Questa pagina è stata tradotta dall'API Cloud Translation.

Impostare le build in base all'approvazione

Cloud Build ti consente di configurare trigger che non eseguono immediatamente una build, ma la contrassegnano come in attesa di approvazione. Se un utente con autorizzazioni approva una build in attesa, la build verrà avviata. Se l'approvazione viene negata, la build non verrà avviata.

Questa pagina spiega come approvare o rifiutare manualmente le build. Per scoprire come configurare un trigger che richiede l'approvazione, consulta Creazione di un trigger di build.

Prima di iniziare

Enable the Cloud Build API.
Enable the API

Installa Google Cloud CLI.

Nota: se hai già installato gcloud CLI, assicurati di avere l'ultima versione disponibile eseguendo gcloud components update.
Se non l'hai ancora fatto, crea un attivatore di build configurato per richiedere l'approvazione.

Concessione di autorizzazioni

Se un utente ha il ruolo Editor Cloud Build, dispone delle autorizzazioni per aggiornare un trigger in modo che richieda o non richieda l'approvazione. Per saperne di più sulle autorizzazioni di Cloud Build, consulta IAM e autorizzazioni. Per concedere a un utente l'autorizzazione ad approvare le build all'interno del tuo progetto, l'utente deve disporre del ruolo Approvare build Cloud.

Per aggiungere il ruolo Cloud Build Approver:

Apri la pagina IAM nella console Google Cloud .

Apri la pagina IAM
Fai clic su Concedi accesso.

Viene visualizzato il riquadro Concedi l'accesso.
Nella sezione Aggiungi entità, aggiungi utenti per concedere loro l'autorizzazione a approvare le build in attesa all'interno del tuo progetto.

Devi aggiungere una o più entità in questa sezione. Se ti aggiungi come principale, tieni presente che dovrai comunque approvare manualmente una build in attesa se il trigger è controllato da un'approvazione.
Nella sezione Assegna ruoli, seleziona Cloud Build > Cloud Build Approver.

Gli utenti che hai specificato ora possono approvare o rifiutare le build in attesa.

Approvazione delle build

Console

Per approvare una build in attesa nella console Google Cloud :

Apri la pagina Dashboard di Cloud Build nella console Google Cloud .

Apri la pagina della dashboard di Cloud Build
Se hai build da approvare, nella parte superiore della pagina visualizzerai un messaggio con il numero di build in attesa di approvazione. A destra del messaggio, fai clic su Visualizza build per visualizzare l'elenco delle build in attesa della tua approvazione.
Fai clic sulle caselle di controllo delle build che vuoi approvare. Puoi selezionare più build da approvare o una singola build da approvare.
Nella parte superiore della pagina, fai clic su Approva per approvare le build selezionate.
Prima dell'inizio della build, viene visualizzata la finestra di dialogo Approva build. Nella finestra di dialogo puoi aggiungere un messaggio facoltativo e un URL da visualizzare insieme all'approvazione della build. Per includere un URL, fai clic su Mostra altre opzioni per inserire un URL.
Nella finestra di dialogo, fai clic su Approva per approvare la build.

Una volta approvata, la build inizierà immediatamente. Se il criterio dell'organizzazione (constraints/cloudbuild.allowedIntegrations) nega l'accesso al repository connesso, il criterio sostituirà l'approvazione. Per saperne di più, consulta Gate si basa sulla policy dell'organizzazione.

gcloud

Per approvare una build in attesa utilizzando gcloud commands, esegui il seguente comando nella finestra del terminale:

gcloud builds approve BUILD_ID \
  --project=PROJECT_ID \
  --url=URL \
  --comment=COMMENT

Sostituisci i valori segnaposto nei comandi precedenti con quanto segue:

BUILD_ID è l'ID della build che vuoi approvare.
PROJECT_ID è l'ID progetto.
[Facoltativo] URL è l'URL contenente informazioni sull'approvazione, ad esempio un link a un ticket JIRA.
[Facoltativo] COMMENT è il messaggio che vuoi visualizzare dopo l'approvazione della build.

