Build-Logs speichern und verwalten

Wenn Sie Builds ausführen, erfasst und speichert Cloud Build Ihre Build-Logs. Auf dieser Seite wird erläutert, wie Sie Build-Logs speichern, aufrufen und löschen.

Speicherort für Build-Logs auswählen

Sie können Cloud Build so konfigurieren, dass Build-Logs in Cloud Logging oder in Cloud Storage gespeichert werden. Fügen Sie dazu das Feld logging in Ihre Cloud Build-Konfigurationsdatei ein. Wenn Sie in der Build-Konfigurationsdatei kein logging-Feld angeben, speichert Cloud Build sowohl Build-Logs als auch Cloud Storage.

Mit den folgenden Schritten werden Build-Logs nur in Logging gespeichert:

Legen Sie in der Build-Konfigurationsdatei den Wert von logging auf CLOUD_LOGGING_ONLY fest:

YAML

steps:
- name: 'gcr.io/cloud-builders/docker'
  args: ['build', '-t', 'gcr.io/myproject/myimage', '.']
options:
  logging: CLOUD_LOGGING_ONLY

JSON

{
  "steps": [
  {
    "name": "gcr.io/cloud-builders/docker",
    "args": [
      "build",
      "-t",
      "gcr.io/myproject/myimage",
      "."
    ]
  }
  ],
  "options": {
    "logging": "CLOUD_LOGGING_ONLY"
  }
}

Verwenden Sie die Build-Konfigurationsdatei, um einen Build über die Befehlszeile, die API oder über Trigger zu starten.

Speichern von Build-Logs im von Google erstellten Standard-Bucket

Cloud Build speichert Ihre Build-Logs standardmäßig in einem von Google erstellten Cloud Storage-Bucket. Sie können die in dem von Google erstellten Cloud Storage-Bucket gespeicherten Build-Logs anzeigen, aber keine weiteren Änderungen daran vornehmen. Wenn Sie die volle Kontrolle über Ihren Log-Bucket benötigen, speichern Sie die Logs in einem vom Nutzer erstellten Cloud Storage-Bucket.

Build-Logs in einem vom Nutzer erstellten Bucket speichern

IAM-Berechtigungen:

Um Build-Logs in Ihrem eigenen Cloud-Storage-Bucket zu speichern, müssen Sie zuerst dem Cloud Build-Dienstkonto oder dem benutzerdefinierten Dienstkonto die erforderlichen IAM-Berechtigungen erteilen:

Wenn sich der Cloud Storage-Bucket und Cloud Build im selben Cloud-Projekt befinden und Sie das Cloud Build-Dienstkonto verwenden, hat Ihr Cloud Build-Dienstkonto standardmäßig die erforderlichen IAM-Berechtigungen. Sie müssen keine zusätzlichen Berechtigungen erteilen.
Wenn sich Ihr Cloud Storage-Bucket und Cloud Build im selben Cloud-Projekt befinden und Sie ein benutzerspezifisches Dienstkonto verwenden, gewähren Sie dem Dienstkonto die Rolle Storage-Administrator. Eine Anleitung zum Zuweisen einer Rolle zu einem Dienstkonto finden Sie unter Rollen für das Projekt zuweisen.
Wenn sich Ihr Cloud Storage-Bucket und Cloud Build in verschiedenen Cloud-Projekten befinden, weisen Sie dem Cloud Build-Dienstkonto die Rolle Storage-Administrator zu:
1. Zur Seite "IAM":
  
  IAM-Seite öffnen
2. Wählen Sie das Projekt aus, in dem Sie Builds mit Cloud Build ausführen.
3. Suchen Sie in der Tabelle mit den Berechtigungen nach der E-Mail-Adresse, die mit @cloudbuild.gserviceaccount.com endet, und notieren Sie sie. Dies ist Ihr Cloud Build-Dienstkonto.
4. Öffnen Sie die IAM-Seite in dem Projekt, in dem sich Ihr Cloud Storage-Bucket befindet:
  
  IAM-Seite öffnen
5. Klicken Sie auf Zugriff erlauben.
6. Geben Sie die E-Mail-Adresse des Cloud Build-Dienstkontos ein.
7. Wählen Sie Cloud Storage und dann Storage-Administrator aus.
8. Klicken Sie auf Speichern.

