Questa pagina è stata tradotta dall'API Cloud Translation.

Crea, testa e containerizza le applicazioni Python

Questa pagina descrive come configurare Cloud Build per creare, testare, eseguire il containerizzazione e il deployment di applicazioni Python.

Cloud Build ti consente di utilizzare qualsiasi immagine container disponibile pubblicamente per eseguire le tue attività di sviluppo, tra cui creazione, test, containerizzazione, caricamento su Artifact Registry, deployment e salvataggio dei log di build. Il pubblico Immagine python da Docker Hub sono preinstallati con gli strumenti python e pip. Puoi configurare Cloud Build usa questi strumenti per installare le dipendenze, creare ed eseguire test delle unità con questi strumenti.

Prima di iniziare

Le istruzioni in questa pagina presuppongono che tu abbia familiarità con Python. Inoltre:

Enable the Cloud Build, Cloud Run, Cloud Storage and Artifact Registry APIs.
Enable the APIs
Per eseguire i comandi gcloud in questa pagina, installa Google Cloud CLI.
Tieni a portata di mano il tuo progetto Python, incluso il file requirements.txt. Devi avere un Dockerfile insieme al codice sorgente.
Se vuoi archiviare il container compilato in Artifact Registry, crea un repository Docker in Artifact Registry.
Se vuoi archiviare i log di test in Cloud Storage, crea un bucket in Cloud Storage.

Autorizzazioni IAM richieste

Per archiviare i log di test in Logging, concedi la classe Creatore oggetti Storage (roles/storage.objectCreator) per il bucket Cloud Storage al tuo account di servizio di build.
Per archiviare le immagini create in Artifact Registry, concedi il ruolo Writer Artifact Registry Ruolo (roles/artifactregistry.writer) al tuo account di servizio di build.

Per istruzioni su come concedere questi ruoli, consulta Concedere un ruolo utilizzando la pagina IAM.

Configurazione di build Python

Questa sezione illustra un esempio di file di configurazione di build per un'app Python. Contiene i passaggi di compilazione per installare i requisiti, aggiungere i test di unità e, dopo il superamento dei test, compilare e implementare l'app.

Nella directory principale del progetto, crea un file di configurazione Cloud Build chiamato cloudbuild.yaml.
Requisiti di installazione: è preinstallata l'immagine python di Docker Hub con pip. Per installare le dipendenze da pip, aggiungi un passaggio di build con seguenti campi:
- name: imposta il valore di questo campo su python per utilizzare l'immagine Python da Docker Hub per questa attività.
- entrypoint: l'impostazione di questo campo sostituisce il punto di contatto predefinito dell'immagine a cui si fa riferimento in name. Imposta il valore di questo campo su pip per richiamare pip come punto di ingresso del passaggio di build ed esegui i comandi pip.
- args: il campo args di un passaggio di compilazione prende un elenco di argomenti e li passa all'immagine a cui fa riferimento il campo name. Passa gli argomenti per eseguire il comando pip install in questo campo. Il flag --user nel comando pip install garantisce che i passaggi di compilazione successivi possano accedere ai moduli installati in questo passaggio di compilazione.
Il seguente passaggio di compilazione aggiunge gli argomenti ai requisiti di installazione dal filerequirements.txt:
```
steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]
```
Aggiungi i test delle unità: se hai definito i test delle unità nella tua applicazione utilizzando una di test come pytest, puoi configurare Cloud Build per eseguire i test aggiungendo i campi seguenti in un passaggio di build:
- name: imposta il valore di questo campo su python per utilizzare l'immagine Python da Docker Hub per le tue attività.
- entrypoint: imposta il valore di questo campo su python per eseguire i comandi python.
- args: aggiungi gli argomenti per l'esecuzione del comando python pytest.
Il passaggio di build seguente salva l'output del log pytest in un file XML JUNIT. Il nome di questo file viene creato utilizzando la versione breve dell'ID commit associato alla tua build. Un passaggio di build successivo salverà i log di questo file in Cloud Storage.
```
# Run unit tests
- name: python
  entrypoint: python
  args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 
```
Esegui il containerizzazione dell'app: dopo aver aggiunto il passaggio di compilazione per assicurarti che i test siano stati superati, puoi compilare l'applicazione. Cloud Build fornisce immagine Docker predefinita che puoi utilizzare per containerizzare la tua applicazione Python. A containerizza la tua app, aggiungi i seguenti campi in un passaggio di build:
- name: imposta il valore di questo campo su gcr.io/cloud-builders/docker per utilizzare l'immagine Docker predefinita per l'attività.
- args: aggiungi gli argomenti per il comando docker build come valori per questo campo.
Il seguente passaggio di build crea l'immagine myimage e la tagga con una versione breve dell'ID commit. Il passaggio di compilazione utilizza le sostituzione predefinite per l'ID progetto, il nome del repository e i valori SHA brevi, pertanto questi valori vengono sostituiti automaticamente in fase di compilazione.
```
# Docker Build
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 
         'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']
```
Esegui il push del container in Artifact Registry: puoi archiviare il container creato in Artifact Registry, un servizio Google Cloud che puoi utilizzare archiviare, gestire e proteggere gli artefatti delle build. Per farlo, devi avere un repository Docker esistente in Artifact Registry. Per configurare Cloud Build per archiviare l'immagine in un repository Docker di Artifact Registry, aggiungi con i seguenti campi:
- name: imposta il valore di questo campo su gcr.io/cloud-builders/docker su utilizza l'immagine builder docker ufficiale di Container Registry per l'attività.
- args: aggiungi gli argomenti per il comando docker push come valori di questo campo. Per l'URL di destinazione, inserisci il repository Docker di Artifact Registry in cui vuoi archiviare l'immagine.
Il seguente passaggio di creazione esegue il push dell'immagine che hai creato nel passaggio precedente in Artifact Registry:
```
# Docker push to Google Artifact Registry
- name: 'gcr.io/cloud-builders/docker'
  args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']
```
(Facoltativo) Se vuoi che Cloud Build generi Build Livelli della catena di fornitura per artefatti software (SLSA) la provenienza delle informazioni, completa quanto segue:
- Utilizza il campo images nel passaggio di build, invece di usarne una separata utilizzando un passaggio di build Docker push.
- Aggiungi requestedVerifyOption: VERIFIED alla sezione options del file di configurazione di build.
Esegui il deployment del container in Cloud Run: per eseguire il deployment dell'immagine su Cloud Run, aggiungi un passaggio di build con i seguenti campi:
- name: imposta il valore di questo campo su google/cloud-sdk per utilizzare gcloud CLI per richiamare il comando gcloud ed eseguire il deployment dell'immagine su Cloud Run.
- args: aggiungi gli argomenti per il comando gcloud run deploy come valori di questo campo.
Il seguente passaggio di build esegue il deployment dell'immagine creata in precedenza in Cloud Run:
```
# Deploy to Cloud Run
- name: google/cloud-sdk
  args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
         '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
         '--region', 'us-central1', '--platform', 'managed', 
         '--allow-unauthenticated']
```

