Como armazenar e gerenciar registros de build

Quando você executa compilações, o Cloud Build coleta e armazena seus registros de build. Esta página explica como armazenar, visualizar e excluir registros de build.

Como escolher onde armazenar os registros de build

Por padrão, o Cloud Build armazena registros de build no Logging e no Cloud Storage. No arquivo de configuração do Cloud Build, adicione um campo logging para armazenar registros de build no Logging ou no Cloud Storage. Para armazenar registros de build somente no Cloud Logging:

  1. No arquivo de configuração da compilação, defina o campo loggingMode como CLOUD_LOGGING_ONLY:

    YAML

    steps:
    - name: 'gcr.io/cloud-builders/docker'
      args: ['build', '-t', 'gcr.io/myproject/myimage', '.']
    options:
      logging: CLOUD_LOGGING_ONLY
    

    JSON

    {
      "steps": [
      {
        "name": "gcr.io/cloud-builders/docker",
        "args": [
          "build",
          "-t",
          "gcr.io/myproject/myimage",
          "."
        ]
      }
      ],
      "options": {
        "logging": "CLOUD_LOGGING_ONLYY"
      }
    }
    
  2. Use o arquivo de configuração de build para iniciar manualmente um build ou para automatizar builds usando acionadores.

Como armazenar registros de build no bucket padrão criado pelo Google

Por padrão, o Cloud Build armazena os registros de build em um bucket do Cloud Storage criado pelo Google. É possível visualizar o armazenamento de registros de build no bucket do Cloud Storage criado pelo Google, mas não é possível fazer outras alterações nele. Se você precisar de controle total sobre seu bucket de registros, armazene os registros em um bucket do Cloud Storage criado pelo usuário.

Como armazenar registros de build em um bucket criado pelo usuário

Permissões do IAM:

Para armazenar registros de versão no seu próprio bucket do Cloud Storage, primeiro conceda as permissões de IAM necessárias à conta de serviço do Cloud Build ou ao serviço especificado pelo usuário conta:

  • Se o bucket do Cloud Storage e o Cloud Build estiverem no mesmo projeto do Cloud, sua conta de serviço do Cloud Build terá as permissões de IAM necessárias por padrão. Você não precisa conceder permissões adicionais.

  • Se você estiver usando uma conta de serviço especificada pelo usuário, conceda o papel Administrador do Storage à conta de serviço. Para ver instruções sobre como conceder um papel a uma conta de serviço, consulte Como adicionar usuários.

  • Se o bucket do Cloud Storage e o Cloud Build estiverem em projetos diferentes do Cloud, conceda o papel Administrador do Storage à conta de serviço do Cloud Build:

    1. Abra a página do IAM:

      Abra a página do IAM

    2. Selecione o projeto em que você está executando o build usando o Cloud Build.

    3. Na tabela de permissões, localize o endereço de e-mail que termina com @cloudbuild.gserviceaccount.com e anote-o. Esta é sua conta de serviço do Cloud Build.

    4. Abra a página "IAM" no projeto em que o bucket do Cloud Storage está localizado:

      Abra a página do IAM

    5. Clique em Add.

    6. Digite o endereço de e-mail da conta de serviço do Cloud Build.

    7. Selecione Cloud Storage > Administrador do Storage.

    8. Clique em Save.

Para especificar um bucket do Cloud Storage para armazenar registros de builds:

  1. No projeto do Cloud, crie um bucket do Cloud Storage para armazenar os registros de build.

  2. No arquivo de configuração, adicione um campo logsBucket que aponte para o bucket do Cloud Storage criado para armazenar registros da build. O arquivo de configuração de build a seguir contém instruções para criar uma imagem de contêiner e armazenar os registros de build em um bucket chamado mylogsbucket:

    YAML

        steps:
        - name: 'gcr.io/cloud-builders/docker'
          args: [ 'build', '-t', 'gcr.io/myproject/myimage', '.' ]
        logsBucket: 'gs://mylogsbucket'
    

    JSON

        {
          "steps": [
           {
             "name": "gcr.io/cloud-builders/docker",
             "args": [
               "build",
               "-t",
               "gcr.io/myproject/myimage",
               "."
             ]
           }
           ],
           "logsBucket": "gs://mylogsbucket"
        }
    
  3. Use o arquivo de configuração de build para iniciar manualmente um build ou para automatizar builds usando acionadores.

Quando o build é concluído, o Cloud Build armazena os registros no bucket do Cloud Storage especificado no arquivo de configuração de build.

Como visualizar registros de build

Permissões do IAM:

  • Se os registros de build estiverem no bucket padrão do Cloud Storage criado pelo Google, conceda o papel Visualizador de projetos no projeto em que o build está configurado para membros que querem visualizá-los:

    1. Abra a página do IAM:

      Abrir a página do IAM

    2. Selecione o projeto e clique em Abrir.

    3. Na tabela de permissões, localize o ID de e-mail do membro e clique no ícone de lápis.

    4. Selecione o papel Projeto > Leitor.

    5. Clique em Save.

    Se os registros de build estiverem em um bucket do Cloud Storage especificado pelo usuário, conceda o papel Visualizador de objetos do Storage aos membros que quiserem visualizá-los:

    1. Abra a página do IAM:

      Abrir a página do IAM

    2. Selecione o projeto e clique em Abrir.

    3. Na tabela de permissões, localize o ID de e-mail do membro e clique no ícone de lápis.

    4. Selecione o papel Cloud Storage > Visualizador de objetos do Storage.

    5. Clique em Save.

Para ver os registros de build:

Console

  1. Abra a página do Cloud Build no Console do Google Cloud.

    Abra a página do Cloud Build

  2. Selecione o projeto e clique em Abrir.

  3. Na página Histórico de build, clique em um build específica.

  4. Na página Detalhes do build, em Etapas, clique em Resumo do build para ver os registros de build inteiros ou clique em uma etapa do build para ver registros de build dessa etapa.

    Captura de tela dos registros de build na página "Detalhes do build"

gcloud

Execute o comando gcloud builds log, em que build-id é o ID da versão para que você quer receber registros de versão. O ID do build é exibido no final do processo de envio da build quando você executa gcloud builds submit ou na coluna "ID" quando você executa gcloud builds list.

gcloud builds log build-id

Como excluir registros de build

Não é possível excluir os registros de build no bucket de registros criado pelo Google.

Para excluir os registros da build em um bucket de registros criado pelo usuário:

  1. Conceda o papel Administrador de objetos do Storage ao usuário ou à conta de serviço que exclua os registros.

  2. Exclua os registros de build seguindo as instruções para excluir objetos do Cloud Storage em Como excluir objetos.

Para excluir o bucket de registros criados pelo usuário:

  1. Conceda o papel Administrador do Storage ao usuário ou à conta de serviço excluindo o bucket de registros.

  2. Exclua o bucket de registros usando as instruções para excluir um bucket em Como excluir buckets.

A seguir