Archivia e gestisci i log di build

Quando esegui le build, Cloud Build raccoglie e archivia i tuoi log di build. Questa pagina spiega come archiviare, visualizzare ed eliminare i log di compilazione.

Scegli dove archiviare i log di compilazione

Puoi configurare Cloud Build per archiviare i log di build in Cloud Logging o in Cloud Storage includendo logging nel file di configurazione di Cloud Build. Se non specifichi un campo logging nel file di configurazione di compilazione, Cloud Build archivia i log di compilazione sia in Logging sia in Cloud Storage.

I seguenti passaggi archiviano i log di compilazione solo in Logging:

  1. Nel file di configurazione di compilazione, imposta il valore di logging su CLOUD_LOGGING_ONLY:

    YAML 

    steps:
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.']
options:
  logging: CLOUD_LOGGING_ONLY

    JSON 

    {
  "steps": [
  {
    "name": "gcr.io/cloud-builders/docker",
    "args": [
      "build",
      "-t",
      "us-east1-docker.pkg.dev/myproject/myimage",
      "."
    ]
  }
  ],
  "options": {
    "logging": "CLOUD_LOGGING_ONLY"
  }
}

  2. Utilizza il file di configurazione della build per avviare una build utilizzando la riga di comando, l'API o gli attivatori.

Archivia i log di build nel bucket predefinito creato da Google

Per impostazione predefinita, Cloud Build archivia i log di build in un nel bucket Cloud Storage. Puoi visualizzare i log di compilazione archiviati nel bucket Cloud Storage creato da Google, ma non puoi apportare altre modifiche. Se richiedono il controllo completo del bucket di log, archivia i log in un file nel bucket Cloud Storage.

Archivia i log di compilazione in un bucket creato dall'utente

Autorizzazioni IAM:

Per archiviare i log di build nel tuo bucket Cloud Storage, devi prima concedere le autorizzazioni IAM necessarie per l'account di servizio che stai per la build:

  • Se il bucket Cloud Storage e Cloud Build si trovano nello stesso progetto Google Cloud e utilizzi l'account di servizio Cloud Build legacy, quest'ultimo dispone per impostazione predefinita delle autorizzazioni IAM necessarie. Non è necessario concedere altre autorizzazioni.

  • In tutti gli altri casi, concedi il ruolo Storage Admin all'account di servizio che utilizzati per la build:

    1. Apri la pagina IAM nel progetto in cui Cloud Storage in cui si trova il seguente bucket:

      Apri la pagina IAM

    2. Fai clic su Concedi accesso.

    3. Inserisci l'indirizzo email dell'account di servizio.

    4. Seleziona Cloud Storage > Amministratore dello spazio di archiviazione.

    5. Fai clic su Salva.

Per specificare un bucket Cloud Storage in cui archiviare i log di compilazione:

  1. Nel tuo progetto Google Cloud, crea un bucket Cloud Storage senza che sia impostato alcun criterio di conservazione per archiviare i log di build.

  2. Nel file di configurazione della build, aggiungi un campo logsBucket che rimandi al bucket Cloud Storage che hai creato per archiviare i log di build. Il seguente file di configurazione di esempio della build contiene istruzioni per creare un'immagine container e archiviare i log di compilazione in un bucket denominato mylogsbucket:

    YAML 

        steps:
    - name: 'gcr.io/cloud-builders/docker'
      args: [ 'build', '-t', 'us-east1-docker.pkg.dev/myproject/myimage', '.' ]
    logsBucket: 'gs://mylogsbucket'
    options:
      logging: GCS_ONLY

    JSON 

        {
      "steps": [
       {
         "name": "gcr.io/cloud-builders/docker",
         "args": [
           "build",
           "-t",
           "us-east1-docker.pkg.dev/myproject/myimage",
           "."
         ]
       }
       ],
       "logsBucket": "gs://mylogsbucket",
       "options": {
         "logging": "GCS_ONLY"
       }
    }

  3. Utilizza il file di configurazione di compilazione per avviare una build utilizzando la riga di comando, l'API o attivatori.

Al completamento della build, Cloud Build archivia i log Bucket Cloud Storage specificato nel file di configurazione della build.