Una volta approvata, la build inizierà immediatamente. Se è impostato il criterio dell'organizzazione per definire le build per le integrazioni consentite (constraints/cloudbuild.allowedIntegrations), il criterio sostituirà l'approvazione. Per saperne di più, consulta Applicare la policy dell'organizzazione per creare trigger.

Rifiuto delle build

Console

Per rifiutare una build in attesa nella console Google Cloud :

Apri la pagina Dashboard di Cloud Build nella console Google Cloud .

Apri la pagina della dashboard di Cloud Build
Se hai build da approvare, nella parte superiore della pagina visualizzerai un messaggio con il numero di build in attesa di approvazione. A destra del messaggio, fai clic su Visualizza build per visualizzare l'elenco delle build in attesa della tua approvazione.
Puoi selezionare più build da rifiutare o una singola build da rifiutare. Fai clic sulle caselle di controllo delle build che vuoi rifiutare.
Fai clic su Rifiuta nella parte superiore della pagina per rifiutare la build.

Se rifiuti una build, questa non verrà avviata.

gcloud

Per rifiutare una build in attesa utilizzando gcloud commands, esegui il seguente comando nella finestra del terminale:

gcloud builds reject BUILD_ID \
  --project=PROJECT_ID \
  --url=URL \
  --comment=COMMENT

Sostituisci i valori segnaposto nei comandi precedenti con quanto segue:

BUILD_ID è l'ID della build che vuoi rifiutare.
PROJECT_ID è l'ID progetto.
[Facoltativo] URL è l'URL contenente informazioni sul rifiuto, ad esempio un link a un ticket JIRA.
[Facoltativo] COMMENT è il messaggio che vuoi visualizzare in caso di rifiuto della build.

Se rifiuti una build, questa non verrà mai avviata.

Ricevere notifiche per le build in attesa di approvazione

Puoi utilizzare i notificatori di Cloud Build per ricevere notifiche sulle build in attesa utilizzando un notificatore gestito da Cloud Build, ad esempio il server Slack o SMTP, oppure creando un notificatore personalizzato.

Per configurare le notifiche:

Segui le istruzioni riportate in una delle pagine seguenti per configurare le notifiche per il servizio che preferisci:
Quando configuri le notifiche utilizzando una delle pagine precedenti, devi configurare il sistema di notifica in modo che filtri le build con stato PENDING. In questo modo riceverai notifiche sulle build in attesa di approvazione. Nel seguente file di configurazione del notifier SMTP di esempio, il campo del filtro utilizza Common Expression Language (CEL) per filtrare gli eventi di build con stato PENDING:
```
apiVersion: cloud-build-notifiers/v1
kind: SMTPNotifier
metadata:
  name: example-smtp-notifier
spec:
  notification:
    filter: build.status == Build.Status.PENDING
    delivery:
      server: example.gmail.com
      port: 0000
      sender: sender@example.com
      ...
```
Per visualizzare l'esempio completo, consulta il file di configurazione del sistema di notifica per il sistema di notifica SMTP.

Per eseguire il deployment del notifier, esegui il comando gcloud run nel terminale. L'esempio seguente esegue il deployment del notifier SMTP utilizzando Cloud Run.

gcloud run deploy example.gmail.com \
  --image=us-east1-docker.pkg.dev/gcb-release/cloud-build-notifiers/smtp:latest \
  --update-env-vars=CONFIG_PATH=smtp.yaml, PROJECT_ID=my-project

Ora dovresti ricevere notifiche per le build in attesa per il tuo servizio.

Passaggi successivi

Scopri come creare e gestire i trigger di build.
Scopri come visualizzare i risultati della build per i trigger di build.

Impostare le build in base all'approvazione Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Concessione di autorizzazioni

Approvazione delle build

Console

gcloud

Rifiuto delle build

Console

gcloud

Ricevere notifiche per le build in attesa di approvazione

Passaggi successivi

Impostare le build in base all'approvazione