Cloud Build peut vous informer des mises à jour de votre compilation en vous envoyant des notifications aux canaux souhaités, tels que Slack ou votre serveur SMTP. Cette page explique comment configurer les notifications à l'aide du système d'alerte SMTP.
Avant de commencer
-
Enable the Cloud Build, Compute Engine, Cloud Run, Pub/Sub, and Secret Manager APIs.
- Installez Google Cloud CLI.
Configurer des notifications par e-mail
Pour envoyer des notifications par e-mail, vous devez disposer d'un serveur SMTP en cours d'exécution et accéder à un compte sur ce serveur, en indiquant le nom d'utilisateur et le mot de passe du compte qui servira à l'envoi de notifications. Vous pouvez utiliser n'importe quel serveur SMTP existant, mais
aura besoin d'accéder au nom et au port du serveur. Par exemple, le nom du serveur
Gmail est smtp.gmail.com
et le port est 587
. Vérifiez que votre serveur SMTP
les quotas de distribution du serveur peuvent gérer le volume d'e-mails que vous prévoyez de générer.
La section suivante explique comment configurer manuellement les notifications par e-mail à l'aide du système d'alerte SMTP. Si vous préférez automatiser la configuration, consultez la page Automatiser la configuration des notifications.
Pour configurer les notifications par e-mail, procédez comme suit :
Stockez le mot de passe du compte de messagerie de l'expéditeur dans Secret Manager. Notez que pour Gmail, vous devez utiliser le mot de passe de l'application au lieu du mot de passe de connexion au compte.
Ouvrez la page Secret Manager dans la console Google Cloud:
Cliquez sur Créer un secret.
Attribuez un nom à votre secret.
Sous Valeur du secret, ajoutez le mot de passe du compte de messagerie de l'expéditeur.
Pour enregistrer votre secret, cliquez sur Créer un secret.
Bien que votre compte de service Cloud Run puisse disposer du rôle Éditeur pour votre projet, le rôle Éditeur n'est pas suffisant pour accéder à votre secret dans Secret Manager. Vous devrez autoriser votre compte de service Cloud Run à accéder à votre secret:
Accédez à la page "IAM" de la console Google Cloud :
Recherchez le compte de service Compute Engine par défaut associé à votre projet :
Votre compte de service Compute Engine par défaut ressemble à ceci :
project-number-compute@developer.gserviceaccount.com
Prenez note du compte de service Compute Engine par défaut.
Ouvrez la page Secret Manager dans la console Google Cloud:
Cliquez sur le nom contenant le secret du mot de passe de votre compte de messagerie.
Dans l'onglet Autorisations, cliquez sur Ajouter un membre.
Ajoutez le compte de service par défaut Compute Engine associé à votre projet en tant que membre.
Sélectionnez l'autorisation Accesseur de secrets du gestionnaire de secrets comme rôle.
Cliquez sur Enregistrer.
Autorisez votre compte de service Cloud Run à lire depuis des buckets Cloud Storage :
Accédez à la page "IAM" de la console Google Cloud :
Recherchez le compte de service Compute Engine par défaut associé à votre projet :
Votre compte de service Compute Engine par défaut ressemble à ceci :
project-number-compute@developer.gserviceaccount.com
Cliquez sur l'icône en forme de crayon sur la ligne contenant votre compte de service Compute Engine par défaut. L'onglet Modifier l'accès s'affiche.
Cliquez sur Ajouter un autre rôle.
Ajoutez le rôle suivant :
- Lecteur des objets Storage
Cliquez sur Enregistrer.
