Configure um serviço do Cloud Run no centro de design de aplicações

O Cloud Run é uma plataforma de aplicações totalmente gerida que lhe permite executar contentores diretamente na infraestrutura escalável da Google. Para mais informações, consulte o artigo Vista geral do Cloud Run.

Este documento descreve as associações e os parâmetros que pode configurar quando usa o App Design Center para criar um serviço do Cloud Run. Os parâmetros de configuração baseiam-se no módulo do Terraform terraform-google-cloud-run.

Ligações de componentes

A tabela seguinte inclui os componentes que pode associar a um serviço do Cloud Run e as atualizações resultantes à sua aplicação e ao respetivo código Terraform gerado.

Componente ligado

Atualizações de aplicações

Informações gerais
Secret Manager
  • O serviço do Cloud Run pode fazer referência aos dados secretos.
  • O campo Dados secretos do Secret Manager é referenciado pelo campo env_secret_vars do Cloud Run.
  • A função roles/secretmanager.secretAccessor é adicionada à conta de serviço do Cloud Run.
 Configure segredos para serviços

Conta de serviço
  • O serviço do Cloud Run usa a conta de serviço como uma identidade de serviço.
  • A função roles/run.invoker é adicionada à conta de serviço.
  • O email da conta de serviço e as informações de IAM são adicionados às variáveis de ambiente do Cloud Run.
 Autenticação de serviço a serviço
AlloyDB para PostgreSQL
  • O serviço Cloud Run pode estabelecer ligação à instância do AlloyDB para PostgreSQL.
  • Os metadados de recursos do AlloyDB para PostgreSQL são adicionados às variáveis de ambiente do Cloud Run.
  • A função roles/alloydb.admin do AlloyDB para PostgreSQL é adicionada à conta de serviço do Cloud Run.
 Estabeleça ligação a partir do Cloud Run
BigQuery
  • O serviço do Cloud Run pode interagir com o conjunto de dados do BigQuery.
  • Os metadados de recursos do BigQuery são adicionados às variáveis de ambiente do Cloud Run.
  • A função roles/bigquery.dataEditor do BigQuery é adicionada à conta de serviço do Cloud Run.
 Vista geral do BigQuery

Bigtable
  • O serviço Cloud Run pode realizar funções administrativas na instância do Bigtable.
  • As informações de metadados de recursos do Bigtable são adicionadas às variáveis de ambiente do Cloud Run.
  • A função roles/bigtable.admin é adicionada à conta de serviço do Cloud Run.
 Vista geral do Bigtable

Outro serviço do Cloud Run
  • O serviço do Cloud Run de origem pode enviar tráfego para o serviço do Cloud Run de destino.
  • O serviço do Cloud Run de origem contém o URI do serviço do Cloud Run de destino nas respetivas variáveis de ambiente.
 O que é o Cloud Run

Cloud SQL (MySQL)
  • O serviço do Cloud Run pode ler e escrever dados na instância do Cloud SQL (MySQL).
  • Os metadados da ligação do Cloud SQL são adicionados ao serviço do Cloud Run.
  • As funções roles/cloudsql.instanceUser e roles/cloudsql.client são adicionadas à conta de serviço do Cloud Run.
  • A conta de serviço do Cloud Run é adicionada como utilizador do IAM à instância do Cloud SQL.
 Estabeleça ligação a partir do Cloud Run

Cloud SQL (PostgreSQL)
  • O serviço do Cloud Run pode ler e escrever dados na instância do Cloud SQL (PostgreSQL).
  • Os metadados da ligação do Cloud SQL são adicionados ao serviço do Cloud Run.
  • As funções roles/cloudsql.instanceUser e roles/cloudsql.client são adicionadas à conta de serviço do Cloud Run.
  • A conta de serviço do Cloud Run é adicionada como utilizador do IAM à instância do Cloud SQL.
 Estabeleça ligação a partir do Cloud Run

Cloud Storage
  • O serviço Cloud Run pode gerir objetos no contentor do Cloud Storage.
  • As informações da IAM da conta de serviço do Cloud Run são adicionadas ao contentor do Cloud Storage.
  • A função roles/storage.objectAdmin é atribuída à conta de serviço do Cloud Run.
 Ligue-se a Google Cloud serviços

Back-end do Cloud Load Balancing global
  • O balanceador de carga pode distribuir o tráfego recebido para o serviço do Cloud Run.
  • O serviço do Cloud Run é adicionado como um ponto final de back-end na configuração de back-ends do NEG sem servidor do Cloud Load Balancing.
 Configure um Application Load Balancer externo global com o Cloud Run

Memorystore para Redis
  • O serviço Cloud Run pode colocar dados em cache na instância do Memorystore for Redis.
  • As informações de ligação do Memorystore for Redis são adicionadas às variáveis de ambiente do Cloud Run.
  • A função roles/redis.editor é adicionada à conta de serviço do Cloud Run.
 Estabelecer ligação a uma instância do Redis a partir de um serviço do Cloud Run