Archivia i log di compilazione in un bucket di proprietà dell'utente e a livello di regione

Per impostazione predefinita, Cloud Build archivia i log di compilazione in una regione specificata da Google che potrebbe essere diversa dalla posizione in cui esegui una compilazione. L'opzione defaultLogsBucketBehavior consente di configurare Cloud Build in modo che utilizzi un bucket di log predefinito all'interno del tuo progetto e nella stessa regione della build. Questa configurazione ti offre un maggiore controllo sulla posizione dei dati dei log, il che può aiutarti a rispettare i requisiti di residenza dei dati.

L'archiviazione dei log nel tuo progetto comporta un costo. Per informazioni dettagliate sui prezzi, consulta la pagina Prezzi di Cloud Storage.

Configura Cloud Build in modo che utilizzi i log di proprietà dell'utente e regionali:

  1. Concedi le autorizzazioni IAM necessarie.

    • Se utilizzi l'account di servizio legacy di Cloud Build, L'account di servizio legacy di Cloud Build dispone della funzionalità IAM necessaria autorizzazioni predefinite. Non è necessario concedere autorizzazioni aggiuntive.

    • Per gli altri account di servizio, concedi il ruolo Storage Admin alla l'account di servizio che stai utilizzando per la build. Per istruzioni su come concedere una ruolo a un account di servizio, consulta Concessione di ruoli nella progetto.

  2. Nella configurazione della build, aggiungi l'opzione defaultLogsBucketBehavior e imposta il valore su REGIONAL_USER_OWNED_BUCKET:

    YAML 

    steps:
- name: 'gcr.io/cloud-builders/docker'
  args: [ 'build', '-t', 'us-central1-docker.pkg.dev/myproject/myrepo/myimage', '.' ]
options:
  defaultLogsBucketBehavior: REGIONAL_USER_OWNED_BUCKET

    JSON 

    {
  "steps": [
    {
      "name": "gcr.io/cloud-builders/docker",
      "args": [
        "build",
        "-t",
        "us-central1-docker.pkg.dev/myproject/myrepo/myimage",
        "."
      ]
    }
    ],
    "options": {
      "defaultLogsBucketBehavior": "REGIONAL_USER_OWNED_BUCKET"
    }
}

  3. Utilizza il file di configurazione della build per avviare una build utilizzando la riga di comando, l'API o gli attivatori.

    Quando esegui la build, Cloud Build crea il nuovo bucket di log nella regione in cui stai eseguendo la build, quindi memorizza i log di build in questo bucket. Le build successive nello stesso progetto e nella stessa regione utilizzeranno il bucket esistente per impostazione predefinita.

Se imposti l'opzione defaultLogsBucketBehavior e poi crei build in più regioni, Cloud Build crea più bucket per i log di compilazione.

I log di build regionalizzati archiviati nel tuo progetto non hanno criteri di conservazione. Questa impostazione è immutabile.

Precedenza tra le impostazioni dei log

Se aggiungi l'opzione defaultLogsBucketBehavior a un file di configurazione di compilazione esistente e hai configurato in precedenza le opzioni logging o logsBucket, ti consigliamo di eliminare queste impostazioni per evitare conflitti tra le impostazioni.

Nello specifico, defaultLogsBucketBehavior non funzionerà se hai configurato:

  • logging: CLOUD_LOGGING_ONLY per archiviare i log di compilazione in Cloud Logging.
  • logging: NONE per disattivare il logging.

Quando esegui una build senza opzioni di logging impostate nella configurazione di build, Cloud Build imposta logging: LEGACY e archivia i log nel bucket Cloud Storage predefinito creato da Google. Se aggiungi defaultLogsBucketBehavior: REGIONAL_USER_OWNED_BUCKET, questa opzione sostituisce logging: LEGACY.