Rédigez un fichier de configuration du système d'alerte pour configurer votre système d'alerte SMTP et filtrer les événements de compilation :
Dans l'exemple de fichier de configuration du système d'alerte suivant, le champ
filter
utilise Common Expression Language avec la variable disponible,build
, pour filtrer les événements de compilation à l'étatSUCCESS
:apiVersion: cloud-build-notifiers/v1 kind: SMTPNotifier metadata: name: example-smtp-notifier spec: notification: filter: build.status == Build.Status.SUCCESS params: buildStatus: $(build.status) delivery: server: server-host-name port: "port" sender: sender-email from: from-email recipients: - recipient-email # optional: more emails here password: secretRef: smtp-password template: type: golang uri: gs://example-gcs-bucket/smtp.html secrets: - name: smtp-password value: projects/project-id/secrets/secret-name/versions/latest
Où :
buildStatus
est un paramètre défini par l'utilisateur. Ce paramètre prend la valeur de $(build.status), l'état de la compilation.server-host-name
est l'adresse de votre serveur SMTP.port
est le port qui gère les requêtes SMTP. Cette valeur doit être spécifiée sous forme de chaîne.sender-email
est l'adresse e-mail du compte de l'expéditeur, visible par le paramètre server-host-name spécifié.from-email
est l'adresse e-mail visible par les destinataires.recipient-email
est une liste d'une ou de plusieurs adresses e-mail destinées à recevoir les messages de l'expéditeur.smtp-password
est la variable de configuration utilisée dans cet exemple pour faire référence au mot de passe du compte de messagerie de l'expéditeur stocké dans Secret Manager. Le nom de la variable que vous spécifiez ici doit correspondre au champname
soussecrets
.project-id
est l'ID du projet Google Cloud.secret-name
est le nom de votre secret contenant le mot de passe du compte de messagerie de l'expéditeur.Le champ
uri
fait référence au fichiersmtp.html
. Ce fichier fait référence à un modèle HTML hébergé sur Cloud Storage et représente votre e-mail de notification.
Pour afficher cet exemple, consultez le fichier de configuration du système d'alerte pour le système d'alerte SMTP.
Pour en savoir plus sur les champs supplémentaires que vous pouvez filtrer, consultez la ressource Build. Pour obtenir d'autres exemples de filtrage, consultez la section Utiliser le CEL pour filtrer les événements de compilation.
Importez votre fichier de configuration du système d'alerte dans un bucket Cloud Storage :
Si vous n'avez pas de bucket Cloud Storage, exécutez la commande suivante pour en créer un, où
bucket-name
est le nom que vous souhaitez attribuer au bucket, sous réserve des règles de dénomination.gcloud storage buckets create gs://bucket-name/
Importez le fichier de configuration du système d'alerte dans votre bucket :
gcloud storage cp config-file-name gs://bucket-name/config-file-name
Où :
bucket-name
est le nom du bucket.config-file-name
est le nom de votre fichier de configuration.
Déployez votre système d'alerte dans Cloud Run :
gcloud run deploy service-name \ --image=us-east1-docker.pkg.dev/gcb-release/cloud-build-notifiers/smtp:latest \ --update-env-vars=CONFIG_PATH=config-path,PROJECT_ID=project-id
Où :
service-name
correspond au nom du service Cloud Run dans lequel vous déployez l'image.config-path
correspond au chemin d'accès au fichier de configuration du système d'alerte pour votre système d'alerte SMTPgs://bucket-name/config-file-name
.project-id
est l'ID du projet Google Cloud.
La commande
gcloud run deploy
extrait la dernière version de l'image hébergée à partir d'Artifact Registry de Cloud Build. Cloud Build est compatible avec les images de système d'alerte pendant neuf mois. Après neuf mois, Cloud Build supprime la version de l'image. Si vous souhaitez utiliser une version d'image antérieure, vous devez spécifier la version sémantique complète du tag d'image dans l'attributimage
de votre commandegcloud run deploy
. Vous pouvez trouver les versions et les tags d'image précédents dans Artifact Registry.Accordez des autorisations Pub/Sub pour créer des jetons d'authentification dans votre projet :
gcloud projects add-iam-policy-binding project-id \ --member=serviceAccount:service-project-number@gcp-sa-pubsub.iam.gserviceaccount.com \ --role=roles/iam.serviceAccountTokenCreator
Où :
project-id
est l'ID du projet Google Cloud.project-number
est le numéro de votre projet Google Cloud.
