Créer et transférer une image Docker avec Cloud Build

Avant de commencer

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

5. Install the Google Cloud CLI.

6. To initialize the gcloud CLI, run the following command:

   gcloud init

7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

8. Make sure that billing is enabled for your Google Cloud project.

9. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

10. Install the Google Cloud CLI.

11. To initialize the gcloud CLI, run the following command:

    gcloud init

12. Assurez-vous que le compte de service Compute Engine par défaut dispose des autorisations suffisantes.
1. Ajoutez le rôle storage.objectUser :

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/storage.objectUser"
   

2. Ajouter le rôle artifactregistry.writer :

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/artifactregistry.writer"
   

Si vous ne parvenez pas à ajouter l'un de ces rôles, contactez l'administrateur de votre projet.

3. Ajoutez le rôle iam.serviceAccountUser, qui inclut l'autorisation actAs pour le déploiement dans l'environnement d'exécution:

   gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/iam.serviceAccountUser" \
       --project=PROJECT_ID
   

Préparer des fichiers sources à compiler

Vous aurez besoin d'un exemple de code source à empaqueter dans une image de conteneur. Dans cette section, vous allez créer un script shell et un fichier Dockerfile. Un fichier Dockerfile est un document texte qui contient des instructions permettant à Docker de créer une image.

1. Ouvrez une fenêtre de terminal.

2. Créez un répertoire nommé quickstart-docker et accédez-y :

   mkdir quickstart-docker
   cd quickstart-docker
   

3. Créez un fichier nommé quickstart.sh avec le contenu suivant :

   echo "Hello, world! The time is $(date)."

4. Créez un fichier nommé Dockerfile avec le contenu suivant :

   FROM alpine
   COPY quickstart.sh /
   CMD ["/quickstart.sh"]

5. Dans la fenêtre de terminal, exécutez la commande suivante pour rendre quickstart.sh exécutable :

   chmod +x quickstart.sh
   

Créer un dépôt Docker dans Artifact Registry

1. Créez un dépôt Docker nommé quickstart-docker-repo à l'emplacement us-west2, avec comme description "dépôt Docker" :

   gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
       --location=us-west2 --description="Docker repository"
   

2. Vérifiez que votre dépôt a bien été créé :

   gcloud artifacts repositories list
   

   Vous verrez quickstart-docker-repo dans la liste des dépôts affichés.

Créer une image à l'aide de Dockerfile

Cloud Build vous permet de créer une image Docker à l'aide d'un fichier Dockerfile. Vous n'avez pas besoin d'un fichier de configuration Cloud Build distinct.

Pour compiler à l'aide d'un fichier Dockerfile :

1. Obtenez l'ID de votre projet Google Cloud en exécutant la commande suivante:

   gcloud config get-value project
   

2. Exécutez la commande suivante à partir du répertoire contenant quickstart.sh et Dockerfile:

   gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1
   

Une fois la compilation terminée, un résultat semblable aux lignes suivantes doit s'afficher :

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Vous venez de créer une image Docker nommée quickstart-image à l'aide d'un fichier Dockerfile et avez transféré l'image vers Artifact Registry.

Créer une image à l'aide d'un fichier de configuration de compilation

Dans cette section, vous allez utiliser un fichier de configuration Cloud Build pour créer la même image Docker que ci-dessus. Le fichier de configuration de compilation demande à Cloud Build d'effectuer des tâches conformes à vos spécifications.

1. Dans le même répertoire contenant quickstart.sh et Dockerfile, créez un fichier nommé cloudbuild.yaml avec le contenu suivant. Ce fichier est votre fichier de configuration de compilation. Au moment de la compilation, Cloud Build remplace automatiquement $PROJECT_ID par l'ID de votre projet.

   steps:
   - name: 'gcr.io/cloud-builders/docker'
     script: |
       docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
     automapSubstitutions: true
   images:
   - 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

2. Démarrez la compilation en exécutant la commande suivante :

   gcloud builds submit --region=us-west2 --config cloudbuild.yaml
   

Une fois la compilation terminée, un résultat semblable aux lignes suivantes doit s'afficher :

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Vous venez de créer quickstart-image à l'aide du fichier de configuration de compilation et vous avez ensuite transféré l'image dans Artifact Registry.

Afficher les informations sur le build

1. Ouvrez la page Cloud Build dans la console Google Cloud.

   Ouvrir la page Cloud Build

2. Si nécessaire, sélectionnez votre projet et cliquez sur Ouvrir.

   La page Build history (Historique de compilation) s'affiche :

   

3. Si nécessaire, sélectionnez us-west2 dans le menu déroulant Région pour afficher les builds dans cette région.

   Deux builds sont listés, un pour chacun des builds que vous avez exécutés dans ce guide de démarrage rapide.

4. Cliquez sur l'un des builds.

   La page Informations sur le build s'affiche :

5. Pour afficher les artefacts de votre compilation, cliquez sur Build Artifacts (Artefacts de compilation) sous Build Summary (Résumé de la compilation).

   Un résultat semblable aux lignes suivantes s'affiche :

   

   Vous pouvez télécharger votre journal de compilation et afficher les détails de votre image dans Artifact Registry à partir de cette page.