Criar e enviar uma imagem do Docker com o Cloud Build

Antes de começar

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

5. Install the Google Cloud CLI.

6. To initialize the gcloud CLI, run the following command:

   gcloud init

7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

8. Make sure that billing is enabled for your Google Cloud project.

9. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

10. Install the Google Cloud CLI.

11. To initialize the gcloud CLI, run the following command:

    gcloud init

12. Verifique se a conta de serviço padrão do Compute Engine tem permissões suficientes.
1. Adicionar o papel storage.objectUser:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/storage.objectUser"
   

2. Adicionar o papel artifactregistry.writer:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/artifactregistry.writer"
   

Se você tiver problemas para adicionar um desses papéis, entre em contato com o administrador do projeto.

3. Adicione o papel iam.serviceAccountUser, que inclui a permissão actAs para implantar no ambiente de execução:

   gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/iam.serviceAccountUser" \
       --project=PROJECT_ID
   

Preparar os arquivos de origem para o build

Você precisará de um código-fonte de amostra para empacotar em uma imagem do contêiner. Nesta seção, você vai criar um script de shell e um Dockerfile. Um Dockerfile é um documento de texto que contém instruções para o Docker criar uma imagem.

1. Abra uma janela de terminal.

2. Crie um novo diretório chamado quickstart-docker e navegue até ele:

   mkdir quickstart-docker
   cd quickstart-docker
   

3. Crie um arquivo chamado quickstart.sh com o seguinte conteúdo:

   echo "Hello, world! The time is $(date)."

4. Crie um arquivo chamado Dockerfile com o seguinte conteúdo:

   FROM alpine
   COPY quickstart.sh /
   CMD ["/quickstart.sh"]

5. Na janela do terminal, execute o seguinte comando para tornar quickstart.sh executável:

   chmod +x quickstart.sh
   

Criar um repositório do Docker no Artifact Registry

1. Crie um novo repositório do Docker denominado quickstart-docker-repo no local us-west2 e com a descrição "repositório do Docker":

   gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
       --location=us-west2 --description="Docker repository"
   

2. Verifique se o repositório foi criado:

   gcloud artifacts repositories list
   

   Você verá quickstart-docker-repo na lista de repositórios exibidos.

Criar uma imagem usando o Dockerfile

O Cloud Build torna possível que você crie uma imagem do Docker usando um Dockerfile. Você não precisa de um arquivo de configuração separado do Cloud Build.

Para criar usando um Dockerfile:

1. Para receber o ID do projeto do Google Cloud, execute o seguinte comando:

   gcloud config get-value project
   

2. Execute o seguinte comando no diretório que contém quickstart.sh e Dockerfile:

   gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1
   

Após a conclusão da build, você verá uma resposta semelhante a esta:

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Você acabou de criar uma imagem do Docker chamada quickstart-image usando um Dockerfile e enviou a imagem para o Artifact Registry.

Criar uma imagem usando um arquivo de configuração do build

Nesta seção, você usará um arquivo de configuração do Cloud Build para criar a mesma imagem do Docker como acima. O arquivo de configuração de build instrui o Cloud Build a realizar tarefas com base nas suas especificações.

1. No mesmo diretório que contém quickstart.sh e Dockerfile, crie um arquivo chamado cloudbuild.yaml com o seguinte conteúdo. Esse arquivo é o arquivo de configuração da versão. No momento da criação, o Cloud Build substitui automaticamente $PROJECT_ID pelo ID do projeto.

   steps:
   - name: 'gcr.io/cloud-builders/docker'
     script: |
       docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
     automapSubstitutions: true
   images:
   - 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

2. Inicie o build executando o seguinte comando:

   gcloud builds submit --region=us-west2 --config cloudbuild.yaml
   

Quando a criação for concluída, você verá um resultado semelhante a este:

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Você acabou de criar quickstart-image usando o arquivo de configuração da versão e enviou a imagem para o Artifact Registry.

Ver detalhes do build

1. Abra a página do Cloud Build no console do Google Cloud.

   Abra a página do Cloud Build

2. Se necessário, selecione o projeto e clique em Abrir.

   Você verá a página Histórico da versão:

   

3. Se necessário, selecione us-west2 no menu suspenso Região para conferir os builds nessa região.

   Dois builds serão listados, um para cada um dos builds executados neste guia de início rápido.

4. Clique em um dos builds.

   Você verá a página Detalhes do build:

5. Para ver os artefatos de criação, em Resumo da build, clique em Artefatos da build.

   Você verá um resultado semelhante a este:

   

   Nesta página, faça o download do seu registro da build e veja os detalhes da imagem no Artifact Registry.