Halaman ini diterjemahkan oleh Cloud Translation API.

Membangun, menguji, dan menyimpan aplikasi Python dalam container

Halaman ini menjelaskan cara mengonfigurasi Cloud Build untuk mem-build, menguji, mengemas dalam container, dan men-deploy aplikasi Python.

Cloud Build memungkinkan Anda menggunakan image container apa pun yang tersedia secara publik untuk menjalankan tugas pengembangan, termasuk mem-build, menguji, melakukan containerisasi, mengupload ke Artifact Registry, men-deploy, dan menyimpan log build. Image python publik dari Docker Hub sudah diinstal sebelumnya dengan alat python dan pip. Anda dapat mengonfigurasi Cloud Build menggunakan alat ini untuk menginstal dependensi, mem-build, dan menjalankan pengujian unit menggunakan alat ini.

Sebelum memulai

Petunjuk di halaman ini mengasumsikan bahwa Anda sudah memahami Python. Selain itu:

Aktifkan API Cloud Build, Cloud Run, Cloud Storage and Artifact Registry.
Mengaktifkan API
Untuk menjalankan perintah gcloud di halaman ini, instal Google Cloud CLI.
Siapkan project Python Anda, termasuk file requirements.txt. Anda memerlukan Dockerfile beserta kode sumber Anda.
Jika Anda ingin menyimpan penampung yang di-build di Artifact Registry, buat repositori Docker di Artifact Registry.
Jika Anda ingin menyimpan log pengujian di Cloud Storage, buat bucket di Cloud Storage.

Izin IAM yang diperlukan

Untuk menyimpan log pengujian di Logging, berikan peran Storage Object Creator (roles/storage.objectCreator) untuk bucket Cloud Storage ke akun layanan build Anda.
Untuk menyimpan image yang di-build di Artifact Registry, berikan peran Penulis Artifact Registry (roles/artifactregistry.writer) ke akun layanan build Anda.

Untuk mengetahui petunjuk cara memberikan peran ini, lihat Memberikan peran menggunakan halaman IAM.

Mengonfigurasi build Python

Bagian ini membahas contoh file konfigurasi build untuk aplikasi Python. File ini memiliki langkah-langkah build untuk menginstal persyaratan, menambahkan pengujian unit, dan setelah pengujian lulus, mem-build, dan men-deploy aplikasi.