Créez un compte de service pour représenter l'identité de votre abonnement Pub/Sub :
gcloud iam service-accounts create cloud-run-pubsub-invoker \ --display-name "Cloud Run Pub/Sub Invoker"
Vous pouvez utiliser
cloud-run-pubsub-invoker
ou utiliser un nom unique dans votre projet Google Cloud.Accordez au compte de service
cloud-run-pubsub-invoker
l'autorisation Cloud RunInvoker
:gcloud run services add-iam-policy-binding service-name \ --member=serviceAccount:cloud-run-pubsub-invoker@project-id.iam.gserviceaccount.com \ --role=roles/run.invoker
Où :
service-name
correspond au nom du service Cloud Run dans lequel vous déployez l'image.project-id
est l'ID du projet Google Cloud.
Créez le sujet
cloud-builds
pour recevoir des messages de mise à jour de compilation pour votre système d'alerte :gcloud pubsub topics create cloud-builds
Créez un abonné push Pub/Sub pour votre système d'alerte :
gcloud pubsub subscriptions create subscriber-id \ --topic=cloud-builds \ --push-endpoint=service-url \ --push-auth-service-account=cloud-run-pubsub-invoker@project-id.iam.gserviceaccount.com
Où :
subscriber-id
est le nom que vous souhaitez donner à votre abonnement.service-url
est l'URL générée par Cloud Run pour votre nouveau service.project-id
est l'ID du projet Google Cloud.
Les notifications pour votre projet Cloud Build sont maintenant configurées. Les destinataires (recipients
) spécifiés recevront une notification par e-mail la prochaine fois que vous appellerez une compilation correspondant au filtre que vous avez configuré.
Utiliser le CEL pour filtrer les événements de compilation
Cloud Build utilise le CEL avec la variable, build
, sur les champs répertoriés dans la ressource Compilation afin d'accéder aux champs associés à votre événement de compilation, tels que votre ID de déclencheur, votre liste d'images, ou vos valeurs de substitution. Vous pouvez utiliser la chaîne filter
pour filtrer les événements de compilation dans votre fichier de configuration de compilation à l'aide de n'importe quel champ répertorié dans la ressource Compilation. Pour trouver la syntaxe exacte associée à votre champ, consultez le fichier cloudbuild.proto
.
Filtrer par ID de déclencheur
Pour filtrer par ID de déclencheur, spécifiez la valeur de votre ID de déclencheur dans le champ filter
à l'aide de build.build_trigger_id
, où trigger-id
est votre ID de déclencheur sous forme de chaîne :
filter: build.build_trigger_id == trigger-id
Filtrer par état
Pour filtrer par état, spécifiez l'état de la compilation que vous souhaitez filtrer dans le champ filter
à l'aide de build.status
.
L'exemple suivant montre comment filtrer les événements de compilation dotés de l'état SUCCESS
à l'aide du champ filter
:
filter: build.status == Build.Status.SUCCESS
Vous pouvez également filtrer les compilations présentant des états différents. L'exemple suivant montre comment filtrer les événements de compilation dont l'état est SUCCESS
, FAILURE
ou TIMEOUT
à l'aide du champ filter
:
filter: build.status in [Build.Status.SUCCESS, Build.Status.FAILURE, Build.Status.TIMEOUT]
Pour afficher des valeurs d'état supplémentaires que vous pouvez filtrer, consultez la section État dans la documentation de référence sur les ressources de compilation.
Filtrer par tag
Pour filtrer par tag, spécifiez la valeur de votre tag dans le champ filter
à l'aide de build.tags
, où tag-name
est le nom de votre tag :
filter: tag-name in build.tags
Vous pouvez appliquer un filtre en fonction du nombre de tags spécifiés dans votre événement de compilation à l'aide de size
. Dans l'exemple suivant, le champ filter
filtre les événements de compilation comportant exactement deux tags spécifiés, avec un tag spécifié en tant que v1
:
filter: size(build.tags) == 2 && "v1" in build.tags
Filtrer par images
Pour filtrer par images, spécifiez la valeur de votre image dans le champ filter
.
