Compilación de Imágenes Docker en AWS, GCP y Azure

Clase 13 de 18 • Curso de GitHub Actions

Contenido del curso

Conoce Github Actions

Creación de Workflow Files

Como encontrar bugs en un workflow

11
Depuración y análisis de logs en GitHub Actions
14:17 min

Casos de Uso de GitHub Actions

Costos y facturación en GitHub Actions

17
Costos y Tarifas de Uso en GitHub Actions
03:25 min

Cierre

18
Flujos de Integración y Despliegue Continuo con GitHub Actions
01:51 min

Tomar examen

Resumen

Compilar imágenes de Docker y subirlas a un registry en la nube es una pieza fundamental dentro de cualquier flujo de integración continua. Dominar este proceso en los tres principales proveedores cloud — AWS, GCP y Azure — te da flexibilidad para elegir la opción que mejor se adapte a tu proyecto, presupuesto y experiencia.

¿Cómo se configura el workflow de build en GitHub Actions?

El workflow de compilación se activa mediante dos tipos de eventos [0:18]. El primero es workflow dispatch, que permite lanzarlo manualmente y recibe un input de tipo choice con tres opciones: AWS, GCP o Azure. El segundo es issue comment, que detecta comentarios creados en un pull request.

Para controlar qué job se ejecuta, se utilizan condicionales con if [1:12]. El condicional combina dos verificaciones con un operador AND:

Que el evento provenga de un pull request.
Que el cuerpo del comentario contenga el texto "build AWS" (o el proveedor correspondiente).

Además, un operador OR agrega la posibilidad de que el job corra cuando se seleccione el proveedor desde el workflow dispatch. Esta lógica condicional garantiza que solo se ejecute el job del proveedor deseado.

¿Qué pasos previos son comunes a los tres proveedores?

Antes de interactuar con cualquier registry, el workflow ejecuta pasos compartidos [2:36]:

Clonar el repositorio para tener los archivos necesarios.
Configurar QEMU mediante el action oficial docker/setup-qemu-action, que habilita la emulación de múltiples arquitecturas.
Configurar Docker Buildx, la herramienta recomendada para compilar imágenes en ambientes de producción con mayor control.
Definir el tag de la imagen: si la rama es master, el tag será latest; en cualquier otra rama será snapshot [3:22].

Estas variables se almacenan en GITHUB_ENV, el mecanismo que GitHub Actions provee para que los pasos siguientes de un job puedan acceder a variables de entorno compartidas.

¿Cómo subir una imagen Docker al ECR de AWS?

El Elastic Container Registry (ECR) es el servicio de AWS para almacenar imágenes de Docker [4:24]. El proceso requiere:

Usar el action ConfigureAWSCredentials pasándole un access key ID y un secret access key almacenados como secretos del repositorio.
Configurar la región como variable de entorno, ya que no es información sensible.
Autenticarse en ECR con el action Amazon ECR Login, indicando que el repositorio será público.

AWS ofrece una capa gratuita de 50 GB para repositorios públicos, frente a solo 500 MB en privados [5:28]. Esta es una ventaja considerable si buscas una opción sin costo.

Finalmente, se usa el action docker/build-push-action para compilar y subir la imagen [6:02]. Los parámetros clave son:

El archivo Dockerfile y el contexto (raíz del repositorio).
Las plataformas destino: linux/amd64 y linux/arm64.
El parámetro push: true para confirmar la subida.
Los tags compuestos por la ruta del registry, el alias y el nombre del repositorio.

¿Qué cambia para GCP y Azure?

Para GCP se utiliza el Artifact Registry [7:52]. La autenticación se realiza con el action google-github-actions/auth, que genera un access token. Luego, el login al registry se hace con docker/login-action, pasando como contraseña ese token generado. La ruta del registry incluye la región, el ID del proyecto y el nombre de la imagen.

