使用 Cloud Build 建構及推送 Docker 映像檔

事前準備

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

Enable the APIs

Install the Google Cloud CLI.

如果您使用外部識別資訊提供者 (IdP)，請先 使用聯合身分登入 gcloud CLI。

如要初始化 gcloud CLI，請執行下列指令：

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

Enable the APIs

Install the Google Cloud CLI.

如果您使用外部識別資訊提供者 (IdP)，請先 使用聯合身分登入 gcloud CLI。

如要初始化 gcloud CLI，請執行下列指令：

gcloud init

1. Make sure that you have the following role or roles on the project: Artifact Registry Administrator, Cloud Build Editor, Logs Viewer, Service Account User, Service Usage Admin, Storage Bucket Viewer, Storage Object Creator

   Check for the roles

   1. In the Google Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Google Cloud console, go to the IAM page.

      前往 IAM
   2. 選取專案。
   3. 按一下「授予存取權」person_add。

   4. 在「New principals」(新增主體) 欄位中，輸入您的使用者 ID。 這通常是 Google 帳戶的電子郵件地址。

   5. 在「Select a role」(選取角色) 清單中，選取角色。
   6. 如要授予其他角色，請按一下 add「新增其他角色」，然後新增每個其他角色。
   7. 按一下 [Save]。

   準備要建立的來源檔案

   您需要一些範例原始碼，才能封裝到容器映像檔中。在本節中，您將建立殼層指令碼和 Dockerfile。Dockerfile 是文字文件，內含 Docker 建構映像檔的操作說明。

   1. 開啟終端機視窗。

   2. 建立名為 quickstart-docker 的新目錄，然後前往該目錄：

      mkdir quickstart-docker
      cd quickstart-docker
      

   3. 建立名為 quickstart.sh 的檔案，並在當中加入下列內容：

      #!/bin/sh
      echo "Hello, world! The time is $(date)."

   4. 建立名為 Dockerfile 的檔案，並在當中加入下列內容：

      FROM alpine
      COPY quickstart.sh /
      CMD ["/quickstart.sh"]

   5. 在終端機視窗中，執行下列指令以便執行 quickstart.sh：

      chmod +x quickstart.sh
      

   在 Artifact Registry 中建立 Docker 存放區

   1. 在 us-west2 位置中新建名為 quickstart-docker-repo 的 Docker 存放區，並將說明設為「Docker repository」(Docker 存放區)：

      gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
          --location=us-west2 --description="Docker repository"
      

   2. 確認存放區是否已成功建立：

      gcloud artifacts repositories list
      

      顯示的存放區清單中會列出 quickstart-docker-repo。

   使用 Dockerfile 建立映像檔

   Cloud Build 允許您使用 Dockerfile 建構 Docker 映像檔，您不需要有單獨的 Cloud Build 設定檔。

   如要使用 Dockerfile 建構：

   1. 執行下列指令來取得專案 ID： Google Cloud

      gcloud config get-value project
      

   2. 在含有 quickstart.sh 和 Dockerfile 的目錄中執行下列指令：

      gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1
      

   建構完成後，畫面會顯示類似以下的輸出：

   DONE
   ------------------------------------------------------------------------------------------------------------------------------------
   ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
   545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS
   

   您已成功使用 Dockerfile 建立名為 quickstart-image 的 Docker 映像檔，並推送至 Artifact Registry。

   透過建構設定檔建立映像檔

   您會在本節中使用 Cloud Build 設定檔建構同上的 Docker 映像檔。建構設定檔會根據您的規格，指示 Cloud Build 執行工作。

   1. 在含有 quickstart.sh 和 Dockerfile 的同一個目錄中，建立名為 cloudbuild.yaml 的檔案，其中含有下列內容。這個檔案是您的建構設定檔。在建構階段，Cloud Build 會將 $PROJECT_ID 自動取代為您的專案 ID。

      steps:
      - name: 'gcr.io/cloud-builders/docker'
        script: |
          docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
        automapSubstitutions: true
      images:
      - 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

   2. 執行下列指令來展開建構作業：

      gcloud builds submit --region=us-west2 --config cloudbuild.yaml
      

   建構完成時，畫面會顯示類似以下的輸出：

   DONE
   ------------------------------------------------------------------------------------------------------------------------------------
   ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
   046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS
   

   您已成功透過建構設定檔建立 quickstart-image，並將映像檔推送至 Artifact Registry。

   查看建構作業詳細資料

   1. 在 Google Cloud 控制台中開啟 Cloud Build 頁面。

      開啟 Cloud Build 頁面

   2. 如有需要，請選取專案並按一下「開啟」。

      畫面會顯示「Build history」(建構歷史記錄) 頁面：

      

   3. 如有需要，請在「Region」(區域) 下拉式選單中選取「us-west2」，即可查看該區域中的建構作業。

      清單中會列出兩個建構，分別是您在本快速入門導覽課程中執行的建構。

   4. 按一下其中一個建構。

      畫面中會顯示「Build details」(建構作業詳細資料) 頁面。

   5. 如要查看建構作業的構件，請按一下「Build Summary」(建構作業摘要) 下方的「Build Artifacts」(建構作業構件)。

      畫面會顯示類似以下的輸出：

      

      您可以在這個頁面中下載建構作業記錄檔，以及查看 Artifact Registry 中的映像檔詳細資料。

   清除所用資源

   如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用，請按照下列步驟操作。

   1. 在 Google Cloud 控制台中開啟 Artifact Registry 頁面。

      開啟 Artifact Registry 頁面

   2. 選取您的專案並按一下 [Open] (開啟)。

   3. 選取「quickstart-docker-repo」。

   4. 點選「刪除」。

   您已成功刪除在本快速入門導覽課程中建立的存放區。

   後續步驟

   • 瞭解如何執行 Docker 映像檔。
   • 瞭解如何建立基本的建構設定檔。
   • 瞭解如何使用 Cloud Build 執行部署作業。
   • 瞭解如何建構 Node.js 應用程式。
   • 瞭解如何建構 Java 應用程式。
   • 瞭解如何建構 Go 應用程式。