Worker-Pools aus Quellcode bereitstellen

Auf dieser Seite wird beschrieben, wie Sie einen neuen Worker-Pool oder eine neue Worker-Pool-Überarbeitung in Cloud Run direkt aus dem Quellcode mit einem einzigen gcloud CLI-Befehl gcloud beta run worker-pools deploy mit dem Flag --source bereitstellen.

Im Hintergrund verwendet dieser Befehl Google Cloud-Buildpacks und Cloud Build, um automatisch Container-Images aus Ihrem Quellcode zu erstellen, ohne Docker auf Ihrem Computer installieren oder Buildpacks oder Cloud Build einrichten zu müssen. Das heißt, der einzige oben beschriebene Befehl würde die Befehle gcloud builds submit und gcloud beta run worker-pools deploy ausführen.

Beachten Sie, dass Quellbereitstellungen Artifact Registry zum Speichern von erstellten Containern verwenden. Wenn Ihr Projekt noch kein Artifact Registry-Repository mit dem Namen cloud-run-source-deploy in der Region hat, in der Sie die Bereitstellung durchführen, erstellt dieses Feature automatisch ein Artifact Registry-Repository mit dem Namen cloud-run-source-deploy.

Wenn im Quellcodeverzeichnis ein Dockerfile vorhanden ist, wird der hochgeladene Quellcode mit diesem Dockerfile erstellt. Wenn im Quellcodeverzeichnis kein Dockerfile vorhanden ist, erkennt Google Cloud-Buildpacks die von Ihnen verwendete Sprache automatisch und ruft die Abhängigkeiten des Codes ab, um ein produktionsfähiges Container-Image zu erstellen, wobei ein von Google verwaltetes sicheres Basis-Image verwendet wird.

Unterstützte Sprachen

Zusätzlich zu den Quellen bei einem Dockerfile wird die Bereitstellung aus der Quelle in den folgenden Sprachen unterstützt:

  • Go
  • Node.js
  • Python
  • Java
  • Kotlin
  • Groovy
  • Scala
  • .NET
  • Ruby
  • PHP
Weitere Informationen zu unterstützten Sprachversionen

Beschränkungen dieser Funktion

  • Da die Bereitstellung aus der Quelle Artifact Registry und Cloud Build verwendet, ist dieses Feature nur in von Artifact Registry und Cloud Build unterstützten Regionen verfügbar.
  • Die Bereitstellung aus der Quelle ist eine praktische Funktion, die keine vollständige Anpassung des Builds zulässt. Für eine bessere Kontrolle erstellen Sie das Container-Image mit Cloud Build, z. B. mit gcloud builds submit, und stellen dann das Container-Image bereit, z. B. mit gcloud beta run workerpools deploy --image.
  • Bei der Bereitstellung aus der Quelle mit Google Cloud Buildpacks wird das Datum der letzten Änderung der Quelldateien auf den 1. Januar 1980 festgelegt. Dies ist das Standardverhalten von Buildpacks und wurde entwickelt, um reproduzierbare Builds zu unterstützen. Je nach Sprachframework kann sich dies auf das browserseitige Caching statischer Dateien auswirken. Wenn Ihre Anwendung davon betroffen ist, empfiehlt Google, die HTTP-Header etag und Last-Modified in Ihrer Anwendung zu deaktivieren.
  • Für die Bereitstellung aus der Quelle mit Google Cloud Buildpacks wird immer gcr.io/buildpacks/builder:latest verwendet. Wenn Ihre bevorzugte Sprache oder Betriebssystemkonfiguration in latest nicht verfügbar ist, verwenden Sie einen bestimmten Builder, um ein Anwendungs-Image mit Ihrem bevorzugten Builder zu erstellen.
  • Sie können Ihren Worker-Pool aus der Quelle mit Kotlin und anderen JVM-Sprachen wie Java bereitstellen. Die verwendete Sprache muss den folgenden Regeln entsprechen:

    • Sie können die Anwendung mit Maven oder Gradle erstellen.
    • Die Build-Datei enthält alle Plug-ins, die für Produktklassen erforderlich sind.