Para Azure se emplea el Azure Container Registry [9:22]. Se autentica primero con azure/login usando credenciales de Azure almacenadas como secretos, y después con azure/docker-login indicando el login server, username y password del registry. La compilación mantiene la misma estructura con docker/build-push-action, ajustando únicamente la ruta del registry.

¿Cómo elegir el proveedor cloud adecuado?

No es necesario subir la imagen a los tres proveedores simultáneamente [12:18]. La recomendación práctica es:

Si necesitas un registry gratuito y generoso, usa el ECR público de AWS con sus 50 GB sin costo.
Si planeas desplegar containers de forma serverless, GCP ofrece una capa gratuita más beneficiosa que AWS o Azure para ese caso de uso.
Elige el proveedor donde tengas créditos o mayor experiencia.

En la pestaña Actions de GitHub puedes ver el historial de ejecuciones [13:08]. El workflow de build puede tomar varias horas en proyectos grandes; en el ejemplo mostrado tardó tres horas y veinticinco minutos debido al tamaño del proyecto. La primera ejecución siempre es la más lenta, y las siguientes aprovechan capas de caché.

Para lanzar el workflow manualmente, basta con ir a la pestaña Actions, seleccionar el workflow de build, hacer clic en Run workflow, elegir la rama y el proveedor cloud deseado [14:12].

Si ya lograste configurar tu propio flujo de integración continua con compilación de imágenes Docker, compártelo en los comentarios y etiqueta al instructor para revisarlo en conjunto.

Comentarios

Mario Alejandro Crespo Reyes

student•

Supongo que el mensaje era "Te invito a tomar la ruta de AWS que tenemos en Platzi para ti" 😅

Esto puede ser por los nervios, las cámaras y que estas tratando de pensar en varias cosas al tiempo mientras grabas o simplemente un error y ya esta.

Me da la sensación de que a medida que el curso avanza muchos usuarios fueron dejando de hacer el curso y fueron dejando de participar.

Esto puedes ser por múltiples razones:

El profe se ve bastante tenso al intentar explicar los conceptos.
Habla muy rapido y nos es tan sencillo seguirle el paso sobre todo para personas sin ciertos conocimientos previos.
Me parece que lo único que hace es leer el código y los slides pero se queda corto al enseñar.

Nada de esto lo digo en mala onda, solo es mi percepción hasta este punto y si sirve de algo para mejorar seria genial, tanto para el profe como para el curso y la estructura, metodología , pedagogía y ejemplos prácticos utilizados, de lo contrario y si me estoy equivocando 🙏 perdón.

Si sirve de algo dejare por aquí un "Presuntamente" 😅

Diego Fernando Bastidas Rincon

student•

Creo que tu comentario fue muy respetuoso y acertado. Da la casualidad que siento lo mismo, solo que pudiste articularlo con palabras. sin embargo, debo terminar el curso y tratar de entenderlo, aunque me parece que los conceptos básicos debieron ser explicados paso a paso y con ejemplos, no incorporarlos todos en un mismo workflow y con retos. De esta manera vamos de la mano con el profesor.

Milton Ramirez

student•

Bueno pense que era el unico, yo estoy empezando y quiero entender GitHub, me quedo porque debo terminar pero algo se quedara. el aprendizaje seria mas facil para gente que vamos paso a paso. y con ejemplos mas faciles estilo Freddy con vaquitas jje y cosas asi. aunque el dijo que el curso era para alguien que ya tenia ciertos conocimientos

Cristian Alvis

student•

Solo estoy viendo los videos :

contexto:

Me gustaría hacer una observación, tal vez un mejora, seria mucho mejor que él vaya escribiendo el código, es decir que no tenga todo listo, y lo vayamos haciendo en conjunto, el curso es excelente, tiene información muy valiosa, no sé a ustedes pero al ver todo el código escrito no me dan ganas de realizar el proceso, yo sé que podemos tener ya el código en los repos, pero siempre lo mejor será hacerlo nosotros; y que ya en todas las clases esté el código hecho no fomenta esa ganas de escribirlo y aprender de mejor manera.

andres felipe ochoa florez

student•

Estoy de acuerdo con tu comentario

Luis Boivar

student•

Excelente clase, excelente maestro, esta clase hizo click con los temas de devops.

