Cloud Run-Dienst in Application Design Center konfigurieren

Cloud Run ist eine vollständig verwaltete Anwendungsplattform, mit der Sie Container direkt auf der skalierbaren Infrastruktur von Google ausführen können. Weitere Informationen finden Sie unter Cloud Run – Übersicht.

In diesem Dokument werden die Verbindungen und Parameter beschrieben, die Sie konfigurieren können, wenn Sie mit App Design Center einen Cloud Run-Dienst erstellen. Die Konfigurationsparameter basieren auf dem Terraform-Modul terraform-google-cloud-run.

Komponentenverbindungen

Die folgende Tabelle enthält die Komponenten, die Sie mit einem Cloud Run-Dienst verbinden können, sowie die daraus resultierenden Aktualisierungen Ihrer Anwendung und des generierten Terraform-Codes.

Verbundene Komponente

Anwendungsupdates

Hintergrundinformationen:
Secret Manager
  • Der Cloud Run-Dienst kann auf die Secret-Daten verweisen.
  • Auf das Feld Secret Data von Secret Manager wird vom Feld env_secret_vars von Cloud Run verwiesen.
  • Die Rolle roles/secretmanager.secretAccessor wird dem Cloud Run-Dienstkonto hinzugefügt.
 Secrets für Dienste konfigurieren

Dienstkonto
  • Der Cloud Run-Dienst verwendet das Dienstkonto als Dienstidentität.
  • Die Rolle roles/run.invoker wird dem Dienstkonto hinzugefügt.
  • Die E-Mail-Adresse des Dienstkontos und die IAM-Informationen werden den Cloud Run-Umgebungsvariablen hinzugefügt.
 Dienst-zu-Dienst authentifizieren
AlloyDB for PostgreSQL
  • Der Cloud Run-Dienst kann eine Verbindung zur AlloyDB for PostgreSQL-Instanz herstellen.
  • Die AlloyDB for PostgreSQL-Ressourcenmetadaten werden den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Dem Cloud Run-Dienstkonto wird die Rolle roles/alloydb.admin für AlloyDB for PostgreSQL hinzugefügt.
 Verbindung über Cloud Run herstellen
BigQuery
  • Der Cloud Run-Dienst kann mit dem BigQuery-Dataset interagieren.
  • Die BigQuery-Ressourcenmetadaten werden den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Dem Cloud Run-Dienstkonto wird die BigQuery-Rolle roles/bigquery.dataEditor hinzugefügt.
 BigQuery-Übersicht

Bigtable
  • Der Cloud Run-Dienst kann administrative Funktionen für die Bigtable-Instanz ausführen.
  • Die Metadateninformationen der Bigtable-Ressource werden den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Die Rolle roles/bigtable.admin wird dem Cloud Run-Dienstkonto hinzugefügt.
 Bigtable

Ein anderer Cloud Run-Dienst
  • Der Cloud Run-Quelldienst kann Traffic an den Cloud Run-Zieldienst senden.
  • Der Cloud Run-Quelldienst enthält den URI des Cloud Run-Zieldienstes in seinen Umgebungsvariablen.
 Was ist Cloud Run?

Cloud SQL (MySQL)
  • Der Cloud Run-Dienst kann Daten in die Cloud SQL-Instanz (MySQL) lesen und schreiben.
  • Die Cloud SQL-Verbindungsmetadaten werden dem Cloud Run-Dienst hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Cloud Run-Dienstkonto hinzugefügt.
  • Das Cloud Run-Dienstkonto wird der Cloud SQL-Instanz als IAM-Nutzer hinzugefügt.
 Verbindung über Cloud Run herstellen

Cloud SQL (PostgreSQL)
  • Der Cloud Run-Dienst kann Daten in die Cloud SQL-Instanz (PostgreSQL) lesen und schreiben.
  • Die Cloud SQL-Verbindungsmetadaten werden dem Cloud Run-Dienst hinzugefügt.
  • Die Rollen roles/cloudsql.instanceUser und roles/cloudsql.client werden dem Cloud Run-Dienstkonto hinzugefügt.
  • Das Cloud Run-Dienstkonto wird der Cloud SQL-Instanz als IAM-Nutzer hinzugefügt.
 Verbindung über Cloud Run herstellen

