Crea e gestisci i trigger di build

Un trigger Cloud Build avvia automaticamente una build ogni volta che apporti modifiche al codice sorgente. Puoi configurare il trigger per creare build dal codice per ogni modifica al repository di codice sorgente o solo in caso di modifiche che soddisfano determinati criteri.

Questa pagina spiega come connetterti ai repository di origine come GitHub e Bitbucket e creare trigger di build per compilare il codice nei repository.

Prima di iniziare

  • Enable the Cloud Build API.

    Enable the API

  • Per creare trigger, devi disporre del ruolo Editor Cloud Build (roles/cloudbuild.builds.editor) nel progetto.
  • Devi avere il codice sorgente in Cloud Source Repositories, GitHub o Bitbucket.
  • Devi avere un file Dockerfile o un file di configurazione Cloud Build.

Connettiti ai repository di origine

Devi prima collegare Cloud Build al tuo repository di origine prima di compilare il codice al suo interno. I tuoi repository in Cloud Source Repositories sono collegati a Cloud Build per impostazione predefinita. Puoi creare direttamente gli attivatori per i tuoi repository in Cloud Source Repositories senza connetterti manualmente.

Se colleghi un repository esterno, ad esempio uno ospitato su GitHub o Bitbucket, per collegarlo inizialmente a Cloud Build sono necessarie autorizzazioni a livello di amministratore sul repository. Le autorizzazioni di amministratore non sono necessarie per creare trigger in un repository già collegato a Cloud Build.

Per collegarti a GitHub o Bitbucket:

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina degli trigger

  2. Seleziona il progetto e fai clic su Apri.

  3. Seleziona la regione in cui vuoi creare l'attivatore dal menu a discesa Regione.

  4. Fai clic su Connetti repository.

  5. Seleziona il repository in cui hai archiviato il codice sorgente.

    Se selezioni GitHub (con mirroring) o Bitbucket (con mirroring) come repository di origine, Cloud Build esegue il mirroring del tuo repository in Cloud Source Repositories e lo utilizza per tutte le sue operazioni.

  6. Fai clic su Continua.

  7. Autenticati nel repository di origine con il tuo nome utente e la tua password.

  8. Nell'elenco dei repository disponibili, seleziona il repository e fai clic su Connetti.

    Per i repository esterni, come GitHub e Bitbucket, devi disporre delle autorizzazioni a livello di proprietario per il progetto Google Cloud con cui stai lavorando.

  9. Fai clic su Crea un trigger per continuare a creare un trigger di build per automatizzare le build per il codice sorgente nel repository oppure fai clic su Fine.

Creazione di un trigger di build

Console

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina Trigger

  2. Seleziona il progetto dal menu a discesa del selettore progetti nella parte superiore della pagina.

  3. Fai clic su Apri.

  4. Fai clic su Crea trigger.

  5. Inserisci le seguenti impostazioni di trigger:

    • Nome: inserisci un nome per l'attivatore.

    • Regione: seleziona la regione per l'attivatore.

      Se il file di configurazione della build associato all'attivatore specifica un pool privato, la regione selezionata per l'attivatore deve corrispondere a quella del pool privato.

      Se selezioni global come regione, Cloud Build utilizza la regione specificata nel file di configurazione della build per eseguire la build. Può essere la regione del pool privato, se specifichi un pool privato nel file di configurazione della build, o il pool predefinito globale se non specifichi un pool privato.

    • (Facoltativo) Descrizione: inserisci una descrizione per l'attivatore.

    • Evento: seleziona l'evento del repository per richiamare l'attivatore.

      • Push a un ramo: imposta l'attivatore per avviare una build quando vengono eseguiti commit a un determinato ramo.

      • Invia nuovo tag: imposta l'attivatore in modo da avviare una build sui commit che contengono un determinato tag.

      • Richiesta di pull: imposta l'attivatore per avviare una compilazione su commit di una richiesta di pull.

    • Origine: seleziona 1ª generazione o 2ª generazione come origine. Puoi collegare i repository da GitHub e GitHub Enterprise solo se selezioni 2ª generazione come origine. Per saperne di più, consulta Repository Cloud Build.

