Crea, testa e containerizza le applicazioni Python

Questa pagina descrive come configurare Cloud Build per creare, testare, inserire in un container ed eseguire il deployment di applicazioni Python.

Cloud Build ti consente di utilizzare qualsiasi immagine container disponibile pubblicamente per eseguire le tue attività di sviluppo, tra cui la creazione, il test, la containerizzazione, il caricamento su Artifact Registry, il deployment e il salvataggio dei log di build. L'immagine pubblica python da Docker Hub viene preinstallata con gli strumenti python e pip. Puoi configurare Cloud Build per utilizzare questi strumenti per installare le dipendenze, eseguire la build ed eseguire test delle unità.

Prima di iniziare

Le istruzioni riportate in questa pagina presuppongono che tu abbia familiarità con Python. Inoltre:

• Enable the Cloud Build, Cloud Run, Cloud Storage and Artifact Registry APIs.

  Enable the APIs

• Per eseguire i comandi gcloud in questa pagina, installa Google Cloud CLI.
• Tieni a portata di mano il tuo progetto Python, incluso il file requirements.txt. Hai bisogno di un Dockerfile insieme al codice sorgente.
• Se vuoi archiviare il container creato in Artifact Registry, crea un repository Docker in Artifact Registry.
• Se vuoi archiviare i log di test in Cloud Storage, crea un bucket in Cloud Storage.

Autorizzazioni IAM richieste

• Per archiviare i log di test in Logging, concedi il ruolo Creatore oggetti Storage (roles/storage.objectCreator) per il bucket Cloud Storage al account di servizio di build.

• Per archiviare le immagini create in Artifact Registry, concedi il ruolo Writer Artifact Registry (roles/artifactregistry.writer) al account di servizio di build.

Per istruzioni sulla concessione di questi ruoli, consulta Concedere un ruolo utilizzando la pagina IAM.

Configurazione delle build Python

Questa sezione illustra un file di configurazione della build di esempio per un'app Python. Contiene passaggi di build per installare i requisiti, aggiungere test delle unità e, dopo il superamento dei test, creare ed eseguire il deployment dell'app.

1. Nella directory principale del progetto, crea il file di configurazione Cloud Build denominato cloudbuild.yaml.

2. Installa i requisiti: l'immagine python di Docker Hub è preinstallata con pip. Per installare le dipendenze da pip, aggiungi un passaggio di build con i seguenti campi:

   • name: imposta il valore di questo campo su python per utilizzare l'immagine Python da Docker Hub per questa attività.
   • entrypoint: l'impostazione di questo campo sostituisce il punto di ingresso predefinito dell'immagine a cui viene fatto riferimento in name. Imposta il valore di questo campo su pip per richiamare pip come punto di ingresso del passaggio di build ed esegui i comandi pip.
   • args: il campo args di un passaggio di build accetta un elenco di argomenti e li passa all'immagine a cui fa riferimento il campo name. Inserisci gli argomenti per eseguire il comando pip install in questo campo. Il flag --user nel comando pip install garantisce che i passaggi di build successivi possano accedere ai moduli installati in questo passaggio di build.

   Il seguente passaggio di compilazione aggiunge argomenti per installare i requisiti dal file requirements.txt:

   steps:
     # Install dependencies
     - name: python
       entrypoint: pip
       args: ["install", "-r", "requirements.txt", "--user"]

3. Aggiungi test delle unità: se hai definito test delle unità nella tua applicazione utilizzando un framework di test come pytest, puoi configurare Cloud Build per eseguire i test aggiungendo i seguenti campi in un passaggio di build:

   • name: imposta il valore di questo campo su python per utilizzare l'immagine Python da Docker Hub per l'attività.
   • entrypoint: imposta il valore di questo campo su python per eseguire i comandi python.
   • args: aggiungi gli argomenti per l'esecuzione del comando python pytest.

   Il seguente passaggio di build salva l'output del log pytest in un file XML JUNIT. Il nome di questo file viene creato utilizzando la versione breve dell'ID commit associato alla build. Un passaggio di build successivo salverà i log in questo file in Cloud Storage.

   # Run unit tests
   - name: python
     entrypoint: python
     args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 

4. Inserisci l'app in un container: dopo aver aggiunto il passaggio di build per assicurarti che i test siano stati superati, puoi creare l'applicazione. Cloud Build fornisce un'immagine Docker predefinita che puoi utilizzare per inserire la tua applicazione Python in un container. Per inserire la tua app in un container, aggiungi i seguenti campi in un passaggio di build:

   • name: imposta il valore di questo campo su gcr.io/cloud-builders/docker per utilizzare l'immagine Docker predefinita per l'attività.
   • args: aggiungi gli argomenti per il comando docker build come valori per questo campo.

