이 페이지에서는 Cloud Build를 사용하여 Go 애플리케이션을 빌드, 테스트, 배포하는 방법을 설명합니다.
시작하기 전에
이 페이지의 안내에서는 Go에 익숙하다고 가정합니다. 또한 다음 사항도 적용됩니다.
-
Enable the Cloud Build, Cloud Run, and Artifact Registry APIs.
- 이 페이지에서
gcloud
명령어를 실행하려면 Google Cloud CLI를 설치합니다. - cloud-build-samples Git 저장소를 클론합니다. 이렇게 하면 테스트와
Dockerfile
가 포함된 소규모 웹 애플리케이션이 제공됩니다. - Docker 저장소가 없는 경우 Artifact Registry에서 Docker 저장소를 만듭니다.
- 테스트 로그를 저장할 Cloud Storage에 버킷을 만듭니다.
서비스 계정 구성
이 문서의 예에서는 사용자 지정 서비스 계정을 사용합니다. Cloud Build에서 사용하는 서비스 계정을 만들려면 Google Cloud CLI에서 다음 명령어를 실행합니다.
gcloud iam service-accounts create cloud-build-go \
--description="Build and test Go applications" \
--display-name="Cloud Build Go" \
--project="PROJECT_ID"
Cloud Run에서 사용하는 기본 Compute 서비스 계정은 새 서비스 계정 역할을 할 권한이 필요합니다. 먼저 프로젝트의 Compute 서비스 계정 이름을 확인합니다.
gcloud iam service-accounts list --filter="email:-compute@developer.gserviceaccount.com"
그런 다음 서비스 계정 사용자 (roles/iam.serviceAccountUser
) 역할을 부여합니다.
gcloud iam service-accounts add-iam-policy-binding \
COMPUTE_SERVICE_ACCOUNT_EMAIL \
--member="serviceAccount:cloud-build-go@PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/iam.serviceAccountUser"
COMPUTE_SERVICE_ACCOUNT_EMAIL
을 이전 명령어로 출력된 기본 컴퓨팅 서비스 계정 이메일 주소로 바꿉니다.
IAM 권한 구성
필요한 권한이 있는지 확인합니다.
Cloud Build에서 빌드를 실행하는 데 필요한 권한을 얻으려면 관리자에게 빌드 서비스 계정에 대한 Cloud Build 서비스 계정 (roles/cloudbuild.builds.builder
) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
Artifact Registry에 빌드된 이미지를 저장하는 데 필요한 권한을 얻으려면 관리자에게 빌드 서비스 계정에 대한 Artifact Registry 작성자 (roles/artifactregistry.writer
) IAM 역할을 부여해 달라고 요청하세요.
Logging에 테스트 로그를 저장하는 데 필요한 권한을 얻으려면 관리자에게 빌드 서비스 계정에 스토리지 객체 생성자 (roles/storage.objectCreator
) IAM 역할을 부여해 달라고 요청하세요.
Cloud Run에 애플리케이션을 배포하는 데 필요한 권한을 얻으려면 관리자에게 빌드 서비스 계정에 대한 Cloud Run 개발자 (roles/run.developer
) IAM 역할을 부여해 달라고 요청하세요.
Go 빌드 구성
Docker Hub의 공개 golang
이미지는 Go 모듈을 사용한 빌드를 지원합니다. Cloud Build 구성 파일에서 이 이미지를 빌드 단계로 사용하면 이미지 내에서 go
명령어를 호출할 수 있습니다. 이 빌드 단계로 전달된 인수는 바로 golang
도구로 전달되어 이 이미지에 있는 모든 go
명령어를 실행할 수 있도록 합니다.
이 섹션에서는 cloud-build-samples Git 저장소의 Go 앱에 관한 빌드 구성 파일 예시를 보여줍니다. 앱 빌드, 단위 테스트 추가, 테스트 성공 후의 앱 컨테이너화 및 배포를 위한 빌드 단계가 포함되어 있습니다.
예시 Go 애플리케이션을 빌드하려면 다음 단계를 따르세요.
빌드 및 테스트: 애플리케이션에 단위 테스트를 정의한 경우 빌드 단계에서 다음 필드를 추가하여 테스트를 실행하도록 Cloud Build를 구성할 수 있습니다.
name
: 사용자의 태스크에 대해 Docker Hub에서 Python 이미지를 사용하도록 이 필드의 값을golang
으로 설정합니다.entrypoint
: 이 필드의 값을/bin/bash
로 설정합니다. 이렇게 하면 빌드 단계에서 직접 여러 줄로 구성된 bash 명령어를 실행할 수 있습니다.args
: 빌드 단계의args
필드는 인수 목록을 가져와서name
필드로 참조되는 이미지에 전달합니다. 다음 예에서args
필드는 다음에 대한 인수를 가져옵니다.- 테스트 로그 형식 지정 도구를 실행하여 테스트 로그 출력을 다운로드합니다.
