Bloquear builds na aprovação

O Cloud Build permite configurar gatilhos que não executam imediatamente um build, mas marcam ele como pendente até que sejam aprovados. Se um usuário com permissõesaprovar um build pendente, o build iniciará. Se a aprovação for negada, o build não será iniciado.

Esta página explica como aprovar ou rejeitar builds manualmente. Para saber como configurar um gatilho que requer aprovação, consulte Como criar um gatilho de compilação.

Antes de começar

• Enable the Cloud Build API.

  Enable the API

• Instale a Google Cloud CLI.

• Caso ainda não tenha feito isso, crie um gatilho de compilação configurado para exigir aprovação.

Como conceder permissões

Se um usuário tiver o papel de Editor do Cloud Build, ele terá permissões para atualizar um gatilho para exigir ou não a aprovação. Para saber mais sobre as permissões do Cloud Build, consulte IAM e permissões. Para conceder a um usuário permissão para aprovar builds no seu projeto, o usuário precisa ter o papel Aprovador do Cloud Build.

Para adicionar o papel Aprovador do Cloud Build:

1. Abra a página IAM no console Google Cloud .

   Abrir a página do IAM

2. Clique em Conceder acesso.

   O painel Conceder acesso vai aparecer.

3. Na seção Adicionar principais, adicione usuários para conceder permissão para conceder aprovação a builds pendentes no projeto.

   Você precisa adicionar um ou mais principais nesta seção. Se você se adicionar como um principal, ainda precisará aprovar manualmente uma versão pendente se o gatilho for controlado por uma aprovação.

4. Na seção Atribuir papéis, selecione Cloud Build > Aprovador do Cloud Build.

Os usuários que você especificou agora têm acesso para aprovar ou rejeitar builds pendentes.

Como aprovar builds

gcloud builds approve BUILD_ID \
  --project=PROJECT_ID \
  --url=URL \
  --comment=COMMENT

Como rejeitar builds

gcloud builds reject BUILD_ID \
  --project=PROJECT_ID \
  --url=URL \
  --comment=COMMENT

Como receber notificações de builds aguardando aprovação

Você pode usar os notificadores do Cloud Build para receber notificações sobre builds pendentes usando um notificador mantido pelo Cloud Build, como:Slack, servidor SMTP ou por criação do seu próprio notificador.

Para configurar notificações, faça o seguinte:

1. Siga as instruções em uma das seguintes páginas para configurar notificações para o serviço desejado:

   • BigQuery
   • HTTP
   • Slack
   • SMTP
   • Como criar seu próprio notificador

2. Ao configurar notificações usando uma das páginas acima, você precisa configurar seu notificador para filtrar builds com um status PENDENTE. Assim você receberá notificações sobre builds aguardando aprovação. No exemplo de arquivo de configuração do notificador SMTP a seguir, o campo de filtro usa a Common Expression Language (CEL) para filtrar eventos de build com status PENDENTE:

   apiVersion: cloud-build-notifiers/v1
   kind: SMTPNotifier
   metadata:
     name: example-smtp-notifier
   spec:
     notification:
       filter: build.status == Build.Status.PENDING
       delivery:
         server: example.gmail.com
         port: 0000
         sender: sender@example.com
         ...
   

   Para ver o exemplo COMPLETO, consulte o arquivo de configuração do notificador para o notificador SMTP.

3. Para implantar o notificador, execute o comando gcloud run no terminal. O exemplo a seguir implanta o notificador SMTP usando o Cloud Run.

   gcloud run deploy example.gmail.com \
     --image=us-east1-docker.pkg.dev/gcb-release/cloud-build-notifiers/smtp:latest \
     --update-env-vars=CONFIG_PATH=smtp.yaml, PROJECT_ID=my-project
   

Agora você receberá notificações sobre builds pendentes para seu serviço.

A seguir

• Saiba como criar e gerenciar gatilhos de compilação.
• Saiba como ver os resultados de compilação para os gatilhos de compilação.