Implementa desde el código fuente

En esta página, se describe cómo implementar servicios nuevos y revisiones nuevas en Cloud Run directamente desde el código fuente mediante un solo comando de la CLI de gcloud, gcloud run deploy, con la marca --source. Para ver una explicación de ejemplo de cómo implementar un servicio de Hello World, consulta Implementa desde guías de inicio rápido de origen.

Este comando usa los paquetes de compilación de Google Cloud y Cloud Build en segundo plano para compilar automáticamente imágenes de contenedor a partir del código fuente sin tener que instalar Docker en tu máquina ni configurar los paquetes de compilación o Cloud Build. Es decir, el comando único descrito anteriormente hace lo que requeriría el uso de los comandos gcloud builds submit y gcloud run deploy.

Ten en cuenta que las implementaciones de origen usan Artifact Registry para almacenar contenedores compilados. Si tu proyecto aún no tiene un repositorio de Artifact Registry con el nombre cloud-run-source-deploy en la región en la que realizas la implementación, esta función crea de forma automática un repositorio de Artifact Registry con el nombre cloud-run-source-deploy.

Si hay un Dockerfile en el directorio del código fuente, el código fuente subido se compila con ese Dockerfile. Si no hay ningún Dockerfile en el directorio del código fuente, los paquetes de compilación de Google Cloud detectan automáticamente el idioma que estás usando y recuperan las dependencias del código para crear una imagen de contenedor lista para la producción con una imagen base segura administrada por Google.

De forma predeterminada, las correcciones de seguridad solo se aplican cuando se implementa el servicio. Cuando habilitas las actualizaciones de seguridad automáticas para un servicio, este recibe parches automáticamente sin tiempo de inactividad. Obtén más información para configurar las actualizaciones de seguridad.

Idiomas admitidos

Además de las fuentes con un Dockerfile, la implementación desde el origen admite los siguientes lenguajes:

Go
Node.js
Python
Java
Kotlin
Groovy
Scala
.NET
Ruby
PHP

Obtén más detalles sobre las versiones de lenguajes compatibles con los paquetes de compilación de Google Cloud.

Limitaciones de esta función

La implementación desde la fuente usa Artifact Registry, por lo que esta función solo está disponible en regiones compatibles con Artifact Registry.
La implementación desde el origen mediante gcloud run deploy --source es una característica práctica, y no permite la personalización completa de la compilación. Para obtener más control, compila la imagen del contenedor con Cloud Build, por ejemplo, con gcloud builds submit y, luego, implementa la imagen del contenedor con, por ejemplo, gcloud run deploy --image).
La implementación desde la fuente con los paquetes de compilación de Google Cloud establece la última fecha de modificación de los archivos de origen en el 1 de enero de 1980. Este es el comportamiento predeterminado de los paquetes de compilación y está diseñado para admitir compilaciones reproducibles. Según el framework del idioma, esto puede afectar el almacenamiento en caché del archivo estático del navegador. Si tu aplicación se ve afectada, Google recomienda inhabilitar los encabezados HTTP etag y Last-Modified en tu aplicación.
La implementación desde el origen con los paquetes de compilación de Google Cloud siempre usa gcr.io/buildpacks/builder:latest. Si tu lenguaje o configuración del SO preferido no están disponibles en latest, usa un compilador específico para crear una imagen de la aplicación con tu compilador preferido.
Puedes implementar tu servicio desde la fuente con Kotlin y otros lenguajes de JVM, como Java. El lenguaje que uses debe cumplir con las siguientes reglas:
- Puedes compilar la aplicación a través de Maven o Gradle.
- El archivo de compilación contiene todos los complementos necesarios para las clases de productos.

Antes de comenzar

Asegúrate de haber configurado un proyecto nuevo para Cloud Run, como se describe en la página de configuración.
Si estás bajo una política de la organización de restricción de dominios que restringe las invocaciones no autenticadas para tu proyecto, deberás acceder al servicio implementado como se describe en Prueba servicios privados.