Salva i log di test in Cloud Storage: puoi configurare Cloud Build in modo da archiviare i log di test in Cloud Storage specificando la posizione e il percorso del bucket esistente per i log di test. Il seguente passaggio di compilazione memorizza i log di test salvati nel file XML JUNIT in un bucket Cloud Storage:

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml

Lo snippet seguente mostra il file di configurazione della build completo per tutti i passaggi descritti sopra:

steps:
  # Install dependencies
  - name: python
    entrypoint: pip
    args: ["install", "-r", "requirements.txt", "--user"]

  # Run unit tests
  - name: python
    entrypoint: python
    args: ["-m", "pytest", "--junitxml=${SHORT_SHA}_test_log.xml"] 

  # Docker Build
  - name: 'gcr.io/cloud-builders/docker'
    args: ['build', '-t', 
           'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', '.']

  # Docker push to Google Artifact Registry
  - name: 'gcr.io/cloud-builders/docker'
    args: ['push',  'us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}']

  # Deploy to Cloud Run
  - name: google/cloud-sdk
    args: ['gcloud', 'run', 'deploy', 'helloworld-${SHORT_SHA}', 
           '--image=us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}', 
           '--region', 'us-central1', '--platform', 'managed', 
           '--allow-unauthenticated']

# Save test logs to Google Cloud Storage
artifacts:
  objects:
    location: gs://${_BUCKET_NAME}/
    paths:
      - ${SHORT_SHA}_test_log.xml
# Store images in Google Artifact Registry 
images:
  - us-central1-docker.pkg.dev/${PROJECT_ID}/${_ARTIFACT_REGISTRY_REPO}/myimage:${SHORT_SHA}

Avvia la build: manualmente o utilizzando i trigger di build.

Al termine della build, puoi visualizzare i dettagli del repository in Artifact Registry.

Puoi anche visualizzare i metadati di provenienza della build e convalidare la provenienza.

Passaggi successivi

Scopri come visualizzare i risultati della build.
Scopri come proteggere le build.
Scopri come creare applicazioni Python autonome.
Scopri come utilizzare le dipendenze private.
Scopri come risolvere gli errori di build.