Puoi utilizzare un trigger di Cloud Build per avviare automaticamente una build e implementare un flusso di lavoro da un repository Git. Puoi configurare l'attivatore per eseguire il deployment del flusso di lavoro in caso di qualsiasi modifica al repository di origine o solo quando la modifica soddisfa determinati criteri.
Questo approccio può aiutarti a gestire il ciclo di vita del deployment. Ad esempio, puoi eseguire il deployment delle modifiche a un flusso di lavoro in un ambiente di staging, eseguire test su quell'ambiente e poi implementare queste modifiche in modo incrementale nell'ambiente di produzione.
Prima di iniziare
Queste istruzioni presuppongono che tu disponga del
ruolo Editor di Cloud Build
(roles/cloudbuild.builds.editor
) nel tuo Google Cloud progetto per poter creare trigger. Inoltre, è necessario un flusso di lavoro in un repository di origine come GitHub o Bitbucket.
Console
Abilita le API Cloud Build e Workflows.
Concedi il ruolo Amministratore flussi di lavoro (
roles/workflows.admin
) all'account di servizio Cloud Build:Nella console Google Cloud, vai alla pagina IAM.
Seleziona il progetto.
Nella riga dell'account di servizio Cloud Build (
PROJECT_NUMBER@cloudbuild.gserviceaccount.com
), fai clic su Modifica entità.Fai clic su
Aggiungi un altro ruolo.Nell'elenco Ruolo, seleziona il ruolo Amministratore flussi di lavoro.
Fai clic su Salva.
Concedi il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
) all'account di servizio predefinito Compute Engine all'account di servizio Cloud Build. Dopo aver abilitato l'API Compute Engine, l'account di servizio predefinito Compute Engine èPROJECT_NUMBER-compute@developer.gserviceaccount.com
.Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto.
Fai clic sull'indirizzo email dell'account di servizio predefinito Compute Engine (
PROJECT_NUMBER-compute@developer.gserviceaccount.com
).Fai clic sulla scheda Autorizzazioni.
Fai clic sul pulsante
Concedi accesso.Per aggiungere un nuovo principale, inserisci l'indirizzo email del tuo account di servizio (
SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
).Nell'elenco Seleziona un ruolo, seleziona il ruolo Account di servizio > Utente account di servizio.
Fai clic su Salva.
gcloud
Abilita le API Cloud Build e Workflows.
gcloud services enable cloudbuild.googleapis.com \ workflows.googleapis.com
Concedi il ruolo Amministratore flussi di lavoro (
roles/workflows.admin
) all'account di servizio Cloud Build:PROJECT_NUMBER=$(gcloud projects describe PROJECT_ID --format='value(projectNumber)') gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com \ --role=roles/workflows.admin
Sostituisci
PROJECT_ID
con l'ID del tuo Google Cloud progetto.Concedi il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
) all'account di servizio predefinito Compute Engine all'account di servizio Cloud Build. Dopo aver abilitato l'API Compute Engine, l'account di servizio predefinito Compute Engine èPROJECT_NUMBER-compute@developer.gserviceaccount.com
.gcloud iam service-accounts add-iam-policy-binding \ $PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --member=serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com \ --role=roles/iam.serviceAccountUser
Connettiti al repository di origine
Devi connettere Cloud Build al tuo repository di origine in modo che possa automatizzare le build in risposta a eventi che si verificano nel repository.
Per collegarti a GitHub o Bitbucket:
Nella console Google Cloud, vai alla pagina Trigger di Cloud Build:
Se necessario, seleziona il progetto e fai clic su Apri.
Nell'elenco Regione, seleziona la regione in cui vuoi creare l'attivatore.
Fai clic su Connetti repository.
Seleziona il repository di origine in cui hai archiviato il codice sorgente.
Ad esempio: GitHub (App GitHub di Cloud Build)
Fai clic su Continua.
Autenticati nel repository di origine con il tuo nome utente e la tua password.
Se accedi a GitHub, ti viene chiesto di autorizzare l'app GitHub di Google Cloud Build ad accedere al tuo account GitHub per procedere.
Nell'elenco dei repository disponibili, seleziona quello che ti interessa e poi fai clic su OK.
Per i repository esterni come GitHub e Bitbucket, devi disporre delle autorizzazioni a livello di proprietario per il progetto Google Cloud in cui stai lavorando.
Leggi il disclaimer e seleziona la casella di controllo accanto per indicare che accetti i termini.
Fai clic su Connetti.
Per continuare a creare un trigger di build per automatizzare le build per il codice sorgente nel repository, fai clic su Crea un trigger. In caso contrario, fai clic su Fine.
