Implantar um app no Cloud Run usando o Cloud Deploy

Nesta página, mostramos como usar o Cloud Deploy para enviar uma imagem de aplicativo de amostra chamada hello para uma sequência de dois serviços do Cloud Run ou dois jobs do Cloud Run.

Neste guia de início rápido, você fará o seguinte:

  1. Criar uma configuração do Skaffold

  2. Crie arquivos de configuração para dois serviços do Cloud Run ou dois empregos.

    Esses arquivos definem os serviços ou jobs e especificam as imagens de contêiner (pré-criadas) a serem implantadas.

  3. Defina o pipeline de entrega e os destinos de implantação do Cloud Deploy, que apontam para os dois serviços ou os dois trabalhos.

  4. Instancie o pipeline de entrega criando uma versão, que implanta automaticamente no primeiro destino.

  5. Promova a versão para a segunda segmentação.

  6. Confira os dois lançamentos no console do Google Cloud.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Enable the Cloud Deploy, Cloud Build, Cloud Run, and Cloud Storage APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.
  6. To initialize the gcloud CLI, run the following command:

    gcloud init
  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  9. Enable the Cloud Deploy, Cloud Build, Cloud Run, and Cloud Storage APIs.

    Enable the APIs

  10. Install the Google Cloud CLI.
  11. To initialize the gcloud CLI, run the following command:

    gcloud init
  12. Se você já tem a CLI instalada, verifique se está executando a versão mais recente versão:

    gcloud components update
    

  13. Verifique se a conta de serviço padrão do Compute Engine tem permissões suficientes.

    A conta de serviço já pode ter as permissões necessárias. Essas etapas estão incluídas para projetos que desativam concessões automáticas de papéis para contas de serviço padrão.

    1. Adicione o papel clouddeploy.jobRunner:

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/clouddeploy.jobRunner"
      

    2. Conceda à conta de serviço de execução padrão actAs permissão para implantar workloads no Cloud Run:

      gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/iam.serviceAccountUser" \
          --project=PROJECT_ID
      

    3. Adicione as permissões de desenvolvedor do Cloud Run:

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/run.developer"
      

      Se você tiver problemas para adicionar um desses papéis, entre em contato com o administrador do projeto.

Preparar a configuração do Skaffold

O Cloud Deploy usa o Skaffold para fornecer os detalhes de o que implantar e como implantá-lo corretamente para seu destinos.

Neste guia de início rápido, você cria um arquivo skaffold.yaml, que identifica a definição de serviço ou job do Cloud Run a ser usada para implantar o aplicativo de amostra.

  1. Abra uma janela de terminal.

  2. Crie um novo diretório chamado deploy-run-quickstart e navegue até ele.

    mkdir deploy-run-quickstart
    cd deploy-run-quickstart
    
  3. Crie um arquivo chamado skaffold.yaml com o seguinte conteúdo:

    Serviços

    apiVersion: skaffold/v4beta7
    kind: Config
    metadata: 
      name: deploy-run-quickstart
    profiles:
    - name: dev
      manifests:
        rawYaml:
        - run-service-dev.yaml
    - name: prod
      manifests:
        rawYaml:
        - run-service-prod.yaml
    deploy:
      cloudrun: {}
    

    Jobs

    apiVersion: skaffold/v4beta7
    kind: Config
    metadata: 
      name: deploy-run-quickstart
    profiles:
    - name: dev
      manifests:
        rawYaml:
        - run-job-dev.yaml
    - name: prod
      manifests:
        rawYaml:
        - run-job-prod.yaml
    deploy:
      cloudrun: {}
    

    Esse arquivo é uma configuração mínima do Skaffold que identifica os serviços ou jobs do Cloud Run. Consulte a Referência de skaffold.yaml para mais informações sobre esse arquivo.

