Men-deploy terus-menerus dari repositori

Jika memiliki kode sumber atau fungsi di repositori Git dan ingin mengotomatiskan build serta menyiapkan deployment berkelanjutan dari repositori, Anda dapat menggunakan Cloud Build atau Developer Connect di konsol Cloud Run.

Saat Anda menyiapkannya, Cloud Run menggunakan pemicu Cloud Build untuk mem-build dan men-deploy kode Anda secara otomatis setiap kali commit baru didorong ke cabang tertentu dari repositori Git. Informasi repositori sumber akan ditampilkan di konsol Google Cloud untuk layanan Anda setelah Anda men-deploy ke Cloud Run.

Di konsol Cloud Run:

• Jika memilih Cloud Build, Anda dapat menyiapkan deployment berkelanjutan dari GitHub. Sebagai contoh, lihat panduan memulai untuk membuat repositori template dan men-deploy secara berkelanjutan dari git.

• Jika memilih Developer Connect (Pratinjau), Anda dapat menyiapkan deployment berkelanjutan dari repositori GitHub, GitLab, dan Bitbucket.

Atau, Anda dapat menggunakan Cloud Deploy untuk menyiapkan pipeline continuous delivery guna men-deploy layanan Cloud Run ke beberapa lingkungan.

Sebelum memulai

• Anda memiliki repositori git dengan Dockerfile atau codebase Anda ditulis dalam salah satu bahasa yang didukung oleh buildpack Google Cloud.

• Enable the Cloud Build API.

  Roles required to enable APIs

  To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

  Enable the API

• Jika Anda memilih opsi Developer Connect (Pratinjau), aktifkan Developer Connect API:

  Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna men-deploy layanan Cloud Run dari Git menggunakan Cloud Build atau Developer Connect, minta administrator untuk memberi Anda peran IAM berikut di project Anda:

• Administrator Artifact Registry (roles/artifactregistry.admin)
• Editor Cloud Build (roles/cloudbuild.builds.editor)
• Cloud Run Developer (roles/run.developer)
• Service Account User (roles/iam.serviceAccountUser)
• Service Usage Admin (roles/serviceusage.serviceUsageAdmin)

Akun layanan yang menjalankan build harus memiliki peran berikut:

• Akun Layanan Cloud Build (roles/cloudbuild.builds.builder)
• Cloud Run Admin (roles/run.admin)
• Service Account User (roles/iam.serviceAccountUser)
• Jika Anda memilih opsi Koneksi Developer (Pratinjau):
  • Developer Connect Read Token Accessor (roles/developerconnect.readTokenAccessor)
  • Jika Anda menghubungkan ke repositori GitLab atau Bitbucket: Secret Manager Secret Accessor (roles/secretmanager.secretAccessor)

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Menyiapkan deployment berkelanjutan dari konsol Cloud Run

Prosedur penyiapan sedikit berbeda bergantung pada apakah Anda menyiapkan deployment berkelanjutan pada layanan baru atau pada layanan yang sudah ada. Klik tab yang sesuai untuk mempelajari lebih lanjut.

Menyiapkan Build Cloud

Di panel Set up with Cloud Build:

1. Pilih repositori dari daftar. Perhatikan bahwa perlu beberapa saat untuk memuat daftar repositori. Ikuti petunjuknya, lalu klik Berikutnya.

   GitHub adalah penyedia repositori default. Jika Anda belum diautentikasi, klik Authenticate dan ikuti petunjuknya. Repositori dihubungkan menggunakan aplikasi GitHub Cloud Build.

   Jika Anda tidak dapat menemukan repositori, klik link Kelola repositori yang terhubung. Ikuti petunjuk untuk memberikan akses repositori Anda ke Cloud Build.

2. Pada langkah Konfigurasi Build, isi opsi:

   • Cabang

     • Menunjukkan sumber yang harus digunakan saat menjalankan pemicu. Anda dapat memasukkan regex di sini. Cabang yang cocok akan otomatis diverifikasi: Anda dapat melihatnya di bawah input. Perhatikan bahwa jika hanya satu cabang yang cocok, pemicu akan otomatis dieksekusi setelah pembuatan.

   • Jenis Build

     • Dockerfile: Jika repositori Anda harus di-build menggunakan Docker dan berisi Dockerfile, pilih opsi ini.

       • Di Source location, tentukan lokasi dan nama Dockerfile. Direktori ini akan digunakan sebagai konteks build Docker. Semua jalur harus relatif terhadap direktori saat ini.

     • Go, Node.js, Python, Java, .NET Core, Ruby, atau PHP melalui buildpack Google Cloud: Jika repositori Anda harus dibangun menggunakan buildpack, pilih opsi ini.

