🚀Google Cloud Build 入门指南

Source: Dev.to

🌥️ 什么是 Google Cloud Build？

Google Cloud Build 是 Google Cloud 提供的无服务器 CI/CD 平台，可自动化构建、测试和部署应用程序的过程。

主要优势

• 无服务器 – 无需预置或管理构建服务器；Cloud Build 会自动处理计算资源。
• 自动伸缩 – 根据构建数量自动扩展或收缩；只为实际使用的构建时间付费。
• 单一配置文件 – 在一个 YAML 或 JSON 文件中定义所有构建步骤（构建、测试、打包、推送镜像、部署等）。
• 内置漏洞扫描 – 在 CI/CD 工作流中对容器镜像进行安全漏洞扫描。
• 多种源码提供商 – 可从 Google Cloud Storage、Cloud Source Repositories、GitHub、Bitbucket 等获取代码。
• 随处部署 – 可部署到 VM 实例、Cloud Run、GKE、Firebase 或其他云平台。
• Cloud Builders – 使用预构建的 Builder 镜像（Docker、Maven、Node、Go、Python 等）来运行 docker build、npm install、mvn package 等命令。

🧩 构建配置（cloudbuild.yaml）

Cloud Build 的核心是构建配置文件。你将该文件与源码一起提供，Cloud Build 会依据它决定执行哪些步骤。

它是什么？

一个 YAML 或 JSON 文件，用于定义：

• 构建的各个步骤
• 使用的 Builder 镜像
• 要运行的命令
• 部署目标
• 日志和制品的存储位置

它包含哪些内容？

• 给 Cloud Build 的指令
• 步骤化任务
• 运行时环境规范
• Docker 镜像定义
• 制品存放位置
• 部署设置

该文件通常命名为 cloudbuild.yaml。

🧱 示例：一个非常简单的 Cloud Build 文件

下面是一个基础的 cloudbuild.yaml，它会构建 Docker 镜像并推送到 Google Container Registry：

steps:
  - name: 'gcr.io/cloud-builders/docker'
    args: ['build', '-t', 'gcr.io/$PROJECT_ID/myapp', '.']

  - name: 'gcr.io/cloud-builders/docker'
    args: ['push', 'gcr.io/$PROJECT_ID/myapp']

images:
  - 'gcr.io/$PROJECT_ID/myapp'

该文件的作用

• 使用 Docker Builder 构建镜像并打标签。
• 将镜像推送到 Google Container Registry。
• 将镜像标记为最终输出。

🎯 开发者为何喜爱 Cloud Build

• 无需管理服务器
• 快速且可伸缩
• 适用于单体应用和微服务
• 支持 Docker、Kubernetes、Cloud Run 等
• 与 GitHub、GitLab 等轻松集成
• 设计上即安全

你可以在几分钟内完成代码 → 容器 → 部署的全流程。

🏁 结束语

Google Cloud Build 提供了低维护、可伸缩且安全的 CI/CD 解决方案。它对初学者足够简单，对专家也足够强大。只需一个 cloudbuild.yaml 文件——其余交给 Cloud Build 完成。