setup-cicd

setup-cicd 命令是 agent-starter-pack 提供的一個強大工具，它能自動化部署您的完整 Terraform 基礎設施，並在單一操作中配置您的 Google Cloud 專案。

⚡️ 快速入門範例：

入門非常簡單。我們建議使用 uvx 來執行此命令，因為 uv (一個先決條件，請見下方) 將為您處理獲取和執行 agent-starter-pack，即使它沒有全域安裝：

uvx agent-starter-pack setup-cicd

(系統將提示您輸入 Staging 和 Production 專案 ID)

或者，您可以直接以旗標形式提供專案 ID：

uvx agent-starter-pack setup-cicd \
  --staging-project=your-staging-project-id \
  --prod-project=your-prod-project-id

💡 提示： 使用 uvx (例如，uvx agent-starter-pack ...) 可確保您無需將 agent-starter-pack 套件全域安裝或安裝在您目前的環境中，即可執行此命令。uv 本身必須已安裝。

⚠️ 重要考量：

• 實驗性質： 此命令正在積極開發中。請謹慎使用並回報任何問題。
• 生產環境使用： 對於生產環境，我們強烈建議遵循 deployment/README.md 中的詳細說明。手動設定提供了對安全性和配置更大的控制。此自動化命令最適合用於開發和測試。
• 僅限 GitHub： 目前，僅支援 GitHub 作為 Git 供應商。

先決條件

1. 從專案根目錄執行： 從您的 agent-starter-pack 專案的根目錄 (即 pyproject.toml 所在位置) 執行此命令。
2. 安裝工具：
   • uv：此命令將使用 uvx 執行。請確保 uv 已安裝。(請參閱 uv 安裝指南)
   • Terraform
   • gh CLI (GitHub CLI)：安裝並使用 gh auth login 進行驗證。

• gcloud CLI (Google Cloud SDK)：使用 gcloud auth application-default login 進行驗證。

3. Google Cloud 專案： 您需要至少兩個 Google Cloud 專案：一個用於 staging，一個用於 production。如果您未提供 --staging-project 和 --prod-project 旗標，命令將提示您輸入它們的 ID。您還需要一個專案來託管 CI/CD 資源 (Cloud Build、Artifact Registry、Terraform 狀態)。您可以使用 --cicd-project 指定此專案。如果省略，生產專案將用於 CI/CD 資源。
4. 權限： 執行此命令的使用者或服務帳戶必須在指定的 Google Cloud 專案 (staging、production、如果指定了 CI/CD，如果指定了 development) 上具有 Owner 角色。這對於建立資源和分配 IAM 角色是必需的。

運作方式

setup-cicd 命令會自動執行以下操作：

1. GitHub 整合： 建立一個新的私人 GitHub 儲存庫或連接到現有的儲存庫 (如果需要，將提示輸入詳細資訊)。
2. 專案 ID 確認： 如果未透過旗標提供 Staging 和 Production 專案 ID，則會提示輸入。
3. Cloud Build 連線： 設定 Cloud Build 連線到您的 GitHub 儲存庫。
4. Terraform 設定：
   • 配置 Terraform 以管理您的 CI/CD 基礎設施 (Cloud Build 觸發器、IAM 權限等)，以及可選地，一個開發環境 (如果提供了 --dev-project)。
   • 預設情況下，使用您的 CI/CD 專案中的 Google Cloud Storage (GCS) 儲存桶 (<CICD_PROJECT_ID>-terraform-state) 設定遠端 Terraform 狀態管理。使用 --local-state 選擇退出。
5. 資源部署： 執行 terraform apply 以在 Google Cloud 中建立必要的資源並配置 GitHub 儲存庫連線。
6. 本地 Git 設定： 在本地初始化一個 Git 儲存庫 (如果需要)，並將 GitHub 儲存庫添加為 origin 遠端。

執行命令

uvx agent-starter-pack setup-cicd \
    [--staging-project <YOUR_STAGING_PROJECT_ID>] \
    [--prod-project <YOUR_PROD_PROJECT_ID>] \
    [--cicd-project <YOUR_CICD_PROJECT_ID>] \
    [--dev-project <YOUR_DEV_PROJECT_ID>] \
    [--region <GCP_REGION>] \
    [--repository-name <GITHUB_REPO_NAME>] \
    [--repository-owner <GITHUB_USERNAME_OR_ORG>] \
    [--local-state] \
    [--auto-approve] \
    [--debug]

主要選項：

• --staging-project、--prod-project：必要資訊。 您的 Google Cloud 專案 ID，用於預備和生產環境。如果省略這些旗標，命令將會提示輸入。
• --cicd-project：（選用）用於託管 CI/CD 資源（Cloud Build、Artifact Registry、Terraform 狀態儲存桶）的專案 ID。如果省略，預設為生產專案 ID（透過旗標或提示提供）。
• --dev-project：（選用）用於 Terraform 管理的專用開發環境的專案 ID。如果提供，Terraform 也將套用以在此開發專案中設定資源。
• --region：（選用）資源的 GCP 區域（預設值：us-central1）。
• --repository-name：（選用）GitHub 儲存庫的名稱。如果省略，您將會收到提示或產生一個名稱。
• --repository-owner：（選用）您的 GitHub 使用者名稱或組織。如果省略，預設為已驗證的 gh 使用者。
• --local-state：（選用）使用本地檔案作為 Terraform 狀態，而不是預設的 GCS 後端。不建議用於協作。
• --auto-approve：（選用）跳過互動式提示（包括如果省略旗標的專案 ID 提示）。請謹慎使用。
• --debug：（選用）啟用詳細日誌。 (對於具有現有連線的進階/程式設計使用，請透過執行 uvx agent-starter-pack setup-cicd --help 查看 --github-pat、--github-app-installation-id、--host-connection-name 等選項）

執行命令後

1. 提交並推送： 這對於觸發管道至關重要。

   git add .
   git commit -m "agent starter pack 的初始提交"
   git push -u origin main

2. 驗證： 檢查您的 GitHub 儲存庫和 Google Cloud 專案（Cloud Build > 觸發器、Secret Manager、IAM）以查看建立的資源。

手動 CI/CD 設定（推薦用於生產環境）

為了實現穩健、可投入生產的部署，並對安全性、自訂和進階 CI/CD 實踐進行精細控制，請遵循手動設定指南。