从 Google Container Registry 自动将新容器部署到 Google Cloud Compute Engine

Question

我有一个 docker 容器，我像gcloud builds submit --tag gcr.io/<project-id>/<name> 一样将它推送到 GCR，当我在 GCE 实例上部署它时，每次部署它都会创建一个新实例，我必须手动删除旧实例。问题是，有没有办法部署容器并强制 GCE 实例获取新容器？我需要 GCE，而不是 Google Cloud Run 或其他，因为它不是 HTTP 服务。

我使用 Deploy to Cloud Run 按钮从 Google 控制台部署容器

Answer 1

我发布此Community Wiki 以提高知名度。在评论部分已经有一些好的解决方案，但最后 OP 想使用Cloud Run。

首先我想澄清一些事情。

我有一个 docker 容器，我将它推送到 GCR，例如 gcloud builds submit

gcloud builds submit 是使用 Google 构建的命令Cloud Build。

Cloud Build 是一项服务，可在 Google Cloud Platform 基础架构上执行您的构建。 Cloud Build 可以从 Cloud Storage、Cloud Source Repositories、GitHub 或 Bitbucket 导入源代码，按照您的规范执行构建，并生成 Docker 容器或 Java 档案等工件。

在这个问题中，OP 指的是Container Registry，但GCP 建议使用Artifact Registry，它将很快取代Container Registry。

Pushing and pulling images 文档中解释了从 Artifact Registry 推送和拉取图像。可以通过docker push 或docker pull 命令完成，之前您必须标记图像并创建Artifact Registry。

在不同的 GCP 产品上部署

关于在GCE、GKE 和Cloud Run 上的部署，这些都是GCP 产品，它们各自有很大的不同。

GCE 是 IaaS，您可以在其中指定资源数量并维护所有软件的所有安装（您需要安装 Docker、Kubernetes、编程库等）。

GKE 就像Hybrid 一样，因为您提到了您需要的资源数量，但它是为在其上运行容器而定制的。创建后，您已经拥有 docker、kubernetes 和在其上运行容器所需的其他软件。

Cloud Run 是一个无服务器 GCP 产品，您无需计算所需资源的数量、安装软件/库，它是一个完全托管的无服务器平台。

当您想要从 Artifact Registry / Container Registry 部署容器应用程序时，您正在创建另一个 VM（GCE 和 GKE）或新服务（Cloud Run）。

如果您想在同一个虚拟机上部署新应用：

• 在 GCE 上，您需要使用 Docker 或 Kubernetes (Kubeadm) 提取映像并将其部署在该 VM 上。
• 在 GKE 上，您需要使用类似命令部署新的 deployment

kubectl create deployment test --image=<location>-docker.pkg.dev/<projectname>/<artifactRegistryName>/<imageName>

并删除旧的。

在Cloud Run 中，您可以部署应用程序而不用担心资源或硬件，这些步骤在here 中描述。您可以为图像中的特定更改创建revisions。然而Cloud Run 也允许使用GitHub、BitBucket 或Cloud Source Repositories 的CI/CD。这个过程在 GCP 文档中也有很好的描述 - Continuous deployment

可能的解决方案：

• 编写一个 Cloudbuild.yaml 文件，在每次 CI/CD 管道运行时为您执行此操作
• 在 GCE 上编写一个订阅 Cloud Build 创建的 Pub/Sub 通知的小应用程序。然后，您可以拉取新容器或启动新实例。
• 将Cloud Run 与CI/CD 一起使用。

基于 OP 的 cmets 之一，选择的解决方案是使用 Cloud Run 和 CI/CD。