En esta página, se explica cómo usar Cloud Build para compilar y probar aplicaciones basadas en Java, almacenar artefactos compilados en un repositorio de Maven en Artifact Registry y generar información de procedencia de la compilación.
Antes de comenzar
- Familiarízate con la creación de aplicaciones basadas en Java.
- Familiarízate con Maven
- Deja tu proyecto de Java listo.
- Familiarízate con la escritura de un archivo de configuración de Cloud Build.
- Tener un repositorio de Maven en Artifact Registry Crea un repositorio nuevo si no tienes uno.
- Para ejecutar los comandos de
gcloud
en esta página, instala Google Cloud CLI.
Usa la imagen maven
Puedes configurar Cloud Build para compilar aplicaciones de Java mediante la imagen maven
de Docker Hub.
Para ejecutar tus tareas en la imagen maven
, especifica la URL de la imagen y la versión etiquetada de la imagen en el campo name
de tu archivo de configuración de compilación. Si no especificas la etiqueta de imagen, Cloud Build usa la imagen latest
de forma predeterminada. Cloud Build inicia la imagen especificada en name
mediante el punto de entrada predeterminado de la imagen. Para anular el punto de entrada predeterminado y para invocar maven
como un punto de entrada, especifica mvn
en el campo entrypoint
.
En el siguiente archivo de configuración de compilación, se especifica el entrypoint
para la imagen maven
y se muestra la versión de la herramienta de compilación:
steps:
- name: maven:3.3-jdk-8
entrypoint: mvn
args: ['--version']
Configura compilaciones de Java
En el directorio raíz del proyecto, crea un archivo de configuración de compilación llamado
cloudbuild.yaml
.Ejecuta pruebas:
maven
proporcionamaven test
, que descarga dependencias, compila las aplicaciones y ejecuta cualquier prueba especificada en tu código fuente. El campoargs
de un paso de compilación toma una lista de argumentos y los pasa a la imagen a la que hace referencia el camponame
.En el archivo de configuración de compilación, agrega
test
al campoargs
para invocartest
dentro demaven
:steps: - name: maven:3.3-jdk-8 entrypoint: mvn args: ['test']
Empaqueta la aplicación: A fin de empaquetar la aplicación en un archivo JAR para la imagen de
maven
, especifica el comandopackage
en el campoargs
. El comandopackage
compila un archivo JAR en/workspace/target/
.En el siguiente paso de compilación, se empaqueta la aplicación de Java:
steps: - name: maven:3.3-jdk-8 entrypoint: mvn args: ['package','-Dmaven.test.skip=true']
Sube el archivo a Artifact Registry:
Cloud Build genera información de procedencia de compilación de niveles de la cadena de suministro para artefactos de software (SLSA) para paquetes de Maven independientes cuando subes artefactos a Artifact Registry con el campo
mavenArtifacts
de tu archivo de configuración de Cloud Build.En tu archivo de configuración de compilación, usa el campo
mavenArtifacts
para especificar la ruta del archivo de la aplicación y el repositorio de Maven en Artifact Registry:artifacts: mavenArtifacts: - repository: 'https://location-maven.pkg.dev/project-id/repository-name' path: 'app-path' artifactId: 'build-artifact' groupId: 'group-id' version: 'version'
Reemplaza los siguientes valores:
- location: Es la ubicación de tu repositorio en Artifact Registry.
- project-id: Es el ID del proyecto de Google Cloud que contiene tu repositorio de Artifact Registry.
- repository-name: Es el nombre de tu repositorio de Maven en Artifact Registry.
- app-path: Es la ruta a tu aplicación empaquetada.
- build-artifact: Es el nombre de tu archivo de paquete creado a partir del paso de compilación.
- group-id: Identifica tu proyecto de forma única en todos los proyectos de Maven, en el formato
com.mycompany.app
. Para obtener más información, consulta la guía de Maven sobre convenciones de nombres. - version: Es el número de versión de tu aplicación, con formato en números y puntos como
1.0.1
.
Opcional: Habilita la procedencia para las compilaciones regionales
Si usas una compilación regional, agrega el campo
requestedVerifyOption
aoptions
en tu archivo de configuración de compilación. Establece el valor enVERIFIED
para habilitar la generación de metadatos de origen. Si no agregasrequestedVerifyOption: VERIFIED
, Cloud Build solo genera la procedencia de las compilaciones globales.options: requestedVerifyOption: VERIFIED
Inicia tu compilación: de forma manual o con activadores de compilación.
Una vez que se complete la compilación, podrás ver los detalles del repositorio en Artifact Registry.
También puedes ver los metadatos de origen de la compilación y validar la fuente para ayudar a proteger la cadena de suministro de software.
¿Qué sigue?
- Aprende a ver resultados de compilación.
- Aprende a proteger compilaciones.
- Aprende a realizar implementaciones azul-verde en Compute Engine.
- Aprende a compilar y alojar aplicaciones de Java en contenedores.
- Obtén más información sobre cómo implementar una aplicación en Cloud Run.
- Obtén más información sobre cómo implementar una aplicación en GKE.
- Obtén más información para solucionar errores de compilación.