Cloud Buildのトリガーが発火しない／手動実行できない問題を「2nd gen 再接続」で復旧した話

GitHub に push しても Cloud Build が発火しない。さらに Cloud Console から手動実行しようとしてもブランチ候補が出ず、エラーとして Couldn't read commit まで出る。

結論から言うと、今回の復旧は **Cloud Build の Repositories（2nd gen）で GitHub host connection を作り直し、対象リポジトリを Link し直す（再接続する）**ことで解決しました。

同じ症状に当たったときに最短で前に進めるよう、原因の当て方と再発防止の型をまとめます。

まず押さえる全体像（責務の分離）

この手の問題は、次の 3 つが混ざると一気に難しくなります。

トリガー: いつビルドを起動するか（イベント、ブランチ条件、ソース接続）
cloudbuild.yaml: ビルドで何をするか（テストだけ／コンテナ化／Artifact Registry へ push／Cloud Run へ deploy）
Cloud Run: どのイメージをどのサービスとして動かすか（権限、リージョン、サービス名）

「トリガーが悪いのか」「ビルド定義が足りないのか」「権限が足りないのか」を分けて見るのが最短ルートでした。

症状（起きていたこと）

今回の困りごとは、ざっくり次の 3 つが同時に起きていた点です。

GitHub に push してもトリガーが発火しない
手動実行でもブランチ候補が出ない（ブランチの選択が必須なのに「正規表現と一致するブランチが見つからない」扱い）
エラーとして Failed to trigger build: Couldn't read commit が出ることがある

途中では「トリガー編集画面で ^main$ に一致するブランチが 0 件」なども見えましたが、今回の本質は「正規表現が間違っていた」より Cloud Build 側が GitHub のブランチ/コミットを正しく参照できていない状態に寄っていました。

切り分けの考え方（“どこで”失敗しているか）

この手の障害は「どこで止まっているか」を特定すると一気に楽になります。

トリガー評価前: GitHub → Cloud Build の通知（Webhook / GitHub App）が届いていない
トリガー評価: 届いたが、ブランチ条件やファイル条件で弾かれている
ビルド作成: トリガーは一致したが、ビルドの作成自体が失敗している（権限や接続の問題）
ビルド実行: ビルドは走ったが、cloudbuild.yaml が意図したゴール（例: Cloud Run デプロイ）まで行っていない／途中で落ちる

今回の Couldn't read commit は少なくとも「ビルドの中身」以前（= ビルドを作る入口）で躓いているサインでした。

なぜ `Couldn't read commit` が出るのか（公式の説明 + 実感）

Cloud Build の公式トラブルシューティングでは、Failed to trigger build: Couldn't read commit は「存在しないブランチを指定したときに返る」旨が書かれています。

ただ今回の体感としては、ブランチ自体は GitHub に存在しているのに、Cloud Build 側がそれを参照できず “存在しない扱い”になって落ちているように見えました。

なので、このエラーは「ブランチ名のタイポ」だけでなく、**接続の壊れ（GitHub App の権限・トークン・Webhook・同期不良）**まで含めて疑うのが安全だと思います。

今回の解決: Cloud Build Repositories（2nd gen）で “再接続” した

今回の復旧手順はシンプルで、やったことは「接続を作り直して、見える状態に戻す」でした。

やったこと

**Cloud Build の Repositories（2nd gen）**で GitHub の host connection を作成
その connection に対して、対象 GitHub リポジトリを Link（= Cloud Build 側で参照できる形にする）
その後、トリガーでブランチ条件（例: ^main$）を設定して push で動作確認

何が嬉しいのか（推測を含む）

公式ドキュメント上、第2世代の接続では Cloud Build GitHub App を認可して接続を作り、認可情報（トークン）を Secret Manager に保持して利用する、という流れになっています。

