Artifact Registry에 저장된 컨테이너 이미지를 Cloud Run에 배포할 수 있습니다. 또한 소스에서 Cloud Run으로 직접 배포할 수 있습니다. 여기에는 빌드한 소스의 컨테이너 이미지를 자동으로 만들고 이미지를 Artifact Registry에 저장하는 작업이 포함됩니다.
배포 시 필요한 권한
- 소스에서 배포
- 소스에서 배포하려면 빌드, 빌드된 컨테이너 이미지를 저장하고 배포하기 위한 권한이 있어야 합니다.
- 컨테이너 이미지 배포
Cloud Run에 배포하려면 소유자 또는 편집자 역할이나, Cloud Run 관리자 및 서비스 계정 사용자 역할 모두나, 특정 권한 집합이 포함된 커스텀 역할이 있어야 합니다.
기본적으로 Cloud Run은 Compute Engine 서비스 계정을 버전의 ID로 사용합니다. 이 기본 서비스 계정에는 동일한 Google Cloud 프로젝트의 Artifact Registry 저장소에 대한 읽기 전용 액세스 권한이 있습니다.
저장소가 다른 프로젝트에 있거나 사용자 관리 서비스 계정을 버전의 ID로 사용하는 경우 Artifact Registry 리더 권한을 Cloud Run 서비스 에이전트에 부여해야 합니다.
로컬 소스에서 배포
지원되는 언어에서 Cloud Run이 다음 작업을 자동으로 수행할 수 있습니다.
- 로컬 소스 코드를 컨테이너화합니다.
- 컨테이너 이미지를 Artifact Registry 저장소로 푸시합니다.
- 저장소에서 컨테이너 이미지를 Cloud Run에 배포합니다.
Cloud Run은 배포 시 지정한 리전에서 cloud-run-source-deploy 저장소를 사용하여 이미지를 푸시하고 가져옵니다.
저장소가 없는 경우 계정에 필요한 권한이 있다면 Cloud Run에서 자동으로 저장소를 만듭니다.
자세한 내용은 소스 코드에서 배포를 참조하세요. 소스 코드에서 배포를 지원하는 언어는 Cloud Run 빠른 시작을 사용해 볼 수 있습니다.
컨테이너 이미지 배포
Artifact Registry에 저장된 태그나 다이제스트로 이미지를 배포할 수 있습니다.
서비스에 처음 배포하면 첫 번째 버전이 생성됩니다. 버전은 변경할 수 없습니다. 컨테이너 이미지 태그로 배포를 수행할 때는 이것이 다이제스트로 확인되고, 버전에는 항상 이 특정 다이제스트가 제공됩니다.
Google Cloud 콘솔 또는 gcloud 명령줄을 사용하여 컨테이너를 배포할 수 있습니다. 자세한 내용은 컨테이너 이미지 배포를 참조하세요.