Vous pouvez déployer une image de conteneur stockée dans Artifact Registry sur Cloud Run. Vous pouvez également effectuer un déploiement directement depuis la source vers Cloud Run, ce qui comprend la création automatique d'une image de conteneur pour la source que vous avez compilée et son stockage dans Artifact Registry.
Autorisations requises pour déployer
- Déployer depuis la source
- Pour effectuer un déploiement à partir de la source, vous devez disposer des autorisations nécessaires pour compiler, stocker l'image de conteneur générée et la déployer.
- Déployer des images de conteneurs
Pour déployer sur Cloud Run, vous devez disposer du rôle Propriétaire ou Éditeur, ou les deux rôles Administrateur et Utilisateur du compte de service Cloud Run, ou tout rôle personnalisé incluant un ensemble spécifique d'autorisations.
Par défaut, Cloud Run utilise le compte de service Compute Engine comme identité pour les révisions. Ce compte de service par défaut dispose d'un accès en lecture seule aux dépôts Artifact Registry dans le même projet Google Cloud.
Si vos dépôts se trouvent dans un projet différent ou si vous utilisez un compte de service géré par l'utilisateur comme identité pour vos révisions, vous devez accorder des autorisations de lecteur Artifact Registry à l'agent de service Cloud Run.
Déployer depuis une source locale
Pour les langages compatibles, Cloud Run peut automatiquement:
- Conteneuriser le code source local
- Transférez l'image de conteneur vers un dépôt Artifact Registry.
- Déployez l'image de conteneur Cloud Run à partir du dépôt.
Cloud Run transfère et extrait des images à l'aide du dépôt cloud-run-source-deploy
dans la région que vous spécifiez au moment du déploiement.
Si le dépôt n'existe pas, Cloud Run le crée pour vous si votre compte dispose des autorisations requises.
Pour en savoir plus, consultez la section Déployer des fonctions depuis le code source. Vous pouvez également consulter les guides de démarrage rapide de Cloud Run pour les langages compatibles avec le déploiement à partir d'un code source.
Déployer des images de conteneurs
Vous pouvez déployer une image par tag ou par condensé, stockée dans Artifact Registry.
Le déploiement d'un service pour la première fois crée sa première révision. Notez que les révisions sont immuables. Si vous déployez à partir d'un tag d'image de conteneur, il sera transformé en condensé et la révision desservira toujours ce condensé.
Vous pouvez déployer un conteneur à l'aide de la console Google Cloud ou de la ligne de commande gcloud
. Pour savoir comment procéder, consultez la section Déployer des images de conteneurs.