Men-deploy terus-menerus dari repositori

Jika Anda memiliki kode sumber atau fungsi di repositori Git dan ingin mengotomatiskan build serta menyiapkan deployment berkelanjutan dari repositori, Anda dapat menggunakan baikCloud Build maupun Developer Connect di konsol Cloud Run.

Saat Anda menyiapkan hal ini, Cloud Run menggunakan pemicu Cloud Build untuk otomatis mem-build dan men-deploy kode Anda setiap kali commit baru dikirim ke cabang tertentu dari repositori Git. Informasi repositori sumber akan ditampilkan di Google Cloud konsol untuk layanan Anda setelah Anda melakukan deployment ke Cloud Run.

Di konsol Cloud Run:

• Jika memilih Cloud Build, Anda dapat menyiapkan deployment berkelanjutan dari GitHub. Sebagai contoh, lihat panduan memulai untuk membuat repositori template dan men-deploy secara berkelanjutan dari git.

• Jika memilih Developer Connect, Anda dapat menyiapkan deployment berkelanjutan dari repositori GitHub, GitLab, dan Bitbucket.

Atau, Anda dapat menggunakan Cloud Deploy untuk menyiapkan pipeline continuous delivery guna men-deploy layanan Cloud Run ke beberapa lingkungan.

Sebelum memulai

• Anda memiliki repositori git dengan Dockerfile atau codebase Anda ditulis dalam salah satu bahasa yang didukung oleh buildpack Google Cloud.

• Aktifkan Cloud Build API.

  Peran yang diperlukan untuk mengaktifkan API

  Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

  Mengaktifkan API

• Jika Anda memilih opsi Developer Connect, aktifkan Developer Connect API:

  Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk men-deploy layanan Cloud Run dari Git menggunakan Cloud Build atau Developer Connect, minta administrator untuk memberi Anda peran IAM berikut pada project Anda:

• Administrator Artifact Registry (roles/artifactregistry.admin)
• Editor Cloud Build (roles/cloudbuild.builds.editor)
• Developer Cloud Run (roles/run.developer)
• Pengguna Akun Layanan (roles/iam.serviceAccountUser)
• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)

Akun layanan yang menjalankan build harus memiliki peran berikut:

• Akun Layanan Cloud Build (roles/cloudbuild.builds.builder)
• Admin Cloud Run (roles/run.admin)
• Pengguna Akun Layanan (roles/iam.serviceAccountUser)
• Jika Anda memilih opsi Developer Connect:
  • Developer Connect Read Token Accessor (roles/developerconnect.readTokenAccessor)
  • Jika Anda menghubungkan ke repositori GitLab atau Bitbucket: Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Menyiapkan deployment berkelanjutan dari konsol Cloud Run

Prosedur penyiapan sedikit berbeda bergantung pada apakah Anda menyiapkan deployment berkelanjutan pada layanan baru atau pada layanan yang sudah ada. Klik tab yang sesuai untuk mempelajari lebih lanjut.

Menyiapkan dengan Cloud Build

Di panel Set up with Cloud Build:

1. Pilih repositori dari daftar. Perhatikan bahwa perlu beberapa saat untuk memuat daftar repositori. Ikuti perintah dan klik Next.

   GitHub adalah penyedia repositori default. Jika Anda belum diautentikasi, klik Authenticate , lalu ikuti petunjuknya. Menghubungkan repositori dilakukan menggunakan aplikasi GitHub Cloud Build.

   Jika Anda tidak dapat menemukan repositori, klik link Manage connected repositories. Ikuti petunjuk untuk memberikan akses repositori Anda ke Cloud Build.

2. Pada langkah Build Configuration, isi opsi:

   • Cabang

     • Menunjukkan sumber yang harus digunakan saat menjalankan pemicu. Anda dapat memasukkan regex di sini. Cabang yang cocok akan otomatis diverifikasi: Anda dapat melihatnya di bawah input. Perhatikan bahwa jika hanya satu cabang yang cocok, pemicu akan otomatis dieksekusi setelah pembuatan.

   • Jenis Build

     • Dockerfile: Jika repositori Anda harus di-build menggunakan Docker dan itu berisi Dockerfile, pilih opsi ini.

       • Di Source location, tentukan lokasi dan nama Dockerfile. Direktori ini akan digunakan sebagai konteks build Docker. Semua jalur harus relatif terhadap direktori saat ini.

     • Go, Node.js, Python, Java, .NET Core, Ruby, atau PHP melalui buildpack Google Cloud: Jika repositori Anda harus di-build menggunakan buildpack, pilih opsi ini.

