Google Cloud SDK の承認

ここでは、プライマリコンテナで Google Cloud SDK をインストールおよび承認する方法を説明します。

前提条件

概要

Google Cloud SDK は、Google Cloud Platform (GCP) サービスへのアクセスに使用できる強力なツールセットであり、Google Compute Engine や Google Kubernetes Engine などが含まれます。 CircleCI では、GCP プロダクトにアプリケーションをデプロイする場合、Google Cloud SDK が推奨されます。

前提条件

それ以外の場合は、基本イメージのオペレーティングシステムに対応する Google Cloud SDK インストール手順に従ってください。

CircleCI 2.0 プロジェクト
GCP プロジェクト

Google Cloud SDK のインストール

Identity and Access Management (IAM) の権限については、Cloud Storage の権限に関するドキュメントを参照してください。

プライマリコンテナでオペレーティングシステムとして Debian を受け入れ可能な場合は、Google の基本 Docker イメージの使用を検討してください。このイメージは、Docker Hub で google/cloud-sdk として提供されています。

Google のパブリックイメージ (google/cloud-sdk) を使用している場合、認証は不要です。

サービスアカウントの作成と格納

Google Cloud SDK のツールを使用する前に、gcloud を承認する必要があります。 Google は、ユーザーアカウントとサービスアカウントの 2 種類の承認を提供しています。ここでは CircleCI に Cloud SDK をインストールするので、サービスアカウントが適切です。

Google の手順の 1 ～ 3 に従ってサービスアカウントを作成します。必ず JSON 形式のキーファイルをダウンロードしてください。
CircleCI にキーファイルをプロジェクト環境変数として追加します。この例では、GCLOUD_SERVICE_KEY という変数名になっています。同じ名前を使用する必要はありませんが、このドキュメントのサンプルでは常にこの名前を使用します。
便宜上、次の 2 つの環境変数を CircleCI プロジェクトに追加します。
- GOOGLE_PROJECT_ID: GCP プロジェクトの ID
- GOOGLE_COMPUTE_ZONE: デフォルトの Compute Engine のゾーン

きめ細かい権限の追加

メモ: カスタムの基本イメージを使用している場合は、確実に最新のコンポーネントが使用されるように、SDK を承認する前に以下のコマンドを追加してください。

GCR へのコンテナイメージのプッシュに問題が発生している場合は、デフォルトの service account によって提供されるものよりもきめ細かい権限が必要とされている可能性があります。権限の変更は、Cloud Storage の IAM コンソールで許可することができます。

Refer to the Cloud Storage permission documentation to learn more about Identity and Access Management (IAM) permissions.

Google Container Registry への認証

gcloud を使用して Google Cloud SDK を承認し、いくつかのデフォルト設定を設定します。

version: 2
jobs:
  deploy:
    docker:
      - image: google/cloud-sdk

カスタムイメージを使用している場合は、GCR に対して認証が必要です。 auth キーを使用して、認証情報を指定します。

version: 2
jobs:
  deploy:
    docker:
      - image: gcr.io/project/<image-name>
        auth:
          username: _json_key  # JSON キー ファイルを使用して認証する場合のデフォルトのユーザー名
          password: $GCLOUD_SERVICE_KEY  # 作成した JSON サービス アカウント、base64 にエンコードしない

Note: If base64 encoding is required for your particular workflow, use the following command:

version: 2
jobs:
  deploy:
    docker:
      - image: google/cloud-sdk
    steps:
      - run: |
          echo $GCLOUD_SERVICE_KEY | gcloud auth activate-service-account --key-file=-
          gcloud --quiet config set project ${GOOGLE_PROJECT_ID}
          gcloud --quiet config set compute/zone ${GOOGLE_COMPUTE_ZONE}

承認

Use gcloud to authorize the Google Cloud SDK and set several default settings. Before executing this command, make sure to write the key to a file before running this command, otherwise, the key file will be interpreted as a .p12 file.

<a href="#google-cloud-sdk-のインストール">選択する基本 Docker イメージ</a>によっては、Google Container Registry への認証が必要になる場合があります。

Note: If you are using a custom base image, ensure that you have the most recent components by adding the following command before authorizing the SDK.

sudo gcloud --quiet components update

Help make this document better

This guide, as well as the rest of our docs, are open-source and available on GitHub. We welcome your contributions.

Suggest an edit to this page (please read the contributing guide first).
To report a problem in the documentation, or to submit feedback and comments, please open an issue on GitHub.
CircleCI is always seeking ways to improve your experience with our platform. If you would like to share feedback, please join our research community.

CircleCI Documentation by CircleCI is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.