Como enviar e extrair imagens Docker do Google Container Registry

O Google Container Registry é um serviço de armazenamento privado para imagens Docker, usado para executar aplicativos em contêineres. É usado para hospedar imagens para implantação em outros serviços de contêiner do GCP, como Cloud Run e Kubernetes Engine.

O que é o Google Container Registry?

Ao trabalhar com imagens Docker, você frequentemente as empurra e puxa de um registro de contêiner, usado para armazenamento e acesso centralizado rápido. O registro mais popular é o Docker Hub oficial, que é público, mas muitos provedores de nuvem oferecem registros de contêiner privados. O Container Registry do Google é um deles, fornecendo seu próprio registro para sua conta do GCP.

É muito simples de usar. Com alguma configuração do Docker, você deve ser capaz de enviar e puxar imagens usando docker tag e docker push e, em seguida, ter essas atualizações implantadas como atualizações de contêiner no Kubernetes Engine.

O Container Registry não está disponível para contas que não ativaram o faturamento. É muito barato, embora os contêineres sejam armazenados em um intervalo do Cloud Storage e você só paga o valor padrão de US $ 0,026 por GB por mês para armazenamento, bem como taxas de dados padrão para saída. Opcionalmente, você pode ativar a “ Verificação de vulnerabilidades, ” que custa US $ 0,26 por atualização do contêiner para verificar vulnerabilidades no software subjacente usado no contêiner.

Enviando imagens para GCR

Antes de começarmos, você precisará verificar se instalou o Google Cloud SDK, que fornecerá acesso à CLI do gcloud. É claro que você também precisará do Docker instalado para trabalhar com imagens de contêiner em primeiro lugar.

Você precisará ativar a API Container Registry. Clique em “ Ativar. ”

Como os repositórios são privados, você precisará configurar o Docker para funcionar com a autenticação gcloud, o que pode ser feito automaticamente com o seguinte comando que fará algumas alterações na configuração do Docker para adicionar a CLI gcloud como um ajudante de credencial:

 gcloud auth configure-docker 

Você precisará do ID do seu projeto para a próxima etapa; isso é visível em “ Selecionar projeto ” lista suspensa no console do GCP. Copie o ID.

Então, você pode marcar a imagem como normal usando a tag docker, fornecendo apenas um nome de host personalizado para GCR. Por padrão, gcr. io armazena imagens em um intervalo de armazenamento em nuvem localizado nos EUA. Você também pode usar eu. gcr. io e asia. gcr. io para essas regiões.

 docker tag [SOURCE_IMAGE] gcr. io/[PROJECT-ID]/[IMAGE]

Isso marca a imagem como mais recente, o padrão para novas implantações, mas se você quiser usar outra tag, pode acrescentar: tag ao nome da imagem.

Depois de marcado, você pode enviá-lo ao GCR com docker push:

 docker push gcr. io/[PROJECT-ID]/[IMAGE]

Depois de carregados, eles ficarão visíveis no console do Container Registry ou executando gcloud container images list-tags e você poderá usá-los para as implantações do Cloud Run e do Kubernetes.

Se você deseja puxar manualmente a imagem para baixo, pode fazer isso com docker pull:

 docker pull gcr. io/[PROJECT-ID]/[IMAGE]:[TAG]

Obviamente, você precisará do gcloud instalado e configurado como um ajudante de credencial na máquina que está fazendo o pull ou não conseguirá autenticar.