Cloud Run에 배포

이 페이지에서는 Cloud Build를 사용하여 Cloud Run 및 Cloud Run for Anthos 서비스를 자동으로 배포하는 방법을 설명합니다. Cloud Build를 처음 사용하는 경우 빠른 시작빌드 구성 개요를 먼저 읽어보세요.

Cloud RunCloud Run for Anthos는 서버리스 환경에서 스테이트리스(Stateless) 컨테이너를 실행할 수 있도록 하는 컴퓨팅 플랫폼입니다. Cloud Build를 사용하면 Container Registry 및 Artifact Registry의 컨테이너 이미지를 Cloud Run에 배포할 수 있습니다. 기존 이미지를 배포하거나, 이미지를 빌드하고 배포하거나, 배포를 자동화할 수 있습니다.

시작하기 전에

  • Cloud Build, Cloud Run, Container Registry, and Resource Manager API를 사용 설정합니다.

    API 사용 설정

  • 애플리케이션 소스 코드를 준비합니다.

  • 이 페이지에서 gcloud 명령어를 실행하려면 gcloud 명령줄 도구를 설치합니다.

필수 IAM 권한

이미지가 이미지를 배포하려는 Cloud 프로젝트에 저장되어 있거나 Container Registry의 공개 이미지라면 다음 IAM 권한이 필요합니다.

Cloud Run

Cloud Run에 배포하려면 Cloud Run 관리자 및 서비스 계정 사용자 역할을 Cloud Build 서비스 계정에 부여합니다.

  1. Cloud Console에서 Cloud Build 설정 페이지를 엽니다.

    Cloud Build 페이지로 이동

  2. 서비스 계정 권한 패널에서 Cloud Run 관리자 역할의 상태를 사용 설정됨으로 설정합니다.

    서비스 계정 권한 페이지의 스크린샷

  3. 추가 단계가 필요할 수 있음 팝업에서 모든 서비스 계정에 대한 액세스 권한 부여를 클릭합니다.

Cloud Run for Anthos

Cloud Run for Anthos에 배포하려면 Cloud Build 서비스 계정에 Kubernetes Engine 개발자 역할을 부여합니다.

  1. Cloud Console에서 Cloud Build 설정 페이지를 엽니다.

    Cloud Build 페이지로 이동

  2. 서비스 계정 권한 패널에서 Kubernetes Engine 개발자 역할의 상태를 사용으로 설정합니다.

    서비스 계정 권한 페이지의 스크린샷

이미지가 이미지를 배포하려는 Cloud 프로젝트와 다른 Cloud 프로젝트에 저장되어 있으면 다른 GCP 프로젝트의 이미지 배포에 설명된 추가 IAM 권한이 필요합니다.

컨테이너 빌드 및 배포

Cloud Build를 사용하면 컨테이너 이미지를 빌드하고 빌드된 이미지를 Container Registry에 저장한 다음 Cloud Run에 이미지를 배포할 수 있습니다.

컨테이너 이미지를 빌드하고 배포하려면 다음 안내를 따르세요.

  1. 프로젝트 루트 디렉터리에 cloudbuild.yaml이라는 구성 파일을 만듭니다.

  2. 빌드 구성 파일에 이미지를 빌드하고 Container Registry로 푸시하는 docker 빌드 단계를 추가한 다음 gcloud run deploy 명령어를 호출하여 Cloud Run에 이미지를 배포하는 gcloud 빌드 단계를 추가합니다.

    Cloud Run

    steps:
    # Build the container image
    - name: 'gcr.io/cloud-builders/docker'
      args: ['build', '-t', 'gcr.io/PROJECT_ID/IMAGE', '.']
    # Push the container image to Container Registry
    - name: 'gcr.io/cloud-builders/docker'
      args: ['push', 'gcr.io/PROJECT_ID/IMAGE']
    # Deploy container image to Cloud Run
    - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
      entrypoint: gcloud
      args: ['run', 'deploy', 'SERVICE-NAME', '--image', 'gcr.io/PROJECT_ID/IMAGE', '--region', 'REGION']
    images:
    - gcr.io/PROJECT_ID/IMAGE
    

    각 항목의 의미는 다음과 같습니다.

