使用 Cloud Build 构建和推送 Docker 映像

准备工作

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

   Enable the APIs

5. Install the Google Cloud CLI.

6. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

7. To initialize the gcloud CLI, run the following command:

   gcloud init

8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

9. Make sure that billing is enabled for your Google Cloud project.

10. Enable the Cloud Build, Compute Engine and Artifact Registry APIs.

    Enable the APIs

11. Install the Google Cloud CLI.

12. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

13. To initialize the gcloud CLI, run the following command:

    gcloud init

14. Make sure that you have the following role or roles on the project: Artifact Registry Administrator, Cloud Build Editor, Logs Viewer, Service Account User, Service Usage Admin, Storage Bucket Viewer, Storage Object Creator

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

       Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

       前往 IAM
    2. 选择项目。
    3. 点击 person_add 授予访问权限。

    4. 在新的主账号字段中，输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。

    5. 在选择角色列表中，选择一个角色。
    6. 如需授予其他角色，请点击 add 添加其他角色，然后添加其他各个角色。
    7. 点击 Save（保存）。

    准备源文件以进行构建

    您需要一些示例源代码来打包到容器映像中。在此部分，您将创建一个 shell 脚本和 Dockerfile。Dockerfile 是文本文档，其中有 Docker 如何构建映像的说明。

    1. 打开一个终端窗口。

    2. 创建名为 quickstart-docker 的新目录并导航至该目录：

       mkdir quickstart-docker
       cd quickstart-docker
       

    3. 创建名为 quickstart.sh 且包含以下内容的文件：

       #!/bin/sh
       echo "Hello, world! The time is $(date)."

    4. 创建名为 Dockerfile 且包含以下内容的文件：

       FROM alpine
       COPY quickstart.sh /
       CMD ["/quickstart.sh"]

    5. 在终端窗口中运行以下命令，使 quickstart.sh 成为可执行文件：

       chmod +x quickstart.sh
       

    在 Artifact Registry 中创建 Docker 代码库

    1. 在位置 us-west2 中新建一个名为 quickstart-docker-repo 且说明文字为“Docker repository”（Docker 代码库）的 Docker 代码库：

       gcloud artifacts repositories create quickstart-docker-repo --repository-format=docker \
           --location=us-west2 --description="Docker repository"
       

    2. 验证您的代码库已创建：

       gcloud artifacts repositories list
       

       您会在显示的代码库列表中看到 quickstart-docker-repo。

    使用 Dockerfile 构建映像

    Cloud Build 允许您使用 Dockerfile 构建 Docker 映像。您不需要单独的 Cloud Build 配置文件。

    如需使用 Dockerfile 构建，请执行以下操作：

    1. 运行以下命令，获取您的 Google Cloud 项目 ID：

       gcloud config get-value project
       

    2. 从包含 quickstart.sh 和 Dockerfile 的目录运行以下命令：

       gcloud builds submit --region=us-west2 --tag us-west2-docker.pkg.dev/PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1
       

    构建完成后，您将看到类似于以下内容的输出：

    DONE
    ------------------------------------------------------------------------------------------------------------------------------------
    ID                                    CREATE_TIME                DURATION  SOURCE   IMAGES     STATUS
    545cb89c-f7a4-4652-8f63-579ac974be2e  2020-11-05T18:16:04+00:00  16S       gs://gcb-docs-project_cloudbuild/source/1604600163.528729-b70741b0f2d0449d8635aa22893258fe.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS
    

    您刚刚使用 Dockerfile 构建了一个名为 quickstart-image 的 Docker 映像，并将该映像推送到了 Artifact Registry。

    使用构建配置文件构建映像

    在此部分，您将使用 Cloud Build 配置文件构建与上文相同的 Docker 映像。构建配置文件会指示 Cloud Build 根据您的规范执行任务。

    1. 在包含 quickstart.sh 和 Dockerfile 的同一目录中，创建名为 cloudbuild.yaml 且包含以下内容的文件。此文件是您的构建配置文件。构建时，Cloud Build 会自动将 $PROJECT_ID 替换为您的项目 ID。

       steps:
       - name: 'gcr.io/cloud-builders/docker'
         script: |
           docker build -t us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1 .
         automapSubstitutions: true
       images:
       - 'us-west2-docker.pkg.dev/$PROJECT_ID/quickstart-docker-repo/quickstart-image:tag1'

    2. 通过运行以下命令启动构建：

       gcloud builds submit --region=us-west2 --config cloudbuild.yaml
       

    构建完成后，您将看到类似于以下内容的输出：

    DONE
    ------------------------------------------------------------------------------------------------------------------------------------
    ID                                    CREATE_TIME                DURATION  SOURCE          IMAGES          STATUS
    046ddd31-3670-4771-9336-8919e7098b11  2020-11-05T18:24:02+00:00  15S       gs://gcb-docs-project_cloudbuild/source/1604600641.576884-8153be22c94d438aa86c78abf11403eb.tgz  us-west2-docker.pkg.dev/gcb-docs-project/quickstart-docker-repo/quickstart-image:tag1  SUCCESS
    

    您刚刚使用构建配置文件构建了 quickstart-image 并将该映像推送到了 Artifact Registry。

    查看构建详情

    1. 在 Google Cloud 控制台中打开 Cloud Build 页面。

       打开 Cloud Build 页面

    2. 如有必要，请选择您的项目，然后点击打开。

       您将看到构建记录页面：

       

    3. 如有必要，请在区域下拉菜单中选择 us-west2 以查看该区域中的 build。

       系统会列出两个 build，分别对应您在本快速入门中执行的两个 build。

    4. 点击其中一个 build。

       您将看到构建详情页面。

    5. 如需查看构建的工件，请点击构建摘要下的构建工件。

       您将看到类似于以下内容的输出：

       

       您可以从此页下载您的构建日志，并查看 Artifact Registry 中映像的详情。