Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy layanan dari kode sumber

Halaman ini menjelaskan cara men-deploy layanan atau revisi layanan baru ke Cloud Run langsung dari kode sumber menggunakan satu perintah gcloud CLI, gcloud run deploy dengan tanda --source. Untuk contoh penjelasan tentang men-deploy layanan Halo Dunia, lihat Panduan memulai deployment dari sumber.

Di balik layar, perintah ini menggunakan Google Cloud buildpack dan Cloud Build untuk mem-build image container secara otomatis dari kode sumber Anda tanpa harus menginstal Docker di komputer atau menyiapkan buildpack atau Cloud Build. Artinya, perintah tunggal yang dijelaskan di atas melakukan apa yang sebaliknya memerlukan gcloud builds submit dan gcloud run deploy perintah.

Perlu diperhatikan bahwa deployment sumber menggunakan Artifact Registry untuk menyimpan container yang dibangun. Jika project Anda belum memiliki repositori Artifact Registry dengan namacloud-run-source-deploy di region yang Anda deploy-kan, fitur ini otomatis membuat repositori Artifact Registry dengan namacloud-run-source-deploy.

Jika Dockerfile ada dalam direktori kode sumber, kode sumber yang diupload dibuat menggunakan Dockerfile tersebut. Jika tidak ada Dockerfile dalam direktori kode sumber, buildpack Google Cloud akan otomatis mendeteksi bahasa yang Anda gunakan dan mengambil dependensi kode untuk membuat image container yang siap produksi menggunakan basis yang aman yang dikelola oleh Google.

Secara default, perbaikan keamanan hanya diterapkan saat layanan Cloud Run di-deploy. Saat Anda mengaktifkan update keamanan otomatis untuk layanan, layanan tersebut akan menerima patch secara otomatis tanpa waktu henti. Pelajari lebih lanjut cara mengonfigurasi update keamanan.

Bahasa yang didukung

Selain sumber dengan Dockerfile, men-deploy dari sumber juga mendukung bahasa berikut:

Go
Node.js
Python
Java
Kotlin
Meriah
Scala
.NET
Ruby
PHP

Baca detail selengkapnya tentang versi bahasa yang didukung.

Keterbatasan fitur ini

Men-deploy dari sumber menggunakan Artifact Registry dan Cloud Build, sehingga fitur ini hanya tersedia di region yang didukung oleh Artifact Registry dan Cloud Build.
Men-deploy dari sumber adalah fitur yang praktis, dan tidak memungkinkan penyesuaian build secara penuh. Untuk kontrol lebih besar, bangun image container menggunakan Cloud Build, misalnya, menggunakan gcloud builds submit, lalu deploy image container menggunakan, misalnya, gcloud run deploy --image.
Men-deploy dari sumber dengan buildpack Google Cloud menetapkan Tanggal Terakhir Diubah file sumber ke 1 Januari 1980. Ini adalah perilaku default buildpack dan dirancang untuk mendukung build yang dapat direproduksi. Bergantung pada framework bahasa Anda, hal ini dapat memengaruhi caching file statis di sisi browser. JIka aplikasi Anda terpengaruh oleh hal ini, Google merekomendasikan untuk menonaktifkan header HTTP etag dan Last-Modified di aplikasi Anda.
Men-deploy dari sumber dengan buildpack Google Cloud selalu menggunakan gcr.io/buildpacks/builder:latest. Jika bahasa atau konfigurasi OS pilihan Anda tidak tersedia di latest, gunakan builder khusus untuk membuat image aplikasi menggunakan builder pilihan Anda.
Anda dapat men-deploy layanan dari sumber menggunakan Kotlin dan bahasa JVM lainnya seperti Java. Bahasa yang Anda gunakan harus mematuhi aturan berikut:
- Anda dapat membangun aplikasi menggunakan Maven atau Gradle.
- File build berisi semua plugin yang diperlukan untuk menghasilkan class.

Sebelum memulai

Pastikan Anda telah menyiapkan project baru untuk Cloud Run seperti yang dijelaskan di halaman setup.
Jika Anda dikenai kebijakan organisasi pembatasan domain yang membatasi pemanggilan yang tidak diautentikasi untuk project, Anda perlu mengakses layanan yang di-deploy seperti yang dijelaskan di bagian Menguji layanan pribadi.
Aktifkan Cloud Run Admin API dan Cloud Build API:
```
gcloud services enable run.googleapis.com \
    cloudbuild.googleapis.com
```
Setelah Cloud Run Admin API diaktifkan, akun layanan default Compute Engine akan dibuat secara otomatis.

Peran yang diperlukan

Anda atau administrator Anda harus memberikan peran IAM berikut kepada akun deployer dan akun layanan Cloud Build.