    • SERVICE-NAME은 Cloud Run 서비스의 이름입니다.
    • REGION은 배포하는 Cloud Run 서비스의 리전입니다.
    • PROJECT_ID는 이미지가 저장된 Google Cloud 프로젝트 ID입니다.
    • IMAGE는 Container Registry에 있는 이미지의 이름입니다.

    Cloud Run for Anthos

    steps:
    # Build the container image
    - name: 'gcr.io/cloud-builders/docker'
      args: ['build', '-t', 'gcr.io/PROJECT_ID/IMAGE', '.']
    # Push the container image to Container Registry
    - name: 'gcr.io/cloud-builders/docker'
      args: ['push', 'gcr.io/PROJECT_ID/IMAGE']
    # Deploy container image to Cloud Run for Anthos
    - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
      entrypoint: gcloud
      args: ['run', 'deploy', 'SERVICE-NAME', '--image', 'gcr.io/PROJECT_ID/IMAGE', '--cluster', 'CLUSTER', '--cluster-location', 'CLUSTER_LOCATION', '--platform', 'gke']
    images:
    - gcr.io/PROJECT_ID/IMAGE
    

    각 항목의 의미는 다음과 같습니다.

    • SERVICE-NAME은 Cloud Run 서비스의 이름입니다.
    • CLUSTER는 Cloud Run for Anthos 클러스터의 이름입니다.
    • CLUSTER_LOCATION은 Cloud Run for Anthos 클러스터의 위치입니다.
    • PROJECT_ID는 이미지가 저장된 Google Cloud 프로젝트 ID입니다.
    • IMAGE는 Container Registry에 있는 이미지의 이름입니다.
  3. 프로젝트 루트 디렉터리로 이동하여 다음을 실행합니다.

     gcloud builds submit
    

성공적으로 완료되면 배포된 서비스의 URL이 포함된 성공 메시지가 표시됩니다.

연속 배포

Cloud Build 트리거를 만들어 Cloud Run 및 Cloud Run for Anthos에 소프트웨어를 자동으로 배포할 수 있습니다. 트리거를 구성하면 소스 코드를 업데이트할 때마다 이미지를 빌드하고 배포할 수 있습니다.

배포를 자동화하려면 다음 안내를 따르세요.

  1. 저장소 루트의 구성 파일에 이미지를 빌드하고, 이 이미지를 Container Registry로 푸시한 다음 gcloud run deploy 명령어를 호출하는 단계를 추가합니다.

    Cloud Run

     steps:
     # Build the container image
     - name: 'gcr.io/cloud-builders/docker'
       args: ['build', '-t', 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA', '.']
     # Push the container image to Container Registry
     - name: 'gcr.io/cloud-builders/docker'
       args: ['push', 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA']
     # Deploy container image to Cloud Run
     - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
       entrypoint: gcloud
       args:
       - 'run'
       - 'deploy'
       - 'SERVICE-NAME'
       - '--image'
       - 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA'
       - '--region'
       - 'REGION'
     images:
     - 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA'
    

    각 항목의 의미는 다음과 같습니다.

    • SERVICE-NAME은 Cloud Run 서비스의 이름입니다.
    • REGION은 배포하는 Cloud Run 서비스의 리전입니다.

    Cloud Run for Anthos

     steps:
     # build the container image
     - name: 'gcr.io/cloud-builders/docker'
       args: ['build', '-t', 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA', '.']
     # push the container image to Container Registry
     - name: 'gcr.io/cloud-builders/docker'
       args: ['push', 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA']
     # Deploy container image to Cloud Run for Anthos
     - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
       entrypoint: gcloud
       args:
       - 'run'
       - 'deploy'
       - 'SERVICE-NAME'
       - '--image'
       - 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA'
       - '--cluster'
       - 'CLUSTER'
       - '--cluster-location'
       - 'CLUSTER_LOCATION'
       - '--platform'
       - 'gke'
     images:
     - 'gcr.io/$PROJECT_ID/SERVICE-NAME:$COMMIT_SHA'
    

    각 항목의 의미는 다음과 같습니다.

    • SERVICE-NAME은 Cloud Run 서비스의 이름입니다.
    • CLUSTER는 Cloud Run for Anthos 클러스터의 이름입니다.
    • CLUSTER_LOCATION은 Cloud Run for Anthos 클러스터의 위치입니다.

