🔵 DevOps & CI/CD
Cloud Build, Cloud Deploy, Artifact Registry, Cloud Source Repositories
🔨 Cloud Build
Fully managed CI — сборка, тестирование, создание Docker-образов. `cloudbuild.yaml` — шаги сборки (состоят из Docker-контейнеров). Триггер: push в GitHub/GitLab, PR, ручной запуск. Build steps: `name: "gcr.io/cloud-builders/docker"`. Параллельные шаги: `waitFor`. Free tier: 120 минут сборки/день.
🚢 Cloud Deploy
Fully managed CD — pipeline для деплоя на GKE, Cloud Run, GCE. Delivery pipeline: последовательность dev → staging → prod. Approval — ручное подтверждение перед переходом в production. Rollback — в один клик. Стратегии развёртывания Canary и blue/green. Интеграция с `skaffold.yaml`.
📦 Artifact Registry
Управляемое хранилище артефактов: Docker-образы, Maven/Gradle jar-файлы, npm-пакеты, Python wheels. Regional — хранение ближе к региону развёртывания. Управление через IAM — контроль того, кто может выполнять pull/push для каждого артефакта. Container Analysis — сканирование уязвимостей (CVE). Container Scanning API.
📁 Cloud Source Repositories
Hosted Git-репозиторий на GCP. Возможность зеркалирования с GitHub/Bitbucket. Нативная интеграция с Cloud Build. Доступ на основе IAM. На практике: большинство используют GitHub/GitLab, подключённые через триггеры Cloud Build. CSR удобен для внутренних проектов GCP.
📊 CI/CD Pipeline GCP
| Этап | Сервис | Назначение |
|---|---|---|
| Source | Cloud Source Repositories / GitHub | Хранение кода |
| Build | Cloud Build | Тестирование, сборка, push Docker-образа |
| Store | Artifact Registry | Хранение Docker-образов и пакетов |
| Deploy | Cloud Deploy | Поэтапный деплой на GKE/Cloud Run |
| Monitor | Cloud Monitoring + Trace | Проверка состояния деплоя |
💡 Ключевые моменты
- Cloud Build: managed CI, cloudbuild.yaml, триггеры
- Cloud Deploy: managed CD, pipeline dev→staging→prod
- Artifact Registry: хранилище Docker, npm, Maven, Python
- Container Analysis: сканирование уязвимостей
- Cloud Build free: 120 мин/день
🎯 Советы для экзамена
- Шаги cloudbuild.yaml — каждый шаг выполняется в отдельном Docker-контейнере
- Cloud Deploy Delivery Pipeline — целевые среды: GKE cluster, Cloud Run service
- Artifact Registry — новая версия Container Registry (gcr.io) (предпочтительна)
- Триггер Cloud Build: `_BRANCH_NAME`, `$COMMIT_SHA` — переменные подстановки
- Cloud Deploy approval — для деплоя в production требуется подтверждение администратора (audit trail)
⚠️ Частые ошибки
- Container Registry и Artifact Registry: Container Registry (gcr.io) — устаревший, Artifact Registry — новый и предпочтительный
- Cloud Build — это не Jenkins: managed, serverless, пошаговый CI
- Cloud Deploy и Cloud Run — разные вещи: Deploy=CD pipeline, Run=вычислительная платформа
🧠 Для запоминания: "BUILD → STORE → DEPLOY": Cloud Build → Artifact Registry → Cloud Deploy — 3 шага CI/CD pipeline на GCP
Проверьте себя по теме «DevOps & CI/CD»
Бесплатные интерактивные тесты, пробный экзамен и полные уроки — на платформе CertMaster.
Начать бесплатно →