So geben Sie einen Cloud Storage-Bucket zum Speichern von Build-Logs an:

Erstellen Sie in Ihrem Cloud-Projekt einen Cloud Storage-Bucket zum Speichern Ihrer Build-Logs.

Fügen Sie der Build-Konfigurationsdatei das Feld logsBucket hinzu, das auf den Cloud Storage-Bucket verweist, den Sie zum Speichern von Build-Logs erstellt haben. Die folgende Build-Konfigurationsdatei enthält eine Anleitung zum Erstellen eines Container-Images und zum Speichern der Build-Logs in einem Bucket namens mylogsbucket:

YAML

    steps:
    - name: 'gcr.io/cloud-builders/docker'
      args: [ 'build', '-t', 'gcr.io/myproject/myimage', '.' ]
    logsBucket: 'gs://mylogsbucket'
    options:
      logging: GCS_ONLY

JSON

    {
      "steps": [
       {
         "name": "gcr.io/cloud-builders/docker",
         "args": [
           "build",
           "-t",
           "gcr.io/myproject/myimage",
           "."
         ]
       }
       ],
       "logsBucket": "gs://mylogsbucket",
       "options": {
         "logging": "GCS_ONLY"
       }
    }

Verwenden Sie die Build-Konfigurationsdatei, um einen Build über die Befehlszeile, die API oder über Trigger zu starten.

Wenn der Build abgeschlossen ist, speichert Cloud Build die Logs in dem Cloud Storage-Bucket, den Sie in der Build-Konfigurationsdatei angegeben haben.

Build-Logs ansehen

IAM-Berechtigungen:

Wenn sich Ihre Build-Logs in Logging befinden, gewähren Sie den Hauptkonten, die die Build-Logs einsehen möchten, die Rolle Log-Betrachter für das Projekt, in dem der Build konfiguriert ist:
1. Zur Seite "IAM":
  
  Seite "IAM" öffnen
2. Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
3. Suchen Sie in der Berechtigungstabelle nach der E-Mail-ID des Hauptkontos und klicken Sie auf das Stiftsymbol.
4. Wählen Sie die Rolle Logging > Log-Betrachter aus.
5. Klicken Sie auf Speichern.
Wenn sich Ihre Build-Logs im von Google erstellten Cloud Storage-Standard-Bucket befinden, weisen Sie Hauptkonten, die Build-Logs ansehen möchten, die Rolle Projektbetrachter für das Projekt zu, in dem der Build konfiguriert ist:
1. Zur Seite "IAM":
  
  Seite "IAM" öffnen
2. Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
3. Suchen Sie in der Berechtigungstabelle nach der E-Mail-ID des Hauptkontos und klicken Sie auf das Stiftsymbol.
4. Wählen Sie Projekt und dann Betrachter aus.
5. Klicken Sie auf Speichern.
Hinweis: Mit den Rollen "Projektinhaber" und "Projektbearbeiter" können Hauptkonten auch Build-Logs aus dem standardmäßigen Cloud Storage-Bucket aufrufen. Das liegt daran, dass die Rolle "Inhaber" die Berechtigungen der Rolle "Bearbeiter" und die Rolle "Bearbeiter" die Berechtigungen der Rolle "Betrachter" enthält. Zum Aufrufen von Build-Logs im standardmäßigen Cloud Storage-Bucket empfehlen wir jedoch, die Rolle „Projektbetrachter“ zu gewähren, um dem Sicherheitsprinzip der geringsten Berechtigung zu entsprechen.
Hinweis: Speichern Sie Build-Logs in einem benutzerdefinierten Bucket, um zu vermeiden, dass die einfache Rolle „Projektbetrachter“ gewährt wird. Es wird insbesondere dann empfohlen, wenn Ihre Builds über Trigger aufgerufen werden und Sie nur Zugriff gewähren möchten, um Builds aufzurufen und den Fortschritt des Builds anzusehen.

