En este tutorial se explica cómo desplegar un servicio de Cloud Run autenticado que recibe eventos de Cloud Storage mediante registros de auditoría de Cloud. Sigue este tutorial para desplegar cargas de trabajo de producción. El activador de Eventarc filtra los eventos en función de las entradas de Registros de auditoría de Cloud. Para obtener más información, consulta Determinar filtros de eventos para registros de auditoría de Cloud.
Puedes completar este tutorial con la Google Cloud consola o la CLI de Google Cloud.
Crear un repositorio estándar de Artifact Registry
Crea un repositorio estándar de Artifact Registry para almacenar tu imagen de contenedor.Consola
- En la Google Cloud consola, ve a la página Repositorios.
- Haz clic en Crear repositorio.
- Configura tu repositorio:
- Introduce un nombre único.
- En Formato, elige Docker.
- En Modo, elige Estándar.
- En Tipo de ubicación, elige Región.
- En la lista Región, selecciona us-central1 (Iowa).
- Acepta los demás valores predeterminados y haz clic en Crear.
gcloud
gcloud artifacts repositories create REPOSITORY \ --repository-format=docker \ --location=$REGION
Sustituye REPOSITORY por un nombre único para el repositorio de Artifact Registry.
Crea un segmento de Cloud Storage
En este tutorial se usa Cloud Storage como origen de eventos. Para crear un segmento de almacenamiento, sigue estos pasos:
Consola
- En la Google Cloud consola, ve a la página Buckets.
- Haz clic en Crear segmento.
- Introduce la información del contenedor y haz clic en Continuar para completar cada paso:
- Introduce un nombre único. Por ejemplo,
eventarcbucket. - Seleccione Región como Tipo de ubicación.
- Selecciona us-central1 (Iowa) como Ubicación.
- Selecciona Standard como clase de almacenamiento predeterminada.
- Selecciona Uniforme en Control de acceso.
- Introduce un nombre único. Por ejemplo,
- Haz clic en Crear.
gcloud
gcloud storage buckets create gs://events-tutorial-PROJECT_ID/ --location=$REGION
Una vez creado el origen del evento, puedes implementar el servicio receptor de eventos en Cloud Run.
Desplegar el servicio de receptor de eventos en Cloud Run
Despliega un servicio de Cloud Run que recibe y registra eventos. Para implementar el servicio de receptor de eventos de ejemplo, haz lo siguiente:
Consola
- Clona el repositorio de ejemplo en tu cuenta de GitHub:
- En GitHub, ve a GoogleCloudPlatform/golang-samples.
- Haz clic en Bifurcar.
- Si se te pide, selecciona la ubicación en la que quieras bifurcar el repositorio.
- En GitHub, ve a GoogleCloudPlatform/java-docs-samples.
- Haz clic en Bifurcar.
- Si se te pide, selecciona la ubicación en la que quieras bifurcar el repositorio.
- En GitHub, ve a GoogleCloudPlatform/dotnet-docs-samples.
- Haz clic en Bifurcar.
- Si se te pide, selecciona la ubicación en la que quieras bifurcar el repositorio.
- En GitHub, ve a GoogleCloudPlatform/nodejs-docs-samples.
- Haz clic en Bifurcar.
- Si se te pide, selecciona la ubicación en la que quieras bifurcar el repositorio.
- En GitHub, ve a GoogleCloudPlatform/python-docs-samples.
- Haz clic en Bifurcar.
- Si se te pide, selecciona la ubicación en la que quieras bifurcar el repositorio.
- En la Google Cloud consola, ve a la página Servicios.
- Haz clic en Crear servicio para que se muestre el formulario Crear servicio.
- Selecciona Desplegar continuamente desde un repositorio.
Los cambios realizados en el repositorio de GitHub se integran automáticamente en imágenes de contenedor en Artifact Registry y se despliegan en Cloud Run.
- Haz clic en Configurar con Cloud Build para abrir el formulario Configurar con Cloud Build.
- Si se te solicita, habilita la API Cloud Build y la API Artifact Analysis.
- Selecciona GitHub como proveedor de repositorios.
- Si se te pide, haz clic en Instalar Google Cloud Build.
- Selecciona el repositorio de GitHub que has bifurcado como Repositorio.
- Haz clic en Siguiente.
- En el campo Branch (Rama), introduce
^main$. - Seleccione Dockerfile como Tipo de compilación y proporcione la ubicación de origen del Dockerfile:
eventarc/audit-storage/Dockerfileo
eventarc/audit_storage/Dockerfile(Ir)
- Haz clic en Guardar.
- En el formulario Crear servicio, introduce un nombre para el servicio.
Por ejemplo,
helloworld-events. - Selecciona us-central1(Iowa) como región en la que quieres que se ubique tu servicio.
- Selecciona cualquiera de las opciones de Entrada en función del tráfico de entrada que quieras permitir en el servicio de Cloud Run.
- Selecciona Requerir autenticación.
- Haz clic en Crear.
