CNB 与 Google Cloud 集成插件，提供 GKE 部署、GCR 镜像推送、GCS 文件同步等功能。

• GKE 部署 - 部署应用到 Google Kubernetes Engine
• GCR 推送 - 推送 Docker 镜像到 Google Container Registry
• GCS 同步 - 上传/下载文件到 Google Cloud Storage
• 通用命令 - 执行任意 gcloud 命令

在 .cnb.yml 中使用本插件：

main:
  push:
    - stages:
        - name: deploy to GKE
          image: cnbcool/gcloud
          settings:
            action: gke-deploy
            credentials: $GOOGLE_CREDENTIALS
            project: my-project
            region: us-central1
            cluster: my-cluster
            namespace: production

参数	类型	必填	说明
action	string	是	操作类型：gke-deploy, gcr-push, gcs-sync, gcloud
credentials	string	是	Google Cloud 服务账号密钥（JSON 格式）
project	string	是	GCP 项目 ID
region	string	否	GCP 区域，默认 us-central1

参数	类型	必填	说明
cluster	string	是	GKE 集群名称
namespace	string	否	Kubernetes 命名空间，默认 default
kubectl_version	string	否	kubectl 版本，默认 latest
manifest	string	否	Kubernetes 清单文件路径
image	string	否	要部署的镜像地址
app_name	string	否	应用名称

参数	类型	必填	说明
image	string	是	镜像名称，如 gcr.io/project/app
tag	string	否	镜像标签，默认 latest
dockerfile	string	否	Dockerfile 路径，默认 ./Dockerfile
context	string	否	构建上下文路径，默认 .
build_args	array	否	构建参数

参数	类型	必填	说明
bucket	string	是	GCS 存储桶名称
source	string	是	源文件/目录路径
destination	string	是	目标路径（以 gs:// 开头）
sync_delete	boolean	否	是否删除目标中不存在于源的文件

参数	类型	必填	说明
commands	string/array	是	要执行的 gcloud 命令

main:
  push:
    - stages:
        - name: build image
          script: docker build -t gcr.io/my-project/my-app:${CNB_COMMIT_SHA} .

        - name: deploy to GKE
          image: cnbcool/gcloud
          settings:
            action: gke-deploy
            credentials: $GOOGLE_CREDENTIALS
            project: my-project
            region: us-central1
            cluster: my-cluster
            namespace: production
            manifest: ./k8s/deployment.yaml

main:
  push:
    - services:
        - docker
      stages:
        - name: build and push to GCR
          image: cnbcool/gcloud
          settings:
            action: gcr-push
            credentials: $GOOGLE_CREDENTIALS
            project: my-project
            image: gcr.io/my-project/my-app
            tag: ${CNB_COMMIT_SHA}
            dockerfile: ./Dockerfile

main:
  push:
    - stages:
        - name: sync to GCS
          image: cnbcool/gcloud
          settings:
            action: gcs-sync
            credentials: $GOOGLE_CREDENTIALS
            project: my-project
            bucket: my-bucket
            source: ./dist
            destination: gs://my-bucket/static
            sync_delete: true

main:
  push:
    - stages:
        - name: list SQL instances
          image: cnbcool/gcloud
          settings:
            action: gcloud
            credentials: $GOOGLE_CREDENTIALS
            project: my-project
            commands: |
              gcloud sql instances list
              gcloud compute instances list

1. 在 Google Cloud Console 中创建服务账号
2. 授予适当的 IAM 角色（如 Kubernetes Engine Developer, Storage Admin）
3. 创建 JSON 格式的密钥文件

将服务账号密钥内容存储为 CNB 密钥变量：

1. 进入仓库设置 → 密钥管理
2. 创建名为 GOOGLE_CREDENTIALS 的变量
3. 将服务账号 JSON 密钥内容粘贴到值中

插件执行时会注入以下环境变量：

环境变量	说明
PLUGIN_ACTION	操作类型
PLUGIN_CREDENTIALS	Google Cloud 凭证
PLUGIN_PROJECT	GCP 项目 ID
PLUGIN_REGION	GCP 区域
PLUGIN_CLUSTER	GKE 集群名称
PLUGIN_NAMESPACE	Kubernetes 命名空间
PLUGIN_IMAGE	镜像名称
PLUGIN_TAG	镜像标签
PLUGIN_BUCKET	GCS 存储桶名称
PLUGIN_SOURCE	源路径
PLUGIN_DESTINATION	目标路径
PLUGIN_COMMANDS	自定义命令
PLUGIN_KUBECTL_VERSION	kubectl 版本

A: 可以在流水线中使用多个 stage，分别指定不同的 region：

main:
  push:
    - stages:
        - name: deploy to us-central1
          image: cnbcool/gcloud
          settings:
            action: gke-deploy
            region: us-central1
            # ...

        - name: deploy to asia-east1
          image: cnbcool/gcloud
          settings:
            action: gke-deploy
            region: asia-east1
            # ...

A: 指定完整的镜像地址即可，Artifact Registry 和 GCR 使用相同的认证方式：

settings:
  image: asia-east1-docker.pkg.dev/my-project/my-repo/my-app

MIT License