Crea ed esegui il push di un'immagine Docker con Cloud Build

Scopri come iniziare a utilizzare Cloud Build creando un'immagine Docker ed eseguendone il push su Artifact Registry. Artifact Registry fornisce un'unica posizione per la gestione dei pacchetti privati e delle immagini container Docker.

Per prima cosa, creerai l'immagine utilizzando un Dockerfile, ovvero il file di configurazione Docker, e poi creerai la stessa immagine utilizzando il file di configurazione Cloud Build.

Per seguire le indicazioni dettagliate per questa attività direttamente nell'editor di Cloud Shell, fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Installa Google Cloud CLI.

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

Per inizializzare gcloud CLI, esegui questo comando:

gcloud init

Assicurati di disporre dei seguenti ruoli nel progetto: Amministratore Artifact Registry, Editor Cloud Build, Visualizzatore log, Utente service account, Amministratore Service Usage, Visualizzatore bucket Storage, Creatore oggetti Storage
Controlla i ruoli
1. Nella console Google Cloud vai alla pagina IAM.
  Vai a IAM
2. Seleziona il progetto.
3. Nella colonna Entità, trova tutte le righe che identificano te o un gruppo di cui fai parte. Per scoprire a quali gruppi appartieni, contatta il tuo amministratore.
4. Per tutte le righe che ti specificano o ti includono, controlla la colonna Ruolo per verificare se l'elenco dei ruoli include i ruoli richiesti.
Concedi i ruoli
1. Nella console Google Cloud vai alla pagina IAM.
  Vai a IAM
2. Seleziona il progetto.
3. Fai clic su Concedi l'accesso.
4. Nel campo Nuove entità, inserisci il tuo identificatore dell'utente. In genere si tratta dell'indirizzo email di un Account Google.
5. Fai clic su Seleziona un ruolo, quindi cerca il ruolo.
6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo successivo.
7. Fai clic su Salva.

Prepara i file di origine da creare

Avrai bisogno di un codice sorgente di esempio da pacchettizzare in un'immagine container. In questa sezione, creerai uno script shell e un Dockerfile. Un Dockerfile è un documento di testo che contiene le istruzioni per Docker per creare un'immagine.

Apri una finestra del terminale.
Crea una nuova directory denominata quickstart-docker e accedi alla directory:
```
mkdir quickstart-docker
cd quickstart-docker
```
Crea un file denominato quickstart.sh con il seguente contenuto:
```
#!/bin/sh
echo "Hello, world! The time is $(date)."
```

Crea un file denominato Dockerfile con il seguente contenuto:

FROM alpine
COPY quickstart.sh /
CMD ["/quickstart.sh"]

Nella finestra del terminale, esegui questo comando per rendere eseguibile quickstart.sh:
```
chmod +x quickstart.sh
```

Crea un repository Docker in Artifact Registry

Utilizza il comando gcloud artifacts repositories create per creare un repository Docker denominato quickstart-docker-repo nella località us-west2 con la descrizione "Docker repository":
```
gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=us-west2 --description="Docker repository"
```
Verifica che il repository sia stato creato:
```
gcloud artifacts repositories list
```
L'elenco dei repository visualizzati deve includere quickstart-docker-repo.

Artifact Registry utilizza una convenzione di denominazione per identificare repository e immagini. Ad esempio, quando interagisci con le immagini Docker archiviate in Artifact Registry nella regione us-west2, utilizzi us-west2-docker.pkg.dev come nome host del registro nei tuoi comandi.

Crea un'immagine utilizzando un Dockerfile

Utilizza il comando gcloud builds submit per creare un'immagine Docker utilizzando un Dockerfile. Non è necessario un file di configurazione Cloud Build separato.

Recupera l'ID progetto Google Cloud eseguendo questo comando:
```
gcloud config get-value project
```

Esegui questo comando dalla directory contenente quickstart.sh e Dockerfile:

gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1

Al termine della build, l'output dovrebbe essere simile al seguente:

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato un'immagine Docker denominata quickstart-image utilizzando Dockerfile e ne hai eseguito il push ad Artifact Registry.

Crea un'immagine utilizzando un file di configurazione della build

In questa sezione utilizzi un file di configurazione Cloud Build per creare la stessa immagine Docker creata nei passaggi precedenti. Il file di configurazione di compilazione indica a Cloud Build di eseguire attività in base alle tue specifiche.

Nella stessa directory contenente quickstart.sh e Dockerfile, crea un file denominato cloudbuild.yaml con il seguente contenuto. Questo file è il file di configurazione della build. Al momento della build, Cloud Build sostituisce automaticamente $PROJECT_ID con l'ID progetto.

steps:
- name: 'gcr.io/cloud-builders/docker'
  script: |
    docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
  automapSubstitutions: true
images:
- 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

Avvia la build eseguendo questo comando:

gcloud builds submit --region=us-west2 --config cloudbuild.yaml

Al termine della build, l'output dovrebbe essere simile al seguente:

 DONE
 ------------------------------------------------------------------------------------------------------------------------------------
 ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
 046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato quickstart-image utilizzando il file di configurazione della build e hai eseguito il push dell'immagine ad Artifact Registry.

Visualizza i dettagli della build

Apri la pagina Cloud Build nella console Google Cloud .

Apri la pagina Cloud Build
Se necessario, seleziona il progetto e fai clic su Apri.

Viene visualizzata la pagina Cronologia build:
Se necessario, seleziona us-west2 nel menu a discesa Regione per visualizzare le build in questa regione.

Verranno elencate due build, una per ciascuna delle build eseguite in questa guida rapida.
Fai clic su una delle build.

Viene visualizzata la pagina Dettagli build.
Per visualizzare gli artefatti della build, in Riepilogo build, fai clic su Artefatti build.

Dovresti vedere un output simile al seguente:

Da questa pagina puoi scaricare il log di build e visualizzare i dettagli dell'immagine in Artifact Registry.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Apri la pagina Artifact Registry nella console Google Cloud .

Apri la pagina Artifact Registry
Seleziona il progetto e fai clic su Apri.
Seleziona quickstart-docker-repo.
Fai clic su Elimina.

Hai eliminato il repository che hai creato nell'ambito di questa guida rapida.

Passaggi successivi

Scopri come eseguire un'immagine Docker.
Scopri come creare un file di configurazione della build di base.
Scopri come eseguire il deployment utilizzando Cloud Build.
Scopri come creare applicazioni Node.js.
Scopri come creare applicazioni Java.
Scopri come creare applicazioni Go.