En este instructivo, se muestra cómo implementar un servicio autenticado de Cloud Run que recibe eventos de Cloud Storage mediante Registros de auditoría de Cloud. Usa este instructivo para implementar cargas de trabajo de producción. El activador de Eventarc filtra los eventos según las entradas de los Registros de auditoría de Cloud. Si deseas obtener más información, consulta Determina los filtros de eventos para los Registros de auditoría de Cloud.
Puedes completar este instructivo con la consola de Google Cloud o Google Cloud CLI.
Crea un repositorio estándar de Artifact Registry
Crea un repositorio estándar de Artifact Registry para almacenar tu imagen de contenedor.Console
- En la consola de Google Cloud , ve a la página Repositorios.
- Haz clic en Crear repositorio.
- Configura tu repositorio:
- Ingresa un nombre único.
- En Formato, elige Docker.
- En Modo, elige Estándar.
- En Tipo de ubicación, elige Región.
- En la lista Región, selecciona us-central1 (Iowa).
- Acepta los otros valores predeterminados y haz clic en Crear.
gcloud
gcloud artifacts repositories create REPOSITORY \ --repository-format=docker \ --location=$REGION
Reemplaza REPOSITORY por un nombre único para el repositorio de Artifact Registry.
Crea un bucket de Cloud Storage
En este instructivo, se usa Cloud Storage como la fuente del evento. Para crear un bucket de almacenamiento, ejecuta el siguiente comando:
Console
- En la consola de Google Cloud , ve a la página Buckets.
- Haz clic en Crear bucket.
- Ingresa la información de tu bucket y haz clic en Continuar para completar cada paso:
- Ingresa un nombre único. Por ejemplo,
eventarcbucket. - Selecciona Región como el Tipo de ubicación.
- Selecciona us-central1 (Iowa) como la Ubicación.
- Selecciona Estándar para clase de almacenamiento predeterminada.
- En Control de acceso, selecciona Uniforme.
- Ingresa un nombre único. Por ejemplo,
- Haz clic en Crear.
gcloud
gcloud storage buckets create gs://events-tutorial-PROJECT_ID/ --location=$REGION
Después de crear la fuente del evento, puedes implementar el servicio del receptor de eventos en Cloud Run.
Implementa el servicio del receptor de eventos en Cloud Run
Implementa un servicio de Cloud Run que reciba y registre eventos. Para implementar el servicio del receptor de eventos de muestra, haz lo siguiente:
Console
- Clona el repositorio de muestra en tu cuenta de GitHub:
- En GitHub, navega hasta GoogleCloudPlatform/golang-samples
- Haz clic en Fork.
- Si se te solicita, selecciona la ubicación en la que deseas bifurcar el repositorio.
- En GitHub, navega hasta GoogleCloudPlatform/java-docs-samples.
- Haz clic en Fork.
- Si se te solicita, selecciona la ubicación en la que deseas bifurcar el repositorio.
- En GitHub, navega hasta GoogleCloudPlatform/dotnet-docs-samples.
- Haz clic en Fork.
- Si se te solicita, selecciona la ubicación en la que deseas bifurcar el repositorio.
- En GitHub, navega hasta GoogleCloudPlatform/nodejs-docs-samples.
- Haz clic en Fork.
- Si se te solicita, selecciona la ubicación en la que deseas bifurcar el repositorio.
- En GitHub, navega hasta GoogleCloudPlatform/python-docs-samples.
- Haz clic en Fork.
- Si se te solicita, selecciona la ubicación en la que deseas bifurcar el repositorio.
- En la consola de Google Cloud , ve a la página Servicios.
- Haz clic en Crear servicio para mostrar el formulario Crear servicio.
- Selecciona Implementar continuamente a partir de un repositorio.
Los cambios en tu repositorio de GitHub se compilan automáticamente en imágenes de contenedor en Artifact Registry y se implementan en Cloud Run.
- Haz clic en Configurar con Cloud Build para abrir el formulario Configurar con Cloud Build.
- Si se te solicita, habilita la API de Cloud Build y la API de Artifact Analysis.
- Selecciona GitHub como Proveedor de repositorio (Repository Provider).
- Si se te solicita, haz clic en Instalar Google Cloud Build.
- Selecciona el repositorio de GitHub que bifurcaste como el repositorio.
- Haz clic en Siguiente.
- En el campo Rama, ingresa
^main$. - Selecciona Dockerfile como el Tipo de compilación y proporciona la ubicación de origen del Dockerfile:
eventarc/audit-storage/Dockerfileo
eventarc/audit_storage/Dockerfile(Go)
- Haz clic en Guardar.
- En el formulario Crear servicio, ingresa un nombre de servicio.
Por ejemplo,
helloworld-events - Selecciona us-central1(Iowa) como la región en la que quieres que se ubique el servicio.
- Selecciona cualquiera de las opciones de Ingress en función del tráfico de entrada que deseas permitir en el servicio de Cloud Run.
- Selecciona Solicitar autenticación.
- Haz clic en Crear.