Luis David Arias Manjarrez

student•

Un "artifact" en el contexto de GitHub Actions se refiere a cualquier archivo o conjunto de archivos que se producen durante la ejecución de un workflow. Estos pueden incluir resultados de pruebas, compilaciones de software, o cualquier otro tipo de datos relevantes generados durante el proceso de integración y despliegue. Los artifacts pueden ser almacenados y utilizados posteriormente, por ejemplo, para la revisión de resultados, despliegues o para compartir información entre diferentes jobs dentro de un workflow.

Diego Gabriel Marquez

student•

Podrian poner el repositorio usado en esta clase como recurso de la misma

Asi podemos revisar mas facil el workflow

Andres Montaño Paez

student•

Al parecer el tag tiene algunas problemas.. como puedo resolverlo..?

Run docker/build-push-action@3b5e8027fcad23fda98b2e3ac259d8d67585f671 GitHub Actions runtime token access controls Docker info Buildx version /usr/bin/docker buildx build --build-arg VCS_REF=92c024f --build-arg BUILD_DATE=”2023-09-07T15:12:15Z” --file ./Dockerfile --iidfile /tmp/docker-build-push-KrQVoy/iidfile --platform linux/amd64,linux/arm64 --provenance mode=max,builder-id=https://github.com/Andresmonty/juice-shop/actions/runs/6111568878 --tag public.ecr.aws//:latest --metadata-file /tmp/docker-build-push-KrQVoy/metadata-file --push . ERROR: invalid tag "public.ecr.aws//:latest": invalid reference format Error: buildx failed with: ERROR: invalid tag "public.ecr.aws//:latest": invalid reference format

Juan José Torres

teacher•

En qué parte exactamente te da este error? Igual, revisando ese mensaje de error parece que no está tomando el nombre de la imagen de Docker en ECR. Debería ser algo como

public.ecr.aws/<nombre del registry>/<nombre de la imagen>:latest

Ej:

public.ecr.aws/juanjo/juice-shop:latest

Podrías ver si en alguno de los pasos anteriores falló donde se autentica en AWS y el ECR o si no está bien configurada alguna variable de entorno o secret.

Andres Montaño Paez

student•

Sip.. eran las variables que no estaban creadas, sin embargo despues de 2 horas de build me genero el siguiente error incluso creando un container registry:

Error: buildx failed with: ERROR: failed to solve: failed to push public.ecr.aws/juice-shop/juice-shop:latest: unexpected status from POST request to https://public.ecr.aws/v2/juice-shop/juice-shop/blobs/uploads/: 404 Not Found

Sebastian Francisco Novoa Campos

student•

'Si quieres saber mas de esto te invito a tomar el curso de AWS que tenemos en Github para ti.' No deberia ser que tenemos en Platzi para ti?

Juan José Torres

teacher•

Sí, tienes toda la razón :grimacing:. Un pequeño lapsus mental, igual puedes ver la ruta si te interesa acá https://platzi.com/ruta/aws-cloud-practitioner/

Compilación de Imágenes Docker en AWS, GCP y Azure

Conoce Github Actions

Automatización e Integración Continua con GitHub Actions

Git y GitHub: Diferencias y Uso de GitHub Actions

Conceptos Esenciales de GitHub Actions

Creación de Workflow Files

Creación de un Workflow Básico con GitHub Actions

Creación de un Workflow File con GitHub Actions

Triggers comunes en GitHub Actions: push, pull request, issues y más

Uso de Triggers y Expresiones en GitHub Actions

Contextos en GitHub Actions: Acceso y Uso Práctico

Variables de Entorno en GitHub Actions

Variables y Secretos en GitHub Actions

Como encontrar bugs en un workflow

Depuración y análisis de logs en GitHub Actions

Casos de Uso de GitHub Actions

Flujo de Integración Continua en GitHub Actions