Cloud Storage
  • Der Cloud Run-Dienst kann Objekte im Cloud Storage-Bucket verwalten.
  • Die IAM-Informationen des Cloud Run-Dienstkontos werden dem Cloud Storage-Bucket hinzugefügt.
  • Dem Cloud Run-Dienstkonto ist die Rolle roles/storage.objectAdmin zugewiesen.
 Verbindung zu Google Cloud -Diensten herstellen

Globales Cloud Load Balancing-Backend
  • Der Load Balancer kann eingehenden Traffic an den Cloud Run-Dienst verteilen.
  • Der Cloud Run-Dienst wird als Backend-Endpunkt in der Konfiguration der serverlosen NEG-Backends von Cloud Load Balancing hinzugefügt.
 Globalen externen Application Load Balancer mit Cloud Run einrichten

Memorystore for Redis
  • Der Cloud Run-Dienst kann Daten in der Memorystore for Redis-Instanz im Cache speichern.
  • Die Verbindungsinformationen für Memorystore for Redis werden den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Die Rolle roles/redis.editor wird dem Cloud Run-Dienstkonto hinzugefügt.
 Verbindung zu einer Redis-Instanz über einen Cloud Run-Dienst herstellen

Pub/Sub
  • Der Cloud Run-Dienst kann Nachrichten empfangen oder im Pub/Sub-Thema veröffentlichen.
  • Die Pub/Sub-Themen-ID wird den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Die Rollen roles/pubsub.publisher und roles/pubsub.subscriber werden dem Cloud Run-Dienstkonto hinzugefügt.
  • Der Cloud Run-Dienst wird den Feldern für Pub/Sub-Push- und Pull-Abos hinzugefügt.
 Pub/Sub mit Cloud Run verwenden

Regionales Cloud Load Balancing-Backend
  • Der Load Balancer kann eingehenden Traffic an den Cloud Run-Dienst verteilen.
  • Der Cloud Run-Dienst wird als Backend-Endpunkt in der Konfiguration der serverlosen NEG-Backends von Cloud Load Balancing hinzugefügt.
 Regionalen externen Application Load Balancer mit Cloud Run einrichten

Regionales Cloud Load Balancing-Frontend
  • Die HTTP- und HTTPS-IP-Adressen des Load-Balancers sind für die Anwendung verfügbar, die im Cloud Run-Container ausgeführt wird.
  • Die Adressmetadaten von Cloud Load Balancing werden den Umgebungsvariablen von Cloud Run hinzugefügt.
 Weiterleitungsregeln – Übersicht

Spanner
  • Der Cloud Run-Dienst kann die Spanner-Instanz verwalten.
  • Die Spanner-Verbindungsdetails werden den Cloud Run-Umgebungsvariablen hinzugefügt.
  • Die Rolle roles/spanner.databaseAdmin wird dem Cloud Run-Dienstkonto hinzugefügt.
  • Die IAM-Informationen des Cloud Run-Dienstkontos werden der Spanner-Instanz hinzugefügt.
 Verbindung zu Google Cloud -Diensten herstellen

Vertex AI
  • Der Cloud Run-Dienst kann mit Vertex AI-Diensten interagieren.
  • Die Rolle roles/aiplatform.user wird dem Cloud Run-Dienstkonto hinzugefügt.
 KI-Apps und ‑Agents in Cloud Run hosten

Erforderliche Konfigurationsparameter

Wenn Ihre Vorlage eine Cloud Run-Komponente enthält, müssen Sie die folgenden Parameter konfigurieren, bevor Sie die Vorlage bereitstellen.

Parametername

Beschreibung und Einschränkungen

Hintergrundinformationen:

Projekt-ID

Das Projekt, in dem Sie die Cloud Run-Ressource bereitstellen möchten.

 Komponenten konfigurieren

Region

Der Bereitstellungsort des Cloud Run-Dienstes.

 Cloud Run-Standorte

Dienstname

 name Cloud Run-Dienst

Optionale Konfigurationsparameter

Die folgenden Parameter sind optional. Wenn Sie erweiterte Parameter aufrufen möchten, wählen Sie im Bereich Konfiguration die Option Erweiterte Felder anzeigen aus.

