部署 ARM 模板和 Docker 映像
Deploy ARM Template and Docker image
嗯,每个人都在说要在这次大流行期间尝试学习新东西,所以这就是我正在努力做的事情。我是 YAML 和 Docker 的新手,也是 ARM 模板的新手。
我已经能够使用 YAML 通过 dotnet YAML 命令构建和发布 .NET Core 应用程序。我已经能够使用 YAML 构建 .NET Core 3.1 Web API 应用程序的 Docker 图像。
我正在将 docker 图像发布到 Azure 资源容器。
我卡在哪里:
理想情况下,我想在 .NET Core 项目中使用 ARM 模板,以便能够通过代码部署我的 Azure 门户资源,而不是在门户中手动创建。这应该包括 Azure 资源容器。
似乎我需要做的是在构建阶段构建 docker 图像,然后将其发布到 $(System.ArtifactsDirectory) 以便我可以将其保存在那里直到通过 ARM 模板部署了 Azure 资源。
不过,我找不到任何有关将 docker 图像发布为管道工件的信息。只有关于推送到 DockerHub、GitHub 和 Azure 资源容器的事情,这不是我现在想做的。
有谁知道我如何才能做到这一点?
您将容器发布到 Azure 容器注册表。容器不是传统意义上的构建工件。
我怀疑您遇到了 chicken/egg 问题。您希望在部署过程中创建注册表,但在构建过程中没有注册表。那么,如何将容器部署到一个在下一阶段才会存在的注册表中,对吗?事实上,您会发现需要先为 ACR 创建服务连接,然后才能 向其发布资源。 ARM 模板无法为您执行此操作。
在这种情况下,将应用程序的要求与更大的基础结构要求分开是很常见的。 ACR 是基础设施的支持部分。在这种情况下,通常会有一个单独的管道来创建所需的支持基础设施来解决先有鸡还是先有蛋的问题。
另外,请注意正确的术语。没有什么叫做“Azure 资源容器”。有一种叫做“Azure 容器注册表”的东西,我猜你说的就是这个。
我真的找到了解决这个问题的方法。我读到的有关此的文章已在 dev.to
上结束
我需要做一些事情才能实现这一目标。
首先,不要在构建时设置 containerRegistry。
- task: Docker@2
displayName: Build Docker Image
inputs:
repository: $(imageName)
command: build
dockerfile: '**/Dockerfile'
buildContext: 'HopefulMommaDesignsAPI'
tags: $(Build.BuildId)
这是因为如果您设置容器注册表,那么至少使用 ACR,它会将 ACR URL 作为前缀添加到 docker 映像名称。但是,在 Azure DevOps 中执行此操作时,URL 会被加密。这没什么问题,但是当您列出图像时会造成混淆,因为它会显示为 ***/ImageName。
其次,将图像保存为工件暂存目录中的 TAR 文件。
- task: Docker@2
displayName: 'Save image to TAR'
inputs:
repository: '$(imageName)'
command: save
arguments: '--output $(build.artifactstagingdirectory)/$(imageName).image.tar $(imageName):$(Build.BuildId)'
addPipelineData: false
这将在您发布构建时包含 .tar 文件。
接下来的步骤是在部署作业期间。
下载构建工件并部署 ARM 模板后,您需要从 .tar 文件加载 docker 映像。
- task: Docker@2
displayName: 'Load Image from Tar'
inputs:
command: load
arguments: '--input $(build.artifactstagingdirectory)/$(buildArtifactName)/$(imageName).image.tar'
现在 docker 图片已经加载,您需要重新标记图片并发布它。
- task: Docker@2
displayName: 'ReTag Image with ACR URL - BuildId'
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: tag
arguments: '$(imageName):$(Build.BuildId) $(containerRegistryUrl)/$(imageName):$(Build.BuildId)'
- task: Docker@2
displayName: 'ReTag Image with ACR URL - latest'
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: tag
arguments: '$(imageName):$(Build.BuildId) $(containerRegistryUrl)/$(imageName):latest'
- task: Docker@2
displayName: push
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: push
dockerfile: '**/Dockerfile'
buildContext: 'HopefulMommaDesignsAPI'
tags: |
$(Build.BuildId)
latest
注意:如果您的 Azure 容器注册表是 ARM 模板的一部分,则包含 containerRegistry 的 Docker 命令将失败,因为您必须手动设置从 Azure DevOps 到 Azure 容器注册表的服务连接,然后才能在 YAML 文件中将其作为 containerRegistry 引用。
这对我来说不是什么大问题,因为我通常会分段处理管道。我将确保构建工作正常,然后我将确保 ARM 模板工作,然后我将确保 docker 图像推送到 ACR。如果您要从头开始重建环境,只需在部署基础架构的 ARM 模板步骤之后注释掉部署步骤,然后取消注释其余步骤。它不是最干净的解决方案,但我更喜欢它而不是仅使用单独的管道来部署基础架构。
嗯,每个人都在说要在这次大流行期间尝试学习新东西,所以这就是我正在努力做的事情。我是 YAML 和 Docker 的新手,也是 ARM 模板的新手。
我已经能够使用 YAML 通过 dotnet YAML 命令构建和发布 .NET Core 应用程序。我已经能够使用 YAML 构建 .NET Core 3.1 Web API 应用程序的 Docker 图像。
我正在将 docker 图像发布到 Azure 资源容器。
我卡在哪里:
理想情况下,我想在 .NET Core 项目中使用 ARM 模板,以便能够通过代码部署我的 Azure 门户资源,而不是在门户中手动创建。这应该包括 Azure 资源容器。
似乎我需要做的是在构建阶段构建 docker 图像,然后将其发布到 $(System.ArtifactsDirectory) 以便我可以将其保存在那里直到通过 ARM 模板部署了 Azure 资源。
不过,我找不到任何有关将 docker 图像发布为管道工件的信息。只有关于推送到 DockerHub、GitHub 和 Azure 资源容器的事情,这不是我现在想做的。
有谁知道我如何才能做到这一点?
