【GitHub Actions】GHAでCloud Functionsをデプロイする

workflow

name: Deploy Cloud Funcstions

on:
  workflow_dispatch:
  push:
    branches: [ master ]

jobs:
  build:
    runs-on: ubuntu-latest

    steps:
    - uses: 'actions/checkout@v3'

    - id: 'auth'
      uses: 'google-github-actions/auth@v0'
      with:
        credentials_json: '${{ secrets.GCP_CREDENTIALS }}'

    - id: 'deploy'
      uses: 'google-github-actions/deploy-cloud-functions@v0'
      with:
        name: 'test-function'
        runtime: 'python38'
        region: 'asia-northeast1'
        source_dir: 'app'
        entry_point: 'main'
        event_trigger_type: 'providers/cloud.pubsub/eventTypes/topic.publish'
        event_trigger_resource: 'projects/my-project/topics/test-topic'

事前準備

• Pub/Subのtopicを用意する
  • ※httpをトリガーにする場合は必要無し
• Cloud Functionsデプロイ用のサービスアカウントを作成
  • 「Cloud Functions 管理者」と「サービスアカウント ユーザ」の権限を付与

Pub/Subのtopicを用意する

• 名前は任意、設定値はデフォルトでOK

Cloud Functionsデプロイ用のサービスアカウントを作成

• 名前は任意

「Cloud Functions 管理者」と「サービスアカウント ユーザ」の権限を付与

• 先ほど作成したサービスアカウントの"プリンシパルID"をコピー
• 下記リンクから「アクセス権を付与」をクリック
  • https://console.cloud.google.com/iam-admin/iam
• 「新しいプリンシパル」欄に先程コピーしたプリンシパルIDを入力後、下記2つの権限を付与し、保存する
  • 「Cloud Functions 管理者」
  • 「サービスアカウント ユーザ」

worlflowの解説

on:
workflow_dispatch:
push:
branches: [ master ]

• id: 'auth'
  uses: 'google-github-actions/auth@v0'
  with:
  credentials_json: '${{ secrets.GCP_CREDENTIALS }}'

• id: 'deploy'
  uses: 'google-github-actions/deploy-cloud-functions@v0'
  with:
  name: 'test-function'
  runtime: 'python38'
  region: 'asia-northeast1'
  source_dir: 'app'
  entry_point: 'main'
  event_trigger_type: 'providers/cloud.pubsub/eventTypes/topic.publish'
  event_trigger_resource: 'projects/my-project/topics/test-topic'