Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Connettersi a Cloud Build

Questa pagina descrive in dettaglio come richiamare automaticamente le build da Secure Source Manager utilizzando i file di configurazione di Cloud Build e un file YAML dei trigger nel repository Secure Source Manager.

Prima di iniziare

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per connettere un repository Secure Source Manager a Cloud Build, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Secure Source Manager Repository Writer (roles/securesourcemanager.repoWriter) nel repository
Secure Source Manager Instance Accessor (roles/securesourcemanager.instanceAccessor) nell'istanza Secure Source Manager

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Per informazioni sulla concessione dei ruoli Secure Source Manager, consulta Controllo dell'accesso con IAM e Concedi agli utenti l'accesso all'istanza.

Ruoli del account di servizio obbligatori

Per creare build e ottenere lo stato della build da Cloud Build, concedi al service agent Secure Source Manager (service-PROJECT-NUMBER@gcp-sa-sourcemanager.iam.gserviceaccount.com) i seguenti ruoli Identity and Access Management (IAM):

Ruolo Editor di Cloud Build (roles/cloudbuild.builds.editor) nel progetto in cui hai abilitato Cloud Build.
Ruolo Utente account di servizio (roles/iam.serviceAccountUser) nel service account Cloud Build o nel progetto con cui è stato creato il service account Cloud Build.
Se il progetto in cui hai abilitato Cloud Build è diverso dal progetto in cui è abilitato Secure Source Manager, concedi il ruolo Consumer di utilizzo del servizio (roles/serviceusage.serviceUsageConsumer) nel progetto Cloud Build.
Se le build vengono eseguite nei pool di worker, concedi al account di servizio Secure Source Manager il ruolo Utente WorkerPool di Cloud Build (roles/cloudbuild.workerPoolUser) nel progetto Cloud Build.

Per consentire a Cloud Build di leggere dal repository Secure Source Manager, concedi al service account Cloud Build i seguenti ruoli IAM:

Ruolo Secure Source Manager Instance Accessor (roles/securesourcemanager.instanceAccessor) nell'istanza Secure Source Manager.
Ruolo Secure Source Manager Repository Reader nel repository Secure Source Manager che vuoi connettere a Cloud Build.

A seconda del tuo caso d'uso, il account di servizio Cloud Build potrebbe richiedere ruoli IAM aggiuntivi per eseguire le build, ad esempio:

Per archiviare i log di build in Cloud Logging, concedi il ruolo Writer log al account di servizio Cloud Build.
Per accedere ai secret in Secret Manager, concedi il ruolo Secret Manager Secret Accessor (roles/secretmanager.secretAccessor) al service account Cloud Build.

Per informazioni su come concedere i ruoli IAM a un service agent, consulta Concedere o revocare un singolo ruolo.

Per informazioni sui log di build, consulta Configurare i log di build.

Crea un file di configurazione di compilazione

Un file di configurazione di compilazione definisce i campi necessari a Cloud Build per eseguire le attività di compilazione. Puoi scrivere il file di configurazione di build utilizzando la sintassi YAML.

Puoi creare file di configurazione di compilazione nel ramo o nei rami da cui vuoi eseguire la build.

Per creare un file di configurazione di compilazione:

Nell'interfaccia web di Secure Source Manager, seleziona il repository che vuoi connettere a Cloud Build.
Seleziona il ramo da cui vuoi eseguire la build utilizzando Cloud Build.
Crea un file di configurazione di compilazione. Per informazioni su come creare file di configurazione di compilazione, segui le istruzioni riportate in Crea un file di configurazione di compilazione.
Esegui il commit delle modifiche al ramo.

Crea un file dei trigger

\Il file di configurazione dei trigger deve essere creato nel ramo predefinito del repository.

Per creare un file di configurazione dei trigger:

Nel repository locale o nell'interfaccia web di Secure Source Manager, passa al ramo predefinito.
Crea un file denominato .cloudbuild/triggers.yaml.
Configura il trigger nel file .cloudbuild/triggers.yaml:
```
triggers:
- name: TRIGGER_NAME
  project: PROJECT_ID
  configFilePath: CLOUD_BUILD_CONFIG_PATH
  eventType: EVENT_TYPE
  ignoredGitRefs: IGNORED_GIT_REFS
  includedGitRefs: INCLUDED_GIT_REFS
  serviceAccount: SERVICE_ACCOUNT
  includedFiles: INCLUDED_FILES
  ignoredFiles: IGNORED_FILES
  disabled: DISABLED_BOOL
  substitutions:
    _VARIABLE_NAME: VARIABLE_VALUE
    OVERRIDE_VARIABLE_NAME: OVERRIDE_VARIABLE_VALUE
```
Sostituisci quanto segue:
- TRIGGER_NAME con un nome per il trigger. I nomi dei trigger possono contenere solo caratteri alfanumerici e trattini e non possono iniziare o terminare con un trattino. I nomi dei trigger devono avere una lunghezza inferiore a 64 caratteri.
- PROJECT_ID con l' Google Cloud ID progetto in cui hai abilitato Cloud Build. Questo campo è facoltativo. Il valore predefinito è il progetto Secure Source Manager.
- CLOUD_BUILD_CONFIG_PATH con il percorso del file di configurazione di compilazione di Cloud Build che vuoi utilizzare per questo trigger. Questo campo è facoltativo. Il valore predefinito è .cloudbuild/cloudbuild.yaml
- EVENT_TYPE con il tipo di evento che vuoi attivare la build. Le opzioni sono le seguenti:
  - push per attivare il push ai rami specificati
  - pull_request per attivare una richiesta di pull ai rami specificati
  Questo campo è facoltativo. Il valore predefinito è push.
- INCLUDED_GIT_REFS con un'espressione regolare RE2 facoltativa che corrisponde ai riferimenti Git che vuoi attivare una build. Il valore predefinito è vuoto. Un valore vuoto indica che non ci sono restrizioni.
- IGNORED_GIT_REFS con un'espressione regolare facoltativa che utilizza il formato dell'espressione regolare RE2 che corrisponde ai riferimenti Git che non vuoi attivare una build. Il valore predefinito è vuoto. Un valore vuoto indica che non ci sono restrizioni. Il campo ignoredGitRefs viene controllato prima del campo includedGitRefs. Per saperne di più su questi campi, consulta Schema del file dei trigger.
- SERVICE_ACCOUNT con il service account Cloud Build da utilizzare per la build nel formato projects/PROJECT_ID/serviceAccounts/ACCOUNT. Sostituisci ACCOUNT con l'indirizzo email o l'ID univoco del account di servizio. Come best practice, configura un service account specificato dall'utente. Il account di servizio Cloud Build legacy non può essere utilizzato a causa delle sue limitazioni.
- INCLUDED_FILES con un'espressione regolare facoltativa in formato RE2 che corrisponde ai file che vuoi attivare una build.
  
