Artifact Registry に格納されているコンテナ イメージを Cloud Run にデプロイできます。Cloud Run にはソースから直接デプロイでき、その処理に伴って、ビルドされたソースのコンテナ イメージが自動的に作成されるとともに、そのイメージが Artifact Registry に格納されます。
デプロイに必要な権限
- ソースからのデプロイ
- ソースからデプロイするには、ビルドしたコンテナ イメージをビルド、保存、デプロイする権限が必要です。
- コンテナ イメージのデプロイ
Cloud Run にデプロイするには、オーナーまたは編集者のロール、あるいは Cloud Run 管理者とサービス アカウント ユーザーのロールの両方、またはこちらの特定の権限の掛合せ条件を含むカスタムロールが割り当てられている必要があります。
デフォルトでは、Cloud Run は Compute Engine サービス アカウントをリビジョンの ID として使用します。このデフォルトのサービス アカウントには、同じ Google Cloud プロジェクトの Artifact Registry リポジトリに対する読み取り専用アクセス権があります。
リポジトリが別のプロジェクトにある場合や、ユーザー管理サービス アカウントをリビジョンの ID として使用する場合は、Artifact Registry 読み取り権限を Cloud Run サービス アカウントに付与する必要があります。
ローカルソースからのデプロイ
サポートされている言語の場合、Cloud Run は自動的に次の処理を行います。
- ローカルのソースコードをコンテナ化します。
- コンテナ イメージを Artifact Registry リポジトリに push します。
- リポジトリから Cloud Run コンテナ イメージをデプロイする。
Cloud Run は、デプロイ時に指定したリージョンのリポジトリ cloud-run-source-deploy を使用して、イメージを push および pull します。リポジトリが存在しない場合、アカウントに必要な権限があれば、Cloud Run によってリポジトリが作成されます。
詳細については、ソースコードからのデプロイをご覧ください。ソースコードからのデプロイをサポートする言語の Cloud Run クイックスタートを試すこともできます。
コンテナ イメージのデプロイ
Artifact Registry に保存されているタグまたはダイジェストを使用してイメージをデプロイできます。
サービスに初めてデプロイすると、最初のリビジョンが作成されます。リビジョンは変更されません。コンテナ イメージタグからデプロイすると、ダイジェストに解決され、リビジョンは常にこの特定のダイジェストを処理します。
コンテナをデプロイするには、Google Cloud コンソールまたは gcloud コマンドラインを使用します。手順については、コンテナ イメージのデプロイをご覧ください。