      • Ramo o Tag: specifica un'espressione regolare con il valore del ramo o del tag da soddisfare. Le barre (/) non possono essere utilizzate nei tag. Per ulteriori informazioni sulla sintassi accettabile delle espressioni regolari, consulta la sintassi RE2.

        Quando la build viene eseguita, Cloud Build copia i contenuti del repository in /workspace, la directory di lavoro predefinita per Cloud Build. Scopri di più sulle directory di lavoro nella pagina Panoramica della configurazione di Build.

        Per consentire le build solo da origini specifiche, imposta un criterio dell'organizzazione per le integrazioni consentite (constraints/cloudbuild.allowedIntegrations) per negare l'interazione con l'origine definita nell'attivatore. I criteri dell'organizzazione aggiornano l'attivatore e la compilazione non viene eseguita. Per scoprire di più, consulta la sezione Eseguire build di Gate in base ai criteri dell'organizzazione per il tuo progetto.

    • File inclusi (facoltativo): le modifiche che interessano almeno uno di questi file attiveranno una build. Puoi utilizzare le stringhe glob per specificare più file con caratteri jolly. I caratteri jolly accettati includono i caratteri supportati da Go Match,** e dall'alternanza.

    • File ignorati (facoltativo): le modifiche che interessano solo i file ignorati non attiveranno una build. Puoi utilizzare stringhe glob per specificare più file con caratteri jolly. I caratteri jolly accettati includono i caratteri supportati da Go Match,** e l'alternanza.

      Se specifichi un file sia in File inclusi sia in File ignorati, le modifiche al file non attiveranno una compilazione. Supponiamo che tu specifichi **/README.md in File ignorati per ignorare README.md in qualsiasi directory e src/* in File inclusi per avviare una compilazione in base alle modifiche apportate a qualsiasi file nella cartella src/. Ora, se apporti una modifica a src/README.md, Cloud Build non avvierà una compilazione. Ogni volta che esegui il push di una modifica al codice sorgente, Cloud Build esamina i file modificati per trovare i file inclusi e ignorati al fine di determinare se deve essere invocata una build:

      • Se esegui il push di una modifica nel tuo repository su un ramo esistente, Cloud Build esamina i file modificati tra il commit appena eseguito e il commit a cui il ramo faceva riferimento in precedenza.
      • Se il tuo repository è Cloud Source Repository e edsegui il push di una modifica a un ramo appena creato, Cloud Build tratta tutti i file del repository come file modificati.
      • Se elimini un ramo, Cloud Build non avvia una compilazione.
    • Configurazione: seleziona il file di configurazione della build nel tuo repository remoto o crea un file di configurazione della build in linea da utilizzare per la build.

      • Tipo: seleziona il tipo di configurazione da utilizzare per la build.
        • File di configurazione di Cloud Build (yaml o json): Utilizza un file di configurazione della build per la tua configurazione.
        • Dockerfile: utilizza un Dockerfile per la configurazione.
        • Buildpack: utilizza i buildpack per la configurazione.
      • Posizione: specifica la posizione della configurazione.

        • Repository: se il file di configurazione si trova nel repository remoto, fornisci la posizione del file di configurazione della build, della directory Dockerfile o della directory dei buildpack. Se il tipo di configurazione della compilazione è Dockerfile o un buildpack, devi fornire un nome per l'immagine risultante e, facoltativamente, un timeout per la compilazione. Dopo aver fornito il nome dell'immagine Dockerfile o del buildpack, vedrai un'anteprima del comando docker build o pack che verrà eseguito durante la compilazione.
        • (Facoltativo) Variabili di ambiente Buildpack: se hai selezionato buildpacks come tipo di configurazione, fai clic su Aggiungi variabile di ambiente del pacchetto per specificare le variabili di ambiente e i valori del buildpack. Per scoprire di più sulle variabili di ambiente del buildpack, consulta Voci di riferimento.
        • In linea: se hai selezionato File di configurazione di Cloud Build (yaml o json) come opzione di configurazione, puoi specificare la configurazione della build in linea. Fai clic su Apri editor per scrivere il file della configurazione di compilazione nella console Google Cloud utilizzando la sintassi YAML o JSON. Fai clic su Fine per salvare la configurazione della build.