您将容器发布到 Azure 容器注册表。容器不是传统意义上的构建工件。
我怀疑您遇到了 chicken/egg 问题。您希望在部署过程中创建注册表,但在构建过程中没有注册表。那么,如何将容器部署到一个在下一阶段才会存在的注册表中,对吗?事实上,您会发现需要先为 ACR 创建服务连接,然后才能 向其发布资源。 ARM 模板无法为您执行此操作。
在这种情况下,将应用程序的要求与更大的基础结构要求分开是很常见的。 ACR 是基础设施的支持部分。在这种情况下,通常会有一个单独的管道来创建所需的支持基础设施来解决先有鸡还是先有蛋的问题。
另外,请注意正确的术语。没有什么叫做“Azure 资源容器”。有一种叫做“Azure 容器注册表”的东西,我猜你说的就是这个。
我真的找到了解决这个问题的方法。我读到的有关此的文章已在 dev.to
上结束我需要做一些事情才能实现这一目标。
首先,不要在构建时设置 containerRegistry。
- task: Docker@2
displayName: Build Docker Image
inputs:
repository: $(imageName)
command: build
dockerfile: '**/Dockerfile'
buildContext: 'HopefulMommaDesignsAPI'
tags: $(Build.BuildId)
这是因为如果您设置容器注册表,那么至少使用 ACR,它会将 ACR URL 作为前缀添加到 docker 映像名称。但是,在 Azure DevOps 中执行此操作时,URL 会被加密。这没什么问题,但是当您列出图像时会造成混淆,因为它会显示为 ***/ImageName。
其次,将图像保存为工件暂存目录中的 TAR 文件。
- task: Docker@2
displayName: 'Save image to TAR'
inputs:
repository: '$(imageName)'
command: save
arguments: '--output $(build.artifactstagingdirectory)/$(imageName).image.tar $(imageName):$(Build.BuildId)'
addPipelineData: false
这将在您发布构建时包含 .tar 文件。
接下来的步骤是在部署作业期间。
下载构建工件并部署 ARM 模板后,您需要从 .tar 文件加载 docker 映像。
- task: Docker@2
displayName: 'Load Image from Tar'
inputs:
command: load
arguments: '--input $(build.artifactstagingdirectory)/$(buildArtifactName)/$(imageName).image.tar'
现在 docker 图片已经加载,您需要重新标记图片并发布它。
- task: Docker@2
displayName: 'ReTag Image with ACR URL - BuildId'
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: tag
arguments: '$(imageName):$(Build.BuildId) $(containerRegistryUrl)/$(imageName):$(Build.BuildId)'
- task: Docker@2
displayName: 'ReTag Image with ACR URL - latest'
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: tag
arguments: '$(imageName):$(Build.BuildId) $(containerRegistryUrl)/$(imageName):latest'
- task: Docker@2
displayName: push
inputs:
containerRegistry: 'Hopeful Momma Designs ACR'
repository: $(imageName)
command: push
dockerfile: '**/Dockerfile'
buildContext: 'HopefulMommaDesignsAPI'
tags: |
$(Build.BuildId)
latest
注意:如果您的 Azure 容器注册表是 ARM 模板的一部分,则包含 containerRegistry 的 Docker 命令将失败,因为您必须手动设置从 Azure DevOps 到 Azure 容器注册表的服务连接,然后才能在 YAML 文件中将其作为 containerRegistry 引用。
这对我来说不是什么大问题,因为我通常会分段处理管道。我将确保构建工作正常,然后我将确保 ARM 模板工作,然后我将确保 docker 图像推送到 ACR。如果您要从头开始重建环境,只需在部署基础架构的 ARM 模板步骤之后注释掉部署步骤,然后取消注释其余步骤。它不是最干净的解决方案,但我更喜欢它而不是仅使用单独的管道来部署基础架构。