Publicar imágenes Docker a Docker Hub desde Jenkins

Clase 10 de 21 • Curso Profesional de DevOps

Resumen

Lleva tu integración continua al siguiente nivel al convertir tu salida de CI en un artifact reutilizable: la imagen Docker con la que ejecutas los tests. Aquí verás cómo autenticar Jenkins con Docker Hub, usar el bloque with registry para hacer docker image push y por qué guardar la imagen en remoto mejora la resiliencia y el rollback.

¿Cómo publicar imágenes Docker desde Jenkins a Docker Hub?

El objetivo es que el resultado final de la automatización sea una imagen Docker lista para uso y despliegue. Esa imagen se almacena en un repositorio: el más común es Docker Hub (también existen otros como el de AWS o uno propio). Para el flujo descrito, se usa Docker Hub como destino.

¿Qué es el artifact en CI y dónde guardarlo?

El artifact es la imagen que construyes y con la que corres los tests.
Guardarlo en un repositorio Docker permite reutilizarla y versionarla.
Para este flujo, se publica en Docker Hub desde Jenkins.

¿Cómo configurar credenciales en Jenkins para Docker Hub?

Crea una cuenta en hub.docker.com y genera un token de autenticación en tu consola.
En Jenkins, entra a Credentials y sigue: Scopes to Jenkins > Jenkins > Global Credentials.
Pulsa Add Credentials y elige tipo: username with password.
Ingresa tu username y el token como contraseña.
Asigna un ID consistente con tu pipeline, por ejemplo: "docker hub credentials".
Asegúrate de referenciar ese ID en el código del pipeline.

¿Qué hace el bloque with registry en el Jenkinsfile?

La publicación ocurre solo al estar en la rama master.
El bloque with registry (también referido como withregistry) sin URL asume el valor por defecto: hub.docker.com.
Dentro del bloque, usas las credenciales guardadas e invocas docker image push.
Existen otros métodos de autenticación, pero este es el más sencillo; no es el más seguro.

// Jenkinsfile (fragmento ilustrativo)
// Publica la imagen cuando la rama es 'master'
when {
  branch 'master'
}
steps {
  script {
    docker.withRegistry('', 'docker hub credentials') {
      // La imagen ya fue construida y tagueada en 'build'
      sh 'docker image push <imagen:tag>'
    }
  }
}

¿Qué sucede al hacer docker image push en el pipeline?

Al ejecutar la etapa de publicación, Jenkins usa las credenciales para autenticarse y subir la imagen al repositorio remoto. El proceso gestiona automáticamente los layers, los tags y el registro del hash resultante.

¿Cómo se resuelven los tags y los layers?

No necesitas pasar el tag en el push: ya se definió en el build.
El push sube los layers al repositorio; los existentes se reutilizan.
El registro muestra el hash de la imagen y el output del proceso.

¿Qué señales confirman autenticación y publicación?

Verás "authentication succeeded" en el log cuando Jenkins se conecte a Docker Hub.
El bloque with registry automatiza la sesión y el docker push.
El log muestra qué layers se suben y el resultado final del push.

¿Por qué guardar el artifact en remoto para rollback?

La imagen también vive en Jenkins, pero en remoto queda disponible siempre.
Mantienes redundancia ante fallos locales: si Jenkins falla, la imagen sigue en Docker Hub.
Facilita un rollback rápido con una versión previamente publicada.
Como siguiente paso, se puede hacer el deployment de esa imagen con Now.

¿Tienes dudas sobre la configuración de credentials o el bloque with registry? Cuéntame tu contexto y podemos afinar tu pipeline paso a paso.

Iván Toro

student•

Ruta:
Code -> Docker -> Jenkins -> Artifact -> Docker Hub

Jonathan Barzola

student•

Gracias!

Jose Carlos Calderón Asmat

student•

En un curso "profesional" el docente hace una autenticación a Docker Hub de manera "sencilla", creo que es un punto en contra para esta clase, no es que sea algo difícil de hacer pero debería mostrarse las mejores prácticas desde ya

Jonathan Barzola

student•

jajaja tienes toda la razon Jose

Jose Luis Campos Bautista

student•

Para crear el acces token en Docker Hub

Account Settings
Security
New Access

Jesus Ruvalcaba Miranda

student•

Esto es solo mi opinion, no me parece correcto que en un curso por el cual estoy pagando se me indique que investigue como hacer x o y procedimiento, no creo que sea correcto que ni siquiera muestre el procedimiento que realizo para llegar al resultado que muestran en el video, la rama que me dan en github esta adelantada en lo que estoy viendo y el "profesor" no advierte sobre esta situación; estoy a favor que como programadores tenemos que investigar, lo cual hice y logre realizar todos los procedimientos de la clase pero entonces no estoy obteniendo por lo que pague en este curso en específico

Roger Carlos Ariel Alba

student•

Hola Jesús!

Entiendo tú situación.

Con todo respeto me parece que tomaste la acción correcta. Creo que es más estrategia de aprendizaje. Nuestro cerebro muchas veces necesitas ser "forzado" a buscar y aprender. ¿Pero pago para que me den la solución? el argumento como tal es valido. Pero el aprendizaje logrado cuando "descubres" por tus medios no tiene precio.