Di direktori utama project, buat file konfigurasi Cloud Build bernama cloudbuild.yaml.
Persyaratan penginstalan: Image python dari Docker Hub sudah diprainstal dengan pip. Untuk menginstal dependensi dari pip, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke python untuk menggunakan image python dari Docker Hub untuk tugas ini.
- entrypoint: Menetapkan kolom ini akan mengganti titik entri default image yang direferensikan di name. Tetapkan nilai kolom ini ke pip untuk memanggil pip sebagai titik entri langkah build dan menjalankan perintah pip.
- args: Kolom args dari langkah build mengambil daftar argumen dan meneruskannya ke image yang dirujuk oleh kolom name. Teruskan argumen untuk menjalankan perintah pip install di kolom ini. Flag --user dalam perintah pip install memastikan bahwa langkah build berikutnya dapat mengakses modul yang diinstal dalam langkah build ini.
Langkah build berikut menambahkan argumen untuk menginstal persyaratan dari file requirements.txt:
```
steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]
```
Menambahkan pengujian unit: Jika telah menentukan pengujian unit di aplikasi menggunakan framework pengujian seperti pytest, Anda dapat mengonfigurasi Cloud Build untuk menjalankan pengujian dengan menambahkan kolom berikut dalam langkah build:
- name: Tetapkan nilai kolom ini ke python untuk menggunakan image python dari Docker Hub untuk tugas Anda.
- entrypoint: Tetapkan nilai kolom ini ke python untuk menjalankan perintah python.
- args: Menambahkan argumen untuk menjalankan perintah python pytest.
Langkah build berikut menyimpan output log pytest ke file XML JUNIT. Nama file ini dibuat menggunakan versi singkat ID commit yang terkait dengan build Anda. Langkah build berikutnya akan menyimpan log dalam file ini ke Cloud Storage.
```
# Run unit tests
- name: python
  entrypoint: python
  args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 
```
Buat penampung aplikasi: Setelah menambahkan langkah build untuk memastikan bahwa pengujian telah lulus, Anda dapat mem-build aplikasi. Cloud Build menyediakan image Docker bawaan yang dapat Anda gunakan untuk menempatkan aplikasi Python ke dalam container. Untuk mengemas aplikasi Anda, tambahkan kolom berikut dalam langkah build:
- name: Tetapkan nilai kolom ini ke gcr.io/cloud-builders/docker untuk menggunakan image docker bawaan untuk tugas Anda.
- args: Tambahkan argumen untuk perintah docker build sebagai nilai untuk kolom ini.
Langkah build berikut akan mem-build image myimage dan memberi tag dengan versi singkat ID commit Anda. Langkah build menggunakan penggantian default untuk project ID, nama repositori, dan nilai SHA singkat sehingga nilai ini otomatis diganti pada waktu build.
```
# Docker Build
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 
         'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']
```
Kirim container ke Artifact Registry: Anda dapat menyimpan container yang di-build di Artifact Registry, yang merupakan layanan Google Cloud yang dapat Anda gunakan untuk menyimpan, mengelola, dan mengamankan artefak build. Untuk melakukannya, Anda harus memiliki repositori Docker yang ada di Artifact Registry. Untuk mengonfigurasi Cloud Build agar menyimpan image di repositori Docker Artifact Registry, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke gcr.io/cloud-builders/docker untuk menggunakan image builder docker resmi dari Container Registry untuk tugas Anda.
- args: Tambahkan argumen untuk perintah docker push sebagai nilai kolom ini. Untuk URL tujuan, masukkan repositori Docker Artifact Registry tempat Anda ingin menyimpan image.
Langkah build berikut akan mengirim image yang Anda build pada langkah sebelumnya ke Artifact Registry:
```
# Docker push to Google Artifact Registry
- name: 'gcr.io/cloud-builders/docker'
  args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']
```
Opsional: Jika Anda ingin Cloud Build membuat informasi provenance build Supply chain Levels for Software Artifacts (SLSA), selesaikan langkah-langkah berikut:
- Gunakan kolom images di langkah build, bukan menggunakan langkah build Docker push terpisah.
- Tambahkan requestedVerifyOption: VERIFIED ke bagian options di file konfigurasi build Anda.
Men-deploy container ke Cloud Run: Untuk men-deploy image di Cloud Run, tambahkan langkah build dengan kolom berikut:
- name: Tetapkan nilai kolom ini ke google/cloud-sdk untuk menggunakan image gcloud CLI guna memanggil perintah gcloud untuk men-deploy image di Cloud Run.
- args: Tambahkan argumen untuk perintah gcloud run deploy sebagai nilai kolom ini.
Langkah build berikut men-deploy image yang telah di-build sebelumnya ke Cloud Run:
```
# Deploy to Cloud Run
- name: google/cloud-sdk
  args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
         '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
         '--region', 'us-central1', '--platform', 'managed', 
         '--allow-unauthenticated']
```

Menyimpan log pengujian ke Cloud Storage: Anda dapat mengonfigurasi Cloud Build untuk menyimpan log pengujian di Cloud Storage dengan menentukan lokasi dan jalur bucket yang ada ke log pengujian. Langkah build berikut menyimpan log pengujian yang Anda simpan dalam file XML JUNIT ke bucket Cloud Storage:

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml

Cuplikan berikut menunjukkan file konfigurasi build lengkap untuk semua langkah yang dijelaskan di atas:

steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]

  # Run unit tests
  - name: python
    entrypoint: python
    args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 

  # Docker Build
  - name: 'gcr.io/cloud-builders/docker'
    args: ['build', '-t', 
           'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']

  # Docker push to Google Artifact Registry
  - name: 'gcr.io/cloud-builders/docker'
    args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']

  # Deploy to Cloud Run
  - name: google/cloud-sdk
    args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
           '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
           '--region', 'us-central1', '--platform', 'managed', 
           '--allow-unauthenticated']

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml
# Store images in Google Artifact Registry 
images:
  - us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}

Mulai build: secara manual atau menggunakan pemicu build.

Setelah build selesai, Anda dapat melihat detail repositori di Artifact Registry.

Anda juga dapat melihat metadata asal build dan memvalidasi asal.

Langkah selanjutnya

Pelajari cara melihat hasil build.
Pelajari cara menjaga keamanan build.
Pelajari cara mem-build aplikasi Python mandiri.
Pelajari cara menggunakan dependensi pribadi.
Pelajari cara memecahkan masalah error build.