Go
Java
.NET
Node.js
Python
gcloud
- Clona el repositorio de GitHub:
Go
git clone https://github.com/GoogleCloudPlatform/golang-samples.git cd golang-samples/eventarc/audit_storage
Java
git clone https://github.com/GoogleCloudPlatform/java-docs-samples.git cd java-docs-samples/eventarc/audit-storage
.NET
git clone https://github.com/GoogleCloudPlatform/dotnet-docs-samples.git cd dotnet-docs-samples/eventarc/audit-storage
Node.js
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git cd nodejs-docs-samples/eventarc/audit-storage
Python
git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git cd python-docs-samples/eventarc/audit-storage
- Compila el contenedor y súbelo a Cloud Build:
gcloud builds submit --tag $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1
- Implementa la imagen del contenedor en Cloud Run:
gcloud run deploy $SERVICE_NAME \ --image $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1Cuando se te solicite permitir invocaciones no autenticadas, ingresa
n.Cuando la implementación se realiza correctamente, la línea de comandos muestra la URL del servicio.
Ahora que implementaste el servicio del receptor de eventos llamado helloworld-events en Cloud Run, puedes configurar el activador.
Crea un activador de Eventarc
El activador de Eventarc enviará eventos desde el bucket de Cloud Storage al servicio helloworld-events de Cloud Run.
Console
- En la consola de Google Cloud , ve a la página Activadores.
- Haz clic en Crear activador.
- Escribe un nombre de activador.
Este es el ID del activador y debe comenzar con una letra. Puede contener hasta 63 letras en minúscula, números o guiones.
- Selecciona un tipo de activador:
- Propio: Filtra los eventos enviados desde los proveedores de Google Cloud(directamente o a través de entradas de Registros de auditoría de Cloud) o proveedores con mensajes de Pub/Sub.
- De terceros: Filtra los eventos enviados desde proveedores externos.
- En la lista Proveedor del evento, selecciona Cloud Storage como el origen de los eventos.
- En la lista Tipo de evento, selecciona storage.objects.create.
- En la lista Región, selecciona us-central1 como la región desde la que recibirás los eventos.
- Selecciona la Cuenta de servicio que creaste. Por ejemplo,
SERVICE_ACCOUNT_ID@PROJECT_ID.iam.gserviceaccount.com. - En la lista Destino del evento, selecciona Cloud Run.
- En la lista Selecciona un servicio de Cloud Run, selecciona helloworld-events.
- Haz clic en Crear. Ten en cuenta que también puedes crear un activador de Eventarc con la página de la consola de Cloud Run.
gcloud
- Crea un activador que filtre los eventos de Cloud Storage y que use la cuenta de servicio que creaste:
gcloud eventarc triggers create events-tutorial-trigger \ --destination-run-service=$SERVICE_NAME \ --destination-run-region=$REGION \ --event-filters="type=google.cloud.audit.log.v1.written" \ --event-filters="serviceName=storage.googleapis.com" \ --event-filters="methodName=storage.objects.create" \ --service-account=sample-service-account@PROJECT_ID.iam.gserviceaccount.comPROJECT_IDpor el ID del proyecto Google Cloud.Aquí:
type: Especifica que se crean registros de auditoría cuando se cumplen los criterios de filtro del activador.serviceName: el servicio que escribe el registro de auditoría, que es Cloud Storage.methodName: la operación que se audita, que esstorage.objects.create.
events-tutorial-trigger. - Para confirmar que
events-tutorial-triggerse creó de forma correcta, ejecuta el siguiente comando:gcloud eventarc triggers list --location=$REGION
El activador,
events-tutorial-trigger, se muestra con un destino de helloworld-events.
Genera y visualiza un evento
- Para generar un evento, haz lo siguiente:
Console
- Crea un archivo de texto con el nombre de archivo
random.txty el texto “Hello World”. - En la consola de Google Cloud , ve a la página Buckets.
- Selecciona el bucket de almacenamiento que creaste.
- En la pestaña Objetos, haz clic en Subir archivos y sube el archivo
random.txt.
gcloud
Sube un archivo de texto a Cloud Storage:
echo "Hello World" > random.txt gcloud storage cp random.txt gs://events-tutorial-PROJECT_ID/random.txt
- Crea un archivo de texto con el nombre de archivo
- Sigue estos pasos para ver la entrada de registro:
- En la consola de Google Cloud , ve a la página Servicios.
- En la lista de servicios, haz clic en el nombre del servicio que creaste para ir a la página de Detalles del servicio.
- Hacer clic en la pestaña Registros para obtener los registros de solicitud y contenedor de todas las revisiones de este servicio. Puedes filtrar por nivel de gravedad del registro
- Busca una entrada de registro similar a lo siguiente:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEes el nombre del bucket de Cloud Storage. -
gcloud logging read "resource.labels.service_name=helloworld-events AND textPayload:random.txt" --format=json
- Busca una entrada de registro similar a lo siguiente:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEes el nombre del bucket de Cloud Storage.
Console
gcloud
Implementaste un servicio de receptor de eventos en Cloud Run de forma correcta, creaste un activador de Eventarc, generaste un evento desde Cloud Storage y lo viste en los registros de Cloud Run.