Artifact Registry に格納されているコンテナ イメージを Cloud Run にデプロイできます。ソースから Cloud Run に直接デプロイすることもできます。これには、ビルドしたソースのコンテナ イメージが自動的に作成され、Artifact Registry にイメージが保存されることが含まれます。
デプロイに必要な権限
- ソースからのデプロイ
- ソースからデプロイするには、ビルドしたコンテナ イメージをビルド、保存、デプロイする権限が必要です。
- コンテナ イメージのデプロイ
Cloud Run にデプロイするには、オーナーまたは編集者のロール、あるいは Cloud Run 管理者とサービス アカウント ユーザーのロールの両方、またはこちらの特定の権限の掛合せ条件を含むカスタムロールが割り当てられている必要があります。
デフォルトでは、Cloud Run は Compute Engine サービス アカウントをリビジョンの ID として使用します。このデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトの Artifact Registry リポジトリに対する読み取り専用アクセス権があります。
リポジトリが別のプロジェクトにある場合や、ユーザー管理サービス アカウントをリビジョンの ID として使用する場合は、Artifact Registry 読み取り権限を Cloud Run サービス アカウントに付与する必要があります。
ローカルソースからのデプロイ
サポートされている言語の場合、Cloud Run は自動的に次のことができます。
- ローカル ソースコードをコンテナ化する。
- コンテナ イメージを Artifact Registry リポジトリに push します。
- Cloud Run のコンテナ イメージをリポジトリからデプロイします。
Cloud Run は、デプロイ時に指定したリージョンのリポジトリ cloud-run-source-deploy を使用してイメージを push および pull します。リポジトリが存在しない場合、アカウントに必要な権限があれば、Cloud Run によってリポジトリが作成されます。
詳細については、ソースコードからのデプロイをご覧ください。ソースコードからのデプロイをサポートする言語については、Cloud Run クイックスタートもご覧ください。
コンテナ イメージのデプロイ
Artifact Registry に保存されているタグまたはダイジェストによってイメージをデプロイします。
サービスに初めてデプロイすると、最初のリビジョンが作成されます。リビジョンは変更されません。コンテナ イメージタグからデプロイすると、ダイジェストに解決され、リビジョンは常にこの特定のダイジェストを処理します。
コンテナをデプロイするには、Google Cloud Console または gcloud コマンドラインを使用します。手順については、コンテナ イメージをデプロイするをご覧ください。