    사용된 $COMMIT_SHA 대체 변수는 Git 저장소에서 트리거될 때 Cloud Build로 채워집니다.

  2. 이전 단계에서 만든 구성 파일을 사용하여 빌드 트리거를 만듭니다.

    1. 트리거 페이지 열기:

      트리거 페이지로 이동

    2. 트리거 만들기를 클릭합니다.

    3. 이름 필드에 트리거 이름을 입력합니다.

    4. 이벤트 아래에서 트리거를 시작할 저장소 이벤트를 선택합니다.

    5. 소스 아래에서 저장소를 선택하고 트리거를 시작할 분기 또는 태그 이름을 선택합니다. 자동 빌드할 분기 지정에 대한 자세한 내용은 빌드 트리거 만들기를 참조하세요.

    6. 구성에서 Cloud Build 구성 파일(yaml 또는 json)을 선택합니다.

    7. Cloud Build 구성 파일 위치 필드에 /cloudbuild.yaml을 차례로 입력합니다.

    8. 만들기를 클릭하여 빌드 트리거를 저장합니다.

  3. 이제 작업이 완료되었습니다. 이제부터는 저장소에 푸시할 때마다 서비스에 대한 빌드 및 배포가 자동으로 호출됩니다.

저장소에 새 코드를 푸시할 때마다 Cloud Run 서비스에 빌드 및 배포를 자동으로 트리거합니다.

Cloud Build 트리거 생성에 대한 자세한 내용은 빌드 트리거 생성 및 관리를 참조하세요.

최소 IAM 권한 사용

Cloud Run 서비스에 배포된 컨테이너는 이 Cloud Run 서비스의 런타임 서비스 계정 ID로 실행됩니다. Cloud Build가 새 컨테이너를 자동으로 배포할 수 있으므로 Cloud Build가 Cloud Run 서비스의 런타임 서비스 계정 역할을 수행할 수 있어야 합니다.

Cloud Run 서비스에 배포하기 위해 Cloud Build에 제한된 액세스 권한을 부여하려면 다음 안내를 따르세요.

Console

  1. Google Cloud Console의 서비스 계정 페이지로 이동합니다.

    서비스 계정으로 이동

  2. Cloud Run 서비스의 런타임 서비스 계정을 선택합니다(기본적으로 PROJECT_NUMBER-compute@developer.gserviceaccount.com).

  3. 오른쪽 상단 모서리에 있는 정보 패널 표시를 클릭하여 권한 탭을 표시합니다.

  4. 구성원 추가 버튼을 클릭합니다.

  5. Cloud Build 서비스 계정(PROJECT_NUMBER@cloudbuild.gserviceaccount.com)을 입력합니다.

  6. 역할 선택 드롭다운에서 서비스 계정 > 서비스 계정 사용자 역할을 선택합니다.

  7. 저장을 클릭합니다.

gcloud

gcloud iam service-accounts add-iam-policy-binding 명령어를 사용합니다. 여기서 PROJECT_NUMBER프로젝트의 숫자 ID입니다.

gcloud iam service-accounts add-iam-policy-binding \
  PROJECT_NUMBER-compute@developer.gserviceaccount.com \
  --member="serviceAccount:PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \
  --role="roles/iam.serviceAccountUser"

PROJECT_NUMBER를 프로젝트의 숫자 ID로 바꿉니다.

맞춤설정된 서비스 ID를 사용하여 Cloud Run을 사용하는 경우 PROJECT_NUMBER-compute@developer.gserviceaccount.com을 서비스 계정 주소로 바꿉니다.

자세한 내용은 배포 권한을 참조하세요.

코드 예

다음은 각각 샘플 애플리케이션과 그 애플리케이션을 Cloud Run에 배포하는 빌드 구성 파일을 포함하는 몇몇 샘플 저장소입니다.

  • run-example-deploy-prebuilt: Cloud Run에 사전 빌드된 이미지를 배포하는 방법을 보여주는 코드 예시입니다.
  • run-example-builddeploy: Cloud Run에 이미지를 빌드하고 배포하는 방법을 보여주는 코드 예시입니다.

다음 단계