Wenn sich Ihre Build-Logs in einem benutzerdefinierten Cloud Storage-Bucket befinden, weisen Sie Hauptkonten, die Build-Logs ansehen möchten, die Rolle Storage-Objekt-Betrachter zu:
1. Zur Seite "IAM":
  
  Seite "IAM" öffnen
2. Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
3. Suchen Sie in der Berechtigungstabelle nach der E-Mail-ID des Hauptkontos und klicken Sie auf das Stiftsymbol.
4. Wählen Sie die Rolle Cloud Storage und dann Storage-Objekt-Betrachter aus.
5. Klicken Sie auf Speichern.

So sehen Sie sich Build-Logs in Cloud Build an:

Console

Öffnen Sie die Cloud Build-Seite in der Google Cloud Console.

Zur Seite "Cloud Build"
Wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.
Wählen Sie im Drop-down-Menü Region die Region für den Build aus.
Klicken Sie auf der Seite Build-Verlauf auf einen bestimmten Build.
Klicken Sie auf der Seite Build-Details unter Schritte auf Build-Zusammenfassung, um Build-Logs für den gesamten Build aufzurufen, oder klicken Sie auf einen Build-Schritt, um Build-Logs für diesen Schritt aufzurufen.
Wenn Ihre Logs in Logging gespeichert sind, klicken Sie im Bereich Build-Log auf das Symbol , um die Logs im Log-Explorer aufzurufen.

gcloud

Führen Sie den Befehl gcloud builds log aus, wobei build-id die ID des Builds ist, für den Sie Build-Logs abrufen möchten. Die Build-ID wird am Ende des Übermittlungsprozesses für den Build angezeigt, wenn Sie gcloud builds submit ausführen, oder in der ID-Spalte, wenn Sie gcloud builds list ausführen.

gcloud builds log build-id

So sehen Sie sich Build-Logs in GitHub und GitHub Enterprise an:

Wenn Sie einen GitHub- oder GitHub Enterprise-Trigger erstellen und --include-logs-with-status als Option angegeben haben, können Sie Ihre Build-Logs in GitHub und GitHub Enterprise aufrufen.

So rufen Sie Build-Logs in GitHub und GitHub Enterprise auf:

Rufen Sie das mit dem Trigger verknüpfte Repository auf.
Rufen Sie die Liste der Commits auf.
Suchen Sie die Zeile des Commits, für den Sie Build-Logs ansehen möchten.
Klicken Sie in der Zeile Ihres Commits auf das Ergebnissymbol.

Eine Liste der mit Ihrem Commit verknüpften Prüfungen wird angezeigt.
Klicken Sie für die Zeile, für die Sie Build-Logs ansehen möchten, auf Details.

Daraufhin wird die Seite Zusammenfassung angezeigt, die mit Ihrem Commit verknüpft ist. Wenn Sie einen Trigger mit dem Flag --include-logs-with-status erstellt haben, werden Ihre Build-Logs im Abschnitt Details der Seite angezeigt.

Build-Logs löschen

Sie können keine Build-Logs im von Google erstellten Log-Bucket löschen.

So löschen Sie Build-Logs in einem vom Nutzer erstellten Log-Bucket:

Gewähren Sie dem Nutzer oder dem Dienstkonto, das Logs löscht, die Rolle Storage Object Admin.
Löschen Sie die Build-Logs gemäß der Anleitung zum Löschen von Cloud Storage-Objekten unter Objekte löschen.

So löschen Sie den vom Nutzer erstellten Log-Bucket:

Weisen Sie dem Nutzer oder dem Dienstkonto, das den Log-Bucket löscht, die Rolle Storage-Administrator zu.
Löschen Sie den Log-Bucket unter Verwendung der Anleitung zum Löschen von Buckets.

Nächste Schritte

Informationen zu Audit-Logs, die von Cloud Build erstellt wurden
Build-Ergebnisse aufrufen
Informationen zu Cloud Build-IAM-Berechtigungen.