Go
Java
.NET
Node.js
Python
gcloud
- Clona el repositorio de GitHub:
Go
git clone https://github.com/GoogleCloudPlatform/golang-samples.git cd golang-samples/eventarc/audit_storage
Java
git clone https://github.com/GoogleCloudPlatform/java-docs-samples.git cd java-docs-samples/eventarc/audit-storage
.NET
git clone https://github.com/GoogleCloudPlatform/dotnet-docs-samples.git cd dotnet-docs-samples/eventarc/audit-storage
Node.js
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git cd nodejs-docs-samples/eventarc/audit-storage
Python
git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git cd python-docs-samples/eventarc/audit-storage
- Crea el contenedor y súbelo a Cloud Build:
gcloud builds submit --tag $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1
- Despliega la imagen de contenedor en Cloud Run:
gcloud run deploy $SERVICE_NAME \ --image $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1Cuando se te pida que permitas las invocaciones sin autenticar, introduce
n.Si la implementación se realiza correctamente, la línea de comandos muestra la URL del servicio.
Ahora que has desplegado tu servicio de receptor de eventos llamado helloworld-events en Cloud Run, puedes configurar el activador.
Crear un activador de Eventarc
El activador de Eventarc enviará eventos del segmento de Cloud Storage al servicio de Cloud Run helloworld-events.
Consola
- En la Google Cloud consola, ve a la página Triggers (Activadores).
- Haz clic en Crear activador.
- Escribe un Nombre del activador.
Es el ID del activador y debe empezar por una letra. Puede contener hasta 63 letras minúsculas, números o guiones.
- Selecciona un Tipo de activador:
- Propios: filtra los eventos enviados desde proveedores de Google Cloud(directamente o a través de entradas de registros de auditoría de Cloud) o proveedores que usan mensajes de Pub/Sub.
- De terceros: filtra los eventos enviados por proveedores externos.
- En la lista Proveedor de eventos, seleccione Cloud Storage como fuente de eventos.
- En la lista Tipo de evento, selecciona storage.objects.create.
- En la lista Región, selecciona us-central1 como región de la que quieres recibir eventos.
- Selecciona la cuenta de servicio que has creado. Por ejemplo,
SERVICE_ACCOUNT_ID@PROJECT_ID.iam.gserviceaccount.com. - En la lista Destino del evento, selecciona Cloud Run.
- En la lista Seleccionar un servicio de Cloud Run, selecciona helloworld-events.
- Haz clic en Crear. Ten en cuenta que también puedes crear un activador de Eventarc con la página de la consola de Cloud Run.
gcloud
- Crea un activador que filtre eventos de Cloud Storage y que use la cuenta de servicio que has creado:
gcloud eventarc triggers create events-tutorial-trigger \ --destination-run-service=$SERVICE_NAME \ --destination-run-region=$REGION \ --event-filters="type=google.cloud.audit.log.v1.written" \ --event-filters="serviceName=storage.googleapis.com" \ --event-filters="methodName=storage.objects.create" \ --service-account=sample-service-account@PROJECT_ID.iam.gserviceaccount.comPROJECT_IDpor el Google Cloud ID del proyecto.Donde:
type: especifica que los registros de auditoría se crean cuando se cumplen los criterios de filtro del activador.serviceName: el servicio que escribe el registro de auditoría, que es Cloud Storage.methodName: la operación que se está auditando, que esstorage.objects.create.
events-tutorial-trigger. - Para confirmar que
events-tutorial-triggerse ha creado correctamente, ejecuta el siguiente comando:gcloud eventarc triggers list --location=$REGION
El activador
events-tutorial-trigger se muestra con un objetivo de helloworld-events.
Generar y ver un evento
- Para generar un evento, haz lo siguiente:
Consola
- Crea un archivo de texto con el nombre
random.txty el texto "Hello World". - En la Google Cloud consola, ve a la página Buckets.
- Selecciona el segmento de almacenamiento que has creado.
- En la pestaña Objetos, haz clic en Subir archivos y sube el archivo
random.txt.
gcloud
Sube un archivo de texto a Cloud Storage:
echo "Hello World" > random.txt gcloud storage cp random.txt gs://events-tutorial-PROJECT_ID/random.txt
- Crea un archivo de texto con el nombre
- Para ver la entrada del registro, sigue estos pasos:
- En la Google Cloud consola, ve a la página Servicios.
- En la lista de servicios, haga clic en el nombre del servicio que ha creado para ir a la página Detalles del servicio.
- Haz clic en la pestaña Registros para obtener los registros de solicitudes y contenedores de todas las revisiones de este servicio. Puedes filtrar por nivel de gravedad del registro.
- Busca una entrada de registro similar a la siguiente:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEes el nombre del segmento de Cloud Storage. -
gcloud logging read "resource.labels.service_name=helloworld-events AND textPayload:random.txt" --format=json
- Busca una entrada de registro similar a la siguiente:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEes el nombre del segmento de Cloud Storage.
Consola
gcloud
Has desplegado correctamente un servicio de receptor de eventos en Cloud Run, has creado un activador de Eventarc, has generado un evento desde Cloud Storage y lo has visto en los registros de Cloud Run.