Cloud Build ti consente di configurare trigger che non eseguono immediatamente una build, ma la contrassegnano come in attesa fino all'approvazione. Se un utente con autorizzazioni approva una build in attesa, la build verrà avviata. Se l'approvazione viene rifiutata, la compilazione non verrà avviata.
Questa pagina spiega come approvare o rifiutare manualmente le build. Per scoprire come configurare un attivatore che richiede l'approvazione, consulta Creare un attivatore di build.
Prima di iniziare
-
Enable the Cloud Build API.
Installa Google Cloud CLI.
Se non l'hai ancora fatto, crea un attivatore di compilazione configurato per richiedere l'approvazione.
Concessione di autorizzazioni
Se un utente dispone del ruolo Editor di Cloud Build, ha le autorizzazioni per aggiornare un trigger in modo che richieda o meno l'approvazione. Per scoprire di più sulle autorizzazioni di Cloud Build, consulta IAM e autorizzazioni. Per concedere a un utente l'autorizzazione per approvare le build all'interno del progetto, l'utente deve disporre del ruolo Approvatore Cloud Build.
Per aggiungere il ruolo Approvatore Cloud Build:
Apri la pagina IAM nella console Google Cloud.
Fai clic su Concedi accesso.
Viene visualizzato il riquadro Concedi l'accesso.
Nella sezione Aggiungi entità, aggiungi gli utenti a cui concedere l'autorizzazione per concedere l'approvazione per le build in attesa nel tuo progetto.
Devi aggiungere uno o più principali in questa sezione. Se ti aggiungi come amministratore, tieni presente che dovrai comunque approvare manualmente una compilazione in attesa se l'attivatore è soggetto a approvazione.
Nella sezione Assegna i ruoli, seleziona Cloud Build > Approvatore Cloud Build.
Gli utenti che hai specificato ora hanno accesso per approvare o rifiutare le build in attesa.
Approvazione delle build
Per approvare una compilazione in attesa nella console Google Cloud:
Apri la pagina Dashboard di Cloud Build nella console Google Cloud.
Se hai build da approvare, nella parte superiore della pagina viene visualizzato un messaggio con il numero di build in attesa della tua approvazione. A destra del messaggio, fai clic su Visualizza build per visualizzare l'elenco delle build in attesa della tua approvazione.
Fai clic sulle caselle di controllo delle build che vuoi approvare. Puoi selezionare più build da approvare o una singola build da approvare.
Nella parte superiore della pagina, fai clic su Approva per approvare le build selezionate.
Prima dell'avvio della compilazione, viene visualizzata la finestra di dialogo Approva compilazione. Nella finestra di dialogo, puoi aggiungere un messaggio facoltativo e un URL da visualizzare insieme all'approvazione della build. Per includere un URL, fai clic su Mostra altre opzioni per inserire un URL.
Nella finestra di dialogo, fai clic su Approva per approvare la compilazione.
Una volta approvata, la compilazione inizierà immediatamente. Se il criterio
dell'organizzazione
(constraints/cloudbuild.allowedIntegrations
) nega l'accesso al
repository collegato, il criterio sostituirà l'approvazione. Per scoprire di più, consulta Le build di Gate si basano sulle norme dell'organizzazione.
Per approvare una build in attesa utilizzando gcloud commands
, esegui il seguente comando
nella finestra del terminale:
gcloud builds approve BUILD_ID \
--project=PROJECT_ID \
--url=URL \
--comment=COMMENT
Sostituisci i valori segnaposto nei comandi precedenti con quanto segue:
BUILD_ID
è l'ID della build che vuoi approvare.PROJECT_ID
è l'ID progetto.- [Facoltativo]
URL
è l'URL contenente informazioni sull'approvazione, ad esempio un link a una richiesta JIRA. - [Facoltativo]
COMMENT
è il messaggio da visualizzare al momento dell'approvazione della build.
Una volta approvata, la compilazione inizierà immediatamente. Se è impostato il criterio dell'organizzazione per definire le build per le integrazioni consentite (constraints/cloudbuild.allowedIntegrations
), il criterio sostituirà l'approvazione. Per scoprire di più, consulta Applicare i criteri dell'organizzazione per creare gli attivatori.
Rifiutare le build
Per rifiutare una compilazione in attesa nella console Google Cloud:
Apri la pagina Dashboard di Cloud Build nella console Google Cloud.
Se hai build da approvare, nella parte superiore della pagina viene visualizzato un messaggio con il numero di build in attesa della tua approvazione. A destra del messaggio, fai clic su Visualizza build per visualizzare l'elenco delle build in attesa della tua approvazione.
Puoi selezionare più build da rifiutare o una singola build da rifiutare. Fai clic sulle caselle di controllo delle build che vuoi rifiutare.
Fai clic su Rifiuta nella parte superiore della pagina per rifiutare la compilazione.
Se rifiuti una build, questa non verrà avviata.
Per rifiutare una build in attesa utilizzando gcloud commands
, esegui il seguente comando
nella finestra del terminale:
gcloud builds reject BUILD_ID \
--project=PROJECT_ID \
--url=URL \
--comment=COMMENT
Sostituisci i valori segnaposto nei comandi precedenti con quanto segue:
BUILD_ID
è l'ID della build che vuoi rifiutare.PROJECT_ID
è l'ID progetto.- [Facoltativo]
URL
è l'URL contenente informazioni sul rifiuto, ad esempio un link a un ticket JIRA. - [Facoltativo]
COMMENT
è il messaggio da visualizzare in caso di rifiuto della build.
Se rifiuti una build, questa non verrà mai avviata.
Ricevere notifiche per le build in attesa di approvazione
Puoi utilizzare i notificatori di Cloud Build per ricevere notifiche sulle build in attesa utilizzando un notificatore gestito da Cloud Build, come Slack o un server SMTP, oppure creando il tuo notificatore.
Per configurare le notifiche:
Segui le istruzioni riportate in una delle seguenti pagine per configurare le notifiche per il servizio che ti interessa:
Quando configuri le notifiche utilizzando una delle pagine precedenti, devi configurare il sistema di notifica in modo che filtri le build con stato PENDING. Riceverai notifiche sulle build in attesa di approvazione. Nel seguente esempio di file di configurazione del notificatore SMTP, il campo di filtro utilizza Common Expression Language (CEL) per filtrare gli eventi di compilazione con stato PENDING:
apiVersion: cloud-build-notifiers/v1 kind: SMTPNotifier metadata: name: example-smtp-notifier spec: notification: filter: build.status == Build.Status.PENDING delivery: server: example.gmail.com port: 0000 sender: sender@example.com ...
Per visualizzare l'esempio completo, consulta il file di configurazione del notifier per il notifier SMTP.
Per eseguire il deployment del notifier, esegui il comando
gcloud run
nel terminale. L'esempio seguente esegue il deployment del notificatore SMTP utilizzando Cloud Run.gcloud run deploy example.gmail.com \ --image=us-east1-docker.pkg.dev/gcb-release/cloud-build-notifiers/smtp:latest \ --update-env-vars=CONFIG_PATH=smtp.yaml, PROJECT_ID=my-project
Ora dovresti ricevere notifiche per le build in attesa per il tuo servizio.
Passaggi successivi
- Scopri come creare e gestire i trigger di build.
- Scopri come visualizzare i risultati della build per gli trigger di build