Preparar serviços ou jobs do Cloud Run

Para este guia de início rápido, você criará duas opções serviços do Cloud Run ou dois jobs do Cloud Run, em no mesmo projeto. O Cloud Deploy também oferece suporte à implantação em vários projetos. Além disso, usamos perfis do Skaffold para torná-lo possível ter dois serviços ou trabalhos no mesmo projeto. Ao usar projetos diferentes, talvez não seja necessário usar perfis do Skaffold.

Serviços

  1. Crie um arquivo chamado run-service-dev.yaml com o seguinte conteúdo:

    apiVersion: serving.knative.dev/v1
    kind: Service
    metadata:
      name: deploy-run-service-dev
    spec:
      template:
        spec:
          containers:
          - image: my-app-image
    

    Esse arquivo define um serviço do Cloud Run. Como o nome deploy-run-service-dev implica que este é seu serviço dev, e corresponde ao primeiro destino na progressão do pipeline de entrega.

  2. Crie um arquivo chamado run-service-prod.yaml com o seguinte conteúdo:

    apiVersion: serving.knative.dev/v1
    kind: Service
    metadata:
      name: deploy-run-service-prod
    spec:
      template:
        spec:
          containers:
          - image: my-app-image
    

    Esse arquivo define outro serviço do Cloud Run. Como o nome deploy-run-service-prod indica, esse é o serviço prod e corresponde ao segundo destino na progressão do pipeline de entrega.

Jobs

  1. Crie um arquivo chamado run-job-dev.yaml com o seguinte conteúdo:

    apiVersion: run.googleapis.com/v1
    kind: Job
    metadata:
      name: deploy-run-job-dev
    spec:
      template:
        spec:
          template:
            spec:
              containers:
              - image: my-app-image
    

    Esse arquivo define um job do Cloud Run. Como o nome deploy-run-job-dev implica que este é seu job dev e corresponde a o primeiro destino da progressão do pipeline de entrega.

  2. Crie um arquivo chamado run-job-prod.yaml com o seguinte conteúdo:

    apiVersion: run.googleapis.com/v1
    kind: Job
    metadata:
      name: deploy-run-job-prod
    spec:
      template:
        spec:
          template:
            spec:
              containers:
              - image: my-app-image
    

    Esse arquivo define outro job do Cloud Run. Como o nome deploy-run-job-prod sugere que este é seu job prod e corresponde para o segundo destino na progressão do pipeline de entrega.

Criar pipelines e entregas de entrega

É possível definir o pipeline e os destinos em um arquivo ou em arquivos separados. Neste guia de início rápido, você cria um único arquivo.

  1. No diretório deploy-run-quickstart, crie um novo arquivo: clouddeploy.yaml, com o seguinte conteúdo:

    apiVersion: deploy.cloud.google.com/v1
    kind: DeliveryPipeline
    metadata:
      name: my-run-demo-app-1
    description: main application pipeline
    serialPipeline:
      stages:
      - targetId: run-qsdev
        profiles: [dev]
      - targetId: run-qsprod
        profiles: [prod]
    ---
    
    apiVersion: deploy.cloud.google.com/v1
    kind: Target
    metadata:
      name: run-qsdev
    description: Cloud Run development service
    run:
      location: projects/PROJECT_ID/locations/us-central1
    ---
    
    apiVersion: deploy.cloud.google.com/v1
    kind: Target
    metadata:
      name: run-qsprod
    description: Cloud Run production service
    run:
      location: projects/PROJECT_ID/locations/us-central1
    
  2. Registre o pipeline e os destinos com o serviço do Cloud Deploy:

    gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID
    

    Agora você tem um pipeline com destinos prontos para implantar seu aplicativo no primeiro destino.

  3. Confirme o pipeline e os destinos:

    No console do Google Cloud, navegue até a página Pipelines de entrega do Cloud Deploy para conferir a lista dos seus pipelines de entrega disponíveis.

    Abrir a página "Pipelines de entrega"

    O pipeline de entrega que você acabou de criar é exibido, e os dois destinos são listados na coluna Destinos.