    • Utilizza pool privato: questo campo viene visualizzato se hai selezionato Dockerfile come opzione Configurazione. Seleziona questa casella di controllo se stai eseguendo la build in un pool privato.

    • Pool privato: se hai selezionato Utilizza pool privato, specifica il nome della risorsa del pool privato del moduloprojects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID.

    • (Facoltativo) Voci di sostituzione: se hai selezionato il file di configurazione Cloud Build come opzione di configurazione della build, puoi scegliere di definire variabili di sostituzione specifiche per l'attivatore utilizzando questo campo. Ad esempio, supponiamo che tu stia creando diversi trigger in cui ogni trigger esegue il deployment dell'app in un ambiente specifico. Puoi specificare che l'app viene dispiattata in un ambiente nel file di configurazione della compilazione e poi utilizzare questo campo per definire le variabili di sostituzione che specificano in quale ambiente deve essere eseguito il deployment di questo attivatore. Per informazioni su come specificare i valori di sostituzione nei file di configurazione di compilazione, consulta Sostituzioni dei valori delle variabili.

    • Approvazione (facoltativo): seleziona la casella per richiedere l'approvazione prima dell'esecuzione della build.

    • Account di servizio: seleziona l'account di servizio da utilizzare per richiamare l'attivatore. Se non selezioni un account di servizio, viene utilizzato il service account Cloud Build legacy se è disponibile per il tuo progetto.

  6. Fai clic su Crea per salvare il trigger di build.

gcloud

Per creare un attivatore se il codice sorgente si trova in Cloud Source Repositories:

    gcloud builds triggers create cloud-source-repositories \
    --repo=REPO_NAME \
    --branch-pattern=BRANCH_PATTERN \ # or --tag-pattern=TAG_PATTERN
    --build-config=BUILD_CONFIG_FILE \
    --service-account=SERVICE_ACCOUNT \
    --require-approval

Dove:

  • REPO_NAME è il nome del tuo repository.
  • BRANCH_PATTERN è il nome del ramo nel repository su cui invocare la compilazione.
  • TAG_PATTERN è il nome del tag nel repo per invocare la compilazione.
  • BUILD_CONFIG_FILE è il percorso del file di configurazione della compilazione.
  • SERVICE_ACCOUNT è l'indirizzo email associato al tuo account di servizio. Se non includi questo flag, viene utilizzato il service account Cloud Build legacy se è disponibile per il tuo progetto.
  • (Facoltativo) --require-approval è il flag da includere per configurare l'attivatore in modo che richieda l'approvazione.

Per un elenco completo dei flag, consulta la documentazione di riferimento gcloud su come creare attivatori per Cloud Source Repositories.

Per creare un trigger se il codice sorgente si trova su GitHub:

    gcloud builds triggers create github \
    --region=REGION \
    --repo-name=REPO_NAME \
    --repo-owner=REPO_OWNER \
    --branch-pattern=BRANCH_PATTERN \ # or --tag-pattern=TAG_PATTERN
    --build-config=BUILD_CONFIG_FILE \
    --service-account=SERVICE_ACCOUNT \
    --require-approval
    --include-logs-with-status

Dove:

  • REGION è la regione per l'attivatore.
  • REPO_NAME è il nome del tuo repository.
  • REPO_OWNER è il nome utente del proprietario del repository.
  • BRANCH_PATTERN è il nome del ramo nel repository su cui invocare la compilazione.
  • TAG_PATTERN è il nome del tag nel repo per invocare la compilazione.
  • BUILD_CONFIG_FILE è il percorso del file di configurazione della compilazione.
  • SERVICE_ACCOUNT è l'indirizzo email associato al tuo account di servizio. Se non includi questo flag, viene utilizzato il service account Cloud Build legacy se è disponibile per il tuo progetto.
  • (Facoltativo) --require-approval è il flag da includere per configurare l'attivatore in modo che richieda l'approvazione.
  • (Facoltativo) --include-logs-with-status è un flag che puoi specificare per mostrare i log di compilazione per i tuoi repository. Questo flag è supportato per le build dai repository GitHub e GitHub Enterprise.

Per un elenco completo dei flag, consulta la documentazione di riferimento gcloud su come creare attivatori per GitHub.

