Variabel lingkungan build adalah key-value pair yang memungkinkan Anda meneruskan informasi konfigurasi ke buildpack saat men-deploy dari kode sumber. Misalnya, pada waktu build, Anda mungkin ingin menyesuaikan opsi compiler, menentukan sertifikat waktu build, mengonfigurasi parameter, dan sebagainya.
Halaman ini menunjukkan cara menetapkan variabel lingkungan build yang tersedia pada
waktu build, dan relevan bagi developer platform yang men-deploy
layanan atau
fungsi Cloud Run dari sumber. Flag gcloud CLI variabel lingkungan build didukung untuk
deployment sumber (--source), dan tidak
didukung untuk deployment image container (--image).
Anda dapat menggunakan variabel lingkungan untuk konfigurasi layanan atau fungsi, tetapi kami tidak merekomendasikannya sebagai cara untuk menyimpan rahasia seperti kredensial database atau kunci API. Simpan nilai sensitif di luar kode sumber dan variabel lingkungan Anda. Untuk menyimpan secret, sebaiknya gunakan Secret Manager. Untuk mengonfigurasi layanan yang mengakses secret yang disimpan di Secret Manager, lihat Mengonfigurasi secret.
Sebelum memulai
-
Enable the Cloud Run Admin API and Cloud Build APIs.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Setelah Cloud Run Admin API diaktifkan, akun layanan default Compute Engine akan dibuat secara otomatis.
Peran yang diperlukan
Anda atau administrator Anda harus memberikan peran IAM berikut kepada akun deployer dan akun layanan Cloud Build.
Klik untuk melihat peran yang diperlukan untuk akun deployer
Untuk mendapatkan izin yang Anda perlukan untuk membangun dan men-deploy dari sumber, minta administrator untuk memberi Anda peran IAM berikut:
- Cloud Run Source Developer (
roles/run.sourceDeveloper) di project Anda - Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer) di project Anda - Pengguna Akun Layanan (
roles/iam.serviceAccountUser) pada identitas layanan Cloud Run
Klik untuk melihat peran yang diperlukan untuk akun layanan Cloud Build
Cloud Build secara otomatis menggunakan
akun layanan default Compute Engine sebagai akun layanan Cloud Build default untuk membangun kode sumber dan
resource Cloud Run, kecuali jika Anda mengganti perilaku ini. Agar Cloud Build dapat membangun sumber Anda, minta administrator Anda untuk memberikan peran Cloud Run Builder (roles/run.builder) ke akun layanan default Compute Engine di project Anda:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@ \ --role=roles/run.builder
Ganti PROJECT_NUMBER dengan Google Cloud
nomor project Anda, dan PROJECT_ID dengan Google Cloud
project ID Anda. Untuk mengetahui petunjuk mendetail tentang cara menemukan project ID dan nomor project, lihat Membuat dan mengelola project.
Pemberian peran builder Cloud Run ke akun layanan default Compute Engine memerlukan waktu beberapa menit untuk berlaku.
Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.
Jumlah maksimum variabel lingkungan build dan batas
Anda dapat menentukan hingga 100 variabel lingkungan build, dengan total batas kunci dan nilai sebesar 64 KiB.
Menetapkan variabel lingkungan build
Anda dapat menetapkan variabel lingkungan build untuk membuat variabel baru atau mengganti sepenuhnya variabel build yang ada.
gcloud
Untuk menetapkan variabel lingkungan build saat men-deploy layanan dari
kode sumber, gunakan flag --set-build-env-vars:
gcloud run deploy SERVICE \ --source . \ --set-build-env-vars KEY1=VALUE1,KEY2=VALUE2
Ganti:
- SERVICE dengan nama layanan Cloud Run Anda.
- KEY1=VALUE1,KEY2=VALUE2 dengan daftar nama variabel dan nilainya yang dipisahkan koma yang di-deploy bersama fungsi yang memungkinkan Anda meneruskan informasi konfigurasi ke buildpack.
Jika Anda men-deploy fungsi, tambahkan flag --function dengan titik entri
fungsi dari kode sumber Anda.
Mengupdate variabel lingkungan build
Anda dapat mengupdate variabel lingkungan build untuk layanan yang ada. Ini adalah pendekatan non-destruktif yang mengubah atau menambahkan variabel lingkungan build, tetapi tidak menghapus variabel lingkungan build.
gcloud
Untuk memperbarui variabel lingkungan build untuk layanan yang sudah ada, gunakan
flag --update-build-env-vars:
gcloud run deploy SERVICE \ --source . \ --update-build-env-vars KEY1=VALUE1,KEY2=VALUE2
Jika Anda men-deploy fungsi, tambahkan flag --function dengan titik entri
fungsi dari kode sumber Anda.
Menghapus variabel lingkungan build
Anda dapat menghapus variabel lingkungan build untuk layanan yang ada.
gcloud
Untuk menghapus variabel lingkungan build untuk layanan yang ada, gunakan
flag --remove-build-env-vars:
gcloud run deploy SERVICE \ --source . \ --remove-build-env-vars KEY1=VALUE1,KEY2=VALUE2
Atau, Anda dapat menghapus variabel lingkungan build menggunakan
--clear-build-env-vars untuk layanan yang ada:
gcloud run deploy SERVICE \ --source . \ --clear-build-env-vars KEY1=VALUE1,KEY2=VALUE2
Jika Anda men-deploy fungsi, tambahkan flag --function dengan titik entri
fungsi dari kode sumber Anda.
Menggunakan file variabel lingkungan build
Anda dapat menggunakan file variabel lingkungan build untuk fungsi yang ada.
gcloud
Untuk menetapkan variabel lingkungan build dari file, gunakan flag
--build-env-vars-file:
gcloud run deploy SERVICE \ --source . \ --build-env-vars-file FILE_NAME.yaml
Ganti FILE_NAME.yaml dengan konten file yang akan terlihat seperti berikut:
KEY1: VALUE1
KEY2: VALUE2
Jika Anda men-deploy fungsi, tambahkan flag --function dengan titik entri
fungsi dari kode sumber Anda.