今回効いたのは「トリガーの正規表現」ではなく、“Cloud Build が GitHub の情報を取れる状態”を作り直した点だと解釈しています。

（逆に言うと、接続が壊れた状態のままでは、どれだけトリガー設定をいじっても「ブランチが見えない」「commit が読めない」から進めない、ということでした。）

よくある誤認（今回は外れた仮説）

切り分けが遅れるのは、だいたい「別の層の問題」を疑っているときだ。今回の型に当てはめると、次は優先度を下げてよかった。

| 疑いがちな原因 | 今回の症状との相性 | コメント | | --- | --- | --- | | cloudbuild.yaml が壊れている | 低い（手動実行の入口で止まる） | トリガー以前にブランチが見えないなら、まずソース接続 | | ブランチ正規表現が誤り | 中 | ^main$ は直すが、接続不良だと「0 件」に見えるので単体では決め打ちしない | | Cloud Run の権限不足 | 中〜高（別フェーズ） | ビルドが始まってから疑う。commit が読めない段階では後回しでよい | | GitHub の Webhook 設定を手でいじる | 2nd gen 運用では迷子になりやすい | 公式の「Repositories 接続」側を正として追う |

GCP コンソールの目印（迷子防止）

用語が多いので、どの画面を開けばいいかだけメモする（プロジェクト名やリポ名は書かない）。

Cloud Build → リポジトリ（Repositories）: 第2世代の host connection と Link 状態。ここが壊れると「ブランチが空」に見えやすい。
Cloud Build → トリガー: ブランチフィルタ、含める/除外するパス、承認が必要か。
（必要なら）IAM: Cloud Build サービスアカウントに Artifact Registry / Cloud Run へ渡す権限。これは ビルド実行フェーズの話。

再発防止のチェックリスト（ハマりどころ順）

次に同じ症状に当たったら、私はこの順で確認します。

1) まず「トリガーが評価されているか」を分離する

push で発火しない + 手動実行もできない + Couldn't read commit
→ かなりの確率で “接続（GitHub 側）” を疑う

2) ブランチ条件は `.*` ではなく `^main$` に寄せる

.* は意図しないブランチでも走る（コスト・事故・デバッグ難易度が上がる）
本番運用なら ^main$ のように絞るのが基本

3) 「承認が必要」は切り分けを遅くする

発火しても承認待ちで止まり、「動いてない」ように見える
切り分け中は一度 OFF にして挙動観察するのが速い

4) Cloud Run を更新したいなら `cloudbuild.yaml` 側に deploy が必要

トリガーが動いても、cloudbuild.yaml が npm run build で終わっていると Cloud Run は更新されません。

Cloud Run まで自動で更新したい場合は、少なくとも次の流れが必要です。

Docker イメージをビルド
Artifact Registry に push
gcloud run deploy（または同等）でデプロイ

復旧後にやる「動作の証明」

接続を作り直したら、次の 3 点を満たすまで「直った」と言わない方が安全だった。

手動実行でブランチ一覧に main（または対象ブランチ）が出る
ダミー commit でもよいので、push イベントでトリガーがキューに載る（履歴にビルド ID が出る）
ビルドログの先頭で、チェックアウトした commit SHA が期待通りか（タイポブランチと切り分け）

まとめ

今回の結論は、「トリガー設定が間違っていた」というより Cloud Build が GitHub のブランチ/コミットを参照できない状態になっていたことでした。

push で発火しない／手動実行もできない／Couldn't read commit が出る、が同時に起きたら、まずは Cloud Build Repositories（2nd gen）で host connection を作り直して再リンクするのが、結果的に一番早い復旧手段になりました。

参考リンク

Cloud Buildのトリガーが発火しない／手動実行できない問題を「2nd gen 再接続」で復旧した話

同じ症状に当たったときに最短で前に進めるよう、原因の当て方と再発防止の型をまとめます。

まず押さえる全体像（責務の分離）

この手の問題は、次の 3 つが混ざると一気に難しくなります。

トリガー: いつビルドを起動するか（イベント、ブランチ条件、ソース接続）
cloudbuild.yaml: ビルドで何をするか（テストだけ／コンテナ化／Artifact Registry へ push／Cloud Run へ deploy）
Cloud Run: どのイメージをどのサービスとして動かすか（権限、リージョン、サービス名）

