Cloud Run memungkinkan Anda menjalankan image stateless di lingkungan serverless. Dengan Cloud Build, Anda dapat men-deploy image dari Container Registry (Tidak digunakan lagi) dan Artifact Registry ke Cloud Run. Anda dapat men-deploy image yang ada, mem-build dan men-deploy image, atau mengotomatiskan deployment.
Sebelum memulai
-
Enable the Cloud Build, Cloud Run, Container Registry, and Resource Manager APIs.
Siapkan kode sumber aplikasi Anda. Kode sumber Anda harus disimpan di repositori, seperti Cloud Source Repositories, GitHub, atau Bitbucket.
Untuk menjalankan perintah
gclouddi halaman ini, instal Google Cloud CLI.Jika Anda menggunakan Kontrol Layanan VPC, siapkan kumpulan pribadi di perimeter Kontrol Layanan VPC. Anda juga harus mengonfigurasi Cloud Run untuk Kontrol Layanan VPC.
Izin Identity and Access Management yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk men-deploy ke Cloud Run menggunakan Cloud Build, minta administrator untuk memberi Anda peran IAM berikut di akun layanan komputasi default:
-
Cloud Run Developer (
roles/run.developer) -
Logs Writer (
roles/logging.logWriter) -
Artifact Registry Writer (
roles/artifactregistry.writer) -
Service Account User (
roles/iam.serviceAccountUser) -
Storage Admin (
roles/storage.admin)
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Mem-build dan men-deploy image
Cloud Build memungkinkan Anda mem-build image, menyimpan image yang di-build di Artifact Registry, lalu men-deploy image ke Cloud Run.
Untuk mem-build dan men-deploy image:
Di direktori utama project, buat file konfigurasi bernama
cloudbuild.yaml.Dalam file konfigurasi build, tambahkan langkah build
dockeruntuk mem-build image dan mengirimnya ke Artifact Registry, lalu tambahkan langkah buildgclouduntuk memanggil perintahgcloud run deployguna men-deploy image di Cloud Run:steps: # Build the image - name: 'gcr.io/cloud-builders/docker' args: ['build', '-t', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE', '.'] # Push the image to Artifact Registry - name: 'gcr.io/cloud-builders/docker' args: ['push', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE'] # Deploy image to Cloud Run - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk' entrypoint: gcloud args: ['run', 'deploy', 'SERVICE_NAME', '--image', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE', '--region', 'SERVICE_REGION'] images: - 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE'Dengan keterangan:
REPOSITORYadalah nama repositori Artifact Registry tempat Anda men-deploy image.LOCATIONadalah lokasi repositori Artifact Registry Anda, sepertius-east1.PROJECT_IDadalah project ID Google Cloud tempat image Anda disimpan.SERVICE_NAMEadalah nama layanan Cloud Run.SERVICE_REGIONadalah region layanan Cloud Run yang Anda deploy.IMAGEadalah nama image Anda di Artifact Registry.
Buka direktori utama project Anda dan jalankan perintah berikut, dengan
LOCATIONadalah salah satu region build yang didukung untuk menjalankan build:gcloud builds submit --region=LOCATION
Setelah berhasil diselesaikan, pesan berhasil akan ditampilkan beserta URL layanan yang di-deploy.
Deployment berkelanjutan
Anda dapat mengotomatiskan deployment software ke Cloud Run dengan membuat pemicu Cloud Build. Anda dapat mengonfigurasi pemicu untuk mem-build dan men-deploy image setiap kali mengupdate kode sumber.
Untuk mengotomatiskan deployment:
Di root repositori, tambahkan file konfigurasi bernama
cloudbuild.yamldengan langkah-langkah untuk mem-build image, mengirim image ke Container Registry, lalu memanggil perintahgcloud run deploy:steps: # Build the image - name: 'gcr.io/cloud-builders/docker' args: ['build', '-t', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA', '.'] # Push the image to Artifact Registry - name: 'gcr.io/cloud-builders/docker' args: ['push', 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA'] # Deploy image to Cloud Run - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk' entrypoint: gcloud args: - 'run' - 'deploy' - 'SERVICE_NAME' - '--image' - 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA' - 'region' - 'SERVICE_REGION' images: - 'LOCATION-docker.pkg.dev/PROJECT_ID/REPOSITORY/IMAGE/SERVICE_NAME:$COMMIT_SHA'Dengan keterangan:
REPOSITORYadalah nama repositori Artifact Registry tempat Anda men-deploy image.LOCATIONadalah lokasi repositori Artifact Registry Anda, sepertius-east1.PROJECT_IDadalah project ID Google Cloud tempat image Anda disimpan.SERVICE_NAMEadalah nama layanan Cloud Run.SERVICE_REGIONadalah region layanan Cloud Run yang Anda deploy.IMAGEadalah nama image Anda di Artifact Registry.