       • Di Build context directory, tentukan direktori.
       • Di Entrypoint (opsional), berikan perintah untuk memulai server. Misalnya, gunicorn -p :8080 main:app untuk Python, dan java -jar target/myjar.jar untuk Java. Kosongkan kolom ini untuk menggunakan perilaku default.
       • Di Function target (khusus untuk deployment fungsi), masukkan fungsi yang akan dipanggil. Jika tidak, kosongkan kolom ini.

3. Klik Simpan.

4. Halaman akan dimuat ulang dan Anda akan kembali ke formulir Create service.

5. Verifikasi setelan yang dipilih di bagian Source repository.

6. Isi bagian formulir lainnya di bagian Konfigurasi.

7. Klik Buat.

   Anda akan dialihkan ke halaman Detail Layanan, tempat Anda dapat melacak progres penyiapan Membangun dan men-deploy dari repositori.

Setelah semua langkah selesai, Anda dapat:

• Klik Edit setelan repo di konsol Cloud Run untuk mengedit pemicu Cloud Build di konsol Cloud Build.
• Lihat Build History dengan mengklik link logs di langkah Building and deploying from repository.
• Lihat detail Sumber di bagian Detail Revisi.

Menyiapkan deployment berkelanjutan secara manual

Lihat Menyiapkan deployment berkelanjutan secara manual jika Anda perlu menggunakan prosedur manual, bukan UI.

Memasang pemicu Cloud Build yang ada untuk layanan Cloud Run

Jika sudah memiliki pemicu Cloud Build, Anda dapat melampirkannya ke layanan dengan menambahkan label ke layanan Cloud Run.

Untuk menambahkan label di konsol Cloud Run:

1. Di konsol Google Cloud , buka halaman Cloud Run:

   Buka Cloud Run

2. Pilih layanan Anda.

3. Untuk layanan yang dipilih, klik Label di bagian atas halaman untuk membuka panel Label.

4. Tambahkan label dengan gcb-trigger-id sebagai kunci dan ID unik pemicu Cloud Build sebagai nilai (bukan nama pemicu). Jika kunci gcb-trigger-id sudah ada, ubah nilainya. Lihat Menetapkan atau mengubah label untuk menyiapkan label.

Menyiapkan dengan Developer Connect

Di panel Siapkan dengan Developer Connect:

1. Pilih repositori, lalu klik Berikutnya.

   Jika Anda tidak melihat repositori yang ingin dipilih, klik Tautkan repositori baru untuk membuka panel Tautkan repositori baru melalui Developer Connect. Klik tab yang sesuai untuk mempelajari lebih lanjut cara terhubung ke salah satu penyedia pengelolaan kode sumber.

   GitHub

   Untuk opsi GitHub, GitHub Enterprise Cloud, dan GitHub Enterprise, klik Hubungkan.

   Jika Anda tidak melihat dialog, nonaktifkan semua plug-in browser yang memblokir pop-up dan pastikan setelan browser Anda mengizinkan pop-up. Misalnya, di Chrome, ikuti petunjuk untuk mengizinkan pop-up.

   Berikan izin di akun GitHub Anda dan tautkan ke repositori menggunakan petunjuk berikut. Perintah yang Anda lihat di browser web bergantung pada apakah akun GitHub sudah menginstal aplikasi GitHub Cloud Run atau belum.

   Dalam dialog Cloud Run, selesaikan langkah-langkah berikut:

   Jika Anda melihat daftar akun GitHub, instal aplikasi dan tautkan repositori dengan menyelesaikan langkah-langkah berikut:

   1. Pilih akun GitHub yang ingin Anda gunakan.

   2. Pilih satu atau beberapa repositori yang ingin Anda beri akses.

   Jika Anda melihat perintah untuk menggunakan kembali penginstalan aplikasi yang ada, pilih tempat untuk mengonfigurasi aplikasi dengan menyelesaikan langkah-langkah berikut:

   1. Klik Akun GitHub untuk melihat akun yang telah menginstal aplikasi Google Cloud Run. Jika Anda melihat akun yang ingin digunakan, pilih akun tersebut dengan mengklik Konfirmasi.

   2. Jika Anda tidak melihat akun yang ingin digunakan, lakukan langkah-langkah berikut:

      1. Pilih Install the GitHub App on another GitHub account, lalu klik Confirm.

      2. Ikuti langkah-langkah GitHub untuk mengizinkan penginstalan aplikasi.

      3. Pilih satu atau beberapa repositori yang ingin Anda beri akses.

   Setelah dialog ditutup, penginstalan aplikasi selesai.