「トリガーが悪いのか」「ビルド定義が足りないのか」「権限が足りないのか」を分けて見るのが最短ルートでした。

症状（起きていたこと）

今回の困りごとは、ざっくり次の 3 つが同時に起きていた点です。

GitHub に push してもトリガーが発火しない
手動実行でもブランチ候補が出ない（ブランチの選択が必須なのに「正規表現と一致するブランチが見つからない」扱い）
エラーとして Failed to trigger build: Couldn't read commit が出ることがある

切り分けの考え方（“どこで”失敗しているか）

この手の障害は「どこで止まっているか」を特定すると一気に楽になります。

トリガー評価前: GitHub → Cloud Build の通知（Webhook / GitHub App）が届いていない
トリガー評価: 届いたが、ブランチ条件やファイル条件で弾かれている
ビルド作成: トリガーは一致したが、ビルドの作成自体が失敗している（権限や接続の問題）
ビルド実行: ビルドは走ったが、cloudbuild.yaml が意図したゴール（例: Cloud Run デプロイ）まで行っていない／途中で落ちる

今回の Couldn't read commit は少なくとも「ビルドの中身」以前（= ビルドを作る入口）で躓いているサインでした。

なぜ `Couldn't read commit` が出るのか（公式の説明 + 実感）

今回の解決: Cloud Build Repositories（2nd gen）で “再接続” した

今回の復旧手順はシンプルで、やったことは「接続を作り直して、見える状態に戻す」でした。

やったこと

**Cloud Build の Repositories（2nd gen）**で GitHub の host connection を作成
その connection に対して、対象 GitHub リポジトリを Link（= Cloud Build 側で参照できる形にする）
その後、トリガーでブランチ条件（例: ^main$）を設定して push で動作確認

何が嬉しいのか（推測を含む）

今回効いたのは「トリガーの正規表現」ではなく、“Cloud Build が GitHub の情報を取れる状態”を作り直した点だと解釈しています。

よくある誤認（今回は外れた仮説）

切り分けが遅れるのは、だいたい「別の層の問題」を疑っているときだ。今回の型に当てはめると、次は優先度を下げてよかった。

GCP コンソールの目印（迷子防止）

用語が多いので、どの画面を開けばいいかだけメモする（プロジェクト名やリポ名は書かない）。

Cloud Build → リポジトリ（Repositories）: 第2世代の host connection と Link 状態。ここが壊れると「ブランチが空」に見えやすい。
Cloud Build → トリガー: ブランチフィルタ、含める/除外するパス、承認が必要か。
（必要なら）IAM: Cloud Build サービスアカウントに Artifact Registry / Cloud Run へ渡す権限。これは ビルド実行フェーズの話。

再発防止のチェックリスト（ハマりどころ順）

次に同じ症状に当たったら、私はこの順で確認します。

1) まず「トリガーが評価されているか」を分離する

push で発火しない + 手動実行もできない + Couldn't read commit
→ かなりの確率で “接続（GitHub 側）” を疑う

2) ブランチ条件は `.*` ではなく `^main$` に寄せる

.* は意図しないブランチでも走る（コスト・事故・デバッグ難易度が上がる）
本番運用なら ^main$ のように絞るのが基本

3) 「承認が必要」は切り分けを遅くする

発火しても承認待ちで止まり、「動いてない」ように見える
切り分け中は一度 OFF にして挙動観察するのが速い

4) Cloud Run を更新したいなら `cloudbuild.yaml` 側に deploy が必要

トリガーが動いても、cloudbuild.yaml が npm run build で終わっていると Cloud Run は更新されません。

Cloud Run まで自動で更新したい場合は、少なくとも次の流れが必要です。

Docker イメージをビルド
Artifact Registry に push
gcloud run deploy（または同等）でデプロイ

復旧後にやる「動作の証明」

接続を作り直したら、次の 3 点を満たすまで「直った」と言わない方が安全だった。

手動実行でブランチ一覧に main（または対象ブランチ）が出る
ダミー commit でもよいので、push イベントでトリガーがキューに載る（履歴にビルド ID が出る）
ビルドログの先頭で、チェックアウトした commit SHA が期待通りか（タイポブランチと切り分け）