    Pipeline de entrega mostrado no console do Google Cloud

Criar uma versão

Uma versão é o recurso central do Cloud Deploy que representa as mudanças que estão sendo implantadas. O pipeline de entrega define o ciclo de vida dessa versão. Consulte Arquitetura de serviço do Cloud Deploy para saber mais sobre esse ciclo de vida.

Execute o seguinte comando no diretório deploy-run-quickstart para criar um recurso release que representa a imagem do contêiner a ser implantada:

Serviços

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-run-demo-app-1 \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:4a856b6f1c3ce723a456ddc2adfbb794cbfba93f727e2d96fcf6540bd0d6fff4

Jobs

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-run-demo-app-1 \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/job@sha256:d7c33651fbad911a9a0a0c16f2f9b3a79f0b9e3e89afb205603af706067feac5

Assim como acontece com todas as versões (a menos que incluam --disable-initial-rollout), O Cloud Deploy cria automaticamente um rollout também. O aplicativo é implantado automaticamente no primeiro destino da progressão.

Promover a versão

  1. Na página Pipelines de entrega, clique no pipeline my-run-demo-app-1.

    Abrir a página "Pipelines de entrega"

    A página de detalhes do pipeline de entrega mostra uma representação gráfica do progresso do pipeline de entrega. Neste caso, ele mostra que a versão foi implantada no destino run-qsdev.

    visualização do pipeline de entrega no console do Google Cloud

  2. No primeiro destino na visualização do pipeline de exibição, clique em Promover.

    A caixa de diálogo Promover versão é exibida. Ela mostra os detalhes do destino que você está promovendo.

  3. Clique em Promover.

    A versão agora está na fila para implantação em run-qsprod. Quando a implantação for concluída, a visualização do pipeline de entrega vai mostrar que ela foi implantada:

    Visualização do pipeline de entrega no console do Google Cloud, mostrando a versão implantada na produção.

Conferir os resultados no console do Google Cloud

  1. No console do Google Cloud, acesse a guia A página Pipelines de entrega para consultar o pipeline de entrega my-run-demo-app-1.

    Abrir a página "Pipelines de entrega"

  2. Clique no nome do pipeline de entrega "my-run-demo-app-1".

    A visualização do pipeline mostra o progresso do aplicativo por meio do pipeline.

    visualização do pipeline de entrega no console do Google Cloud

    E sua versão é listada na guia Versões em Detalhes do pipeline de entrega.

  3. Clique no nome da versão, test-release-001.

    Seus lançamentos aparecem em Lançamentos. É possível clicar em um lançamento para ver os detalhes dele, incluindo o registro de implantação.

    lançamentos no console do Google Cloud

Como acessar seu serviço do Cloud Run

Por padrão, é necessário fazer a autenticação para acessar os serviços do Cloud Run recém-criados. Confira a documentação do Cloud Run Visão geral da autenticação para saber como fornecer credenciais e descobrir qual é a configuração do Identity and Access Management para acessar o serviço sem autenticação. Isso não se aplica aos jobs do Cloud Run.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

  1. Exclua o serviço ou job deploy-qs-dev do Cloud Run:

    Serviços

    gcloud run services delete deploy-run-service-dev --region=us-central1 --project=PROJECT_ID
    

    Jobs

    gcloud run jobs delete deploy-run-job-dev --region=us-central1 --project=PROJECT_ID
    
  2. Exclua o serviço deploy-qs-prod:

    Serviços

    gcloud run services delete deploy-run-service-prod --region=us-central1 --project=PROJECT_ID
    

    Jobs

    gcloud run jobs delete deploy-run-job-prod --region=us-central1 --project=PROJECT_ID
    
  3. Exclua o pipeline de entrega, os destinos, a versão e os lançamentos:

    gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID
    
  4. Exclua os buckets do Cloud Storage que o Cloud Deploy criou.

    Uma termina com _clouddeploy, e a outra é [region].deploy-artifacts.[project].appspot.com.

    Abrir a página "Procurar" do Cloud Storage

Pronto, você concluiu as etapas deste início rápido.

A seguir