Visualizza i log di compilazione

Autorizzazioni IAM:

  • Se i log di compilazione si trovano in Logging, concedi il ruolo Visualizzatore log al progetto in cui è configurata la compilazione alle entità che vogliono visualizzare i log di compilazione:

    1. Apri la pagina IAM:

      Apri la pagina IAM

    2. Seleziona il progetto e fai clic su Apri.

    3. Nella tabella delle autorizzazioni, individua l'ID email dell'entità e fai clic su sull'icona a forma di matita.

    4. Seleziona Logging > Visualizzatore log.

    5. Fai clic su Salva.

  • Se i log di build si trovano nel bucket Cloud Storage predefinito creato da Google, Concedi il ruolo Visualizzatore progetto nel progetto in cui è configurata la build. alle entità che vogliono visualizzare i log di build:

    1. Apri la pagina IAM:

      Apri la pagina IAM

    2. Seleziona il progetto e fai clic su Apri.

    3. Nella tabella delle autorizzazioni, individua l'ID indirizzo email dell'entità e fai clic sull'icona a forma di matita.

    4. Seleziona il ruolo Progetto > Visualizzatore.

    5. Fai clic su Salva.

    Se i log di compilazione si trovano in un bucket Cloud Storage creato o di proprietà dell'utente, concedi il ruolo Visualizzatore oggetti Storage agli entità che vogliono visualizzare i log di compilazione:

    1. Apri la pagina IAM:

      Apri la pagina IAM

    2. Seleziona il progetto e fai clic su Apri.

    3. Nella tabella delle autorizzazioni, individua l'ID indirizzo email dell'entità e fai clic sull'icona a forma di matita.

    4. Seleziona Cloud Storage > Visualizzatore oggetti Storage.

    5. Fai clic su Salva.

Per visualizzare i log di build in Cloud Build:

Console

  1. Apri la pagina Cloud Build nella console Google Cloud.

    Apri la pagina di Cloud Build

  2. Seleziona il progetto e fai clic su Apri.

  3. Nel menu a discesa Regione, seleziona la regione per la tua build.

  4. Nella pagina Cronologia build, fai clic su una build specifica.

  5. Nella pagina Dettagli build, fai clic su Riepilogo build in Passaggi per visualizzare i log di build per l'intera build o fai clic su un passaggio di build per visualizzare i log di build relativi a quel passaggio.

    Screenshot dei log di compilazione nella pagina Dettagli compilazione

  6. Se i log sono archiviati in Logging, nel riquadro Crea log Fai clic sull'icona per visualizzare i log in Esplora log.

    Screenshot dei log di build in Esplora log

gcloud

Esegui il comando gcloud builds log, dove build-id è l'ID della compilazione per la quale vuoi recuperare i log di compilazione. L'ID build viene visualizzato al termine dell'invio della build il processo quando esegui gcloud builds submit o nella colonna ID quando esegui gcloud builds list.

gcloud builds log build-id

Per visualizzare i log di build in GitHub e GitHub Enterprise:

Se crei un trigger GitHub o GitHub Enterprise e specificato --include-logs-with-status come opzione, puoi visualizzare i log di build in GitHub e GitHub Aziende.

Per visualizzare i log di compilazione in GitHub e GitHub Enterprise:

  1. Vai al repository associato al tuo trigger.

  2. Vai all'elenco dei commit.

  3. Individua la riga del commit per cui vuoi visualizzare i log di build.

  4. Fai clic sull'icona del risultato nella riga del commit.

    Vedrai un elenco di controlli associati al commit.

  5. Fai clic su Dettagli per la riga di cui vuoi visualizzare i log di compilazione.

    Verrà visualizzata la pagina Riepilogo associata al tuo commit. Se hai creato un trigger utilizzando il comando --include-logs-with-status flag, vedrai dei log di build visualizzati nella sezione Dettagli della pagina.

Eliminare i log di compilazione

Non puoi eliminare i log di compilazione nel bucket di log creato da Google.

Per eliminare i log di compilazione in un bucket di log creato dall'utente:

  1. Concedi il ruolo Amministratore oggetti Storage all'utente o all'account di servizio l'eliminazione dei log.

  2. Elimina i log di build utilizzando le istruzioni per l'eliminazione Oggetti Cloud Storage in Eliminazione di oggetti.

Per eliminare il bucket dei log creato dall'utente:

  1. Concedi il ruolo Amministratore archiviazione all'utente o all'account di servizio che elimina il bucket dei log.

  2. Elimina il bucket dei log seguendo le istruzioni per eliminare un bucket in Eliminare i bucket.

Passaggi successivi