Roles obligatorios

Para obtener los permisos que necesitas para implementar desde la fuente, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:

Desarrollador de origen de Cloud Run (roles/run.sourceDeveloper)
Usuario de cuenta de servicio (roles/iam.serviceAccountUser)

Para obtener una lista de los roles y los permisos de IAM asociados con Cloud Run, consulta roles de IAM de Cloud Run y permisos de IAM de Cloud Run. Si tu servicio de Cloud Run interactúa con las APIs de Google Cloud, como las bibliotecas cliente de Cloud, consulta la guía de configuración de identidades del servicio. Para obtener más información acerca de cómo otorgar roles, consulta Permisos de implementación y Administra el acceso.

Otorga el rol de cuenta de servicio de Cloud Build a la cuenta de servicio predeterminada de Compute Engine

Habilita la API de Cloud Run Admin y la API de Cloud Build:
```
gcloud services enable run.googleapis.com \
    cloudbuild.googleapis.com
```
Después de habilitar la API de Cloud Run Admin, se crea de forma automática la cuenta de servicio predeterminada de Compute Engine.
Para que Cloud Build pueda compilar tus fuentes, otorga el rol de cuenta de servicio de Cloud Build a la cuenta de servicio predeterminada de Compute Engine mediante la ejecución de lo siguiente:
```
gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
    --role=roles/cloudbuild.builds.builder
```
Reemplaza PROJECT_NUMBER por el número de tu proyecto de Google Cloud y PROJECT_ID por el ID de tu proyecto de Google Cloud. Para obtener instrucciones detalladas sobre cómo encontrar el ID y el número de tu proyecto, consulta Crea y administra proyectos.

El otorgamiento del rol de cuenta de servicio de Cloud Build a la cuenta de servicio predeterminada de Compute Engine tarda un par de minutos en propagarse.

Nota:
La restricción de la política de la organización iam.automaticIamGrantsForDefaultServiceAccounts evita que el rol Editor se otorgue de forma automática a las cuentas de servicio predeterminadas. Si creaste tu organización después del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.

Recomendamos que apliques esta restricción para inhabilitar la concesión automática de roles. Si inhabilitas la concesión automática de roles, debes decidir qué roles se deben otorgar a las cuentas de servicio predeterminadas y, luego, otorgar estos roles a ti mismo.

Si la cuenta de servicio predeterminada ya tiene el rol de editor, te recomendamos que reemplaces el rol de editor por roles menos permisivos. Para modificar de forma segura los roles de la cuenta de servicio, usa Policy Simulator para ver el impacto del cambio y, luego, otorga y revoca los roles adecuados.

Implementando

Para implementar a partir del código fuente:

Cambia al directorio del código fuente. Ten en cuenta que el directorio del código fuente no requiere un Dockerfile, pero si hay uno, se usará.
Compila e implementa tu aplicación:
```
gcloud run deploy SERVICE --source .
```
Reemplaza SERVICE por el nombre que deseas usar para el servicio.

Responde a cualquier solicitud para instalar las API obligatorias. Para ello, responde y cuando se te solicite. Solo debes hacer esto una vez en un proyecto. Para responder a otras solicitudes, suministra la plataforma y la región si no configuraste los valores predeterminados de estas como se describe en la página de configuración.
Espera a que se completen la compilación y la implementación. Cuando termines, se mostrará un mensaje similar a este:

Service [my-app] revision [my-app-00000-xxx] has been deployed and is serving 100 percent of traffic. Service URL: https://my-app-texampleq-uc.a.run.app

Tras la implementación, ten en cuenta que esta revisión del servicio entrega el 100% del tráfico.

Automatiza la compilación a partir del código fuente

Para evitar cambios sin versión en una fuente local, Google recomienda que implementes automáticamente cuando los cambios se envíen a tu repositorio de Git. Para facilitar esto, puedes conectar la implementación continua a tu servicio de Cloud Run y configurarla. Si conectas tus repositorios de GitHub a Cloud Run, puedes configurar compilaciones y, luego, implementar tus repositorios sin tener que escribir Dockerfiles o archivos de compilación.

Para configurar compilaciones automatizadas, configura la automatización como se describe en la página de compilaciones continuas, y asegúrate de elegir la opción para compilar fuentes con Buildpacks.

¿Qué sigue?

Después de implementar un servicio nuevo, puedes hacer lo siguiente:

Puedes automatizar las implementaciones y compilaciones de los servicios de Cloud Run mediante el uso de activadores de Cloud Build.

Configurar la implementación continua