Eseguire il deployment dei servizi dal codice sorgente

Questa pagina descrive come eseguire il deployment di un nuovo servizio o di una nuova revisione del servizio su Cloud Run direttamente dal codice sorgente utilizzando un singolo comando gcloud CLI, gcloud run deploy con il flag --source. Per un esempio di procedura dettagliata per il deployment di un servizio Hello World, consulta Avvio rapido del deployment dall'origine.

Dietro le quinte, questo comando utilizza i buildpack di Google Cloud e Cloud Build per creare automaticamente immagini container dal codice sorgente senza dover installare Docker sulla tua macchina o configurare buildpack o Cloud Build. Per impostazione predefinita, Cloud Run utilizza il tipo di macchina predefinito fornito da Cloud Build. L'esecuzione di gcloud run deploy --source elimina la necessità di eseguire anche il comando gcloud builds submit.

Tieni presente che i deployment delle origini utilizzano Artifact Registry per archiviare i container creati. Se il tuo progetto non ha già un repository Artifact Registry con il nome cloud-run-source-deploy nella regione in cui esegui il deployment, questa funzionalità crea automaticamente un repository Artifact Registry con il nome cloud-run-source-deploy.

Se nella directory del codice sorgente è presente un Dockerfile, il codice sorgente caricato viene creato utilizzando quel Dockerfile. Se non è presente alcun Dockerfile nella directory del codice sorgente, i buildpack di Google Cloud rilevano automaticamente il linguaggio che stai utilizzando e recuperano le dipendenze del codice per creare un'immagine container pronta per la produzione, utilizzando un'immagine di base sicura gestita da Google.

Per impostazione predefinita, le correzioni di sicurezza vengono applicate solo quando viene eseguito il deployment del servizio Cloud Run. Quando abiliti gli aggiornamenti automatici della sicurezza per un servizio, questo riceve automaticamente le patch senza tempi di inattività. Scopri di più sulla configurazione degli aggiornamenti della sicurezza.

Lingue supportate

Oltre alle origini con un Dockerfile, il deployment dall'origine supporta le seguenti lingue utilizzando i buildpack di Google Cloud:

Runtime Deployment dell'origine Configurazione buildpack
Vai Esegui il deployment di un servizio Go Configurare i buildpack Go
Node.js Esegui il deployment di un servizio Node.js Configura i buildpack Node.js
Python Esegui il deployment di un servizio Python Configura i buildpack Python
Java
(include Kotlin, Groovy, Scala)		 Esegui il deployment di un servizio Java Configurare i buildpack Java
.NET Esegui il deployment di un servizio .NET Configura i buildpack .NET
Ruby Esegui il deployment di un servizio Ruby Configurare i buildpack Ruby
PHP Esegui il deployment di un servizio PHP Configurare i buildpack PHP

Scopri di più sulle versioni delle lingue supportate.

Limitazioni di questa funzionalità

  • Il deployment dall'origine utilizza Artifact Registry e Cloud Build, pertanto questa funzionalità è disponibile solo nelle regioni supportate da Artifact Registry e Cloud Build.
  • Il deployment dall'origine è una funzionalità di praticità e non consente la personalizzazione completa della build. Per un maggiore controllo, crea l'immagine container utilizzando Cloud Build, ad esempio, utilizzando gcloud builds submit, quindi esegui il deployment dell'immagine container utilizzando, ad esempio, gcloud run deploy --image.
  • Il deployment dall'origine con i buildpack di Google Cloud imposta la data dell'ultima modifica dei file di origine al 1° gennaio 1980. Questo è il comportamento predefinito dei buildpack ed è progettato per supportare build riproducibili. A seconda del framework linguistico, ciò può influire sulla memorizzazione nella cache lato browser dei file statici. Se la tua applicazione è interessata da questo problema, Google consiglia di disattivare le intestazioni HTTP etag e Last-Modified nella tua applicazione.
  • Il deployment dall'origine con i buildpack di Google Cloud utilizza sempre gcr.io/buildpacks/builder:latest. Se la configurazione della lingua o del sistema operativo che preferisci non è disponibile in latest, utilizza un builder specifico per creare un'immagine dell'applicazione utilizzando il builder che preferisci.

  • Puoi eseguire il deployment del servizio dal codice sorgente utilizzando Kotlin e altri linguaggi JVM come Java. La lingua che utilizzi deve essere conforme alle seguenti regole:

    • Puoi creare l'applicazione utilizzando Maven o Gradle.
    • Il file di build contiene tutti i plug-in necessari per le classi di prodotti.

Prima di iniziare

  • Assicurati di aver configurato un nuovo progetto per Cloud Run come descritto nella pagina di configurazione.

  • Se il tuo progetto è soggetto a un criterio dell'organizzazione con restrizioni di dominio che limitano le chiamate non autenticate, dovrai accedere al servizio di cui è stato eseguito il deployment come descritto in Testare i servizi privati.

  • Enable the Cloud Run Admin API and Cloud Build APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    Dopo aver abilitato l'API Cloud Run Admin, viene creato automaticamente l'account di servizio predefinito di Compute Engine.

Ruoli obbligatori

Tu o il tuo amministratore dovete concedere all'account di deployment e al account di servizio Cloud Build i seguenti ruoli IAM.