       • Di Build context directory, tentukan direktori.
       • Di Entrypoint (opsional), berikan perintah untuk memulai server. Misalnya, gunicorn -p :8080 main:app untuk Python, dan java -jar target/myjar.jar untuk Java. Kosongkan kolom ini untuk menggunakan perilaku default.
       • Di Function target (hanya untuk deployment fungsi), masukkan fungsi yang akan dipanggil. Jika tidak, kosongkan kolom ini.

3. Klik Save.

4. Halaman akan dimuat ulang dan membawa Anda kembali ke formulir Create service.

5. Verifikasi setelan yang dipilih di bagian Source repository.

6. Isi bagian formulir lainnya di bagian Configure.

7. Klik Create.

   Anda akan dialihkan ke halaman Service Details, tempat Anda dapat melacak progres penyiapan Membangun dan men-deploy dari repositori.

Setelah semua langkah selesai, Anda dapat:

• Klik Edit repo settings di konsol Cloud Run untuk mengedit pemicu Cloud Build di konsol Cloud Build.
• Melihat Histori Build dengan mengklik link log di langkah Building and deploying from repository.
• Melihat Detail sumber di bagian Detail Revisi section.

Menyiapkan deployment berkelanjutan secara manual

Lihat Menyiapkan deployment berkelanjutan secara manual jika Anda perlu menggunakan prosedur manual, bukan UI.

Memasang pemicu Cloud Build yang ada untuk layanan Cloud Run

Jika sudah memiliki pemicu Cloud Build, Anda dapat melampirkannya ke layanan dengan menambahkan label ke layanan Cloud Run Anda.

Untuk menambahkan label di konsol Cloud Run:

1. Di Google Cloud konsol, buka halaman Cloud Run:

   Buka Cloud Run

2. Pilih layanan Anda.

3. Untuk layanan yang dipilih, klik Labels di bagian atas halaman untuk membuka panel Labels.

4. Tambahkan label dengan gcb-trigger-id sebagai kunci dan ID unik pemicu Cloud Build sebagai nilai (bukan nama pemicu). Jika kunci gcb-trigger-id sudah ada, ubah nilainya. Lihat Menetapkan atau mengubah label untuk menyiapkan label.

Menyiapkan dengan Developer Connect

Di panel Set up with Developer Connect:

1. Pilih repositori, lalu klik Next.

   Jika Anda tidak melihat repositori yang ingin dipilih, klik Link new repository untuk membuka panel Link new repositories via Developer Connect. Klik tab yang sesuai untuk mempelajari lebih lanjut cara menghubungkan ke salah satu penyedia pengelolaan kode sumber.

   GitHub

   Untuk opsi GitHub, GitHub Enterprise Cloud, dan GitHub Enterprise, klik Connect.

   Jika Anda tidak melihat dialog, nonaktifkan plugin browser yang memblokir pop-up dan pastikan setelan browser Anda mengizinkan pop-up. Misalnya, di Chrome, ikuti petunjuk untuk mengizinkan pop-up.

   Berikan izin di akun GitHub Anda dan tautkan ke repositori menggunakan petunjuk berikut. Perintah yang Anda lihat di browser web bergantung pada apakah aplikasi GitHub Cloud Run sudah terinstal di akun GitHub.

   Dalam dialog Cloud Run, selesaikan langkah-langkah berikut:

   Jika Anda melihat daftar akun GitHub, instal aplikasi dan tautkan repositori dengan menyelesaikan langkah-langkah berikut:

   1. Pilih akun GitHub yang ingin Anda gunakan.

   2. Pilih satu atau beberapa repositori yang ingin Anda berikan aksesnya.

   Jika Anda melihat perintah untuk menggunakan kembali penginstalan aplikasi yang ada, pilih tempat untuk mengonfigurasi aplikasi dengan menyelesaikan langkah-langkah berikut:

   1. Klik GitHub Account untuk melihat akun yang menginstal aplikasi Google Cloud Run. Jika Anda melihat akun yang ingin digunakan, pilih akun tersebut dengan mengklik Confirm.

   2. Jika Anda tidak melihat akun yang ingin digunakan, lakukan hal berikut:

      1. Pilih Install the GitHub App on another GitHub account , lalu klik Confirm.

      2. Ikuti langkah-langkah GitHub untuk mengizinkan penginstalan aplikasi.

      3. Pilih satu atau beberapa repositori yang ingin Anda berikan aksesnya.

   Setelah dialog ditutup, penginstalan aplikasi akan selesai.