Saludos!

Carlos Andrés Pérez Cifuentes

student•

Hola Jesús!

Es muy entendible su opinión, pero sabes? Si vas a la universidad, donde también vas a pagar te pasar a pasar lo mismo. Es muy dificil que en un curso, el profesor pueda enseñar todo el mundo del devops, porque es bastante extenso, sin embargo, hay varios cursos que complementan este en particular, por ejemplo el de docker, el de jenkins, el de devops con gitlab, el de administraciòn de servidores y devops. La idea tambiés es que puedas hacer tu ruta de aprendizaje, con el objetivo de ampliar tus conocimientos con lo que estás aprendiendo de este curso. De hecho en la universidad también tendrás que investigar un montón, porque no todo se puede enseñar en una clase de 20 horas semestrales.

No te enfades Jesús, verás que el camino de el autoaprendizaje te va a abrir muchas puertas, porque siempre vas a querer aprender más y más. Si tu inconformidad es porque solo compraste este curso en vez de la suscripción mensual o anual, pues bueno, creería que ya es diferente, pero aun así vas a tener que investigar, ya sea en platzi, o en cualquier plataforma de aprendizaje en línea.

Gilberto Guerrero Quinayas

student•

Bueno, de nuevo por aqui, en caso de que tengan problemas leer lo siguiente si montas un repo despues de 2021 te va a quedar con main y no como default master este cambio es facil en el Jenkinsfile cambiarlo y en la linea 44 cambiar el nombre del job por la rama build job: 'main'

Felipe Jurado Murillo

student•

Stage "Publish" skipped due to when conditional Por qué se salta estos stage?

Jose Luis Campos Bautista

student•

Alguien sabe la razón por la cual el step de publish no entra a la condición when branch master, aunque en mi proyecto solo tenga la rama master?

stage('Publish') {
      when {
        branch 'master'
      }
      steps {
        script {
          docker.withRegistry(&quot;&quot;, &quot;DockerHubCredentials&quot;) {
            dockerImage.push()
          }
        }
      }
    }

Felipe Jurado Murillo

student•

Me esta sucediendo lo mismo, y no encuentro como solucionarlo aún

Juan Carlos Zelaya Reyes

student•

Este tema faltaria actualizar y realizar el manejo de Artifacts con Nexus e integrarlo con Jenkins

Airy Nieves

student•

Para publicar imágenes Docker en DockerHub con Jenkins, sigue estos pasos:

Crea una cuenta en Docker Hub (hub.docker.com).
Genera un token de autenticación en tu panel de Docker Hub.
Configura las credenciales en Jenkins:
- Ve a Jenkins > Credentials > Global Credentials.
- Añade nuevas credenciales como "Username with password", usando tu usuario de Docker Hub y el token.
- Asigna un ID a estas credenciales (ej., DockerHub Credentials).
Modifica el Jenkinsfile:
- Usa withRegistry para especificar Docker Hub (déjalo vacío si es el predeterminado) y las credenciales creadas.
- Ejecuta docker image push para subir la imagen.

El profesor menciona que subirás el "artifact" (la imagen Docker) que se generó para correr los tests en clases previas.

Felipe Jurado Murillo

student•

No item named deploy-webapp-staging found Alguna idea de por que pasa esto?

Germain Rafael Bueno Taguariparo

student•

Por alguna razón no puedo hacer docker push a mi repositorio.

Ya cree mi repo y modifique el jenkinsfile para aputar a mi repo y nada…

obvio tambien cree las credenciales

Diego Forero

Team Platzi•

Te sale algún error?, qué mensaje te sale, comparte más información para poder ayudarte.

Eduardo Obreque Hevia

student•

Se que llego 4 años tarde, pero a los que no les funcione, podrían intentar cambiar el when en el stage de 'Publish' y 'Schedule Staging Deployment' por este:

when { expression { return env.GIT_BRANCH == "origin/master" } }

Jose Luis Reyes

student•

Alguien tiene alguna referencia para generar el token para el login de DockeHub?

Diego Forero

Team Platzi•

Hola, aquí tienes la documentación oficial https://docs.docker.com/ee/dtr/user/access-tokens/

Edith Giselle Lopez Lopez

student•

Gracias por la informacion

John Andrey Serrano

student•

Lastima que no s eexplico bien como crear el token y en la documentación explican es como crear un Registry.

Carlos Enrique Ramírez Flores

student•

en el video anterior, no pude hacer correr multibranch pipeline. se quedaba atorado! y con Pipeline todo fue super rapido y todo salio bien!

Carlos Enrique Ramírez Flores

student•

Configuración de Jenkins

Publicar imágenes Docker a Docker Hub desde Jenkins

Introducción

Qué es DevOps según un Site Reliability Engineer

Containers y ambientes de desarrollo

Docker soluciona "works on my machine"

Node.js con dependencias fijas y caché Docker

Infraestructura como código con Terraform

Pruebas

Mocha en containers: cómo correr pruebas sin instalar nada

Por qué tests centralizados son clave en CI

Integración Continua

Qué hace Continuous Integration paso a paso

Creación de una tienda en línea con Shopify

Correr pruebas con Docker local y Jenkins