Configura un servizio Cloud Run in Application Design Center

Cloud Run è una piattaforma di applicazioni completamente gestita che ti consente di eseguire container direttamente sull'infrastruttura scalabile di Google. Per saperne di più, consulta la panoramica di Cloud Run.

Questo documento descrive le connessioni e i parametri che puoi configurare quando utilizzi App Design Center per creare un servizio Cloud Run. I parametri di configurazione si basano sul modulo Terraform terraform-google-cloud-run.

Connessioni dei componenti

La tabella seguente include i componenti che puoi connettere a un servizio Cloud Run e gli aggiornamenti risultanti alla tua applicazione e al relativo codice Terraform generato.

Componente connesso

Aggiornamenti delle applicazioni

Informazioni introduttive
Secret Manager
  • Il servizio Cloud Run può fare riferimento ai dati del secret.
  • Il campo Dati secret di Secret Manager viene fatto riferimento dal campo env_secret_vars di Cloud Run.
  • Il ruolo roles/secretmanager.secretAccessor viene aggiunto all'account di servizio Cloud Run.
 Configurare i secret per i servizi

Service account
  • Il servizio Cloud Run utilizza il account di servizio come identità di servizio.
  • Il ruolo roles/run.invoker viene aggiunto all'account di servizio.
  • L'email del account di servizio e le informazioni IAM vengono aggiunte alle variabili di ambiente Cloud Run.
 Autenticazione service-to-service
AlloyDB per PostgreSQL
  • Il servizio Cloud Run può connettersi all'istanza AlloyDB per PostgreSQL.
  • I metadati delle risorse AlloyDB per PostgreSQL vengono aggiunti alle variabili di ambiente Cloud Run.
  • Il ruolo roles/alloydb.admin AlloyDB per PostgreSQL viene aggiunto all'account di servizio Cloud Run.
 Connessione da Cloud Run
BigQuery
  • Il servizio Cloud Run può interagire con il set di dati BigQuery.
  • I metadati delle risorse BigQuery vengono aggiunti alle variabili di ambiente Cloud Run.
  • Il ruolo BigQuery roles/bigquery.dataEditor viene aggiunto al account di servizio Cloud Run.
 Panoramica di BigQuery

Bigtable
  • Il servizio Cloud Run può eseguire funzioni amministrative sull'istanza Bigtable.
  • Le informazioni sui metadati delle risorse Bigtable vengono aggiunte alle variabili di ambiente Cloud Run.
  • Il ruolo roles/bigtable.admin viene aggiunto all'account di servizio Cloud Run.
 Panoramica di Bigtable

Un altro servizio Cloud Run
  • Il servizio Cloud Run di origine può inviare traffico al servizio Cloud Run di destinazione.
  • Il servizio Cloud Run di origine contiene l'URI del servizio Cloud Run di destinazione nelle sue variabili di ambiente.
 Che cos'è Cloud Run

Cloud SQL (MySQL)
  • Il servizio Cloud Run può leggere e scrivere dati nell'istanza Cloud SQL (MySQL).
  • I metadati di connessione Cloud SQL vengono aggiunti al servizio Cloud Run.
  • I ruoli roles/cloudsql.instanceUser e roles/cloudsql.client vengono aggiunti all'account di servizio Cloud Run.
  • Il account di servizio Cloud Run viene aggiunto come utente IAM all'istanza Cloud SQL.
 Connessione da Cloud Run

Cloud SQL (PostgreSQL)
  • Il servizio Cloud Run può leggere e scrivere dati nell'istanza Cloud SQL (PostgreSQL).
  • I metadati di connessione Cloud SQL vengono aggiunti al servizio Cloud Run.
  • I ruoli roles/cloudsql.instanceUser e roles/cloudsql.client vengono aggiunti all'account di servizio Cloud Run.
  • Il account di servizio Cloud Run viene aggiunto come utente IAM all'istanza Cloud SQL.
 Connessione da Cloud Run

Cloud Storage
  • Il servizio Cloud Run può gestire gli oggetti nel bucket Cloud Storage.
  • Le informazioni IAM del account di servizio Cloud Run vengono aggiunte al bucket Cloud Storage.
  • Il ruolo roles/storage.objectAdmin viene assegnato al account di servizio Cloud Run.
 Connettiti ai servizi Google Cloud

Backend di bilanciamento del carico di Cloud globale
  • Il bilanciatore del carico può distribuire il traffico in entrata al servizio Cloud Run.
  • Il servizio Cloud Run viene aggiunto come endpoint di backend nella configurazione dei backend NEG serverless di Cloud Load Balancing.
 Configura un bilanciatore del carico delle applicazioni esterno globale con Cloud Run

Memorystore for Redis
  • Il servizio Cloud Run può memorizzare nella cache i dati nell'istanza Memorystore for Redis.
  • Le informazioni di connessione di Memorystore for Redis vengono aggiunte alle variabili di ambiente di Cloud Run.
  • Il ruolo roles/redis.editor viene aggiunto all'account di servizio Cloud Run.
 Connessione a un'istanza Redis da un servizio Cloud Run

