[Advent Calendar 2021][Day20]CDパイプラインを作る

はじめに

Advent Calendar 2021のDay20。 CDパイプラインを作っていきます。

CDパイプラインを構築する

CloudRunにデプロイしたいのでArtifactRegistryにログインしておきます。

  • .github/workflows/ci.yml
      - name: Login to GAR
        uses: docker/login-action@v1
        with:
          registry: asia-northeast1-docker.pkg.dev
          username: _json_key
          password: ${{ secrets.GAR_JSON_KEY }}

build-push-actionのステップでArtifactRegistryのTagを足しておきます。

参考

https://github.com/docker/login-action

CDのパイプライン定義を書きます。デプロイは、マニュアルにしています。workload_identity_providerとservice_accountはハードコードしちゃっていますが、ここだけServiceAccountの鍵を発行せずに、WorkloadIdentityという機能を使って、GithubActionsにアクセス権を与えることが出来ます。鍵を取り扱わないので、安全性が高まると思います。CloudRunのデプロイ部分は、環境変数やもろもろ明示したほうがよいですが、指定しない場合はすでにデプロイされている設定が保持されます。

  • .github/workflows/cd.yml
name: CD
on: 
  workflow_dispatch:
    inputs:
      tag:
        description: 'container image tag'
        required: true
        default: latest

jobs:
  deploy:
    name: Deploy
    runs-on: ubuntu-latest
    permissions:
      contents: 'read'
      id-token: 'write'
    steps:
      - id: 'auth'
        uses: 'google-github-actions/auth@v0'
        with:
          workload_identity_provider: 'projects/836760468639/locations/global/workloadIdentityPools/github-actions/providers/gha-provider'
          service_account: '836760468639-compute@developer.gserviceaccount.com'
          project_id: cloudandbuild-advent-calendar

      - name: 'Deploy Hasura to Cloud Run'
        uses: 'google-github-actions/deploy-cloudrun@v0'
        with:
          image: asia-northeast1-docker.pkg.dev/cloudandbuild-advent-calendar/advent-calendar/hasura:${{ github.event.inputs.tag }}
          service: 'hasura-graphql'
          region: 'asia-northeast1'

      - name: 'Deploy Nuxt to Cloud Run'
        uses: 'google-github-actions/deploy-cloudrun@v0'
        with:
          image: asia-northeast1-docker.pkg.dev/cloudandbuild-advent-calendar/advent-calendar/nuxt3-app:${{ github.event.inputs.tag }}
          service: 'nuxt3-app'
          region: 'asia-northeast1'

参考

https://cloud.google.com/iam/docs/workload-identity-federation

https://github.com/google-github-actions/auth

https://github.com/google-github-actions/deploy-cloudrun

その他

CIは、GitHub Container Registryを使っていましたが、CloudRunをデプロイするときは、もともと作っていたArtifactRegistryを使っていたので、ImageのRegistryを2重となっていますが、ArtifatRegistryに寄せてもよかったかなと思います。

まとめ

今回は、CDパイプラインを構築しました。 次回は、カレンダーの更新削除を実装していきます。