  Se uno dei file modificati non corrisponde al campo del filtro ignoredFiles e i file modificati corrispondono al campo del filtro includedFiles, viene attivata una build. Il valore predefinito è vuoto. Un valore vuoto indica che non ci sono restrizioni.
- IGNORED_FILES con un'espressione regolare facoltativa in formato RE2 che corrisponde ai file che non vuoi attivare una build.
  
  Se tutti i file modificati in un commit corrispondono a questo campo del filtro, non viene attivata una build. Il valore predefinito è vuoto. Un valore vuoto indica che non ci sono restrizioni.
- DISABLED_BOOL con true per disabilitare il trigger o false per abilitare il trigger. Questo campo è facoltativo. Il valore predefinito è false.
- VARIABLE_NAME con il nome di una variabile che vuoi introdurre nel file dei trigger.
- VARIABLE_VALUE con il valore della variabile.
- OVERRIDE_VARIABLE_NAME con il nome della variabile di sostituzione predefinita di Secure Source Manager. Per informazioni sulle variabili di sostituzione predefinite disponibili, consulta la sezione delle sostituzioni dello schema del file dei trigger.
- OVERRIDE_VARIABLE_VALUE con il valore con cui vuoi sostituire il valore predefinito della variabile di sostituzione predefinita.
Esegui il commit del file di configurazione dei trigger nel ramo predefinito.

Dopo il commit del file dei trigger, Secure Source Manager attiva le build in base alla configurazione nel file dei trigger.

Secure Source Manager legge i file di configurazione e lo SHA del commit o il riferimento Git associato dei seguenti tipi di eventi:
- Per gli eventi push, Secure Source Manager leggerà lo SHA del commit o il riferimento Git al termine del push.
- Per gli eventi pull_request, Secure Source Manager leggerà lo SHA del commit o il riferimento Git da cui vengono estratte le modifiche della richiesta di pull.

Visualizza lo stato della build

Quando una build viene attivata da un evento push o richiesta di pull, lo stato del commit e della build viene visualizzato nell'interfaccia web di Secure Source Manager.

I valori possibili per lo stato della build sono i seguenti:

SUCCESS: la build è stata completata correttamente.
WARNING: si è verificato un problema durante il tentativo di build.
FAILURE: la build non è riuscita durante l'esecuzione.

Puoi impedire l'unione dei commit con build non riuscite nei rami importanti se configuri una regola di protezione dei rami in modo che richieda un controllo dello stato riuscito dai trigger configurati nel file dei trigger. Per saperne di più sulla protezione dei rami, consulta la Panoramica sulla protezione dei rami.

Per visualizzare lo stato della build per un evento push:

Nell'interfaccia web di Secure Source Manager, vai al repository.

Se l'evento push più recente ha attivato una build, lo stato viene visualizzato accanto allo SHA del commit. Per visualizzare i dettagli dello stato, fai clic sullo stato.
Per visualizzare lo stato della build per i commit precedenti, seleziona Commit per visualizzare la cronologia dei commit, quindi fai clic sullo stato di cui vuoi visualizzare i dettagli.

Per visualizzare lo stato della build per un evento di richiesta di pull:

Nell'interfaccia web di Secure Source Manager, fai clic su Pull request.
Fai clic sulla richiesta di pull che vuoi visualizzare.

Se le build sono state attivate dalla richiesta di pull, vedrai una sezione intitolata o Tutti i controlli sono riusciti o Alcuni controlli hanno segnalato avvisi.

Risoluzione dei problemi

Per trovare metodi per diagnosticare e risolvere gli errori di Cloud Build durante la connessione a Secure Source Manager, consulta Il file dei trigger non attiva la build.

Passaggi successivi

Scopri come visualizzare i risultati della build in Cloud Build.
Scopri come risolvere gli errori di build.

Connettersi a Cloud Build Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.