   Il seguente passaggio di build crea l'immagine myimage e la tagga con la versione breve dell'ID commit. Il passaggio di compilazione utilizza le sostituzioni predefinite per ID progetto, nome repository e valori SHA brevi, pertanto questi valori vengono sostituiti automaticamente al momento della compilazione.

   # Docker Build
   - name: 'gcr.io/cloud-builders/docker'
     args: ['build', '-t', 
            'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']

5. Esegui il push del container in Artifact Registry: puoi archiviare il container creato in Artifact Registry, un servizio Google Cloud che puoi utilizzare per archiviare, gestire e proteggere gli artefatti di build. Per farlo, devi disporre di un repository Docker esistente in Artifact Registry. Per configurare Cloud Build in modo da archiviare l'immagine in un repository Docker in Artifact Registry, aggiungi un passaggio di build con i seguenti campi:

   • name: imposta il valore di questo campo su gcr.io/cloud-builders/docker per utilizzare l'immagine del builder docker ufficiale per l'attività.
   • args: aggiungi gli argomenti per il comando docker push come valori di questo campo. Per l'URL di destinazione, inserisci il repository Docker di Artifact Registry in cui vuoi archiviare l'immagine.

   Il seguente passaggio di build esegue il push dell'immagine creata nel passaggio precedente in Artifact Registry:

   # Docker push to Google Artifact Registry
   - name: 'gcr.io/cloud-builders/docker'
     args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']

   (Facoltativo) Se vuoi che Cloud Build generi informazioni sulla provenienza della build Supply chain Levels for Software Artifacts (SLSA), completa i seguenti passaggi:

   • Utilizza il campo images nel passaggio di build anziché utilizzare un passaggio di build Docker push separato.
   • Aggiungi requestedVerifyOption: VERIFIED alla sezione options del file di configurazione della build.

6. Esegui il deployment del container in Cloud Run: per eseguire il deployment dell'immagine su Cloud Run, aggiungi un passaggio di build con i seguenti campi:

   • name: imposta il valore di questo campo su google/cloud-sdk per utilizzare l'immagine gcloud CLI per richiamare il comando gcloud per eseguire il deployment dell'immagine su Cloud Run.
   • args: aggiungi gli argomenti per il comando gcloud run deploy come valori di questo campo.

   Il seguente passaggio di build esegue il deployment dell'immagine creata in precedenza in Cloud Run:

   # Deploy to Cloud Run
   - name: google/cloud-sdk
     args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
            '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
            '--region', 'us-central1', '--platform', 'managed', 
            '--allow-unauthenticated']

7. Salva i log di test in Cloud Storage: puoi configurare Cloud Build in modo da archiviare tutti i log di test in Cloud Storage specificando un percorso e una posizione del bucket esistenti per i log di test. Il seguente passaggio di build archivia i log di test salvati nel file XML JUNIT in un bucket Cloud Storage:

   # Save test logs to Google Cloud Storage
   artifacts:
     objects:
       location: gs://${_BUCKET_NAME}/
       paths:
         - ${SHORT_SHA}_test_log.xml

   Il seguente snippet mostra il file di configurazione della build completo per tutti i passaggi descritti sopra:

   steps:
     # Install dependencies
     - name: python
       entrypoint: pip
       args: ["install", "-r", "requirements.txt", "--user"]
   
     # Run unit tests
     - name: python
       entrypoint: python
       args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 
   
     # Docker Build
     - name: 'gcr.io/cloud-builders/docker'
       args: ['build', '-t', 
              'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']
   
     # Docker push to Google Artifact Registry
     - name: 'gcr.io/cloud-builders/docker'
       args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']
   
     # Deploy to Cloud Run
     - name: google/cloud-sdk
       args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
              '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
              '--region', 'us-central1', '--platform', 'managed', 
              '--allow-unauthenticated']
   
   # Save test logs to Google Cloud Storage
   artifacts:
     objects:
       location: gs://${_BUCKET_NAME}/
       paths:
         - ${SHORT_SHA}_test_log.xml
   # Store images in Google Artifact Registry 
   images:
     - us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}

8. Avvia la build: manualmente o utilizzando i trigger di build.

   Una volta completata la build, puoi visualizzare i dettagli del repository in Artifact Registry.

   Puoi anche visualizzare i metadati di provenienza della build e convalidare la provenienza.

Passaggi successivi

• Scopri come visualizzare i risultati della build.
• Scopri come proteggere le build.
• Scopri come creare applicazioni Python autonome.
• Scopri come utilizzare le dipendenze private.
• Scopri come risolvere gli errori di build.