avec build.images
, où image-name
est le nom complet ;
de votre image, comme indiqué dans Artifact Registry, par exemple
us-east1-docker.pkg.dev/my-project/docker-repo/image-one
:
filter: image-name in build.images
Dans l'exemple suivant, filter
filtre les événements de compilation ayant
soit us-east1-docker.pkg.dev/my-project/docker-repo/image-one
, soit
us-east1-docker.pkg.dev/my-project/docker-repo/image-two
spécifié en tant que
noms des images:
filter: "us-east1-docker.pkg.dev/my-project/docker-repo/image-one" in build.images || "us-east1-docker.pkg.dev/my-project/docker-repo/image-one" in build.images
Filtrer par date et heure
Vous pouvez filtrer les événements de compilation en fonction de la date et l'heure de création, de début ou de fin d'une compilation en spécifiant l'une des options suivantes dans votre champ filter
: build.create_time
, build.start_time
ou build.finish_time
Dans l'exemple suivant, le champ filter
utilise timestamp
pour filtrer les événements de compilation dont la date et l'heure de requête pour créer la compilation sont fixées au 20 juillet 2020 à 6h00 :
filter: build.create_time == timestamp("2020-07-20:T06:00:00Z")
Vous pouvez également filtrer les événements de compilation par comparaisons horaires. Dans l'exemple suivant, le champ filter
utilise timestamp
pour filtrer les événements de compilation dont le début est compris entre le 20 juillet 2020 à 6h00 et le 30 juillet 2020 à 6h00.
filter: timestamp("2020-07-20:T06:00:00Z") >= build.start_time && build.start_time <= timestamp("2020-07-30:T06:00:00Z")
Pour en savoir plus sur la façon dont les fuseaux horaires sont exprimés dans le CEL, consultez la définition de langage pour les fuseaux horaires.
Pour filtrer par durée de compilation, vous pouvez utiliser duration
pour comparer les horodatages.
Dans l'exemple suivant, le champ filter
utilise duration
pour filtrer les événements de compilation dont la compilation a duré au moins cinq minutes :
filter: build.finish_time - build.start_time >= duration("5m")
Filtrer par substitution
Vous pouvez filtrer par substitution en spécifiant la variable de substitution dans le champ filter
à l'aide de build.substitutions
. Dans l'exemple suivant, le champ filter
répertorie les compilations contenant la variable de substitution substitution-variable et vérifie si substitution-variable correspond à l'élément substitution-value spécifié :
filter: build.substitutions[substitution-variable] == substitution-value
Où :
substitution-variable
est le nom de votre variable de substitution.substitution-value
est le nom de votre valeur de substitution.
Vous pouvez également filtrer par valeur de variable de substitution par défaut. Dans l'exemple suivant, le champ filter
répertorie les compilations portant le nom de branche master
et les compilations portant le nom de dépôt github.com/user/my-example-repo
. Les variables de substitution par défaut BRANCH_NAME
et REPO_NAME
sont transmises sous forme de clés à build.substitutions
:
filter: build.substitutions["BRANCH_NAME"] == "master" && build.substitutions["REPO_NAME"] == "github.com/user/my-example-repo"
Si vous souhaitez filtrer les chaînes à l'aide d'expressions régulières, vous pouvez utiliser la fonction matches
intégrée. Dans l'exemple ci-dessous, le champ filter
filtre les compilations dont l'état est FAILURE ou TIMEOUT, et qui disposent également d'une variable de substitution de compilation TAG_NAME
avec une valeur correspondant à l'expression régulière v{DIGIT}.{DIGIT}.{3 DIGITS})
.
filter: build.status in [Build.Status.FAILURE, Build.Status.TIMEOUT] && build.substitutions["TAG_NAME"].matches("^v\\d{1}\\.\\d{1}\\.\\d{3}$")
Pour afficher la liste des valeurs de substitution par défaut, consultez la section Utiliser des substitutions par défaut.
Étape suivante
- Découvrez les systèmes d'alerte Cloud Build.
- Découvrez comment vous abonner aux notifications de compilation.
- Découvrez comment écrire un fichier de configuration de compilation Cloud Build.