Cette page a été traduite par l'API Cloud Translation.
Switch to English

Déployer sur Cloud Run

Vous pouvez déployer une image hébergée par Artifact Registry sur Cloud Run (entièrement géré).

Autorisations requises pour déployer

Pour effectuer un déploiement sur Cloud Run (entièrement géré), vous devez disposer du rôle "Propriétaire" ou "Éditeur", ou des rôles "Administrateur Cloud Run" et "Utilisateur du compte de service", ou un autre rôle personnalisé incluant cette liste spécifique d'autorisations.

Déployer un nouveau service

Vous pouvez spécifier une image de conteneur avec un tag ou un condensé.

Le déploiement d'un service pour la première fois crée sa première révision. Notez que les révisions sont immuables. Si vous déployez à partir d'un tag d'image de conteneur, il sera transformé en condensé et la révision desservira toujours ce condensé.

Vous pouvez déployer un conteneur à l'aide de Cloud Console ou de la ligne de commande gcloud.

Console

Pour déployer une image de conteneur, procédez comme suit :

  1. Accédez à Cloud Run

  2. Cliquez sur Create service (Créer un service) pour afficher la page Créer un service.

  3. Sous Deployment platform (Plate-forme de déploiement) :

    1. Sélectionnez Cloud Run (entièrement géré) comme plate-forme de déploiement.

    2. Sélectionnez la région dans laquelle vous souhaitez créer votre service.

    3. Saisissez le nom du service. Les noms de service doivent être uniques par région et par projet ou par cluster. Un nom de service ne peut pas être modifié ultérieurement, il est visible publiquement lorsque vous utilisez Cloud Run (entièrement géré).

  4. Sous Authentication (Authentification) :

    • Si vous créez une API ou un site Web public, sélectionnez Allow unauthenticated invocations (Autoriser les appels non authentifiés). En sélectionnant cette option, le rôle Demandeur IAM est attribué à l'identifiant spécial allUser. Vous pouvez utiliser IAM pour modifier ce paramètre ultérieurement après avoir créé le service.
    • Si vous souhaitez qu'un service sécurisé soit protégé par authentification, sélectionnez Require authentication (Exiger l'authentification).
  5. Cliquez sur Next (Suivant) pour passer à la deuxième page du formulaire de création de service :

  6. Dans la zone de texte Container image URL (URL de l'image du conteneur), indiquez l'URL d'une image, par exemple : us-central1-docker.pkg.dev/my-project/my-repo/my-image:latest

  7. Vous pouvez également cliquer sur Show Advanced Settings (Afficher les paramètres avancés) et sur les onglets suivants pour définir les éléments suivants :

  8. Cliquez sur Créer pour déployer l'image sur Cloud Run, puis attendez la fin du déploiement.

  9. Cliquez sur le lien URL affiché pour ouvrir le point de terminaison de votre service déployé.

Ligne de commande

Pour déployer une image de conteneur, procédez comme suit :

  1. Exécutez la commande suivante.

    gcloud run deploy SERVICE --image REPO-LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE \
    [--platform managed --region RUN-REGION]
    

    Où :

    • REPO-LOCATION est l'emplacement du dépôt. Exemple :us-central1
    • SERVICE est le nom du service que vous souhaitez déployer. Si le service n'existe pas encore, cette commande le crée lors du déploiement. Vous pouvez omettre ce paramètre, mais dans ce cas le nom du service vous sera demandé.
    • PROJECT-ID est l'ID du projet Google Cloud.
    • REPOSITORY est le nom du dépôt où l'image est stockée.
    • IMAGE est le nom de votre image, par exemple us-central1-docker.pkg.dev/my-project/my-repo/my-image:latest.
    • RUN-REGION correspond à l'emplacement Cloud Run du déploiement. Si vous définissez un emplacement Cloud Run par défaut défini avec la propriété gcloud run/region, vous pouvez omettre --platform managed -region RUN-REGION].

    Si vous créez une API ou un site Web public, vous pouvez autoriser les appels non authentifiés de votre service à l'aide de l'option --allow- unauthenticated. Cela attribue le rôle IAM Demandeur Cloud Run à allUsers. Vous pouvez également spécifier --no-allow-unauthenticated pour interdire les appels non authentifiés. Si vous omettez l'une de ces options, vous êtes invité à confirmer l'exécution de la commande deploy.

  2. Patientez jusqu'à la fin du déploiement. Une fois l'opération réussie, un message de réussite s'affiche indiquant l'URL du service déployé.