Push to HCP Packer Registry
Configurez les templates Packer pour envoyer les métadonnées de build au registre HCP Packer.
Référence : HCP Packer Registry
Note : HCP Packer est gratuit pour un usage basique. Les builds poussent uniquement des métadonnées (pas les images elles-mêmes), ajoutant un surcoût minimal (<1 minute).
Basic Registry Configuration
packer {
required_version = ">= 1.7.7"
}
variable "image_name" {
type = string
default = "web-server"
}
locals {
timestamp = regex_replace(timestamp(), "[- TZ:]", "")
}
source "amazon-ebs" "ubuntu" {
region = "us-west-2"
instance_type = "t3.micro"
source_ami_filter {
filters = {
name = "ubuntu/images/*ubuntu-jammy-22.04-amd64-server-*"
}
most_recent = true
owners = ["099720109477"]
}
ssh_username = "ubuntu"
ami_name = "${var.image_name}-${local.timestamp}"
}
build {
sources = ["source.amazon-ebs.ubuntu"]
hcp_packer_registry {
bucket_name = var.image_name
description = "Ubuntu 22.04 base image for web servers"
bucket_labels = {
"os" = "ubuntu"
"team" = "platform"
}
build_labels = {
"build-time" = local.timestamp
}
}
provisioner "shell" {
inline = [
"sudo apt-get update",
"sudo apt-get upgrade -y",
]
}
}Authentication
Définissez les variables d'environnement avant de lancer le build :
export HCP_CLIENT_ID="your-service-principal-client-id"
export HCP_CLIENT_SECRET="your-service-principal-secret"
export HCP_ORGANIZATION_ID="your-org-id"
export HCP_PROJECT_ID="your-project-id"
packer build .Create HCP Service Principal
- Accédez à HCP → Access Control (IAM)
- Créez un Service Principal
- Accordez le rôle « Contributor » sur le projet
- Générez un client secret
- Sauvegardez le client ID et le secret
Registry Configuration Options
bucket_name (required)
L'identifiant de l'image. Doit rester cohérent entre les builds !
bucket_name = "web-server" # Keep this constantbucket_labels (optional)
Métadonnées au niveau du bucket. Mises à jour à chaque build.
bucket_labels = {
"os" = "ubuntu"
"team" = "platform"
"component" = "web"
}build_labels (optional)
Métadonnées pour chaque itération. Immuables après la fin du build.
build_labels = {
"build-time" = local.timestamp
"git-commit" = var.git_commit
}CI/CD Integration
GitHub Actions
name: Build and Push to HCP Packer
on:
push:
branches: [main]
env:
HCP_CLIENT_ID: ${{ secrets.HCP_CLIENT_ID }}
HCP_CLIENT_SECRET: ${{ secrets.HCP_CLIENT_SECRET }}
HCP_ORGANIZATION_ID: ${{ secrets.HCP_ORGANIZATION_ID }}
HCP_PROJECT_ID: ${{ secrets.HCP_PROJECT_ID }}
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: hashicorp/setup-packer@main
- name: Build and push
run: |
packer init .
packer build \
-var "git_commit=${{ github.sha }}" \
.Querying in Terraform
data "hcp_packer_artifact" "ubuntu" {
bucket_name = "web-server"
channel_name = "production"
platform = "aws"
region = "us-west-2"
}
resource "aws_instance" "web" {
ami = data.hcp_packer_artifact.ubuntu.external_identifier
instance_type = "t3.micro"
tags = {
PackerBucket = data.hcp_packer_artifact.ubuntu.bucket_name
}
}Common Issues
Authentication Failed
- Vérifiez HCP_CLIENT_ID et HCP_CLIENT_SECRET
- Assurez-vous que le service principal a le rôle Contributor
- Vérifiez les IDs d'organisation et de projet
Bucket Name Mismatch
- Gardez
bucket_namecohérent entre les builds - N'incluez pas de timestamps dans bucket_name
- Crée un nouveau bucket si le nom change
Build Fails
- Packer échoue immédiatement s'il ne peut pas pousser les métadonnées
- Prévient les divergences entre les artefacts et le registre
- Vérifiez la connectivité réseau vers l'API HCP
Best Practices
- Noms de bucket cohérents - Ne changez jamais pour le même type d'image
- Labels significatifs - Utilisez-les pour les versions, les équipes, la conformité
- Automatisation CI/CD - Automatisez les builds et les pushes vers le registre
- Build labels immuables - Placez les données changeantes (git SHA, date) dans build_labels