Pub/Sub
  • Il servizio Cloud Run può ricevere messaggi o pubblicare nell'argomento Pub/Sub.
  • L'ID argomento Pub/Sub viene aggiunto alle variabili di ambiente Cloud Run.
  • I ruoli roles/pubsub.publisher e roles/pubsub.subscriber vengono aggiunti all'account di servizio Cloud Run.
  • Il servizio Cloud Run viene aggiunto ai campi della sottoscrizione push e pull di Pub/Sub.
 Tutorial sull'utilizzo di Pub/Sub con Cloud Run

Backend di Cloud Load Balancing regionale
  • Il bilanciatore del carico può distribuire il traffico in entrata al servizio Cloud Run.
  • Il servizio Cloud Run viene aggiunto come endpoint di backend nella configurazione dei backend NEG serverless di Cloud Load Balancing.
 Configura un bilanciatore del carico delle applicazioni esterno regionale con Cloud Run

Frontend di bilanciamento del carico di Cloud regionale
  • Gli indirizzi IP HTTP e HTTPS del bilanciatore del carico sono disponibili per l'applicazione in esecuzione nel container Cloud Run.
  • I metadati dell'indirizzo Cloud Load Balancing vengono aggiunti alle variabili di ambiente Cloud Run.
 Panoramica delle regole di forwarding

Spanner
  • Il servizio Cloud Run può gestire l'istanza Spanner.
  • I dettagli della connessione Spanner vengono aggiunti alle variabili di ambiente Cloud Run.
  • Il ruolo roles/spanner.databaseAdmin viene aggiunto all'account di servizio Cloud Run.
  • Le informazioni IAM del account di servizio Cloud Run vengono aggiunte all'istanza Spanner.
 Connettiti ai servizi Google Cloud

Vertex AI
  • Il servizio Cloud Run può interagire con i servizi Vertex AI.
  • Il ruolo roles/aiplatform.user viene aggiunto all'account di servizio Cloud Run.
 Ospitare app e agenti di AI su Cloud Run

Parametri di configurazione obbligatori

Se il modello include un componente Cloud Run, devi configurare i seguenti parametri prima del deployment.

Nome parametro

Descrizione e vincoli

Informazioni introduttive

ID progetto

Il progetto in cui vuoi eseguire il deployment della risorsa Cloud Run.

 Configurare i componenti

Regione

La località di deployment del servizio Cloud Run.

 Località Cloud Run

Nome servizio

 name Servizio Cloud Run

Parametri di configurazione facoltativi

I seguenti parametri sono facoltativi. Per visualizzare i parametri avanzati, seleziona Mostra campi avanzati nell'area Configurazione.

Funzionalità

Funzionalità secondaria

Nome parametro

Informazioni su descrizione e vincoli

Informazioni introduttive
Container

Nome contenitore

 name Creazione di container

Immagine container

 image Deployment di immagini container in Cloud Run

Working Dir

La directory di lavoro del container. Se non specificato, viene utilizzato il valore predefinito del runtime del container, che potrebbe essere configurato nell'immagine del container.

 workingDir

Dipende dal container

 dependsOn[] Configurare l'ordine di avvio dei container per i deployment sidecar

Argomenti container

 args[] Configurare i container per i servizi

Container Command

 command Configurare i container per i servizi
Variabili di ambiente

Key (Chiave)

 name Variabili di ambiente per i servizi

Valore

 valore Variabili di ambiente per i servizi
Variabili secret di ambiente

Key (Chiave)

 EnvVarSource Gestire i secret

Secret

 secret Gestire i secret

Versione

 version Gestire i secret
Montaggi volumi

Nome

 name Connessione da Cloud Run

Percorso di montaggio

 mountPath Connessione da Cloud Run
Porte

Nome

 name Utilizzare HTTP/2 per i servizi

Porta container

 containerPort Utilizzare HTTP/2 per i servizi
Risorse

CPU

 limiti Configurare i limiti di CPU per i servizi

Memoria

 limiti Configurare i limiti di memoria per i servizi

CPU inattiva

Indica se la CPU viene allocata solo durante le richieste.

 cpuIdle

Boosting della CPU all'avvio

 startupCPUBoost Impostare il boosting della CPU all'avvio
Probe di avvio

Soglia di errore

 failureThreshold Configura i controlli di integrità dei container per i servizi

Initial Delay Seconds

 initialDelaySeconds Configura probe

Timeout (secondi)

 timeoutSeconds Configura probe

Period Seconds

 periodSeconds Configura probe

Percorso HTTP Get

 path Configura probe

HTTP Get Port

 porta Configura probe

Nome intestazioni HTTP

 name Configura probe

Valore delle intestazioni HTTP

 valore Configura probe

Porta socket TCP

 porta Probe di avvio TCP predefinito

Porta GRPC

 porta Configura probe

Servizio gRPC

 service Configura probe

Probe di attività

 livenessProbe Casi d'uso

Descrizione

 description Impostare le descrizioni dei servizi

Crea service account

Crea un nuovo account di servizio per il servizio Cloud Run.