Variabel penggantian
$COMMIT_SHAdiisi oleh Cloud Build saat dipicu dari repositori Git.Buat pemicu build dengan file konfigurasi yang dibuat di langkah sebelumnya:
Buka halaman Pemicu:
Klik Create Trigger.
Di kolom Nama, masukkan nama pemicu Anda.
Di bagian Region, pilih region untuk pemicu Anda.
Di bagian Peristiwa, pilih peristiwa repositori untuk memulai pemicu Anda.
Di bagian Sumber, pilih repositori dan cabang atau nama tag yang akan memulai pemicu Anda. Untuk informasi selengkapnya tentang menentukan cabang yang akan otomatis di-build, lihat Membuat pemicu build.
Di bagian Konfigurasi, pilih File konfigurasi Cloud Build (YAML atau JSON).
Di kolom Lokasi file konfigurasi Cloud Build, ketik
cloudbuild.yamlsetelah/.Klik Buat untuk menyimpan pemicu build Anda.
Sekarang, saat Anda melakukan push kode baru ke repositori, Cloud Build akan memanggil build dan men-deploy layanan ke Cloud Run.
Untuk informasi selengkapnya tentang cara membuat pemicu Cloud Build, lihat Membuat dan mengelola pemicu build.
Menggunakan izin IAM minimal
Saat di-deploy ke layanan Cloud Run, image akan berjalan menggunakan identitas Akun Layanan Runtime dari layanan Cloud Run. Karena Cloud Build dapat otomatis men-deploy image baru, Cloud Build harus dapat bertindak sebagai Akun Layanan Runtime di layanan Cloud Run Anda.
Untuk memberikan akses terbatas pada Cloud Build guna men-deploy ke layanan Cloud Run, lakukan hal berikut:
Konsol
Buka halaman akun Layanan di konsol Google Cloud:
Klik alamat email Akun Layanan Runtime layanan Cloud Run Anda (secara default, alamatnya adalah
PROJECT_NUMBER-compute@developer.gserviceaccount.com).Klik tab Izin.
Klik Berikan akses.
Masukkan Akun Layanan Cloud Build (
PROJECT_NUMBER@cloudbuild.gserviceaccount.com)Di menu dropdown Select a role, pilih peran Service Accounts > Service Account User.
Klik Save.
gcloud
Gunakan perintah gcloud iam service-accounts add-iam-policy-binding, dengan
PROJECT_NUMBER
adalah ID numerik project Anda:
gcloud iam service-accounts add-iam-policy-binding \ PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --member="serviceAccount:PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \ --role="roles/iam.serviceAccountUser"
Ganti PROJECT_NUMBER dengan ID numerik project Anda.
Jika Anda menggunakan Cloud Run dengan
identitas layanan yang disesuaikan,
ganti
PROJECT_NUMBER-compute@developer.gserviceaccount.com
dengan alamat akun layanan Anda.
Lihat Izin deployment untuk informasi selengkapnya.
Contoh kode
Berikut adalah beberapa contoh repositori, yang masing-masing berisi aplikasi contoh dan file konfigurasi build untuk men-deploy aplikasi ke Cloud Run:
- deploy-prebuilt: Contoh kode yang menunjukkan cara men-deploy image bawaan ke Cloud Run.
- run-example-builddeploy: Contoh kode yang menunjukkan cara mem-build dan men-deploy image ke Cloud Run.
Langkah selanjutnya
- Pelajari cara menggunakan Cloud Deploy untuk men-deploy ke Cloud Run.
- Pelajari cara men-deploy di GKE.
- Pelajari cara men-deploy di Cloud Run Functions.
- Pelajari cara men-deploy di App Engine.
- Pelajari cara men-deploy di Firebase.
- Pelajari cara melakukan deployment blue-green di Compute Engine.
- Pelajari cara memecahkan masalah error build.