Pub/Sub
  • O serviço do Cloud Run pode receber mensagens ou publicar no tópico do Pub/Sub.
  • O ID do tópico do Pub/Sub é adicionado às variáveis de ambiente do Cloud Run.
  • As funções roles/pubsub.publisher e roles/pubsub.subscriber são adicionadas à conta de serviço do Cloud Run.
  • O serviço do Cloud Run é adicionado aos campos de subscrição push e pull do Pub/Sub.
 Use o tutorial do Pub/Sub com o Cloud Run

Back-end do Cloud Load Balancing regional
  • O balanceador de carga pode distribuir o tráfego recebido para o serviço do Cloud Run.
  • O serviço do Cloud Run é adicionado como um ponto final de back-end na configuração de back-ends do NEG sem servidor do Cloud Load Balancing.
 Configure um Application Load Balancer externo regional com o Cloud Run

Interface do Cloud Load Balancing regional
  • Os endereços IP HTTP e HTTPS do balanceador de carga estão disponíveis para a aplicação em execução no contentor do Cloud Run.
  • Os metadados de endereço do Cloud Load Balancing são adicionados às variáveis de ambiente do Cloud Run.
 Vista geral das regras de encaminhamento

Spanner
  • O serviço do Cloud Run pode gerir a instância do Spanner.
  • Os detalhes da ligação do Spanner são adicionados às variáveis de ambiente do Cloud Run.
  • A função roles/spanner.databaseAdmin é adicionada à conta de serviço do Cloud Run.
  • As informações da IAM da conta de serviço do Cloud Run são adicionadas à instância do Spanner.
 Ligue-se a Google Cloud serviços

Vertex AI
  • O serviço do Cloud Run pode interagir com os serviços do Vertex AI.
  • A função roles/aiplatform.user é adicionada à conta de serviço do Cloud Run.
 Alojamento de apps e agentes de IA no Cloud Run

Parâmetros de configuração obrigatórios

Se o seu modelo incluir um componente do Cloud Run, tem de configurar os seguintes parâmetros antes da implementação.

Nome do parâmetro

Descrição e restrições

Informações gerais

ID do projeto

O projeto onde quer implementar o recurso do Cloud Run.

 Configure os componentes

Região

A localização de implementação do serviço do Cloud Run.

 Localizações do Cloud Run

Nome do serviço

 name Serviço do Cloud Run

Parâmetros de configuração opcionais

Os parâmetros seguintes são opcionais. Para apresentar parâmetros avançados, na área Configuração, selecione Mostrar campos avançados.

Funcionalidade

Subfeature

Nome do parâmetro

Informações de descrição e restrição

Informações gerais
Contentores

Nome do contentor

 name Criar contentores

Imagem do contentor

 imagem Implementar imagens de contentores no Cloud Run

Working Dir

O diretório de trabalho do contentor. Se não for especificado, é usada a predefinição do tempo de execução do contentor, que pode ser configurada na imagem do contentor.

 workingDir

Depende do contentor

 dependsOn[] Configure a ordem de início do contentor para implementações sidecar

Argumentos do contentor

 args[] Configure contentores para serviços

Comando do contentor

 command Configure contentores para serviços
Var. amb.

Chave

 name Variáveis de ambiente para serviços

Valor

 valor Variáveis de ambiente para serviços
Variáveis secretas de ambiente

Chave

 EnvVarSource Faça a gestão dos segredos

Secreto

 secret Faça a gestão dos segredos

Versão

 versão Faça a gestão dos segredos
Montagens de volume

Nome

 name Estabeleça ligação a partir do Cloud Run

Caminho de montagem

 mountPath Estabeleça ligação a partir do Cloud Run
Portas

Nome

 name Use HTTP/2 para serviços

Porta do contentor

 containerPort Use HTTP/2 para serviços
Recursos

CPU

 limites Configure os limites de CPU para serviços

Memória

 limites Configure os limites de memória para os serviços

CPU inativa

Se a CPU só é atribuída durante os pedidos.

 cpuIdle

Impulso da CPU de arranque

 startupCPUBoost Defina o aumento da CPU de arranque
Sondagem de arranque

Limite de falhas

 failureThreshold Configure verificações de funcionamento do contentor para serviços

Initial Delay Seconds

 initialDelaySeconds Configure as sondas

Timeout Seconds

 timeoutSeconds Configure as sondas

Period Seconds

 periodSeconds Configure as sondas

Caminho de obtenção de HTTP

 caminho Configure as sondas

Porta de obtenção de HTTP

 porta Configure as sondas

Nome dos cabeçalhos HTTP

 name Configure as sondas

Valor dos cabeçalhos HTTP

 valor Configure as sondas

Porta da socket TCP

 porta A sondagem de arranque TCP predefinida

Porta GRPC

 porta Configure as sondas

Serviço GRPC

 serviço Configure as sondas

Liveness Probe

 livenessProbe Exemplos de utilização

Descrição

 description Defina descrições de serviços

Crie uma conta de serviço

Crie uma nova conta de serviço para o serviço do Cloud Run.

