Membangun, menguji, dan menyimpan aplikasi Python dalam container

Halaman ini menjelaskan cara mengonfigurasi Cloud Build untuk membangun, menguji, memasukkan ke dalam container, dan men-deploy aplikasi Python.

Dengan Cloud Build, Anda dapat menggunakan image container yang tersedia secara publik untuk menjalankan tugas pengembangan, termasuk membangun, menguji, memasukkan ke container, mengupload ke Artifact Registry, men-deploy, dan menyimpan log build. Image python publik dari Docker Hub sudah dilengkapi dengan alat python dan pip. Anda dapat mengonfigurasi Cloud Build menggunakan alat ini untuk menginstal dependensi, mem-build, dan menjalankan pengujian unit menggunakan alat ini.

Sebelum memulai

Petunjuk pada halaman ini mengasumsikan bahwa Anda sudah familier dengan Python. Selain itu:

Aktifkan API Cloud Build, Cloud Run, Cloud Storage and Artifact Registry.
Mengaktifkan API
Untuk menjalankan perintah gcloud di halaman ini, instal Google Cloud CLI.
Praktiskan project Python Anda, termasuk file requirements.txt. Anda memerlukan Dockerfile beserta kode sumber.
Jika Anda ingin menyimpan container yang telah dibangun di Artifact Registry, buat repositori Docker di Artifact Registry.
Jika Anda ingin menyimpan log pengujian di Cloud Storage, buat bucket di Cloud Storage.

Izin IAM yang diperlukan

Untuk menyimpan log pengujian di Logging, berikan peran Storage Object Creator (roles/storage.objectCreator) untuk bucket Cloud Storage ke akun layanan Cloud Build.
Untuk menyimpan image yang di-build di Artifact Registry, berikan peran Artifact Registry Writer (roles/artifactregistry.writer) ke akun layanan Cloud Build.

Untuk mengetahui petunjuk tentang cara memberikan peran ini, lihat Memberikan peran menggunakan halaman IAM.

Mengonfigurasi build Python

Bagian ini membahas contoh file konfigurasi build untuk aplikasi Python. Bagian ini memiliki langkah-langkah build untuk menginstal persyaratan, menambahkan pengujian unit, serta setelah pengujian lulus, mem-build, dan men-deploy aplikasi.