Hinweise

  • Prüfen Sie, ob Sie ein neues Projekt für Cloud Run eingerichtet haben, wie auf der Seite Einrichtung beschrieben.
  • Aktivieren Sie die Cloud Run Admin API und die Cloud Build API:

    gcloud services enable run.googleapis.com \
        cloudbuild.googleapis.com

    Nachdem die Cloud Run Admin API aktiviert wurde, wird das Compute Engine-Standarddienstkonto automatisch erstellt.

Erforderliche Rollen

Sie oder Ihr Administrator müssen dem Bereitstellerkonto und dem Cloud Build-Dienstkonto die folgenden IAM-Rollen zuweisen.

Klicken, um die erforderlichen Rollen für das Bereitstellerkonto aufzurufen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Bereitstellen aus der Quelle benötigen:

Klicken, um die erforderlichen Rollen für das Cloud Build-Dienstkonto aufzurufen

Cloud Build verwendet automatisch das Compute Engine-Standarddienstkonto als Standard-Cloud Build-Dienstkonto zum Erstellen Ihres Quellcodes und Ihrer Cloud Run-Ressource, sofern Sie dieses Verhalten nicht überschreiben. Damit Cloud Build Ihre Quellen erstellen kann, bitten Sie Ihren Administrator, dem Compute Engine-Standarddienstkonto in Ihrem Projekt die Rolle Cloud Run Builder (roles/run.builder) zuzuweisen:

  gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
      --role=roles/run.builder
  

Ersetzen Sie PROJECT_NUMBER durch die Google CloudProjektnummer und PROJECT_ID durch die Google CloudProjekt-ID. Eine detaillierte Anleitung zum Ermitteln der Projekt-ID und der Projektnummer finden Sie unter Projekte erstellen und verwalten.

Es dauert einige Minuten, bis die Zuweisung der Rolle „Cloud Run-Builder“ für das Compute Engine-Standarddienstkonto übertragen wurde.

Eine Liste der IAM-Rollen und -Berechtigungen im Zusammenhang mit Cloud Run finden Sie unter IAM-Rollen für Cloud Run und IAM-Berechtigungen für Cloud Run. Wenn Ihr Cloud Run-Workerpool mitGoogle Cloud -APIs wie Cloud-Clientbibliotheken verknüpft ist, lesen Sie die Konfigurationsanleitung für Dienstidentitäten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Bereitstellungsberechtigungen und Zugriff verwalten.

Über Quelle bereitstellen

So stellen Sie aus Quellcode bereit:

  1. Wechseln Sie in Ihr Quellverzeichnis. Beachten Sie, dass das Quellverzeichnis kein Dockerfile erfordert. Wenn aber ein Dockerfile vorhanden ist, wird es verwendet.

  2. Worker-Pool erstellen und bereitstellen:

    gcloud beta run workerpools deploy WORKERPOOL --source .
    Ersetzen Sie WORKERPOOL durch den gewünschten Namen für Ihren Worker-Pool.
  3. Beantworten Sie die Aufforderungen, die erforderlichen APIs zu installieren, indem Sie nach Aufforderung y antworten. Dies ist nur einmal für ein Projekt erforderlich. Antworten Sie auf andere Aufforderungen, indem Sie die Plattform und Region angeben, sofern Sie diese nicht wie auf der Einrichtungsseite beschrieben eingerichtet haben.

  4. Warten Sie, bis der Build und die Bereitstellung abgeschlossen sind. Nach Abschluss wird in Cloud Run eine Erfolgsmeldung angezeigt.

Build aus der Quelle automatisieren

Als Best Practice zur Vermeidung nicht versionierter Änderungen in der lokalen Quelle empfiehlt Google die Bereitstellung automatisch, wenn Änderungen per Push-Befehl an Ihr Git-Repository übertragen werden. Damit dies einfacher wird, können Sie eine kontinuierliche Bereitstellung mit Ihrem Cloud Run-Worker-Pool verbinden und konfigurieren. Wenn Sie Ihre GitHub-Repositories mit Cloud Run verbinden, können Sie Builds konfigurieren und Ihre Repositories bereitstellen, ohne Dockerfiles schreiben oder Dateien erstellen zu müssen.

Nächste Schritte

Nachdem Sie einen Cloud Run-Worker-Pool bereitgestellt haben, können Sie Folgendes tun: