Eseguire il deployment in Cloud Run utilizzando Cloud Build

Questa pagina spiega come eseguire automaticamente il deployment dei servizi Cloud Run mediante Cloud Build. Se non hai mai utilizzato Cloud Build, leggi prima le guide rapide e la panoramica della configurazione di compilazione.

Cloud Run consente di eseguire immagini stateless in un ambiente serverless. Utilizzando Cloud Build, puoi eseguire il deployment delle immagini da Artifact Registry a Cloud Run. Puoi eseguire il deployment di un'immagine esistente, creare ed eseguire il deployment di un'immagine o automatizzare il deployment.

Prima di iniziare

  • Abilita le API Cloud Build, Cloud Run, Artifact Registry e Resource Manager.

    Ruoli richiesti per abilitare le API

    Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin), che contiene l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

    Abilita le API

Autorizzazioni Identity and Access Management richieste

  1. Nella Google Cloud console, vai alla pagina Autorizzazioni di Cloud Build:

    Vai ad Autorizzazioni

  2. Per il service account Cloud Build specificato o per il service account Cloud Build predefinito, imposta lo stato dei seguenti ruoli su Abilitato:

    • Amministratore di Cloud Run (roles/run.admin) | Consente a Cloud Build di eseguire il deployment di nuovi servizi in Cloud Run.
    • Amministratore Storage (roles/storage.admin) | Consente la lettura e la scrittura da Cloud Storage.
    • Artifact Registry Writer (roles/artifactregistry.writer) | Consente di eseguire il pull delle immagini da Artifact Registry e di scriverle in Artifact Registry.
    • Writer log (roles/logging.logWriter) | Consente di scrivere le voci di log in Cloud Logging.
    • Editor di Cloud Build (roles/cloudbuild.builds.editor) | Consente al account di servizio di eseguire le build.

Creazione ed esecuzione del deployment di un'immagine

Cloud Build consente di creare un'immagine, archiviarla in Artifact Registry ed eseguirne il deployment in Cloud Run.

Per creare ed eseguire il deployment di un'immagine:

  1. Nella directory principale del progetto, crea un file di configurazione denominato cloudbuild.yaml.

  2. Nel file di configurazione della build, aggiungi docker passaggi di build per creare l'immagine ed eseguirne il push in Artifact Registry, quindi aggiungi un gcloud passaggio di build per richiamare il gcloud run deploy comando per eseguire il deployment dell'immagine in Cloud Run:

    steps:
# Build the image
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE', '.']
# Push the image to Artifact Registry
- name: 'gcr.io/cloud-builders/docker'
  args: ['push', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE']
# Deploy image to Cloud Run
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
  entrypoint: gcloud
  args: ['run', 'deploy', 'SERVICE_NAME', '--image', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE', '--region', 'SERVICE_REGION']
images:
- 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE'

    Dove:

    • REPOSITORY è il nome del repository Artifact Registry da cui esegui il deployment dell'immagine.
    • LOCATION è la località del repository Artifact Registry, ad esempio us-east1.
    • PROJECT_ID è l'ID progetto in cui è archiviata l'immagine. Google Cloud
    • SERVICE_NAME è il nome del servizio Cloud Run.
    • SERVICE_REGION è la regione del servizio Cloud Run di cui stai eseguendo il deployment.
    • IMAGE è il nome dell'immagine in Artifact Registry.

  3. Vai alla directory principale del progetto ed esegui il comando seguente, dove LOCATION è una delle regioni di build supportate per eseguire la build:

     gcloud builds submit --region=LOCATION

Al termine, viene visualizzato un messaggio di operazione riuscita insieme all'URL del servizio di cui è stato eseguito il deployment.

Deployment continuo

Puoi automatizzare il deployment del software in Cloud Run creando trigger di Cloud Build. Puoi configurare i trigger per creare ed eseguire il deployment delle immagini ogni volta che aggiorni il codice sorgente.

Per automatizzare il deployment:

  1. Nella radice del repository, aggiungi un file di configurazione denominato cloudbuild.yaml con i passaggi per creare l'immagine, eseguirne il push in Artifact Registry e quindi richiamare il comando gcloud run deploy:

    steps:
# Build the image
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA', '.']
# Push the image to Artifact Registry
- name: 'gcr.io/cloud-builders/docker'
  args: ['push', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA']
# Deploy image to Cloud Run
- name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
  entrypoint: gcloud
  args: 
    - 'run'
    - 'deploy'
    - 'SERVICE_NAME'
    - '--image'
    - 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA'
    - '--region'
    - 'SERVICE_REGION'
images:
- 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA'

    Dove:

    • REPOSITORY è il nome del repository Artifact Registry da cui esegui il deployment dell'immagine.
    • LOCATION è la località del repository Artifact Registry, ad esempio us-east1.
    • PROJECT_ID è l'ID progetto in cui è archiviata l'immagine. Google Cloud
    • SERVICE_NAME è il nome del servizio Cloud Run.
    • SERVICE_REGION è la regione del servizio Cloud Run di cui stai eseguendo il deployment.
    • IMAGE è il nome dell'immagine in Artifact Registry.

    La variabile di sostituzione $COMMIT_SHA viene compilata da Cloud Build quando viene attivata da un repository Git.

  2. Crea un trigger di build con il file di configurazione creato nel passaggio precedente:

    1. Apri la pagina Trigger:

      Vai alla pagina Trigger

    2. Fai clic su Crea trigger.

    3. Nel campo Nome, inserisci un nome per il trigger.

    4. In Regione, seleziona la regione per il trigger.

    5. In Evento, seleziona l'evento del repository per avviare il trigger.

    6. In Origine, seleziona il repository e il nome del ramo o del tag che avvierà il trigger. Per ulteriori informazioni su come specificare i rami di cui eseguire la build automatica, consulta Creare un trigger di build.

    7. In Configurazione, seleziona File di configurazione di Cloud Build (YAML o JSON).

    8. Nel campo Posizione file di configurazione Cloud Build, digita cloudbuild.yaml dopo il carattere /.

    9. Fai clic su Crea per salvare il trigger di build.

    Ora, quando esegui il push di nuovo codice nel repository, Cloud Build richiama una build ed esegue il deployment del servizio in Cloud Run.

Per ulteriori informazioni sulla creazione di trigger di Cloud Build, consulta Creare e gestire trigger di build.

Esempi di codice

Di seguito sono riportati alcuni repository di esempio, ognuno dei quali contiene un'applicazione di esempio e un file di configurazione della build per eseguire il deployment dell'applicazione in Cloud Run:

  • deploy-prebuilt: un esempio di codice che mostra come eseguire il deployment di un'immagine predefinita in Cloud Run.
  • run-example-builddeploy: un esempio di codice che mostra come creare ed eseguire il deployment di un'immagine in Cloud Run.

Passaggi successivi