comandi Docker.

   gcloud auth login
   

2. Per configurare l'autenticazione nei repository Docker nella regione us-central1, esegui questo comando:

   gcloud auth configure-docker us-central1-docker.pkg.dev
   

   Il comando aggiorna la configurazione Docker. Ora puoi connetterti con Artifact Registry nel tuo progetto Google Cloud per eseguire il push e il pull delle immagini.

Per informazioni su altri metodi di autenticazione, vedi Metodi di autenticazione.

Eseguire il pull di un'immagine nel repository remoto

1. Accedi a gcloud CLI come utente che eseguirà i comandi Docker.

   gcloud auth login
   

2. Esegui il pull di un'immagine da Docker Hub sulla tua macchina e nel tuo repository remoto con questo comando:

   docker pull us-central1-docker.pkg.dev/PROJECT/quickstart-docker-hub-remote/busybox:latest
   

   Dove:

   • us-central1 è la posizione del repository remoto.
   • us-central1-docker.pkg.dev è il nome host del repository Docker che hai creato.
   • PROJECT è il tuo Google Cloud ID progetto. Se l'ID progetto contiene due punti (:), consulta Progetti basati sul dominio.
   • quickstart-docker-hub-remote è l'ID del repository che hai creato.
   • busybox è il nome dell'immagine di cui vuoi eseguire il pull da Docker Hub in quickstart-docker-hub-remote.
   • latest è la versione dell'immagine con tag di cui vuoi eseguire il pull da Docker Hub.

   L'immagine viene estratta sulla tua macchina e memorizzata nella cache del repository remoto. Se estrai di nuovo la stessa immagine con tag, verrà estratta dal repository remoto. Vengono utilizzate le tue credenziali Docker Hub.

3. Elenca gli artefatti archiviati nel repository remoto:

   gcloud artifacts packages list \
       --location=us-central1 \
       --repository=quickstart-docker-hub-remote
   

   L'output è simile al seguente:

   Listing items under project my-project, location us-central1, repository quickstart-docker-hub-remote.
   
   PACKAGE: busybox
   CREATE_TIME: 2023-06-19T18:59:09
   UPDATE_TIME: 2023-06-19T18:59:10