Dopo aver eseguito il comando gcloud per creare un trigger utilizzando Cloud Source Repositories o GitHub, dovresti visualizzare un output simile al seguente:

  NAME         CREATE_TIME                STATUS
  trigger-001  2019-10-30T20:45:03+00:00

Testare un trigger di build

Per testare manualmente un attivatore di compilazione:

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina degli trigger

  2. Individua il trigger nell'elenco e fai clic su Esegui trigger.

Ignorare un trigger di build

In alcuni casi, potresti voler apportare una modifica al codice sorgente, ma non vuoi invocare una compilazione. Ad esempio, potresti non voler invocare una compilazione quando aggiorni la documentazione o i file di configurazione.

In questi casi, puoi includere [skip ci] o [ci skip] nel messaggio del commit e non verrà invocata una compilazione.

Se vuoi eseguire in un secondo momento una compilazione su quel commit, utilizza il pulsante Esegui trigger nella pagina Trigger.

Inclusione della cronologia del repository in una compilazione

Per compilare il codice sorgente in un repository Git, Cloud Build esegue un clone superficiale del repository. Ciò significa che solo il singolo commit che ha avviato la compilazione viene sottoposto a check-out nello spazio di lavoro per la compilazione. Cloud Build non controlla altri branch o la cronologia. Questo viene fatto per motivi di efficienza, in modo che le build non debbano attendere di recuperare l'intero repository e la cronologia solo per generare un singolo commit.

Se vuoi includere più della cronologia del tuo repo nella build, aggiungi un passaggio di compilazione nel file di configurazione della build per "annullare l'estrazione" del clone. Ad esempio:

steps:
- name: gcr.io/cloud-builders/git
  args: ['fetch', '--unshallow']
...

Per ulteriori informazioni su git fetch, consulta la documentazione di git. Per istruzioni su come scrivere un file di configurazione della build, consulta la Panoramica della configurazione della build.

Invio di nuovo di una build per l'approvazione

Se la compilazione è stata rifiutata, puoi inviarla di nuovo per l'approvazione seguendo questi passaggi nella console Google Cloud :

  1. Apri la pagina Cronologia Cloud Build nella console Google Cloud .

    Apri la pagina Cronologia di Cloud Build

  2. Fai clic sull'ID della build che vuoi inviare di nuovo per l'approvazione.

  3. Fai clic su Ricompila nella parte superiore della pagina per inviare nuovamente la compilazione per l'approvazione.

La compilazione verrà avviata quando un utente con le autorizzazioni necessarie la approverà. Per approfondire le approvazioni di Cloud Build, consulta Configurare le build all'approvazione.

Aggiornamento di un trigger di build

Console

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina Trigger build

  2. Seleziona il progetto dal menu a discesa del selettore progetti nella parte superiore della pagina.

  3. Fai clic su Apri.

  4. Individua la riga con l'attivatore da aggiornare.

  5. Fai clic sul menu (tre puntini verticali) all'estremità destra della riga.

  6. Seleziona Modifica.

gcloud

Per aggiornare un attivatore:

  1. Esporta l'attivatore che vuoi aggiornare:

     gcloud beta builds triggers export TRIGGER_NAME --destination=EXPORT_PATH
    

    Dove:

    • TRIGGER_NAME è il nome dell'attivatore.
    • EXPORT_PATH è il percorso in cui vuoi esportare l'attivatore. Ad esempio, puoi specificare il percorso come examples/trigger.yaml. Tieni presente che il nome del file dell'attivatore deve avere l'estensione .yaml.
  2. Apri il file contenente l'attivatore esportato.

    Il file sarà simile al seguente:

     createTime: '2022-05-26T21:56:11.830784153Z'
     filename: cloudbuild.yaml
     github:
       name: cloud-build-example
       owner: main
       push:
         branch: master
     id: 86201062-3b14-4b6a-a2fb-4ee924e8b1dd
     # remove field name and value to not show build logs
     includeBuildLogs: INCLUDE_BUILD_LOGS_WITH_STATUS
     name: trigger-001
    
  3. Modifica manualmente il file per aggiornare l'attivatore.

    Per visualizzare i campi che puoi aggiungere o rimuovere dall'attivatore, consulta la risorsa trigger.

