我们需要在多个GCP项目中部署我们的应用程序,这些项目由Terraform提供。我们在每个项目中都配置了Terraform的Cloud Build,但是当Cloud Build试图访问我们集中项目中的Source Repo时,我们遇到了问题。
我们不希望克隆这个repo,而是指示Cloud Build从中央repo消费和部署。同样重要的是,我们让Cloud Build在部署新代码时更新每个项目。
您应该使用一个中心项目来运行单个Cloud Build触发器,该触发器将在项目中构建、推送已构建的容器映像并部署到其他项目中的Cloud run服务。
为了允许Cloud Build触发器在其他项目中部署到Cloud Run,请按照以下说明授予Cloud Build服务代理对其他项目的适当权限
为了使Cloud Run能够从中心项目导入图像,请确保为每个项目的每个服务代理遵循以下说明。