Cloud Buildのトリガーが発火しない／手動実行できない問題を「2nd gen 再接続」で復旧した話

まず押さえる全体像（責務の分離）

症状（起きていたこと）

切り分けの考え方（“どこで”失敗しているか）

なぜ Couldn't read commit が出るのか（公式の説明 + 実感）

今回の解決: Cloud Build Repositories（2nd gen）で “再接続” した

やったこと

何が嬉しいのか（推測を含む）

よくある誤認（今回は外れた仮説）

GCP コンソールの目印（迷子防止）

再発防止のチェックリスト（ハマりどころ順）

1) まず「トリガーが評価されているか」を分離する

2) ブランチ条件は .* ではなく ^main$ に寄せる

3) 「承認が必要」は切り分けを遅くする

4) Cloud Run を更新したいなら cloudbuild.yaml 側に deploy が必要

復旧後にやる「動作の証明」

まとめ

参考リンク

関連記事

コンテナで本番に寄せたら、ビルドが OOM で笑う（04-30 の泥）

クラウド移行の経験 - RenderからGCP Cloud Runへの移行

Open-Meteo とカレンダーキャッシュで、今日を思い出しやすくする

Google ログインの先に待ってたのは、proxy と secureCookie のコンボだった

画像は AVIF/WebP で殴って、本番の置き場所は GCS に寄せた

SSE はローカルと本番で二回確認する。監査はここまで踏み込んだ

Cloud Buildのトリガーが発火しない／手動実行できない問題を「2nd gen 再接続」で復旧した話

まず押さえる全体像（責務の分離）

症状（起きていたこと）

切り分けの考え方（“どこで”失敗しているか）

なぜ Couldn't read commit が出るのか（公式の説明 + 実感）

今回の解決: Cloud Build Repositories（2nd gen）で “再接続” した

やったこと

何が嬉しいのか（推測を含む）

よくある誤認（今回は外れた仮説）

GCP コンソールの目印（迷子防止）

再発防止のチェックリスト（ハマりどころ順）

1) まず「トリガーが評価されているか」を分離する

2) ブランチ条件は .* ではなく ^main$ に寄せる

3) 「承認が必要」は切り分けを遅くする

4) Cloud Run を更新したいなら cloudbuild.yaml 側に deploy が必要

復旧後にやる「動作の証明」

まとめ

参考リンク

関連記事

コンテナで本番に寄せたら、ビルドが OOM で笑う（04-30 の泥）

クラウド移行の経験 - RenderからGCP Cloud Runへの移行

Open-Meteo とカレンダーキャッシュで、今日を思い出しやすくする

Google ログインの先に待ってたのは、proxy と secureCookie のコンボだった

画像は AVIF/WebP で殴って、本番の置き場所は GCS に寄せた

SSE はローカルと本番で二回確認する。監査はここまで踏み込んだ

なぜ `Couldn't read commit` が出るのか（公式の説明 + 実感）

2) ブランチ条件は `.*` ではなく `^main$` に寄せる

4) Cloud Run を更新したいなら `cloudbuild.yaml` 側に deploy が必要

なぜ `Couldn't read commit` が出るのか（公式の説明 + 実感）

2) ブランチ条件は `.*` ではなく `^main$` に寄せる

4) Cloud Run を更新したいなら `cloudbuild.yaml` 側に deploy が必要