如何使用容器镜像服务 TCR 轻松实现容器 DevOps

作者周明，腾讯云容器产品工程师。目前主要负责腾讯云TKE、TCR等产品控制台的相关研发工作。

概述

当你使用云厂商提供的容器服务部署业务服务后，是否对交付部署全链路的效率有更高的需求，例如实现基于容器的 DevOps 服务，自动化地完成镜像构建以及集群内容器的镜像版本更新。腾讯云容器镜像服务 TCR 提供云原生应用交付流水线功能，全链路可追踪、可观测、可自主配置，让用户可以轻松实现代码提交变更后，自动触发镜像的构建和推送，并将镜像更新到容器服务 TKE、弹性容器服务 EKS 等平台创建的集群中，完成最终的交付，为企业级用户在腾讯云上提供一体化云原生 DevOps 解决方案。本文主要介绍如何使用容器镜像服务 TCR 轻松实现容器 DevOps。

容器镜像服务简介

容器镜像服务（Tencent Container Registry，TCR）是腾讯云提供的安全独享、高性能的容器镜像托管分发服务，支持 Docker 镜像、Helm Chart 存储分发及镜像安全扫描，为企业级客户提供了细颗粒度的访问权限管理和网络访问控制。

容器DevOps业务流程

DevOps 是 Development 和 Operations 的组合词，代表着重视「软件开发人员(Dev)」和「IT 运维技术人员(Ops)」之间沟通合作的文化；旨在透过自动化「软件交付」和「架构变更」的流程，使得构建、测试、发布软件的过程能够更加地快捷、频繁和可靠。TCR 与容器服务 TKE、CODING DevOps 等产品无缝集成，在腾讯云上提供一体化云原生 DevOps 解决方案，容器 DevOps 的基本业务流程如图所示。

如何使用容器镜像服务轻松实现容器 DevOps

前提条件

准备 TCR 企业版实例，创建镜像仓库。

前往实例列表页面，新建企业版实例，关于如何创建可参考文档创建企业版实例，并在生成的实例中创建一个镜像仓库。
准备 TKE 标准集群，并部署容器应用

前往容器服务控制台，新建 TKE 标准集群，可参考文档创建集群。

当前容器服务 TKE 已支持在控制台内选择容器镜像服务 TCR 企业版镜像创建工作负载。同时，TKE 标准集群可安装 TCR 专属插件，实现内网及免密拉取 TCR 企业版内镜像，参考文档使用 TCR 企业版实例内容器镜像创建工作负载。
开通 CODING DevOps 服务。

场景一：代码变动后自动构建镜像，并触发部署

操作场景

支持用户配置流水线，在代码变更后，自动构建镜像，并触发自动部署到容器平台。

操作步骤

配置交付流水线

登录容器镜像服务 TCR 控制台，选择左侧导航栏中的【交付流水线】，在“交付流水线”页面中，单击【新建】。
在“基本信息”步骤中，配置以下参数，然后单击【下一步：镜像配置】。
- 流水线名称：设置交付流水线名称。
- 流水线描述：为交付流水线添加描述信息，创建后可修改。
在“镜像配置”步骤中，配置以下参数，单击【下一步：应用部署】。
- 镜像仓库：选择交付流水线关联的镜像仓库，将自动配置镜像构建及推送，用于托管应用部署所需要的镜像。
- 镜像版本过滤
  
  ：支持对执行交付流水线中镜像的版本进行限制，可以过滤掉不需要执行部署的镜像版本。
  - 直接部署任意版本：推送到镜像仓库的任意版本镜像都会被部署。
  - 仅部署指定名称版本：需指定镜像版本，多个版本可以使用逗号分隔，非指定版本不会部署。
  - 仅部署指定规则版本：需输入正则表达式。
- 镜像来源：支持平台构建镜像和本地推送镜像。平台构建镜像允许用户关联不同代码托管平台的代码仓库，当代码变动时自动触发交付流水线，完成自动构建、推送镜像以及应用部署；本地推送镜像支持用户在手动推送镜像时，也能触发应用部署。场景一中我们选择平台构建镜像。
- 代码源、代码仓库：选择用于构建镜像的代码仓库，流水线将拉取该代码仓库内源代码进行编译及构建，首次选择需要授权。目前已支持GitHub、公有GitLab、私有GitLab、码云以及工蜂等代码托管平台。
- 触发规则
  
