Cloud Build を使用して、コンテナ化されたアプリケーションを Cloud Run にデプロイ
このページでは、Cloud Build を使用してコンテナ化されたアプリケーションを Cloud Run にデプロイする方法について説明します。
このタスクを Cloud Shell エディタで直接行う際のガイダンスについては、「ガイドを表示」をクリックしてください。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      
        In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Build, Cloud Run, Artifact Registry, and Compute Engine APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。 
- 
        gcloud CLI を初期化するには、次のコマンドを実行します。 gcloud init
- 
    
    
      
        In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Build, Cloud Run, Artifact Registry, and Compute Engine APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。 
- 
        gcloud CLI を初期化するには、次のコマンドを実行します。 gcloud init
- ターミナル ウィンドウを開きます。 
- プロジェクト ID とプロジェクト番号を格納する環境変数を設定します。 - PROJECT_ID=$(gcloud config list --format='value(core.project)') PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')
- Cloud Build サービス アカウントに Cloud Run 管理者ロールを付与します。 - gcloud projects add-iam-policy-binding $PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe $PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role=roles/run.admin
- Cloud Build サービス アカウントに Storage オブジェクト ユーザーのロールを付与します。 - gcloud projects add-iam-policy-binding $PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe $PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/storage.objectUser"
- IAM サービス アカウント ユーザー ロールを Cloud Run ランタイム サービス アカウントの Cloud Build サービス アカウントに付与します。 - gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe $PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --member=serviceAccount:$(gcloud projects describe $PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/iam.serviceAccountUser" \ --project=$PROJECT_ID
- ターミナル ウィンドウを開きます(まだ開いていない場合)。 
- helloworldという名前で新しいディレクトリを作成し、そのディレクトリに移動します。- mkdir helloworld cd helloworld
- 次の内容のファイルを - cloudbuild.yamlという名前で作成します。これは Cloud Build 構成ファイルです。Cloud Build が、- us-docker.pkg.dev/cloudrun/container/helloという名前のイメージを- cloudrunserviceという名前の Cloud Run サービスにデプロイする手順が含まれています。
- 次のコマンドを実行して、イメージをデプロイします。 - gcloud builds submit --region=us-west2 --config cloudbuild.yaml
- Google Cloud コンソールで [Cloud Run] ページを開きます。 
- プロジェクトを選択し、[開く] をクリックします。 - [Cloud Run Services] ページが表示されます。 
- テーブルで、cloudrunserviceという名前の行を見つけて、[cloudrunservice] をクリックします。 - cloudrunservice の [サービスの詳細] ページが表示されます。 
- cloudrunservice にデプロイしたイメージを実行するには、次の URL をクリックします。 ![Cloud Run の [サービスの詳細] ページのスクリーンショット](https://docs.cloud.google.com/build/images/run-service-url.png?authuser=00&hl=ja)  
権限を付与する
Cloud Build で Cloud Run にイメージをデプロイする前に、Cloud Run 管理者と IAM サービス アカウント ユーザーの権限を付与する必要があります。
ビルド済みのイメージをデプロイする
Artifact Registry に格納されているビルド済みのイメージを Cloud Run にデプロイするように Cloud Build を構成できます。
ビルド済みのイメージをデプロイするには:
ビルドが完了すると、次のような出力が表示されます。
DONE
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE                                                                                            IMAGES  STATUS
784653b2-f00e-4c4b-9f5f-96a5f115bef4  2020-01-23T14:53:13+00:00  23S       gs://cloudrunqs-project_cloudbuild/source/1579791193.217726-ea20e1c787fb4784b19fb1273d032df2.tgz  -       SUCCESS
これで、イメージ hello が Cloud Run にデプロイされました。