- 로그 출력을 인쇄합니다.
sponge.log
에 테스트 결과를 저장합니다.sponge.log
의 결과를 JUNIT XML 파일로 출력합니다. JUNIT XML 파일의 이름은 해당 빌드와 연관된 커밋 ID의 짧은 버전을 사용하여 생성됩니다. 이후의 빌드 단계는 이 파일의 로그를 Cloud Storage에 저장합니다.
앱 컨테이너화: 테스트가 성공했는지 확인하기 위한 빌드 단계를 추가한 후 애플리케이션을 빌드할 수 있습니다. Cloud Build는 Go 애플리케이션을 컨테이너화하기 위해 사용할 수 있는 사전 빌드된 Docker 이미지를 제공합니다. 앱을 컨테이너화하려면 빌드 단계에서 다음 필드를 추가합니다.
name
: 해당 태스크에 대해 사전 빌드된 Docker 이미지를 사용하도록 이 필드의 값을gcr.io/cloud-builders/docker
로 설정합니다.args
:docker build
명령어에 대한 인수를 이 필드에 대한 값으로 추가합니다.
다음 빌드 단계는
myimage
이미지를 빌드하고 커밋 ID의 짧은 버전을 태그로 지정합니다. 이 빌드 단계는 프로젝트 ID, 저장소 이름, 짧은 SHA 값에 대해 대체 항목을 사용하므로 해당 값이 빌드 시간에 자동으로 대체됩니다. 이미지를 저장하려면 Artifact Registry에 Docker 저장소를 만들거나 기존 항목이 있어야 합니다.Artifact Registry에 컨테이너 푸시: 빌드 아티팩트를 저장, 관리, 보호하기 위해 사용할 수 있는 Google Cloud 서비스인 Artifact Registry에서 빌드된 컨테이너를 저장할 수 있습니다. 이렇게 하려면 Artifact Registry에 기존 Docker 저장소가 있어야 합니다. Artifact Registry Docker 저장소에 이미지를 저장하도록 Cloud Build를 구성하려면 다음 필드를 사용하여 빌드 단계를 추가합니다.
name
: 태스크에 공식docker
빌더 이미지를 사용하도록 이 필드의 값을gcr.io/cloud-builders/docker
로 설정합니다.args
:docker push
명령어에 대한 인수를 이 필드에 대한 값으로 추가합니다. 대상 URL에 대해서는 이미지를 저장할 Artifact Registry Docker 저장소를 입력합니다.
다음 빌드 단계는 이전 단계에서 빌드한 이미지를 Artifact Registry에 푸시합니다.
Cloud Run에 컨테이너 배포: Cloud Run에서 이미지를 배포하려면 다음 필드를 사용하여 빌드 단계를 추가합니다.
name
: Cloud Run에 이미지를 배포하기 위해 gcloud CLI를 사용하여gcloud
명령어를 배포하도록 이 필드의 값을google/cloud-sdk
로 설정합니다.args
:gcloud run deploy
명령어에 대해 인수를 이 필드의 값으로 추가합니다.
다음 빌드 단계는 이전에 빌드한 이미지를 Cloud Run에 배포합니다.
Cloud Storage에 테스트 로그 저장: 기존 버킷 위치 및 테스트 로그 경로를 지정하여 Cloud Storage에 테스트 로그를 저장하도록 Cloud Build를 구성할 수 있습니다.
다음 빌드 단계는 JUNIT XML 파일에 저장한 테스트 로그를 Cloud Storage 버킷에 저장합니다.
다음 스니펫은 이전 단계에 대한 전체 빌드 구성 파일을 보여줍니다.
gcloud CLI를 사용하여 빌드를 시작하거나 빌드 트리거를 만듭니다.
Google Cloud CLI
--substitutions
를 사용하여 cloudbuild.yaml
에서 사용되는 대체 변수를 지정하는 다음 명령어를 실행합니다.
gcloud builds submit --region=us-central1 --config=cloudbuild.yaml \
--default-buckets-behavior=REGIONAL_USER_OWNED_BUCKET \
--service-account= projects/PROJECT_ID/serviceAccounts/cloud-build-go@PROJECT_ID.iam.gserviceaccount.com \
--substitutions=_AR_REPO_NAME="_AR_REPO_NAME",_BUCKET_NAME="_BUCKET_NAME",SHORT_SHA="SHORT_SHA"
_AR_REPO_NAME
을 Artifact Registry 저장소의 이름으로 바꿉니다.
_BUCKET_NAME
을 테스트 로그용 Cloud Storage 버킷 이름으로 바꿉니다.
SHORT_SHA
을 'temp_fake_sha'와 같은 짧은 일반 텍스트 문자열로 바꿉니다. gcloud CLI를 사용하여 실행할 때 SHORT_SHA
값이 제공되지 않기 때문입니다.
트리거 제작
빌드 트리거 만들기의 단계를 따르세요. 대체 변수 필드에서 아티팩트 레지스트리 저장소의 이름과 테스트 로그의 Cloud Storage 버킷 이름도 제공해야 합니다.
다음 단계
- 이 예시를 사용하여 자체 Go 애플리케이션을 빌드, 테스트, 배포하세요.
- 컨테이너 이미지 빌드 방법 알아보기
- 빌드 오류 문제 해결 방법 알아보기