  ：镜像构建被自动触发的规则条件。目前支持以下四种场景：
  - 推送到指定分支触发：需指定分支。
  - 推送新标签时触发构建：新建标签并推送时触发。
  - 推送到分支时触发构建：推送至任意分支时触发，无需指定分支。
  - 符合分支或标签规则时构建：需输入正则表达式，例如 ^refs/heads/master$，可匹配 master 分支进行触发。
- Dockerfile 路径：镜像构建执行的操作基于代码仓库内的 Dockerfile，需指定该 Dockerfile 文件的路径。如不指定，默认为代码仓库根目录下名为 Dockerfile 的文件。
- 构建目录：镜像构建执行的工作目录，即上下文环境（context），默认为代码仓库的根目录。
- 版本规则：定义镜像构建生成的镜像名称，即镜像版本（tag）。支持配置自定义前缀，并组合加入“分支/标签”，“更新时间”，“commit号” 三个环境变量。其中，更新时间为执行 docker tag 指令时构建服务的系统时间。
在“应用部署”步骤中，配置以下参数，单击【确定】。
- 部署平台：交付流水线同时支持容器服务 TKE，弹性容器服务 EKS 及边缘容器服务 Edge。本文以容器服务 TKE 为例。
- 部署地域：目标集群所在地域。选择已创建的 TKE 标准集群所在地域。
- 部署集群：目标集群。选择已创建的 TKE 标准集群。
- 部署方式：当前仅支持 “更新已有工作负载”。
- 命名空间：已部署应用所在的命名空间。
- 工作负载：已部署应用的关联工作负载。
- Pod容器：已部署应用的工作负载内的 Pod 容器。

完成以上配置后，可在“交付流水线” 列表页查看新建的流水线。

更新容器应用

完成以上配置后，即可在更新应用代码后，自动触发镜像构建，推送及应用更新。

更新源代码

更新源代码，并提交至远端代码仓库。
执行流水线

源代码推送完成后，如符合镜像配置中镜像构建的触发条件，将触发流水线执行。可点击流水线查看该流水线执行记录，并查看具体步骤进度。
- Checkout：检出代码。
- Docker Build：基于镜像构建配置进行镜像构建，并为生成的镜像打上指定规则的Tag，如 v-{tag}-{date}-{commit}。
- Docker Push：推送镜像，自动推送至关联镜像仓库内。
- Deploy To TKE：使用最新推送的镜像更新关联工作负载及Pod 内同名镜像。
查看应用更新状态

前往容器服务 TKE 控制台，进入上述集群及工作负载详情页，并选择修订历史，可查看应用更新状态。如下图所示，v1版本是一开始手动部署的nginx镜像，流水线执行完成后更新为 v2 版本，使用的是自动构建出来的新的镜像。

可以直接访问该应用服务，查看是否已更新。通过查看 Servce 暴露到公网的地址，查看结果，可以看到服务已经更新。

场景二：本地推送镜像后，自动触发部署

操作场景

在某些场景可能不需要使用 TCR 镜像自动构建能力，但又希望可以在推送镜像后能够自动部署到容器平台。TCR 支持用户配置本地推送镜像后，通过触发器的能力，自动触发镜像部署。

操作步骤

配置交付流水线

参考场景一配置新建一条交付流水线，与场景一的区别在“镜像配置”步骤中，将”镜像来源“选择为”本地推送镜像“。

更新容器应用

完成配置后，即可在本地使用命令行指令推送镜像，触发自动部署。

本地推送镜像

通过快捷指令我们可以登录腾讯云容器镜像服务 Docker Registry 并向 Registry 中推送镜像。例如这里推送一个 nginx 镜像。
执行流水线

本地推动镜像完成后，如符合镜像配置中镜像构建的触发条件，将触发流水线执行，由于此时镜像已经准备好，因此流水线只需要执行自动部署。
查看应用更新状态

同场景一，我们可以前往容器服务 TKE 控制台，进入上述集群及工作负载详情页，并选择修订历史，可查看应用更新状态，也可直接访问该应用服务，查看是否已更新。

总结

本文分两个场景介绍了如何使用容器镜像服务 TCR 实现容器 DevOps。场景一是代码变动后，自动触发镜像构建以及应用部署；场景二是本地推送镜像后自动触发应用部署。想要快速上手使用容器镜像服务 TCR、容器服务 TKE 实践 CD 流程，本文是个很好的参考。

【腾讯云原生】云说新品、云研新术、云游新活、云赏资讯，扫码关注同名公众号，及时获取更多干货！！