Criar e enviar uma imagem do Docker com o Cloud Build

Saiba como começar a usar o Cloud Build criando uma imagem do Docker e enviando a imagem ao Artifact Registry. O Artifact Registry fornece um único local para gerenciar imagens particulares de contêiner do Docker e pacotes.

Primeiro, você cria a imagem usando um Dockerfile, que é o arquivo de configuração do Docker, depois cria a mesma imagem usando o arquivo de configuração do Cloud Build.

Para seguir as instruções da tarefa diretamente no editor do Cloud Shell, clique em Orientação:

Orientações

Antes de começar

  1. Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. Instale a CLI do Google Cloud.

  6. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  7. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  11. Instale a CLI do Google Cloud.

  12. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  13. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  14. Verifique se você tem os seguintes papéis no projeto: Administrador do Artifact Registry, Editor do Cloud Build, Leitor de registros, Usuário da conta de serviço, Administrador do uso de serviços, Leitor do bucket do Storage, Criador de objetos do Storage

    Verificar os papéis

    1. No console do Google Cloud , acesse a página IAM.

      Acessar IAM
    2. Selecione o projeto.

    3. Na coluna Principal, encontre todas as linhas que identificam você ou um grupo no qual você está incluído. Para saber em quais grupos você está incluído, entre em contato com o administrador.

    4. Em todas as linhas que especificam ou incluem você, verifique a coluna Papel para ver se a lista de papéis inclui os papéis necessários.

    Conceder os papéis

    1. No console do Google Cloud , acesse a página IAM.

      Acessar IAM
    2. Selecione o projeto.
    3. Clique em Conceder acesso.

    4. No campo Novos principais, digite seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.

    5. Clique em Selecionar um papel e pesquise o papel.
    6. Para conceder outros papéis, adicione-os clicando em Adicionar outro papel.
    7. Clique em Salvar.

Preparar os arquivos de origem para o build

Você precisará de um código-fonte de amostra para empacotar em uma imagem do contêiner. Nesta seção, você vai criar um script de shell e um Dockerfile. Um Dockerfile é um documento de texto que contém instruções para o Docker criar uma imagem.

  1. Abra uma janela de terminal.

  2. Crie um novo diretório chamado quickstart-docker e navegue até ele:

    mkdir quickstart-docker
cd quickstart-docker

  3. Crie um arquivo chamado quickstart.sh com o seguinte conteúdo:

    #!/bin/sh
echo "Hello, world! The time is $(date)."

  4. Crie um arquivo chamado Dockerfile com o seguinte conteúdo:

    FROM alpine
COPY quickstart.sh /
CMD ["/quickstart.sh"]

  5. Na janela do terminal, execute o seguinte comando para tornar quickstart.sh executável:

    chmod +x quickstart.sh

Criar um repositório do Docker no Artifact Registry

  1. Use o comando gcloud artifacts repositories create para criar um repositório do Docker chamado quickstart-docker-repo no local us-west2 com a descrição "repositório do Docker":

    gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
    --location=us-west2 --description="Docker repository"

  2. Verifique se o repositório foi criado:

    gcloud artifacts repositories list

    A lista de repositórios mostrados precisa incluir quickstart-docker-repo.

    O Artifact Registry usa uma convenção de nomenclatura para identificar repositórios e imagens. Por exemplo, ao interagir com imagens do Docker armazenadas no Artifact Registry na região us-west2, use us-west2-docker.pkg.dev como o nome do host do registro nos comandos.

Criar uma imagem usando um Dockerfile

Use o comando gcloud builds submit para criar uma imagem Docker usando um Dockerfile. Você não precisa de um arquivo de configuração separado do Cloud Build.

  1. Para receber o ID do projeto Google Cloud , execute o seguinte comando:

    gcloud config get-value project

  2. Execute o seguinte comando no diretório que contém quickstart.sh e Dockerfile:

    gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1

    Depois que a build for concluída, a saída será semelhante a esta:

    DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Você acabou de criar uma imagem do Docker chamada quickstart-image usando um Dockerfile e a enviou para o Artifact Registry.

Criar uma imagem usando um arquivo de configuração do build

Nesta seção, você usará um arquivo de configuração do Cloud Build para criar a mesma imagem Docker criada nas etapas anteriores. O arquivo de configuração de build instrui o Cloud Build a realizar tarefas com base nas suas especificações.

  1. No mesmo diretório que contém quickstart.sh e Dockerfile, crie um arquivo chamado cloudbuild.yaml com o seguinte conteúdo. Esse arquivo é o arquivo de configuração da versão. No momento da criação, o Cloud Build substitui automaticamente $PROJECT_ID pelo ID do projeto.

    steps:
- name: 'gcr.io/cloud-builders/docker'
  script: |
    docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
  automapSubstitutions: true
images:
- 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

  2. Inicie o build executando o seguinte comando:

    gcloud builds submit --region=us-west2 --config cloudbuild.yaml

    Depois que a build for concluída, a saída será semelhante a esta:

     DONE
 ------------------------------------------------------------------------------------------------------------------------------------
 ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
 046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Você acabou de criar quickstart-image usando o arquivo de configuração da versão e enviou a imagem para o Artifact Registry.

Ver detalhes do build

  1. Abra a página do Cloud Build no Google Cloud console.

    Abra a página do Cloud Build

  2. Se necessário, selecione o projeto e clique em Abrir.

    Você verá a página Histórico da versão:

    Captura de tela da página de histórico de versão

  3. Se necessário, selecione us-west2 no menu suspenso Região para conferir os builds nessa região.

    Duas builds vão aparecer, uma para cada build executada neste guia de início rápido.

  4. Clique em um dos builds.

    Você verá a página Detalhes do build:

  5. Para ver os artefatos do build em Resumo do build, clique em Artefatos do build.

    A resposta será semelhante a esta:

    Captura de tela dos artefatos da build

    Nesta página, faça o download do seu registro da build e veja os detalhes da imagem no Artifact Registry.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.

  1. Abra a página do Artifact Registry no console do Google Cloud .

    Abrir a página do Artifact Registry

  2. Selecione o projeto e clique em Abrir.

  3. Selecione quickstart-docker-repo.

  4. Clique em Excluir.

Você já excluiu o repositório criado como parte deste guia de início rápido.

A seguir