Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura un servicio de Cloud Run

Cloud Run es una plataforma de aplicaciones completamente administrada que te permite ejecutar contenedores directamente sobre la infraestructura escalable de Google. Para obtener más información, consulta la descripción general de Cloud Run.

En este documento, se describen las conexiones y los parámetros que puedes configurar cuando usas App Design Center para crear un servicio de Cloud Run. Los parámetros de configuración se basan en el módulo de Terraform terraform-google-cloud-run.

Conexiones de componentes

En la siguiente tabla, se incluyen los componentes que puedes conectar a un servicio de Cloud Run y las actualizaciones resultantes en tu aplicación y su código de Terraform generado.

Componente conectado	Actualizaciones de la aplicación	Información general
Secret Manager	El servicio de Cloud Run puede hacer referencia a los datos del secreto. El campo Datos de secreto de Secret Manager se referencia en el campo `env_secret_vars` de Cloud Run. Se agrega el rol `roles/secretmanager.secretAccessor` a la cuenta de servicio de Cloud Run.	Configura secretos para los servicios
Cuenta de servicio	El servicio de Cloud Run usa la cuenta de servicio como una identidad de servicio. Se agrega el rol `roles/run.invoker` a la cuenta de servicio. La dirección de correo electrónico de la cuenta de servicio y la información de IAM se agregan a las variables de entorno de Cloud Run.	Autentica servicio a servicio
AlloyDB para PostgreSQL	El servicio de Cloud Run puede conectarse a la instancia de AlloyDB para PostgreSQL. Los metadatos del recurso de AlloyDB para PostgreSQL se agregan a las variables de entorno de Cloud Run. Se agrega el rol `roles/alloydb.admin` de AlloyDB para PostgreSQL a la cuenta de servicio de Cloud Run.	Conectarse desde Cloud Run
BigQuery	El servicio de Cloud Run puede interactuar con el conjunto de datos de BigQuery. Los metadatos del recurso de BigQuery se agregan a las variables de entorno de Cloud Run. Se agrega el rol `roles/bigquery.dataEditor` de BigQuery a la cuenta de servicio de Cloud Run.	Descripción general de BigQuery
Bigtable	El servicio de Cloud Run puede realizar funciones administrativas en la instancia de Bigtable. La información de metadatos del recurso de Bigtable se agrega a las variables de entorno de Cloud Run. Se agrega el rol `roles/bigtable.admin` a la cuenta de servicio de Cloud Run.	Descripción general de Bigtable
Otro servicio de Cloud Run	El servicio de Cloud Run de origen puede enviar tráfico al servicio de Cloud Run de destino. El servicio de Cloud Run de origen contiene el URI del servicio de Cloud Run de destino en sus variables de entorno.	¿Qué es Cloud Run?
Cloud SQL (MySQL)	El servicio de Cloud Run puede leer y escribir datos en la instancia de Cloud SQL (MySQL). Los metadatos de la conexión de Cloud SQL se agregan al servicio de Cloud Run. Se agregan los roles `roles/cloudsql.instanceUser` y `roles/cloudsql.client` a la cuenta de servicio de Cloud Run. La cuenta de servicio de Cloud Run se agrega como usuario de IAM a la instancia de Cloud SQL.	Conectarse desde Cloud Run