 Configure a identidade do serviço para tarefas

Funções do projeto da conta de serviço

Funções a conceder à conta de serviço recém-criada. Ative a opção Criar conta de serviço e não introduza dados para Conta de serviço.

 Configure a identidade do serviço para tarefas

Ingress

 IngressTraffic Restrinja a entrada de rede para o Cloud Run

Membros

Utilizadores e contas de serviço que podem invocar o serviço. Para acesso público, introduza allUsers. Para acesso por utilizadores Google com sessão iniciada, introduza allAuthenticatedUsers ou introduza uma lista de utilizadores específicos e contas de serviço. Para mais informações, consulte o artigo sobre membros.

 Configure a identidade do serviço para tarefas

Acesso à VPC

Conetor

 connector VPC com conetores

Egress egress Controle o tráfego do serviço de saída

Interfaces de rede

 Rede rede Implemente um serviço
Subnetwork subnetwork Implemente um serviço
Etiquetas etiquetas Implemente um serviço

Proteção contra eliminação do Cloud Run

Impede que o Terraform destrua ou recrie serviços e tarefas do Cloud Run.

 deletion_protection

Ative o Prometheus Sidecar

Ative o sidecar do Prometheus na instância do Cloud Run.

 Escreva métricas do Prometheus através do sidecar do Prometheus

Volumes

Nome

 name Configure um volume na memória
Secreto Secreto secret Torne um segredo acessível ao Cloud Run
Modo predefinido defaultMode
Caminho caminho Disponibilize um segredo ao Cloud Run
Versão versão Disponibilize um segredo ao Cloud Run
Modo mode Disponibilize um segredo ao Cloud Run
Instância do Cloud SQL Instâncias instances[] Estabeleça ligação a partir do Cloud Run
Diretório vazio Médio medium Configure montagens de volumes na memória para serviços
Limite de tamanho sizeLimit Configure montagens de volumes na memória para serviços
GCS Segmento segmento Configure as montagens de volumes do Cloud Storage para serviços
Só de leitura readOnly Configure as montagens de volumes do Cloud Storage para serviços
NFS Servidor servidor Configure montagens de volumes NFS para serviços
Caminho caminho Configure montagens de volumes NFS para serviços
Só de leitura readOnly Configure montagens de volumes NFS para serviços

Dimensionamento de serviços

Min Instance Count

 minInstanceCount Defina instâncias mínimas para serviços

Revisão

 revisão Revisões do serviço do Cloud Run

Dimensionamento de modelos

Min Instance Count

 minInstanceCount Defina instâncias mínimas para serviços
Número máximo de instâncias maxInstanceCount Acerca do número máximo de instâncias

Chave de encriptação

 encryptionKey Usar chaves de encriptação geridas pelo cliente

Simultaneidade máxima de pedidos de instâncias

 maxInstanceRequestConcurrency Número máximo de pedidos simultâneos para serviços

Afinidade de sessão

 sessionAffinity Defina a afinidade de sessão para serviços

Ambiente de execução

 executionEnvironment Acerca dos ambientes de execução de serviços

Trânsito

Tipo

 type Reversões, implementações graduais e migração de tráfego
Percentagem por cento Reversões, implementações graduais e migração de tráfego
Revisão revisão Reversões, implementações graduais e migração de tráfego
Etiqueta etiqueta Reversões, implementações graduais e migração de tráfego

Etiquetas de serviços

Chave

 etiquetas Configure etiquetas para serviços
Valor etiquetas Configure etiquetas para serviços

Anotações de serviço

Chave

 anotações anotações
Valor anotações anotações

Cliente

Nome

Identificador arbitrário para o cliente da API.

 cliente
Versão

Identificador arbitrário do identificador da versão.

 clientVersion

Fase de lançamento

 LaunchStage Fases de lançamento de produtos

Públicos-alvo personalizados

 customAudience Defina públicos-alvo personalizados para serviços

Autorização binária

Justificação de acesso de emergência

 breakglassJustification Use o acesso de emergência
Usar predefinição useDefault Use a autorização binária

Etiquetas de modelos

Chave

 etiquetas Configurar etiquetas para serviços
Valor etiquetas Configurar etiquetas para serviços

Anotações de modelos

Chave

 anotações anotações
Valor anotações anotações

Intervalo de tempo

 timeout Defina o limite de tempo do pedido para serviços

Conta de serviço

 serviceAccount Configure a identidade do serviço para serviços