Funktion

Unterfunktion

Parametername

Beschreibung und Informationen zu Einschränkungen

Hintergrundinformationen:
Container

Containername

 name Container erstellen

Container-Image

 image Container-Images für Cloud Run bereitstellen

Arbeitsverzeichnis

Das Arbeitsverzeichnis des Containers. Wenn keine Angabe erfolgt, wird die Standardeinstellung der Containerlaufzeit verwendet, die möglicherweise im Container-Image konfiguriert ist.

 workingDir

Je nach Container

 dependsOn[] Container-Startreihenfolge für Sidecar-Bereitstellungen konfigurieren

Container-Args

 args[] Container für Dienste konfigurieren

Container-Befehl

 Befehl Container für Dienste konfigurieren
Umgebungsvariablen

Schlüssel

 name Umgebungsvariablen für Dienste

Wert

 Wert Umgebungsvariablen für Dienste
Geheime Umgebungsvariablen

Schlüssel

 EnvVarSource Secrets verwalten

Secret

 secret Secrets verwalten

Version

 version Secrets verwalten
Volume-Bereitstellungen

Name

 name Verbindung über Cloud Run herstellen

Bereitstellungspfad

 mountPath Verbindung über Cloud Run herstellen
Ports

Name

 name HTTP/2 für Dienste verwenden

Container-Port

 containerPort HTTP/2 für Dienste verwenden
Ressourcen

CPU

 Grenzwerte CPU-Limits für Dienste konfigurieren

Speicher

 Grenzwerte Speicherlimits für Dienste konfigurieren

CPU-Leerlauf

Gibt an, ob die CPU nur während der Anfrageverarbeitung zugewiesen wird.

 cpuIdle

Startup CPU Boost

 startupCPUBoost CPU-Boost beim Starten festlegen
Startprüfung

Fehlerschwellenwert

 failureThreshold Container-Systemdiagnosen für Dienste konfigurieren

Sekunden bis zur ersten Verzögerung

 initialDelaySeconds Prüfungen konfigurieren

Zeitlimit (Sekunden)

 timeoutSeconds Prüfungen konfigurieren

Period Seconds (Sekunden pro Zeitraum)

 periodSeconds Prüfungen konfigurieren

HTTP-GET-Pfad

 path Prüfungen konfigurieren

HTTP-Get-Port

 Port Prüfungen konfigurieren

Name des HTTP-Headers

 name Prüfungen konfigurieren

Wert für HTTP-Header

 Wert Prüfungen konfigurieren

TCP-Socket-Port

 Port Standardmäßige TCP-Startprüfung

GRPC Port

 Port Prüfungen konfigurieren

GRPC-Dienst

 Dienst Prüfungen konfigurieren

Aktivitätsprüfung

 livenessProbe Anwendungsfälle

Beschreibung

 description Dienstbeschreibungen festlegen

Dienstkonto erstellen

Erstellen Sie ein neues Dienstkonto für den Cloud Run-Dienst.

 Dienstidentität für Jobs konfigurieren

Dienstkontoprojektrollen

Rollen, die dem neu erstellten Dienstkonto zugewiesen werden sollen. Aktivieren Sie Dienstkonto erstellen und geben Sie keine Informationen für Dienstkonto ein.

 Dienstidentität für Jobs konfigurieren

Eingehender Traffic

 IngressTraffic Eingehenden Traffic für Cloud Run einschränken

Mitglieder

Nutzer und Dienstkonten, die den Dienst aufrufen können. Geben Sie für den öffentlichen Zugriff allUsers ein. Wenn angemeldete Google-Nutzer Zugriff erhalten sollen, geben Sie allAuthenticatedUsers ein. Alternativ können Sie eine Liste mit bestimmten Nutzern und Dienstkonten eingeben. Weitere Informationen finden Sie unter members.