Cloud SQL (PostgreSQL)	El servicio de Cloud Run puede leer y escribir datos en la instancia de Cloud SQL (PostgreSQL). Los metadatos de la conexión de Cloud SQL se agregan al servicio de Cloud Run. Se agregan los roles `roles/cloudsql.instanceUser` y `roles/cloudsql.client` a la cuenta de servicio de Cloud Run. La cuenta de servicio de Cloud Run se agrega como usuario de IAM a la instancia de Cloud SQL.	Conectarse desde Cloud Run
Cloud Storage	El servicio de Cloud Run puede administrar objetos en el bucket de Cloud Storage. La información de IAM de la cuenta de servicio de Cloud Run se agrega al bucket de Cloud Storage. Se asigna el rol `roles/storage.objectAdmin` a la cuenta de servicio de Cloud Run.	Conéctate a Google Cloud servicios
Backend de Global Cloud Load Balancing	El balanceador de cargas puede distribuir el tráfico entrante al servicio de Cloud Run. El servicio de Cloud Run se agrega como un extremo de backend en la configuración de backends de NEG sin servidores de Cloud Load Balancing.	Configura un balanceador de cargas de aplicaciones externo global con Cloud Run
Memorystore para Redis	El servicio de Cloud Run puede almacenar datos en caché en la instancia de Memorystore para Redis. La información de conexión de Memorystore para Redis se agrega a las variables de entorno de Cloud Run. Se agrega el rol `roles/redis.editor` a la cuenta de servicio de Cloud Run.	Conéctate a una instancia de Redis desde un servicio de Cloud Run
Memorystore for Redis Cluster	El servicio de Cloud Run puede almacenar en caché los datos en el clúster de Memorystore para Redis. La información de conexión del clúster de Memorystore para Redis se agrega a las variables de entorno de Cloud Run. Se agrega el rol `roles/redis.editor` a la cuenta de servicio de Cloud Run.	Conéctate a una instancia de Memorystore for Redis Cluster
Pub/Sub	El servicio de Cloud Run puede recibir mensajes o publicar en el tema de Pub/Sub. El ID del tema de Pub/Sub se agrega a las variables de entorno de Cloud Run. Se agregan los roles `roles/pubsub.publisher` y `roles/pubsub.subscriber` a la cuenta de servicio de Cloud Run. El servicio de Cloud Run se agrega a los campos de suscripción de extracción y envío de Pub/Sub.	Instructivo de uso de Pub/Sub con Cloud Run
Backend de Cloud Load Balancing regional	El balanceador de cargas puede distribuir el tráfico entrante al servicio de Cloud Run. El servicio de Cloud Run se agrega como un extremo de backend en la configuración de backends de NEG sin servidores de Cloud Load Balancing.	Configura un balanceador de cargas de aplicaciones externo regional con Cloud Run
Frontend del balanceo de cargas regional de Cloud Load Balancing	Las direcciones IP de HTTP y HTTPS del balanceador de cargas están disponibles para la aplicación que se ejecuta en el contenedor de Cloud Run. Los metadatos de la dirección de Cloud Load Balancing se agregan a las variables de entorno de Cloud Run.	Descripción general de las reglas de reenvío
Spanner	El servicio de Cloud Run puede administrar la instancia de Spanner. Los detalles de la conexión de Spanner se agregan a las variables de entorno de Cloud Run. Se agrega el rol `roles/spanner.databaseAdmin` a la cuenta de servicio de Cloud Run. La información de IAM de la cuenta de servicio de Cloud Run se agrega a la instancia de Spanner.	Conéctate a Google Cloud servicios
Vertex AI	El servicio de Cloud Run puede interactuar con los servicios de Vertex AI. Se agrega el rol `roles/aiplatform.user` a la cuenta de servicio de Cloud Run.	Aloja apps y agentes basados en IA en Cloud Run

