Crea ed esegui il push di un'immagine Docker con Cloud Build

Prima di iniziare

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

5. Install the Google Cloud CLI.

6. To initialize the gcloud CLI, run the following command:

   gcloud init

7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

8. Make sure that billing is enabled for your Google Cloud project.

9. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

10. Install the Google Cloud CLI.

11. To initialize the gcloud CLI, run the following command:

    gcloud init

12. Assicurati che l'account di servizio Compute Engine predefinito disponga delle autorizzazioni necessarie.
1. Aggiungi il ruolo storage.objectUser:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/storage.objectUser"
   

2. Aggiungi il ruolo artifactregistry.writer:

   gcloud projects add-iam-policy-binding PROJECT_ID \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/artifactregistry.writer"
   

Se hai difficoltà ad aggiungere uno di questi ruoli, contatta l'amministratore del progetto.

3. Aggiungi il ruolo iam.serviceAccountUser, che include l'autorizzazione actAs per eseguire il deployment nel runtime:

   gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
       --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
       --role="roles/iam.serviceAccountUser" \
       --project=PROJECT_ID
   

Prepara i file di origine da creare

Avrai bisogno di codice sorgente di esempio da pacchettizzare in un'immagine container. In questa sezione, creerai uno script shell e un Dockerfile. Un Dockerfile è un documento di testo che contiene le istruzioni per la creazione di un'immagine da parte di Docker.

1. Apri una finestra del terminale.

2. Crea una nuova directory denominata quickstart-docker e accedi alla directory:

   mkdir quickstart-docker
   cd quickstart-docker
   

3. Crea un file denominato quickstart.sh con i seguenti contenuti:

   echo "Hello, world! The time is $(date)."

4. Crea un file denominato Dockerfile con i seguenti contenuti:

   FROM alpine
   COPY quickstart.sh /
   CMD ["/quickstart.sh"]

5. Nella finestra del terminale, esegui questo comando per rendere eseguibile quickstart.sh:

   chmod +x quickstart.sh
   

Crea un repository Docker in Artifact Registry

1. Crea un nuovo repository Docker denominato quickstart-docker-repo nella località us-west2 con la descrizione "Docker repository" (Repository Docker):

   gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
       --location=us-west2 --description="Docker repository"
   

2. Verifica che il repository sia stato creato:

   gcloud artifacts repositories list
   

   Vedrai quickstart-docker-repo nell'elenco dei repository visualizzati.

Crea un'immagine utilizzando Dockerfile

Cloud Build ti consente di creare un'immagine Docker utilizzando un Dockerfile. Non è necessario un file di configurazione Cloud Build separato.

Per eseguire il build utilizzando un Dockerfile:

1. Recupera l'ID progetto Google Cloud eseguendo il seguente comando:

   gcloud config get-value project
   

2. Esegui questo comando dalla directory contenente quickstart.sh e Dockerfile:

   gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1
   

Al termine della compilazione, vedrai un output simile al seguente:

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato un'immagine Docker denominata quickstart-image utilizzando Dockerfile e ne hai eseguito il push ad Artifact Registry.

Crea un'immagine utilizzando un file di configurazione della build

In questa sezione utilizzerai un file di configurazione Cloud Build per creare la stessa immagine Docker riportata sopra. Il file di configurazione di compilazione indica a Cloud Build di eseguire attività in base alle tue specifiche.

1. Nella stessa directory contenente quickstart.sh e Dockerfile, crea un file denominato cloudbuild.yaml con il seguente contenuto. Questo file è il tuo file di configurazione della build. In fase di compilazione, Cloud Build sostituisce automaticamente $PROJECT_ID con il tuo ID progetto.

   steps:
   - name: 'gcr.io/cloud-builders/docker'
     script: |
       docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
     automapSubstitutions: true
   images:
   - 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

2. Avvia la build eseguendo questo comando:

   gcloud builds submit --region=us-west2 --config cloudbuild.yaml
   

Al termine della compilazione, viene visualizzato un output simile al seguente:

DONE
------------------------------------------------------------------------------------------------------------------------------------
ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS

Hai appena creato quickstart-image utilizzando il file di configurazione della build e hai eseguito il push dell'immagine ad Artifact Registry.

Visualizza i dettagli della build

1. Apri la pagina Cloud Build nella console Google Cloud.

   Apri la pagina Cloud Build

2. Se necessario, seleziona il progetto e fai clic su Apri.

   Viene visualizzata la pagina Cronologia build:

   

3. Se necessario, seleziona us-west2 nel menu a discesa Regione per visualizzare le build nella regione in questione.

   Verranno elencate due build, una per ogni build eseguita in questo inizio rapido.

4. Fai clic su una delle build.

   Viene visualizzata la pagina Dettagli build.

5. Per visualizzare gli artefatti della build, in Riepilogo build, fai clic su Artefatti build.

   Vedrai un output simile al seguente:

   

   Da questa pagina puoi scaricare il log di build e visualizzare i dettagli dell'immagine in Artifact Registry.