Crea ed esegui il push di un'immagine Docker con Cloud Build

Scopri come iniziare a utilizzare Cloud Build mediante la creazione di un'immagine Docker e il push dell'immagine ad Artifact Registry. Artifact Registry - Fornisce un'unica posizione per la gestione dei pacchetti privati e delle immagini container Docker.

Per prima cosa creerai l'immagine utilizzando un Dockerfile, ovvero il file di configurazione di Docker, e poi creerai la stessa immagine utilizzando il file di configurazione di Cloud Build.

Per seguire le indicazioni dettagliate per questa attività direttamente nell' editor di Cloud Shell, fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

  1. Accedi al tuo Google Cloud account. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. Installa Google Cloud CLI.

  7. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  8. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

  9. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  10. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  11. Verify that billing is enabled for your Google Cloud project.

  12. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  13. Installa Google Cloud CLI.

  14. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  15. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare un'immagine Docker ed eseguirne il push ad Artifact Registry, chiedi all'amministratore di concederti i seguenti ruoli IAM sul account di servizio Cloud Build:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Prepara i file di origine da creare

Avrai bisogno di un codice sorgente di esempio da pacchettizzare in un'immagine container. In questa sezione creerai uno script shell e un Dockerfile. Un Dockerfile è un documento di testo che contiene le istruzioni per Docker per creare un'immagine.

  1. Apri una finestra del terminale.

  2. Crea una nuova directory denominata quickstart-docker e accedi alla directory:

    mkdir quickstart-docker
cd quickstart-docker

  3. Crea un file denominato quickstart.sh con i seguenti contenuti:

    #!/bin/sh
echo "Hello, world! The time is $(date)."

  4. Crea un file denominato Dockerfile con i seguenti contenuti:

    FROM alpine
COPY quickstart.sh /
CMD ["/quickstart.sh"]

  5. Nella finestra del terminale, esegui questo comando per rendere eseguibile quickstart.sh:

    chmod +x quickstart.sh

Crea un repository Docker in Artifact Registry

  1. Utilizza il gcloud artifacts repositories create comando per creare un repository Docker denominato quickstart-docker-repo nella località us-west2 con la descrizione "Docker repository":

    gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=us-west2 --description="Docker repository"

  2. Verifica che il repository sia stato creato:

    gcloud artifacts repositories list

    L'elenco dei repository visualizzati deve includere quickstart-docker-repo.

    Artifact Registry uses a convenzione di denominazione per identificare repository e immagini. Ad esempio, quando interagisci con le immagini Docker archiviate in Artifact Registry nella regione us-west2, utilizzi us-west2-docker.pkg.dev come nome host del registro nei comandi.

Crea un'immagine utilizzando un Dockerfile

Utilizza il gcloud builds submit comando per creare un'immagine Docker utilizzando un Dockerfile. Non è necessario un file di configurazione di Cloud Build separato.

  1. Recupera l'ID Google Cloud progetto eseguendo questo comando:

    gcloud config get-value project

  2. Esegui questo comando dalla directory contenente quickstart.sh e Dockerfile:

    gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1

    Al termine della build, l'output dovrebbe essere simile al seguente:

    DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato un'immagine Docker denominata quickstart-image utilizzando un Dockerfile e ne hai eseguito il push ad Artifact Registry.

Crea un'immagine utilizzando un file di configurazione della build

In questa sezione utilizzerai un file di configurazione di Cloud Build per creare la stessa immagine Docker creata nei passaggi precedenti. Il file di configurazione della build indica a Cloud Build di eseguire attività in base alle tue specifiche.

  1. Nella stessa directory contenente quickstart.sh e il Dockerfile, crea un file denominato cloudbuild.yaml con i seguenti contenuti. Questo file è il file di configurazione della build. Al momento della build, Cloud Build sostituisce automaticamente $PROJECT_ID con l'ID progetto.

    steps:
- name: 'gcr.io/cloud-builders/docker'
  script: |
    docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
  automapSubstitutions: true
images:
- 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

  2. Avvia la build eseguendo questo comando:

    gcloud builds submit --region=us-west2 --config cloudbuild.yaml

    Al termine della build, l'output dovrebbe essere simile al seguente:

     DONE
 ------------------------------------------------------------------------------------------------------------------------------------
 ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
 046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato quickstart-image utilizzando il file di configurazione della build e hai eseguito il push dell'immagine ad Artifact Registry.

Visualizza i dettagli della build

  1. Apri la pagina Cloud Build nella Google Cloud console.

    Apri la pagina Cloud Build

  2. Se necessario, seleziona il progetto e fai clic su Apri.

    Viene visualizzata la pagina Cronologia build:

    Screenshot della pagina della cronologia delle build

  3. Se necessario, seleziona us-west2nel menu a discesa Regione per visualizzare le build in questa regione.

    Verranno visualizzate due build, una per ciascuna delle build eseguite in questa guida rapida.

  4. Fai clic su una delle build.

    Viene visualizzata la pagina Dettagli build.

  5. Per visualizzare gli artefatti della build, in Riepilogo build, fai clic su Artefatti build.

    Dovresti vedere un output simile al seguente:

    Screenshot degli artefatti della build

    Da questa pagina puoi scaricare il log di build e visualizzare i dettagli dell'immagine in Artifact Registry.

Libera spazio

Per evitare che al tuo Google Cloud account vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Apri la pagina Artifact Registry nella Google Cloud console.

    Apri la pagina Artifact Registry

  2. Seleziona il progetto e fai clic su Apri.

  3. Seleziona quickstart-docker-repo.

  4. Fai clic su Elimina.

Hai eliminato il repository che hai creato nell'ambito di questa guida rapida.

Passaggi successivi