Crea un file di configurazione Cloud Build
Un file di configurazione della build definisce i campi necessari quando si utilizza un trigger di compilazione per avviare una build. Crea il file di configurazione nella directory principale del progetto e scrivilo utilizzando YAML o JSON.
Ad esempio, il seguente file di configurazione esegue il deployment ed esegue un flusso di lavoro di test, quindi utilizza uno script per controllare l'output. Se il test viene superato, il flusso di lavoro viene eseguito:
Le variabili di sostituzione $BRANCH_NAME
e $SHORT_SHA
vengono compilate da Cloud Build quando viene attivata una build da un repository Git. Rappresentano rispettivamente il nome del ramo e i primi sette caratteri dell'ID commit associato alla build.
La variabile di sostituzione $_WORKFLOW_NAME
consente di riutilizzare un file di configurazione con valori di variabile diversi. Puoi specificarne il valore quando crei l'attivatore della compilazione.
Per ulteriori informazioni, consulta la pagina Creare un file di configurazione build.
Creare un trigger di build
Puoi automatizzare il deployment del flusso di lavoro creando un trigger Cloud Build.
Per creare un attivatore di compilazione per il file di configurazione nella sezione precedente:
Nella console Google Cloud, vai alla pagina Trigger di Cloud Build:
Fai clic su Crea trigger.
Nel campo Nome, inserisci un nome per l'attivatore.
In Evento, seleziona l'evento per richiamare l'attivatore.
Ad esempio: push su un branch
In Origine, seleziona il repository e il nome del ramo o del tag che attiverà l'attivatore. Puoi utilizzare un'espressione regolare per specificare una corrispondenza con un ramo o un tag.
Ad esempio:
GoogleCloudPlatform/workflows-demos
(repository) e^main$|^staging$
(corrisponde ai branchmain
estaging
)Espandi la sezione Mostra i filtri dei file inclusi e ignorati e specifica il tuo flusso di lavoro come file incluso in modo che, quando viene modificato, venga invocata una compilazione.
Ad esempio:
gitops/workflow.yaml
In Configurazione, seleziona File di configurazione di Cloud Build (YAML o JSON) come tipo e Repository come posizione.
Nel campo Posizione file di configurazione Cloud Build, specifica la posizione del file.
Ad esempio:
gitops/cloudbuild.yaml
Se vuoi, per aggiungere una variabile di sostituzione, fai clic su Aggiungi variabile e specifica una combinazione di chiave e valore.
Ad esempio:
_WORKFLOW_NAME
(variabile) eworkflows-gitops
(valore)Per salvare il trigger di build, fai clic su Crea.
Quando vengono eseguite modifiche in un flusso di lavoro nel ramo specificato del repository Git, Cloud Build viene attivato automaticamente per eseguire il deployment del flusso di lavoro.
Per saperne di più, consulta Creare e gestire i trigger di build.
Testa l'trigger di build
Puoi testare l'attivatore di compilazione e il file di configurazione delle sezioni precedenti.
Nel ramo
staging
del repository Git, modificaworkflow.yaml
e cambiaHello World
inBye World
:Esegui il commit e il push della modifica nel ramo
staging
.git add workflow.yaml git commit -m "Update workflow.yaml in staging" git push
Il trigger di Cloud Build viene eseguito e avvia una build.
Per confermare il buon esito della compilazione, nella console Google Cloud vai alla pagina Cronologia di compilazione:
Al termine di una build, Cloud Build fornisce uno stato complessivo per la build e per ogni singolo passaggio di build. Per ulteriori informazioni, consulta Visualizzare i risultati della compilazione.
Per verificare che un flusso di lavoro di staging sia stato implementato, nella console Google Cloud, vai alla pagina Workflows:
Dovresti vedere un flusso di lavoro denominato
workflows-gitops-staging
.Per eseguire il deployment del flusso di lavoro di staging in produzione, unisci il ramo
staging
al ramomain
:git checkout main git merge staging git push
Tieni presente che, poiché
test-main.sh
si aspettaHello World
nell'output del flusso di lavoro, la compilazione non andrà a buon fine:Per eseguire correttamente il deployment di un flusso di lavoro di produzione, nel ramo
staging
, modifica nuovamenteworkflow.yaml
e ripristina la stringaHello World
.Esegui il commit e il push della modifica nel ramo
staging
, quindi unisci il ramostaging
al ramomain
.Per verificare che un flusso di lavoro di produzione sia stato implementato, nella console Google Cloud, vai alla pagina Workflows:
Dovresti vedere un flusso di lavoro denominato
workflows-gitops-main
.
Passaggi successivi
- Scopri di più su Cloud Build.
- Scopri come risolvere gli errori di compilazione.
- Scopri come risolvere i problemi relativi ai flussi di lavoro.