   GitLab

   Untuk opsi GitLab:

   1. Di bagian Personal Access Tokens, masukkan token untuk akun Anda:

      • Token akses API: Masukkan token akses pribadi dengan api cakupan.
      • Read API access token: Masukkan token akses pribadi dengan read_api cakupan.

      Anda bertanggung jawab untuk memastikan token GitLab Anda tetap valid. Token GitLab memiliki masa berlaku maksimum 365 hari, kecuali jika ditentukan lain oleh pembuat token atau administrator. Untuk mempelajari cara mengelola setelan dan notifikasi masa berlaku token, lihat dokumentasi GitLab tentang token akses pribadi.

      Untuk mengetahui informasi selengkapnya, lihat dokumentasi GitLab tentang masa berlaku token akses pribadi.

   2. Klik Show more untuk melihat setelan konfigurasi opsional.

   3. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   GitLab Enterprise Edition

   Untuk opsi GitLab Enterprise Edition:

   1. Untuk Host URL, masukkan URL host yang ingin Anda hubungkan.

   2. Di bagian Personal Access Tokens, masukkan token untuk akun Anda:

      • Token akses API: Masukkan token akses pribadi dengan api cakupan.
      • Read API access token: Masukkan token akses pribadi dengan read_api cakupan.

      Anda bertanggung jawab untuk memastikan token GitLab Anda tetap valid. Token GitLab memiliki masa berlaku maksimum 365 hari, kecuali jika ditentukan lain oleh pembuat token atau administrator. Untuk mempelajari cara mengelola setelan dan notifikasi masa berlaku token, lihat dokumentasi GitLab tentang token akses pribadi.

      Untuk mengetahui informasi selengkapnya, lihat dokumentasi GitLab tentang masa berlaku token akses pribadi.

   3. Klik Show more untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   Bitbucket

   Untuk opsi Bitbucket Cloud:

   1. Untuk Workspace, masukkan ID ruang kerja Bitbucket Cloud Anda.

   2. Di bagian Access Tokens, masukkan token akses Bitbucket Anda:

      • Token akses pemberi otorisasi: Masukkan token akses pemberi otorisasi Anda.
      • Token akses baca: Masukkan token akses baca Anda.

   3. Klik Show more untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   Pusat Data Bitbucket

   Untuk opsi Bitbucket Data Center:

   1. Untuk Host URL, masukkan URL untuk host Pusat Data Bitbucket yang Anda ingin hubungkan.

   2. Di bagian Access Tokens, masukkan token akses Bitbucket Cloud Anda:

      • Token akses admin: Masukkan token dengan akses cakupan admin repositori.

      • Token akses baca: Masukkan token dengan akses cakupan baca repositori.

   3. Klik Show more untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

2. Klik Connect. Proses ini dapat memerlukan waktu beberapa detik.

3. Pada langkah Build Configuration, isi opsi:

   • Cabang

     • Menunjukkan sumber yang harus digunakan saat menjalankan pemicu. Anda dapat memasukkan regex di sini. Cabang yang cocok akan otomatis diverifikasi: Anda dapat melihatnya di bawah input. Perhatikan bahwa jika hanya satu cabang yang cocok, pemicu akan otomatis dieksekusi setelah pembuatan.

   • Jenis Build

     • Dockerfile: Jika repositori Anda harus di-build menggunakan Docker dan itu berisi Dockerfile, pilih opsi ini.

       • Di Source location, tentukan lokasi dan nama Dockerfile. Direktori ini akan digunakan sebagai konteks build Docker. Semua jalur harus relatif terhadap direktori saat ini.

     • Go, Node.js, Python, Java, .NET Core, Ruby, atau PHP melalui buildpack Google Cloud: Jika repositori Anda harus di-build menggunakan buildpack, pilih opsi ini.

       • Di Build context directory, tentukan direktori.
       • Di Entrypoint (opsional), berikan perintah untuk memulai server. Misalnya, gunicorn -p :8080 main:app untuk Python, dan java -jar target/myjar.jar untuk Java. Kosongkan kolom ini untuk menggunakan perilaku default.
       • Di Function target (hanya untuk deployment fungsi), masukkan fungsi yang akan dipanggil. Jika tidak, kosongkan kolom ini.

4. Klik Save.

5. Isi bagian formulir lainnya di bagian Configure.

6. Setelah selesai mengonfigurasi layanan, klik Create untuk men-deploy image ke Cloud Run dan tunggu hingga deployment selesai.

7. Klik link URL yang ditampilkan untuk membuka endpoint yang unik dan stabil dari layanan yang di-deploy.