   GitLab

   Untuk opsi GitLab:

   1. Di bagian Personal Access Tokens, masukkan token untuk akun Anda:

      • Token akses API: Masukkan token akses pribadi dengan cakupan api.
      • Token akses API baca: Masukkan token akses pribadi dengan cakupan read_api.

      Anda bertanggung jawab untuk memastikan token GitLab Anda tetap valid. Token GitLab memiliki masa aktif maksimum 365 hari, kecuali jika ditentukan lain oleh pembuat token atau administrator. Untuk mempelajari cara mengelola setelan dan notifikasi masa berlaku token, lihat dokumentasi GitLab tentang token akses pribadi.

      Untuk mengetahui informasi selengkapnya, lihat dokumentasi GitLab tentang masa berlaku token akses pribadi.

   2. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

   3. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   GitLab Enterprise Edition

   Untuk opsi GitLab Enterprise Edition:

   1. Untuk URL Host, masukkan URL host yang ingin Anda hubungkan.

   2. Di bagian Personal Access Tokens, masukkan token untuk akun Anda:

      • Token akses API: Masukkan token akses pribadi dengan cakupan api.
      • Token akses API baca: Masukkan token akses pribadi dengan cakupan read_api.

      Anda bertanggung jawab untuk memastikan token GitLab Anda tetap valid. Token GitLab memiliki masa aktif maksimum 365 hari, kecuali jika ditentukan lain oleh pembuat token atau administrator. Untuk mempelajari cara mengelola setelan dan notifikasi masa berlaku token, lihat dokumentasi GitLab tentang token akses pribadi.

      Untuk mengetahui informasi selengkapnya, lihat dokumentasi GitLab tentang masa berlaku token akses pribadi.

   3. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   Bitbucket

   Untuk opsi Bitbucket Cloud:

   1. Untuk Workspace, masukkan ID ruang kerja Bitbucket Cloud Anda.

   2. Di bagian Access Tokens, masukkan token akses Bitbucket Anda:

      • Token akses pemberi otorisasi: Masukkan token akses pemberi otorisasi Anda.
      • Token akses baca: Masukkan token akses baca Anda.

   3. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

   Pusat Data Bitbucket

   Untuk opsi Bitbucket Data Center:

   1. Untuk URL Host, masukkan URL untuk host Pusat Data Bitbucket yang ingin Anda hubungkan.

   2. Di bagian Access Tokens, masukkan token akses Bitbucket Cloud Anda:

      • Token akses admin: Masukkan token dengan akses cakupan admin repositori.

      • Token akses baca: Masukkan token dengan akses cakupan baca repositori.

   3. Klik Tampilkan lebih banyak untuk melihat setelan konfigurasi opsional.

   4. Opsional: Di bagian Encryption, pilih kunci CMEK untuk mengenkripsi secret Secret Manager yang dibuat Cloud Run.

2. Klik Hubungkan. Proses ini dapat memerlukan waktu beberapa detik.

3. Pada langkah Konfigurasi Build, isi opsi:

   • Cabang

     • Menunjukkan sumber yang harus digunakan saat menjalankan pemicu. Anda dapat memasukkan regex di sini. Cabang yang cocok akan otomatis diverifikasi: Anda dapat melihatnya di bawah input. Perhatikan bahwa jika hanya satu cabang yang cocok, pemicu akan otomatis dieksekusi setelah pembuatan.

   • Jenis Build

     • Dockerfile: Jika repositori Anda harus di-build menggunakan Docker dan berisi Dockerfile, pilih opsi ini.

       • Di Source location, tentukan lokasi dan nama Dockerfile. Direktori ini akan digunakan sebagai konteks build Docker. Semua jalur harus relatif terhadap direktori saat ini.

     • Go, Node.js, Python, Java, .NET Core, Ruby, atau PHP melalui buildpack Google Cloud: Jika repositori Anda harus dibangun menggunakan buildpack, pilih opsi ini.

       • Di Build context directory, tentukan direktori.
       • Di Entrypoint (opsional), berikan perintah untuk memulai server. Misalnya, gunicorn -p :8080 main:app untuk Python, dan java -jar target/myjar.jar untuk Java. Kosongkan kolom ini untuk menggunakan perilaku default.
       • Di Function target (khusus untuk deployment fungsi), masukkan fungsi yang akan dipanggil. Jika tidak, kosongkan kolom ini.

4. Klik Simpan.

5. Isi bagian formulir lainnya di bagian Konfigurasi.

6. Setelah selesai mengonfigurasi layanan, klik Create untuk men-deploy image ke Cloud Run dan tunggu hingga deployment selesai.

7. Klik link URL yang ditampilkan untuk membuka endpoint yang unik dan stabil dari layanan yang di-deploy.