Cloud Run へのデプロイ

Artifact Registry に格納されているコンテナ イメージを Cloud Run にデプロイできます。ソースから Cloud Run に直接デプロイすることもできます。これには、ビルドしたソースのコンテナ イメージが自動的に作成され、Artifact Registry にイメージが保存されることが含まれます。

デプロイに必要な権限

ソースからのデプロイ
ソースからデプロイするには、ビルドしたコンテナ イメージをビルド、保存、デプロイする権限が必要です。
コンテナ イメージのデプロイ

Cloud Run にデプロイするには、オーナーまたは編集者のロール、あるいは Cloud Run 管理者とサービス アカウント ユーザーのロールの両方、またはこちらの特定の権限の掛合せ条件を含むカスタムロールが割り当てられている必要があります。

デフォルトでは、Cloud Run は Compute Engine サービス アカウントをリビジョンの ID として使用します。このデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトの Artifact Registry リポジトリに対する読み取り専用アクセス権があります。

リポジトリが別のプロジェクトにある場合や、ユーザー管理サービス アカウントをリビジョンの ID として使用する場合は、Artifact Registry 読み取り権限を Cloud Run サービス アカウントに付与する必要があります。

ローカルソースからのデプロイ

サポートされている言語の場合、Cloud Run は自動的に次のことができます。

  1. ローカル ソースコードをコンテナ化する。
  2. コンテナ イメージを Artifact Registry リポジトリに push します。
  3. Cloud Run のコンテナ イメージをリポジトリからデプロイします。

Cloud Run は、デプロイ時に指定したリージョンのリポジトリ cloud-run-source-deploy を使用してイメージを push および pull します。リポジトリが存在しない場合、アカウントに必要な権限があれば、Cloud Run によってリポジトリが作成されます。

詳細については、ソースコードからのデプロイをご覧ください。ソースコードからのデプロイをサポートする言語については、Cloud Run クイックスタートもご覧ください。

コンテナ イメージのデプロイ

Artifact Registry に保存されているタグまたはダイジェストによってイメージをデプロイします。

サービスに初めてデプロイすると、最初のリビジョンが作成されます。リビジョンは変更されません。コンテナ イメージタグからデプロイすると、ダイジェストに解決され、リビジョンは常にこの特定のダイジェストを処理します。

コンテナをデプロイするには、Google Cloud Console または gcloud コマンドラインを使用します。手順については、コンテナ イメージをデプロイするをご覧ください。