 Configurare l'identità del servizio per i job

Ruoli di progetto dell'account di servizio

Ruoli da concedere all'account di servizio appena creato. Attiva Crea service account e non fornire input per Service account.

 Configurare l'identità del servizio per i job

In entrata

 IngressTraffic Limitare il traffico in entrata di rete per Cloud Run

Membri

Utenti e service account che possono richiamare il servizio. Per l'accesso pubblico, inserisci allUsers. Per l'accesso da parte degli utenti Google che hanno eseguito l'accesso, inserisci allAuthenticatedUsers oppure un elenco di utenti e account di servizio specifici. Per saperne di più, vedi Membri.

 Configurare l'identità del servizio per i job

Accesso VPC

Connettore

 connettore VPC con connettori

Egress egress Controllare il traffico del servizio di uscita

Interfacce di rete

 Rete network Esegui il deployment di un servizio
Subnet subnetwork Esegui il deployment di un servizio
Tag tag Esegui il deployment di un servizio

Protezione da eliminazione di Cloud Run

Impedisce a Terraform di eliminare o ricreare i servizi e i job Cloud Run.

 deletion_protection

Abilita il file collaterale Prometheus

Abilita il file collaterale Prometheus nell'istanza Cloud Run.

 Scrivere metriche Prometheus utilizzando il sidecar Prometheus

Volumi

Nome

 name Configurare un volume in memoria
Secret Secret secret Rendere un secret accessibile a Cloud Run
Modalità predefinita defaultMode
Percorso path Rendere disponibile un secret per Cloud Run
Versione version Rendere disponibile un secret per Cloud Run
Modalità mode Rendere disponibile un secret per Cloud Run
Istanza Cloud SQL Istanze instances[] Connessione da Cloud Run
Empty Dir Medio medium Configura i montaggi dei volumi in memoria per i servizi
Limite di dimensioni sizeLimit Configura i montaggi dei volumi in memoria per i servizi
GCS Bucket bucket Configurare i montaggi dei volumi Cloud Storage per i servizi
Sola lettura readOnly Configurare i montaggi dei volumi Cloud Storage per i servizi
NFS Server server Configurare i montaggi dei volumi NFS per i servizi
Percorso path Configurare i montaggi dei volumi NFS per i servizi
Sola lettura readOnly Configurare i montaggi dei volumi NFS per i servizi

Scalabilità del servizio

Numero minimo di istanze

 minInstanceCount Impostare il numero minimo di istanze per i servizi

Revisione

 revisione Revisioni del servizio Cloud Run

Scalabilità dei modelli

Numero minimo di istanze

 minInstanceCount Impostare il numero minimo di istanze per i servizi
Numero massimo di istanze maxInstanceCount Informazioni sul numero massimo di istanze

Chiave di crittografia

 encryptionKey Utilizzo delle chiavi di crittografia gestite dal cliente

Max Instance Request Concurrency

 maxInstanceRequestConcurrency Numero massimo di richieste simultanee per i servizi

Affinità sessione

 sessionAffinity Impostare l'affinità sessione per i servizi

Ambiente di esecuzione

 executionEnvironment Informazioni sugli ambienti di esecuzione dei servizi

Traffico

Tipo

 type Rollback, implementazioni graduali e migrazione del traffico
Percentuale percent Rollback, implementazioni graduali e migrazione del traffico
Revisione revisione Rollback, implementazioni graduali e migrazione del traffico
Tag tag Rollback, implementazioni graduali e migrazione del traffico

Etichette di servizio

Key (Chiave)

 labels Configurare le etichette per i servizi
Valore labels Configurare le etichette per i servizi

Annotazioni del servizio

Key (Chiave)

 annotations annotations
Valore annotations annotations

Client

Nome

Identificatore arbitrario per il client API.

 client
Versione

Identificatore arbitrario per l'identificatore di versione.

 clientVersion

Fase di lancio

 LaunchStage Fasi di lancio del prodotto

Segmenti di pubblico personalizzati

 customAudience Impostare segmenti di pubblico personalizzati per i servizi

Autorizzazione binaria

Breakglass Justification

 breakglassJustification Utilizzare breakglass
Usa valore predefinito useDefault Utilizza l'autorizzazione binaria

Etichette dei modelli

Key (Chiave)

 labels Configurare le etichette per i servizi
Valore labels Configurare le etichette per i servizi

Annotazioni modello

Key (Chiave)

 annotations annotations
Valore annotations annotations

Timeout

 timeout Impostare il timeout della richiesta per i servizi

Account di servizio

 serviceAccount Configurare l'identità del servizio per i servizi