 Dienstidentität für Jobs konfigurieren

VPC-Zugriff

Connector

 connector VPC mit Connectors

Ausgehend egress Ausgehenden Diensttraffic steuern

Netzwerkschnittstellen

 Netzwerk network Dienst bereitstellen
Subnetzwerk subnetwork Dienst bereitstellen
Tags Tags Dienst bereitstellen

Cloud Run-Löschschutz

Verhindert, dass Terraform Cloud Run-Jobs und -Dienste löscht oder neu erstellt.

 deletion_protection

Prometheus-Sidecar aktivieren

Aktivieren Sie die Prometheus-Sidecar-Datei in der Cloud Run-Instanz.

 Prometheus-Messwerte mit dem Prometheus-Sidecar schreiben

Volumes

Name

 name In-Memory-Volume konfigurieren
Secret Secret secret Secret für Cloud Run zugänglich machen
Standardmodus defaultMode
Pfad path Secret für Cloud Run verfügbar machen
Version version Secret für Cloud Run verfügbar machen
Modus mode Secret für Cloud Run verfügbar machen
Cloud SQL-Instanz Instanzen instances[] Verbindung über Cloud Run herstellen
Leeres Verzeichnis Mittel medium In-Memory-Volume-Bereitstellungen für Dienste konfigurieren
Größenbeschränkung sizeLimit In-Memory-Volume-Bereitstellungen für Dienste konfigurieren
GCS Bucket Bucket Cloud Storage-Volume-Bereitstellungen für Dienste konfigurieren
Schreibgeschützt readOnly Cloud Storage-Volume-Bereitstellungen für Dienste konfigurieren
NFS Server server NFS-Volume-Bereitstellungen für Dienste konfigurieren
Pfad path NFS-Volume-Bereitstellungen für Dienste konfigurieren
Schreibgeschützt readOnly NFS-Volume-Bereitstellungen für Dienste konfigurieren

Dienstskalierung

Min. Anzahl von Instanzen

 minInstanceCount Mindestanzahl von Instanzen für Dienste festlegen

Revision

 Überarbeitung Cloud Run-Dienstüberarbeitungen

Vorlagenskalierung

Min. Anzahl von Instanzen

 minInstanceCount Mindestanzahl von Instanzen für Dienste festlegen
Maximale Anzahl von Instanzen maxInstanceCount Maximale Anzahl von Instanzen

Verschlüsselungsschlüssel

 encryptionKey Kundenverwaltete Verschlüsselungsschlüssel verwenden

Maximale Anzahl gleichzeitiger Instanzanfragen

 maxInstanceRequestConcurrency Maximale Anzahl gleichzeitiger Anfragen für Dienste

Sitzungsaffinität

 sessionAffinity Sitzungsaffinität für Dienste festlegen

Ausführungsumgebung

 executionEnvironment Informationen zu Dienstausführungsumgebungen

Traffic

Typ

 type Rollbacks, graduelle Roll-outs und Traffic-Migration
Prozent Prozent Rollbacks, graduelle Roll-outs und Traffic-Migration
Revision Überarbeitung Rollbacks, graduelle Roll-outs und Traffic-Migration
Tag Tag Rollbacks, graduelle Roll-outs und Traffic-Migration

Dienstlabels

Schlüssel

 labels Labels für Dienste konfigurieren
Wert labels Labels für Dienste konfigurieren

Dienstannotationen

Schlüssel

 Annotationen Annotationen
Wert Annotationen Annotationen

Kunde

Name

Beliebige Kennung für den API-Client.

 client
Version

Beliebige Kennung für die Versionskennung.

 clientVersion

Startphase

 LaunchStage Phasen der Produkteinführung

Benutzerdefinierte Zielgruppen

 customAudience Benutzerdefinierte Zielgruppen für Dienste festlegen

Binärautorisierung

Begründung für Break-Glass

 breakglassJustification Break-Glass verwenden
Standardeinstellung verwenden useDefault Binärautorisierung verwenden

Vorlagenlabels

Schlüssel

 labels Labels für Dienste konfigurieren
Wert labels Labels für Dienste konfigurieren

Anmerkungen in Vorlagen

Schlüssel

 Annotationen Annotationen
Wert Annotationen Annotationen

Zeitlimit

 timeout Zeitlimit bei Anfrage für Dienste festlegen

Dienstkonto

 serviceAccount Dienstidentität für Dienste konfigurieren