Sie können ein in Artifact Registry gespeichertes Container-Image in Cloud Run bereitstellen. Sie können Anwendungen auch direkt aus der Quelle in Cloud Run bereitstellen. Dabei wird automatisch ein Container-Image für die erstellte Quelle erstellt und in Artifact Registry gespeichert.
Für das Deployment erforderliche Berechtigungen
- Aus der Quelle bereitstellen
- Zum Bereitstellen aus der Quelle benötigen Sie Berechtigungen zum Erstellen, Speichern und Bereitstellen des erstellten Container-Images.
- Container-Images bereitstellen
Für die Bereitstellung in Cloud Run benötigen Sie die Rolle „Inhaber“ oder „Bearbeiter“, die Rollen „Cloud Run-Administrator“ und „Dienstkontonutzer“ oder eine benutzerdefinierte Rolle mit bestimmten Berechtigungen.
Cloud Run verwendet standardmäßig das Compute Engine-Dienstkonto als Identität für Überarbeitungen. Dieses Standarddienstkonto hat Lesezugriff auf Artifact Registry-Repositories im selben Google Cloud-Projekt.
Wenn sich Ihre Repositories in einem anderen Projekt befinden oder wenn Sie ein vom Nutzer verwaltetes Dienstkonto als Identität für Ihre Überarbeitungen verwenden, müssen Sie dem Cloud Run-Dienst-Agent die Berechtigung "Artifact Registry-Leser" gewähren.
Aus lokaler Quelle bereitstellen
Bei unterstützten Sprachen kann Cloud Run automatisch:
- Lokalen Quellcode in Container verlagern
- Übertragen Sie das Container-Image per Push in ein Artifact Registry-Repository.
- Stellen Sie das Container-Image von Cloud Run aus dem Repository bereit.
Cloud Run überträgt Images mithilfe des Repositorys cloud-run-source-deploy in der Region, die Sie bei der Bereitstellung angegeben haben, per Push und Pull.
Wenn das Repository nicht vorhanden ist, erstellt Cloud Run es für Sie, wenn Ihr Konto die erforderlichen Berechtigungen hat.
Weitere Informationen finden Sie unter Aus Quellcode bereitstellen. Sie können auch die Cloud Run-Kurzanleitungen für Sprachen ausprobieren, die die Bereitstellung aus dem Quellcode unterstützen.
Container-Images bereitstellen
Sie können ein Image anhand von Tags oder Digests bereitstellen, die in Artifact Registry gespeichert sind.
Wenn Sie einen Dienst zum ersten Mal bereitstellen, wird die erste Überarbeitung erstellt. Überarbeitungen können nach der Erstellung nicht mehr geändert werden. Wenn Sie den Dienst aus einem Container-Image-Tag bereitstellen, wird er in einen Digest aufgelöst. Die Überarbeitung stellt anschließend immer diesen speziellen Digest bereit.
Sie können einen Container über die Google Cloud Console oder die gcloud-Befehlszeile bereitstellen. Eine Anleitung dazu finden Sie unter Container-Images bereitstellen.