Di direktori utama project, buat file konfigurasi Cloud Build dengan nama cloudbuild.yaml.
Persyaratan penginstalan: Image python dari Docker Hub sudah diinstal dengan pip. Untuk menginstal dependensi dari pip, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke python untuk menggunakan image python dari Docker Hub untuk tugas ini.
- entrypoint: Menetapkan kolom ini akan mengganti titik entri default gambar yang dirujuk di name. Tetapkan nilai kolom ini ke pip untuk memanggil pip sebagai titik entri langkah build dan menjalankan perintah pip.
- args: Kolom args dari langkah build mengambil daftar argumen dan meneruskannya ke image yang dirujuk oleh kolom name. Teruskan argumen untuk menjalankan perintah pip install di kolom ini. Flag --user dalam perintah pip install memastikan bahwa langkah-langkah build berikutnya dapat mengakses modul yang diinstal dalam langkah build ini.
Langkah build berikut menambahkan argumen untuk menginstal persyaratan dari file requirements.txt:
```
steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]
```
Menambahkan pengujian unit: Jika Anda telah menentukan pengujian unit dalam aplikasi menggunakan framework pengujian seperti pytest, Anda dapat mengonfigurasi Cloud Build untuk menjalankan pengujian dengan menambahkan kolom berikut dalam langkah build:
- name: Tetapkan nilai kolom ini ke python untuk menggunakan image python dari Docker Hub untuk tugas Anda.
- entrypoint: Tetapkan nilai kolom ini ke python untuk menjalankan perintah python.
- args: Menambahkan argumen untuk menjalankan perintah python pytest.
Langkah build berikut menyimpan output log pytest ke file XML JUNIT. Nama file ini dibuat menggunakan versi pendek ID commit yang terkait dengan build Anda. Langkah build berikutnya akan menyimpan log dalam file ini ke Cloud Storage.
```
# Run unit tests
- name: python
  entrypoint: python
  args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 
```
Memasukkan aplikasi ke dalam container: Setelah menambahkan langkah build untuk memastikan bahwa pengujian telah lulus, Anda dapat mem-build aplikasi. Cloud Build menyediakan image Docker bawaan yang dapat digunakan untuk memasukkan aplikasi Python Anda ke dalam container. Untuk memasukkan aplikasi ke dalam container, tambahkan kolom berikut dalam langkah build:
- name: Menetapkan nilai kolom ini ke gcr.io/cloud-builders/docker untuk menggunakan image docker bawaan untuk tugas Anda.
- args: Tambahkan argumen untuk perintah docker build sebagai nilai untuk kolom ini.
Langkah build berikut membangun myimage image dan memberinya tag dengan versi pendek ID commit Anda. Langkah build menggunakan substitusi default untuk project ID, nama repositori, dan nilai SHA pendek, sehingga nilai ini otomatis diganti pada waktu build.
```
# Docker Build
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t',
         'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']
```
Kirim container ke Artifact Registry: Anda dapat menyimpan container yang telah dibangun di Artifact Registry, yang merupakan layanan Google Cloud yang dapat digunakan untuk menyimpan, mengelola, dan mengamankan artefak build. Untuk melakukannya, Anda harus memiliki repositori Docker yang ada di Artifact Registry. Untuk mengonfigurasi Cloud Build agar dapat menyimpan image di repositori Docker Artifact Registry, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke gcr.io/cloud-builders/docker untuk menggunakan image builder docker resmi dari Container Registry untuk tugas Anda.
- args: Tambahkan argumen untuk perintah docker push sebagai nilai kolom ini. Untuk URL tujuan, masukkan repositori Docker Artifact Registry tempat Anda ingin menyimpan image.
Langkah build berikut mengirim image yang Anda build pada langkah sebelumnya ke Artifact Registry:
```
# Docker push to Google Artifact Registry
- name: 'gcr.io/cloud-builders/docker'
  args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']
```
Opsional: Jika Anda ingin Cloud Build membuat informasi provenance build, gunakan kolom images pada langkah build Anda, bukan menggunakan kolom terpisah menggunakan langkah build Docker push. Jika menggunakan build regional, Anda juga harus menambahkan kolom requestedVerifyOption dan menetapkan nilainya ke VERIFIED untuk mengaktifkan pembuatan provenance.
Deploy container ke Cloud Run: Untuk men-deploy image di Cloud Run, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke google/cloud-sdk untuk menggunakan image gcloud CLI untuk memanggil perintah gcloud guna men-deploy image di Cloud Run.
- args: Tambahkan argumen untuk perintah gcloud run deploy sebagai nilai kolom ini.
Langkah build berikut men-deploy image yang dibuat sebelumnya ke Cloud Run:
```
# Deploy to Cloud Run
- name: google/cloud-sdk
  args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}',
         '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}',
         '--region', 'us-central1', '--platform', 'managed',
         '--allow-unauthenticated']
```

Simpan log pengujian ke Cloud Storage: Anda dapat mengonfigurasi Cloud Build untuk menyimpan log pengujian apa pun di Cloud Storage dengan menentukan lokasi bucket yang ada dan jalur ke log pengujian. Langkah build berikut menyimpan log pengujian yang Anda simpan dalam file XML JUNIT ke bucket Cloud Storage:

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml

Cuplikan berikut menunjukkan file konfigurasi build lengkap untuk semua langkah yang dijelaskan di atas:

steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]

  # Run unit tests
  - name: python
    entrypoint: python
    args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"]

  # Docker Build
  - name: 'gcr.io/cloud-builders/docker'
    args: ['build', '-t',
           'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']

  # Docker push to Google Artifact Registry
  - name: 'gcr.io/cloud-builders/docker'
    args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']

  # Deploy to Cloud Run
  - name: google/cloud-sdk
    args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}',
           '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}',
           '--region', 'us-central1', '--platform', 'managed',
           '--allow-unauthenticated']

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml
# Store images in Google Artifact Registry
images:
  - us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}

Mulai build Anda: secara manual atau menggunakan pemicu build.

Setelah build selesai, Anda dapat melihat detail repositori di Artifact Registry.

Anda juga dapat melihat metadata provenance build dan memvalidasi provenance untuk membantu melindungi supply chain software Anda.

Langkah selanjutnya

Pelajari cara melihat hasil build.
Pelajari cara mengamankan build.
Pelajari cara membuat aplikasi Python mandiri.
Pelajari cara menggunakan dependensi pribadi.
Pelajari cara memecahkan masalah error build.