  4. Salva il file.

  5. Importa l'attivatore:

     gcloud builds triggers import --source=IMPORT_PATH
    

    Dove:

    • IMPORT_PATH è il percorso dell'attivatore che vuoi importare.

L'attivatore di compilazione è stato aggiornato.

Disattivare un trigger di build

Console

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina Trigger build

  2. Seleziona il progetto dal menu a discesa del selettore progetti nella parte superiore della pagina.

  3. Fai clic su Apri.

  4. Individua la riga con l'attivatore che vuoi disattivare.

  5. Fai clic sul menu (tre puntini verticali) all'estremità destra della riga.

  6. Seleziona Disable (Disattiva).

gcloud

Per disattivare un attivatore:

  1. Esporta l'attivatore che vuoi disattivare:

     gcloud beta builds triggers export TRIGGER_NAME --destination=EXPORT_PATH
    

    Dove:

    • TRIGGER_NAME è il nome dell'attivatore.
    • EXPORT_PATH è il percorso in cui vuoi esportare l'attivatore. Ad esempio, puoi specificare il percorso come examples/trigger.yaml. Tieni presente che il nome del file dell'attivatore deve avere l'estensione .yaml.
  2. Apri il file contenente l'attivatore esportato.

    Il file sarà simile al seguente:

     createTime: '2020-02-21T20:02:50.215599013Z'
     description: Push to any branch
     filename: cloudbuild.yaml
     github:
       name: example-repo-name
       owner: example-owner
       push:
         branch: .*
     id: example-id
     name: Push-to-any-branch
     tags:
     - github-default-push-trigger
    
  3. Aggiungi il campo disabled alla fine del file e imposta il valore su True.

     disabled: True
    
  4. Salva il file.

  5. Importa l'attivatore:

     gcloud builds triggers import --source=IMPORT_PATH
    

    Dove:

    • IMPORT_PATH è il percorso dell'attivatore che vuoi importare.

Il trigger di compilazione è ora disattivato.

La disattivazione di un trigger non comporta la sua eliminazione. Per eliminare un trigger, consulta Eliminare un trigger di compilazione. Un attivatore può essere riattivato impostando lo stato su Attivato.

Eliminazione di un trigger di build

Console

  1. Apri la pagina Trigger nella console Google Cloud .

    Apri la pagina Trigger build

  2. Seleziona il progetto dal menu a discesa del selettore progetti nella parte superiore della pagina.

  3. Fai clic su Apri.

  4. Individua la riga con l'attivatore da eliminare.

  5. Fai clic sul menu (tre puntini verticali) all'estremità destra della riga.

  6. Seleziona Elimina.

gcloud

Per eliminare un trigger, esegui il seguente comando:

  gcloud builds triggers delete TRIGGER_NAME

Dove:

  • TRIGGER_NAME è il nome dell'attivatore.

Per un elenco completo dei flag, consulta la documentazione di riferimento gcloud su come eliminare gli attivatori.

Implicazioni per la sicurezza degli trigger di compilazione

L'account di servizio configurato per un trigger di compilazione può fornire autorizzazioni elevate al momento della compilazione agli utenti che utilizzano gli trigger per richiamare una compilazione. Questo si applica sia all'account di servizio predefinito di Cloud Build sia agli account di servizio specificati dall'utente. Tieni presente le seguenti implicazioni per la sicurezza quando utilizzi gli attivatori di compilazione:

  • Un utente senza accesso al tuo progetto Cloud, ma con accesso in scrittura al repository associato agli trigger di compilazione nel progetto, avrà le autorizzazioni per modificare il codice in fase di compilazione.
  • Se utilizzi gli trigger per richieste di pull di GitHub, qualsiasi utente con accesso in lettura al repository può inviare una richiesta di pull, il che può comportare l'esecuzione di una build che include modifiche al codice nella richiesta di pull. Per scoprire come disattivare questo comportamento per gli trigger delle richieste di pull di GitHub, consulta la sezione Creare trigger GitHub.

È buona norma di sicurezza creare un account di servizio con solo i ruoli obbligatori per l'attivatore. Per saperne di più, consulta Configurare gli account di servizio specificati dall'utente. Per scoprire di più sull'account di servizio Cloud Build precedente e sulle relative autorizzazioni associate, consulta Account di servizio Cloud Build.

Passaggi successivi