Parámetros de configuración obligatorios

Si tu plantilla incluye un componente de Cloud Run, debes configurar los siguientes parámetros antes de la implementación.

Nombre del parámetro	Descripción y restricciones	Información general
ID del proyecto	Es el proyecto en el que deseas implementar el recurso de Cloud Run.	Configura componentes
Región	Ubicación de la implementación del servicio de Cloud Run.	Ubicaciones de Cloud Run
Nombre del servicio	name	Servicio de Cloud Run

Parámetros de configuración opcionales

Los siguientes parámetros son opcionales. Para mostrar los parámetros avanzados, en el área Configuración, selecciona Mostrar campos avanzados.

Función	Subcaracterística	Nombre del parámetro	Información de descripción y restricción	Información general
Contenedores		Nombre del contenedor	name	Compila contenedores
		Imagen de contenedor	image	Implementa imágenes de contenedor en Cloud Run
		Working Dir	Es el directorio de trabajo del contenedor. Si no se especifica, se usa el valor predeterminado del entorno de ejecución del contenedor, que se puede configurar en la imagen del contenedor.	workingDir
		Depende del contenedor	dependsOn[]	Configura el orden de inicio del contenedor para implementaciones de sidecar
		Container Args	args[]	Configura contenedores para servicios
		Comando del contenedor	comando	Configura contenedores para servicios
	Variables de entorno	Clave	name	Variables de entorno para servicios
	Variables de entorno	Valor	value	Variables de entorno para servicios
	Variables secretas del entorno	Clave	EnvVarSource	Administra secretos
		Secreto	secret	Administra secretos
		Versión	version	Administra secretos
	Activaciones de volúmenes	Nombre	name	Conectarse desde Cloud Run
	Activaciones de volúmenes	Ruta de acceso de activación	mountPath	Conectarse desde Cloud Run
	Puertos	Nombre	name	Usa HTTP/2 para los servicios
	Puertos	Container Port	containerPort	Usa HTTP/2 para los servicios
	Recursos	CPU	limits	Configura los límites de CPU para los servicios
		Memoria	limits	Configura límites de memoria para los servicios
		CPU inactiva	Indica si la CPU solo se asigna durante las solicitudes.	cpuIdle
		Aumento de CPU durante el inicio	startupCPUBoost	Establece el aumento de la CPU de inicio
	Sondeo de inicio	Umbral de falla	failureThreshold	Configura verificaciones de estado de contenedores para los servicios
		Segundos de retraso inicial	initialDelaySeconds	Configura sondeos
		Segundos de tiempo de espera	timeoutSeconds	Configura sondeos
		Segundos del período	periodSeconds	Configura sondeos
		Ruta de acceso de HTTP Get	path	Configura sondeos
		Puerto de obtención de HTTP	puerto	Configura sondeos
		Nombre de los encabezados HTTP	name	Configura sondeos
		Valor de encabezados HTTP	value	Configura sondeos
		Puerto de socket TCP	puerto	El sondeo de inicio de TCP predeterminado
		Puerto de GRPC	puerto	Configura sondeos
		Servicio de GRPC	service	Configura sondeos
		Sondeo de funcionamiento	livenessProbe	Casos de uso
		Descripción	description	Cómo establecer descripciones de servicios
		Crea una cuenta de servicio	Crea una cuenta de servicio nueva para el servicio de Cloud Run.	Configura la identidad de servicio para los trabajos
		Roles del proyecto de la cuenta de servicio	Roles que se otorgarán a la cuenta de servicio recién creada. Habilita Crear cuenta de servicio y no proporciones ninguna entrada para Cuenta de servicio.	Configura la identidad de servicio para los trabajos
		Entrada	IngressTraffic	Restringe la entrada de red para Cloud Run
		Miembros	Usuarios y cuentas de servicio que pueden invocar el servicio. Para el acceso público, ingresa `allUsers`. Para el acceso de usuarios de Google que hayan accedido, ingresa `allAuthenticatedUsers` o una lista de usuarios y cuentas de servicio específicos. Para obtener más información, consulta members.	Configura la identidad de servicio para los trabajos
Acceso de VPC		Conector	connector	VPC con conectores
		Salida	egress	Controla el tráfico del servicio de salida
	Interfaces de red	Red	network	Implementa un servicio
		Subred	subred	Implementa un servicio
		Etiquetas	etiquetas	Implementa un servicio
		Protección contra la eliminación de Cloud Run	Evita que Terraform destruya o vuelva a crear trabajos y servicios de Cloud Run.	deletion_protection
		Habilita el archivo adicional de Prometheus	Habilita el archivo adicional de Prometheus en la instancia de Cloud Run.	Escribe métricas de Prometheus con el sidecar de Prometheus
Volúmenes		Nombre	name	Configura un volumen en memoria
	Secreto	Secreto	secret	Haz que Cloud Run tenga acceso a un Secret
		Modo predeterminado	defaultMode
		Ruta de acceso	path	Haz que Cloud Run tenga acceso a un Secret
		Versión	version	Haz que Cloud Run tenga acceso a un Secret
		Mode	modo	Haz que Cloud Run tenga acceso a un Secret
	Instancia de Cloud SQL	Instancias	instances[]	Conectarse desde Cloud Run
	Directorio vacío	Mediana	medium	Configura activaciones de volúmenes en memoria para servicios
	Directorio vacío	Límite de tamaño	sizeLimit	Configura activaciones de volúmenes en memoria para servicios
	GCS	Bucket	segmento	Configura activaciones de volúmenes de Cloud Storage para servicios
	GCS	Solo lectura	readOnly	Configura activaciones de volúmenes de Cloud Storage para servicios
	NFS	Servidor	servidor	Configura activaciones de volúmenes de NFS para servicios
		Ruta de acceso	path	Configura activaciones de volúmenes de NFS para servicios
		Solo lectura	readOnly	Configura activaciones de volúmenes de NFS para servicios
Escalamiento de servicios		Recuento mínimo de instancias	minInstanceCount	Cómo establecer la cantidad mínima de instancias para los servicios
		Revisión	revisión	Revisiones de servicios de Cloud Run
Ajuste de la plantilla		Recuento mínimo de instancias	minInstanceCount	Cómo establecer la cantidad mínima de instancias para los servicios
Ajuste de la plantilla		Cantidad máxima de instancias	maxInstanceCount	Acerca de la cantidad máxima de instancias
		Clave de encriptación	encryptionKey	Usa claves de encriptación administradas por el cliente
		Máxima simultaneidad de solicitudes de instancias	maxInstanceRequestConcurrency	Cantidad máxima de solicitudes simultáneas para los servicios
		Afinidad de sesión	sessionAffinity	Configura la afinidad de sesión para los servicios
		Entorno de ejecución	executionEnvironment	Acerca de los entornos de ejecución de servicios
Tráfico		Tipo	type	Reversiones, lanzamientos graduales y migración de tráfico
		Porcentaje	percent	Reversiones, lanzamientos graduales y migración de tráfico
		Revisión	revisión	Reversiones, lanzamientos graduales y migración de tráfico
		Etiqueta	etiqueta	Reversiones, lanzamientos graduales y migración de tráfico
Etiquetas de servicio		Clave	labels	Configura etiquetas para los servicios
Etiquetas de servicio		Valor	labels	Configura etiquetas para los servicios
Anotaciones de Service		Clave	anotaciones	anotaciones
Anotaciones de Service		Valor	anotaciones	anotaciones
Cliente		Nombre	Es un identificador arbitrario para el cliente de la API.	cliente
Cliente		Versión	Es un identificador arbitrario para el identificador de versión.	clientVersion
		Etapa de lanzamiento	LaunchStage	Etapas de lanzamiento de productos
		Públicos personalizados	customAudience	Configura públicos personalizados para los servicios
Autorización binaria		Justificación de la anulación de emergencia	breakglassJustification	Usa la anulación de emergencia
Autorización binaria		Usar la opción predeterminada	useDefault	Usa la Autorización Binaria
Etiquetas de plantillas		Clave	labels	Configura etiquetas para los servicios
Etiquetas de plantillas		Valor	labels	Configura etiquetas para los servicios
Anotaciones de plantilla		Clave	anotaciones	anotaciones
Anotaciones de plantilla		Valor	anotaciones	anotaciones
		Tiempo de espera	timeout	Cómo configurar el tiempo de espera de la solicitud para los servicios
		Cuenta de servicio	serviceAccount	Configura la identidad de los servicios

Configura un servicio de Cloud Run Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Conexiones de componentes

Parámetros de configuración obligatorios

Parámetros de configuración opcionales

Configura un servicio de Cloud Run