Klik untuk melihat peran yang diperlukan untuk akun deployer

Untuk mendapatkan izin yang Anda perlukan untuk membangun dan men-deploy dari sumber, minta administrator untuk memberi Anda peran IAM berikut:

Cloud Run Source Developer (roles/run.sourceDeveloper) di project Anda
Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) di project Anda
Pengguna Akun Layanan (roles/iam.serviceAccountUser) pada identitas layanan Cloud Run

Klik untuk melihat peran yang diperlukan untuk akun layanan Cloud Build

Cloud Build secara otomatis menggunakan akun layanan default Compute Engine sebagai akun layanan Cloud Build default untuk membangun kode sumber dan resource Cloud Run, kecuali jika Anda mengganti perilaku ini. Agar Cloud Build dapat membangun sumber Anda, minta administrator Anda untuk memberikan peran Cloud Run Builder (roles/run.builder) ke akun layanan default Compute Engine di project Anda:

  gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
      --role=roles/run.builder

Ganti PROJECT_NUMBER dengan Google Cloud nomor project Anda, dan PROJECT_ID dengan Google Cloud project ID Anda. Untuk mengetahui petunjuk mendetail tentang cara menemukan project ID dan nomor project Anda, lihat Membuat dan mengelola project.

Pemberian peran builder Cloud Run ke akun layanan default Compute Engine memerlukan waktu beberapa menit untuk berlaku.

Catatan:

Batasan kebijakan organisasi iam.automaticIamGrantsForDefaultServiceAccounts mencegah peran Editor diberikan secara otomatis kepada akun layanan default. Jika Anda membuat organisasi setelah 3 Mei 2024, batasan ini diterapkan secara default.

Sebaiknya Anda menerapkan batasan ini untuk menonaktifkan pemberian peran otomatis. Jika Anda menonaktifkan pemberian peran otomatis, Anda harus menentukan peran mana yang akan diberikan ke akun layanan default, lalu memberikan peran tersebut sendiri.

Jika akun layanan default sudah memiliki peran Editor, sebaiknya ganti peran Editor dengan peran yang kurang permisif.Untuk mengubah peran akun layanan dengan aman, gunakan Policy Simulator untuk melihat dampak perubahan, lalu berikan dan cabut peran yang sesuai.

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Men-deploy dari sumber

Untuk men-deploy dari kode sumber:

Mengubah ke direktori sumber. Perlu diperhatikan bahwa direktori sumber tidak memerlukan Dockerfile, tetapi jika ada, Dockerfile akan digunakan.
Bangun dan deploy layanan Anda:
```
gcloud run deploy SERVICE --source .
```
Ganti SERVICE dengan nama yang Anda inginkan untuk layanan Anda.

Jika ingin, jika kode sumber Anda menggunakan salah satu runtime bahasa yang didukung dan Anda ingin mengonfigurasi update image dasar otomatis untuk runtime, tentukan flag --automatic-updates dan flag --base-image dengan image dasar untuk layanan Anda, misalnya nodejs22.
Merespon setiap permintaan untuk menginstal API yang diperlukan dengan merespons y ketika diminta. Anda hanya perlu melakukan ini sekali untuk sebuah project. Merespons permintaan lainnya dengan menyediakan platform dan region, jika Anda belum menetapkan setelan default untuk permintaan tersebut seperti yang dijelaskan di halaman penyiapan.
Tunggu hingga proses build dan deploy selesai. Setelah selesai, Cloud Run akan menampilkan pesan berhasil.

Setelah deployment, perhatikan bahwa revisi layanan ini melayani 100% traffic.

Mengotomatisasi proses membangun dari sumber

Sebagai praktik terbaik untuk menghindari perubahan tanpa versi di sumber lokal, Google menyarankan agar Anda men-deploy secara otomatis saat perubahan dikirim ke repositori Git Anda. Untuk mempermudah, Anda dapat menghubungkan dan mengkonfigurasi deployment berkelanjutan ke layanan Cloud Run Anda. Dengan menghubungkan repositori GitHub Anda ke Cloud Run, Anda dapat mengonfigurasi build dan men-deploy repositori Anda tanpa perlu menulis Dockerfile atau file build.

Untuk mengonfigurasi build otomatis, siapkan otomatisasi seperti yang dijelaskan di halaman continuous build, pastikan Anda memilih opsi untuk mem-build sumber dengan buildpack.

Langkah berikutnya

Setelah men-deploy layanan Cloud Run, Anda dapat melakukan hal berikut:

Pelajari konfigurasi deployment sumber:

Anda dapat mengotomatiskan build dan deployment layanan Cloud Run menggunakan pemicu Cloud Build:

Siapkan Deployment Berkelanjutan