Fai clic per visualizzare i ruoli richiesti per l'account di deployment

Per ottenere le autorizzazioni necessarie per creare e implementare dal codice sorgente, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Fai clic per visualizzare i ruoli richiesti per il account di servizio Cloud Build

Cloud Build utilizza automaticamente l'account di servizio predefinito di Compute Engine come service account Cloud Build predefinito per creare il codice sorgente e la risorsa Cloud Run, a meno che tu non esegua l'override di questo comportamento. Per consentire a Cloud Build di creare le tue origini, chiedi all'amministratore di concedere il ruolo Cloud Run Builder (roles/run.builder) al account di servizio predefinito di Compute Engine sul tuo progetto:

  gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
      --role=roles/run.builder

Sostituisci PROJECT_NUMBER con il numero del tuo progetto Google Cloude PROJECT_ID con l'ID del tuo progetto Google Cloud. Per istruzioni dettagliate su come trovare l'ID progetto e il numero di progetto, vedi Creazione e gestione dei progetti.

La concessione del ruolo Cloud Run Builder all'account di servizio Compute Engine predefinito richiede un paio di minuti per la propagazione.

Per un elenco di ruoli e autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il tuo servizio Cloud Run interagisce con le APIGoogle Cloud , come le librerie client Cloud, consulta la guida alla configurazione dell'identità del servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.

Deployment dall'origine

Per il deployment dal codice sorgente, fai clic sulla scheda con le istruzioni per l'utilizzo dello strumento che preferisci.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Passa alla directory di origine. La directory di origine utilizza un Dockerfile se presente, anche se non è obbligatorio.

  3. Crea ed esegui il deployment del tuo servizio:

    gcloud run deploy SERVICE --source .

    Sostituisci SERVICE con il nome che vuoi assegnare al servizio.

    Se il tuo codice sorgente utilizza uno dei runtime di linguaggio supportati e vuoi configurare gli aggiornamenti automatici dell'immagine di base per il runtime, specifica il flag --automatic-updates e il flag --base-image con l'immagine di base per il tuo servizio, ad esempio nodejs22.

  4. Rispondi a eventuali richieste di installazione delle API necessarie rispondendo y quando richiesto. Devi farlo solo una volta per progetto. Rispondi agli altri prompt fornendo la piattaforma e la regione, se non hai impostato valori predefiniti per questi elementi come descritto nella pagina di configurazione.

  5. Attendi il completamento della build e del deployment. Al termine, Cloud Run mostra un messaggio di operazione riuscita.

    6. Dopo il deployment, questa revisione del servizio gestisce il 100% del traffico.

    Cloud Code

    Per eseguire il deployment dal codice sorgente utilizzando Cloud Code, leggi le guide per IntelliJ e Visual Studio Code.

    Interfaccia a riga di comando di Gemini

    Utilizza il comando /deploy nello strumento Gemini CLI per eseguire il deployment di un servizio Cloud Run dal codice sorgente.

    Per utilizzare la CLI Gemini con l'estensione Cloud Run Model Context Protocol (MCP) server, segui questi passaggi:

    1. Installa l'ultima versione di Gemini CLI in uno dei seguenti ambienti di sviluppo:

      • Terminale
      • Cloud Shell
      • VS Code utilizzando la modalità agente di Gemini Code Assist (vedi la scheda "VS Code")

    2. Installa l'estensione Cloud Run:

      gemini extensions install https://github.com/GoogleCloudPlatform/cloud-run-mcp

    3. Accedi a Google Cloud CLI:

      gcloud auth login

    4. Configura le Credenziali predefinite dell'applicazione:

      gcloud auth application-default login

    5. Passa alla directory del codice sorgente.

    6. Avvia l'interfaccia a riga di comando di Gemini:

      gemini

    7. Crea ed esegui il deployment del tuo servizio:

      /deploy
      • Se ti viene chiesto di fornire il Google Cloud progetto, inserisci il nome del progetto.
      • Se ti viene chiesto di selezionare uno strumento, seleziona deploy_local_folder.

    8. Attendi il completamento della build e del deployment. Al termine, Cloud Run mostra un messaggio di operazione riuscita.

    VS Code

    Per eseguire il deployment di un servizio Cloud Run dal codice sorgente utilizzando VS Code con la modalità agente di Gemini Code Assist, scopri come utilizzare il comando /deploy.

    Per rendere disponibile il server Cloud Run Model Context Protocol (MCP) per l'utilizzo nella modalità agente di Gemini Code Assist, aggiungi la seguente configurazione nel file JSON delle impostazioni di Gemini:

    "mcpServers":{
  "cloud-run": {
    "command": "npx",
    "args": ["-y", "@google-cloud/cloud-run-mcp"]
  }
}

Automatizzare la creazione dal codice sorgente

Come best practice per evitare modifiche senza controllo della versione nell'origine locale, Google consiglia di eseguire il deployment automatico quando le modifiche vengono inviate al repository Git. Per semplificare questa operazione, puoi connettere e configurare il deployment continuo al tuo servizio Cloud Run. Se connetti i tuoi repository GitHub a Cloud Run, puoi configurare le build ed eseguire il deployment dei repository senza scrivere Dockerfile o file di build.

Per configurare le build automatizzate, configura l'automazione come descritto nella pagina delle build continue, assicurandoti di scegliere l'opzione per la creazione di sorgenti con i buildpack.

Passaggi successivi

Dopo aver eseguito il deployment di un servizio Cloud Run, puoi:

Scopri di più sulle configurazioni di deployment dell'origine:

Puoi automatizzare le build e i deployment dei tuoi servizi Cloud Run utilizzando i trigger di Cloud Build: