Mengonfigurasi layanan Cloud Run

Cloud Run adalah platform aplikasi terkelola sepenuhnya yang memungkinkan Anda menjalankan container langsung di atas infrastruktur Google yang bersifat skalabel. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Run.

Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan Pusat Desain Aplikasi untuk membuat layanan Cloud Run. Parameter konfigurasi didasarkan pada modul Terraform terraform-google-cloud-run.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke layanan Cloud Run, dan pembaruan yang dihasilkan pada aplikasi Anda dan kode Terraform yang dibuatnya.

Komponen terhubung

Update aplikasi

Informasi latar belakang
Secret Manager
  • Layanan Cloud Run dapat mereferensikan data rahasia.
  • Kolom Data Secret Secret Manager dirujuk oleh kolom env_secret_vars Cloud Run.
  • Peran roles/secretmanager.secretAccessor ditambahkan ke akun layanan Cloud Run.
 Mengonfigurasi secret untuk layanan

Service account
  • Layanan Cloud Run menggunakan akun layanan sebagai identitas layanan.
  • Peran roles/run.invoker ditambahkan ke akun layanan.
  • Email akun layanan dan informasi IAM ditambahkan ke variabel lingkungan Cloud Run.
 Mengautentikasi service-to-service
AlloyDB untuk PostgreSQL
  • Layanan Cloud Run dapat terhubung ke instance AlloyDB untuk PostgreSQL.
  • Metadata resource AlloyDB untuk PostgreSQL ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/alloydb.admin AlloyDB untuk PostgreSQL ditambahkan ke akun layanan Cloud Run.
 Terhubung dari Cloud Run
BigQuery
  • Layanan Cloud Run dapat berinteraksi dengan set data BigQuery.
  • Metadata resource BigQuery ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/bigquery.dataEditor BigQuery ditambahkan ke akun layanan Cloud Run.
 Ringkasan BigQuery

Bigtable
  • Layanan Cloud Run dapat melakukan fungsi administratif pada instance Bigtable.
  • Informasi metadata resource Bigtable ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/bigtable.admin ditambahkan ke akun layanan Cloud Run.
 Ringkasan Bigtable

Layanan Cloud Run lainnya
  • Layanan Cloud Run sumber dapat mengirim traffic ke layanan Cloud Run tujuan.
  • Layanan Cloud Run sumber berisi URI layanan Cloud Run tujuan dalam variabel lingkungannya.
 Apa itu Cloud Run

Cloud SQL (MySQL)
  • Layanan Cloud Run dapat membaca dan menulis data ke instance Cloud SQL (MySQL).
  • Metadata koneksi Cloud SQL ditambahkan ke layanan Cloud Run.
  • Peran roles/cloudsql.instanceUser dan roles/cloudsql.client ditambahkan ke akun layanan Cloud Run.
  • Akun layanan Cloud Run ditambahkan sebagai pengguna IAM ke instance Cloud SQL.
 Terhubung dari Cloud Run

Cloud SQL (PostgreSQL)
  • Layanan Cloud Run dapat membaca dan menulis data ke instance Cloud SQL (PostgreSQL).
  • Metadata koneksi Cloud SQL ditambahkan ke layanan Cloud Run.
  • Peran roles/cloudsql.instanceUser dan roles/cloudsql.client ditambahkan ke akun layanan Cloud Run.
  • Akun layanan Cloud Run ditambahkan sebagai pengguna IAM ke instance Cloud SQL.
 Terhubung dari Cloud Run

Cloud Storage
  • Layanan Cloud Run dapat mengelola objek di bucket Cloud Storage.
  • Informasi IAM akun layanan Cloud Run ditambahkan ke bucket Cloud Storage.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan Cloud Run.
 Menghubungkan ke Google Cloud layanan

Backend Global Cloud Load Balancing
  • Load balancer dapat mendistribusikan traffic masuk ke layanan Cloud Run.
  • Layanan Cloud Run ditambahkan sebagai endpoint backend dalam konfigurasi backend NEG serverless Cloud Load Balancing.
 Menyiapkan Load Balancer Aplikasi eksternal global dengan Cloud Run

Memorystore for Redis
  • Layanan Cloud Run dapat meng-cache data di instance Memorystore for Redis.
  • Informasi koneksi Memorystore for Redis ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/redis.editor ditambahkan ke akun layanan Cloud Run.
 Menghubungkan ke instance Redis dari layanan Cloud Run

Memorystore for Redis Cluster
  • Layanan Cloud Run dapat menyimpan data dalam cache di Memorystore for Redis Cluster.
  • Informasi koneksi Memorystore for Redis Cluster ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/redis.editor ditambahkan ke akun layanan Cloud Run.
 Menghubungkan ke instance Memorystore for Redis Cluster

Pub/Sub
  • Layanan Cloud Run dapat menerima pesan atau memublikasikan ke topik Pub/Sub.
  • ID topik Pub/Sub ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/pubsub.publisher dan roles/pubsub.subscriber ditambahkan ke akun layanan Cloud Run.
  • Layanan Cloud Run ditambahkan ke kolom langganan push dan pull Pub/Sub.
 Tutorial menggunakan Pub/Sub dengan Cloud Run

Backend Cloud Load Balancing regional
  • Load balancer dapat mendistribusikan traffic masuk ke layanan Cloud Run.
  • Layanan Cloud Run ditambahkan sebagai endpoint backend dalam konfigurasi backend NEG serverless Cloud Load Balancing.
 Menyiapkan Load Balancer Aplikasi eksternal regional dengan Cloud Run

Frontend Cloud Load Balancing regional
  • Alamat IP HTTP dan HTTPS load balancer tersedia untuk aplikasi yang berjalan di container Cloud Run.
  • Metadata alamat Cloud Load Balancing ditambahkan ke variabel lingkungan Cloud Run.
 Ringkasan aturan penerusan

Spanner
  • Layanan Cloud Run dapat mengelola instance Spanner.
  • Detail koneksi Spanner ditambahkan ke variabel lingkungan Cloud Run.
  • Peran roles/spanner.databaseAdmin ditambahkan ke akun layanan Cloud Run.
  • Informasi IAM akun layanan Cloud Run ditambahkan ke instance Spanner.
 Menghubungkan ke Google Cloud layanan

Vertex AI
  • Layanan Cloud Run dapat berinteraksi dengan layanan Vertex AI.
  • Peran roles/aiplatform.user ditambahkan ke akun layanan Cloud Run.
 Menghosting aplikasi dan agen AI di Cloud Run

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan komponen Cloud Run, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Nama parameter

Deskripsi dan batasan

Informasi latar belakang

Project ID

Project tempat Anda ingin men-deploy resource Cloud Run.

 Mengonfigurasi komponen

Region

Lokasi deployment layanan Cloud Run.

 Lokasi Cloud Run

Nama Layanan

 name Layanan Cloud Run

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Konfigurasi, pilih Tampilkan kolom lanjutan.

Fitur

Subfitur

Nama parameter

Deskripsi dan informasi batasan

Informasi latar belakang
Container

Nama Penampung

 name Membuat container

Image Container

 image Men-deploy image container ke Cloud Run

Working Dir

Direktori kerja penampung. Jika tidak ditentukan, default runtime container akan digunakan, yang mungkin dikonfigurasi dalam image container.

 workingDir

Bergantung pada Container

 dependsOn[] Mengonfigurasi urutan awal container untuk deployment file bantuan

Argumen Container

 args[] Mengonfigurasi container untuk layanan

Container Command

 command. Mengonfigurasi container untuk layanan
Variabel Lingkungan

Kunci

 name Variabel lingkungan untuk layanan

Nilai

 value Variabel lingkungan untuk layanan
Variabel Rahasia Env

Kunci

 EnvVarSource Mengelola secret

Secret

 secret Mengelola secret

Version

 version Mengelola secret
Pemasangan Volume

Nama

 name Terhubung dari Cloud Run

Mount Path

 mountPath Terhubung dari Cloud Run
Port

Nama

 name Menggunakan HTTP/2 untuk layanan

Port Container

 containerPort Menggunakan HTTP/2 untuk layanan
Resource

CPU

 batas Mengonfigurasi batas CPU untuk layanan

Memori

 batas Mengonfigurasi batas memori untuk layanan

CPU Idle

Apakah CPU hanya dialokasikan selama permintaan.

 cpuIdle

Peningkatan CPU Startup

 startupCPUBoost Menyetel peningkatan CPU startup
Pemeriksaan Waktu Mulai

Nilai Minimum Kegagalan

 failureThreshold Mengonfigurasi health check container untuk layanan

Initial Delay Seconds

 initialDelaySeconds Mengonfigurasi probe

Detik Waktu Tunggu

 timeoutSeconds Mengonfigurasi probe

Detik Periode

 periodSeconds Mengonfigurasi probe

Jalur Pengambilan HTTP

 path Mengonfigurasi probe

HTTP Get Port

 port Mengonfigurasi probe

Nama Header HTTP

 name Mengonfigurasi probe

Nilai Header HTTP

 value Mengonfigurasi probe

Port Soket TCP

 port Pemeriksaan startup TCP default

Port GRPC

 port Mengonfigurasi pemeriksaan

Layanan GRPC

 service Mengonfigurasi pemeriksaan

Pemeriksaan Keaktifan (Liveness Probe)

 livenessProbe Use cases

Deskripsi

 description Menetapkan deskripsi layanan

Buat Akun Layanan

Buat akun layanan baru untuk layanan Cloud Run.

 Mengonfigurasi identitas layanan untuk tugas

Peran Project Akun Layanan

Peran yang akan diberikan ke akun layanan yang baru dibuat. Aktifkan Create Service Account dan jangan berikan input untuk Service Account.

 Mengonfigurasi identitas layanan untuk tugas

Ingress

 IngressTraffic Membatasi traffic masuk jaringan untuk Cloud Run

Anggota

Pengguna dan akun layanan yang dapat memanggil layanan. Untuk akses publik, masukkan allUsers. Untuk akses oleh pengguna Google yang login, masukkan allAuthenticatedUsers, atau masukkan daftar pengguna dan akun layanan tertentu. Untuk mengetahui informasi selengkapnya, lihat anggota.

 Mengonfigurasi identitas layanan untuk tugas

Akses VPC

Konektor

 connector VPC dengan konektor

Egress egress Mengontrol traffic layanan keluar

Antarmuka Jaringan

 Network jaringan Men-deploy layanan
Subnetwork subnetwork Men-deploy layanan
Tag tag Men-deploy layanan

Perlindungan Penghapusan Cloud Run

Mencegah Terraform menghancurkan atau membuat ulang tugas dan layanan Cloud Run.

 deletion_protection

Mengaktifkan File Bantuan Prometheus

Aktifkan file bantuan Prometheus di instance Cloud Run.

 Menulis metrik Prometheus menggunakan file bantuan Prometheus

Volume

Nama

 name Mengonfigurasi volume dalam memori
Rahasia Secret secret Membuat secret dapat diakses oleh Cloud Run
Mode Default defaultMode
Path path Membuat secret tersedia untuk Cloud Run
Version version Membuat secret tersedia untuk Cloud Run
Mode mode Membuat secret tersedia untuk Cloud Run
Instance Cloud SQL Instance instances[] Terhubung dari Cloud Run
Dir Kosong Sedang medium Mengonfigurasi pemasangan volume dalam memori untuk layanan
Batas Ukuran sizeLimit Mengonfigurasi pemasangan volume dalam memori untuk layanan
GCS Bucket bucket Mengonfigurasi pemasangan volume Cloud Storage untuk layanan
Read Only readOnly Mengonfigurasi pemasangan volume Cloud Storage untuk layanan
NFS Server server Mengonfigurasi pemasangan volume NFS untuk layanan
Path path Mengonfigurasi pemasangan volume NFS untuk layanan
Read Only readOnly Mengonfigurasi pemasangan volume NFS untuk layanan

Penskalaan Layanan

Jumlah Instance Minimum

 minInstanceCount Menetapkan instance minimum untuk layanan

Revisi

 revisi Revisi layanan Cloud Run

Penskalaan Template

Jumlah Instance Minimum

 minInstanceCount Menetapkan instance minimum untuk layanan
Jumlah Instance Maksimum maxInstanceCount Tentang instance maksimum

Kunci Enkripsi

 encryptionKey Menggunakan kunci enkripsi yang dikelola pelanggan

Konkurensi Permintaan Instance Maksimum

 maxInstanceRequestConcurrency Permintaan serentak maksimum untuk layanan

Afinitas Sesi

 sessionAffinity Menetapkan afinitas sesi untuk layanan

Lingkungan Eksekusi

 executionEnvironment Tentang lingkungan eksekusi layanan

Traffic

Jenis

 jenis Rollback, peluncuran bertahap, dan migrasi traffic
Percent persen Rollback, peluncuran bertahap, dan migrasi traffic
Revisi revisi Rollback, peluncuran bertahap, dan migrasi traffic
Tag tag Rollback, peluncuran bertahap, dan migrasi traffic

Label Layanan

Kunci

 label Mengonfigurasi label untuk layanan
Nilai label Mengonfigurasi label untuk layanan

Anotasi Layanan

Kunci

 anotasi anotasi
Nilai anotasi anotasi

Klien

Nama

ID arbitrer untuk klien API.

 client
Version

ID arbitrer untuk ID versi.

 clientVersion

Tahap Peluncuran

 LaunchStage Tahapan peluncuran produk

Audiens Kustom

 customAudience Menetapkan audiens kustom untuk layanan

Otorisasi Biner

Justifikasi Breakglass

 breakglassJustification Menggunakan breakglass
Gunakan Default useDefault Menggunakan Otorisasi Biner

Label Template

Kunci

 label Mengonfigurasi label untuk layanan
Nilai label Mengonfigurasi label untuk layanan

Anotasi Template

Kunci

 anotasi anotasi
Nilai anotasi anotasi

Waktu tunggu

 timeout Menetapkan waktu tunggu permintaan untuk layanan

Akun Layanan

 serviceAccount Mengonfigurasi identitas layanan untuk layanan