Gestalten Sie die Zukunft der Softwarebereitstellung und tragen Sie Ihre Stimme durch. Nehmen Sie dazu den 2021 der DevOps-Umfrage an.

In Cloud Run bereitstellen

Sie können ein Image bereitstellen, das von Artifact Registry in Cloud Run gehostet wird.

Für das Deployment erforderliche Berechtigungen

Zur Bereitstellung in Cloud Run benötigen Sie die Rolle "Inhaber" oder "Bearbeiter" oder sowohl die Rolle "Cloud Run-Administrator" als auch die Rolle "Dienstkontonutzer" oder eine benutzerdefinierte Rolle mit dieser spezifischen Liste der Berechtigungen.

Neuen Dienst bereitstellen

Sie können ein Container-Image mit einem Tag oder Digest angeben.

Wenn Sie einen Dienst zum ersten Mal bereitstellen, wird die erste Überarbeitung erstellt. Überarbeitungen können nach der Erstellung nicht mehr geändert werden. Wenn Sie den Dienst aus einem Container-Image-Tag bereitstellen, wird er in einen Digest aufgelöst. Die Überarbeitung bedient anschließend immer diesen speziellen Digest.

Sie können einen Container mit der Cloud Console oder der gcloud-Befehlszeile bereitstellen.

Console

So stellen Sie ein Container-Image bereit:

  1. Öffnen Sie Cloud Run.

  2. Klicken Sie auf Dienst erstellen, um die entsprechende Seite aufzurufen.

  3. Unter Bereitstellungsplattform:

    1. Wählen Sie Cloud Run als Bereitstellungsplattform aus.

    2. Wählen Sie die Region aus, in der sich Ihr Dienst befinden soll.

    3. Geben Sie den Namen des Dienstes ein. Dienstnamen dürfen pro Region und Projekt oder pro Cluster nur einmal vorkommen. Ein Dienstname kann später nicht mehr geändert werden und ist bei Verwendung von Cloud Run öffentlich sichtbar.

  4. Unter Authentifizierung:

    • Wenn Sie eine öffentliche API oder Website erstellen, wählen Sie Nicht authentifizierte Aufrufe zulassen aus. Durch Anklicken des Kästchens wird der Sonderkennzeichnung allUser die Rolle "IAM-Invoker" zugewiesen. Sie können die Einstellung mit IAM bearbeiten, nachdem Sie den Dienst erstellt haben.
    • Wenn Sie einen durch Authentifizierung geschützten sicheren Dienst wünschen, wählen Sie Authentifizierung erforderlich aus.
  5. Klicken Sie auf Weiter, um mit der zweiten Seite des Diensterstellungsformulars fortzufahren:

  6. Geben Sie im Textfeld Container-Image-URL die URL eines Images ein. Beispiel: us-central1-docker.pkg.dev/my-project/my-repo/my-image:latest

  7. Optional können Sie auf Erweiterte Einstellungen anzeigen und die nachfolgenden Tabs klicken, um diese Einstellungen vorzunehmen:

  8. Klicken Sie auf Erstellen, um das Image in Cloud Run bereitzustellen. Warten Sie, bis das Deployment abgeschlossen ist.

  9. Klicken Sie auf den angezeigten URL-Link, um den Endpunkt des bereitgestellten Dienstes zu öffnen.

Befehlszeile

So stellen Sie ein Container-Image bereit:

  1. Führen Sie den folgenden Befehl aus:

    gcloud run deploy SERVICE --image REPO-LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE \
    [--platform managed --region RUN-REGION]
    

    Wo

    • REPO-LOCATION ist der Speicherort des Repositorys. Beispiel: us-central1
    • SERVICE ist der Name des Dienstes, für den Sie die Bereitstellung ausführen möchten. Wenn der Dienst noch nicht vorhanden ist, erstellt dieser Befehl den Dienst während der Bereitstellung. Sie können diesen Parameter auch weglassen, werden dann jedoch nach dem Dienstnamen gefragt.
    • PROJECT-ID ist die Google Cloud-Projekt-ID.
    • REPOSITORY ist der Name des Repositorys, in dem das Image gespeichert ist.
    • IMAGE ist der Name des Images, z. B. us-central1-docker.pkg.dev/my-project/my-repo/my-image:latest.
    • RUN-REGION ist der Cloud Run-Speicherort für die Bereitstellung. Wenn Sie einen Standard-Cloud Run-Speicherort mit dem Attribut gcloud run/region festlegen, können Sie --platform managed -region RUN-REGION] weglassen.

    Wenn Sie eine öffentliche API oder Website erstellen, können Sie mit dem Flag --allow- unauthenticated nicht authentifizierte Aufrufe zulassen. Dadurch wird allUsers die IAM-Rolle Cloud Run Invoker zugewiesen. Sie können auch --no-allow-unauthenticated angeben, um keine nicht authentifizierten Aufrufe zuzulassen. Wenn Sie keines dieser Flags angeben, werden Sie aufgefordert, zu bestätigen, ob nicht authentifizierte Aufrufe zugelassen werden sollen, wenn der Befehl deploy ausgeführt wird.

  2. Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird eine Bestätigung zusammen mit der URL des bereitgestellten Dienstes angezeigt.