Este tutorial mostra como implementar um serviço do Cloud Run autenticado que recebe eventos do Cloud Storage através dos registos de auditoria do Google Cloud. Use este tutorial para implementar cargas de trabalho de produção. O acionador do Eventarc filtra eventos com base nas entradas dos registos de auditoria do Google Cloud. Para mais informações, consulte o artigo Determine os filtros de eventos para os registos de auditoria do Cloud.
Pode concluir este tutorial através da Google Cloud consola ou da CLI Google Cloud.
Crie um repositório padrão do Artifact Registry
Crie um repositório padrão do Artifact Registry para armazenar a imagem de contentor.Consola
- Na Google Cloud consola, aceda à página Repositórios.
- Clique em Criar repositório.
- Configure o seu repositório:
- Introduza um Nome exclusivo.
- Em Formato, escolha Docker.
- Em Modo, escolha Padrão.
- Para Tipo de localização, escolha Região.
- Na lista Região, selecione us-central1 (Iowa).
- Aceite as outras predefinições e clique em Criar.
gcloud
gcloud artifacts repositories create REPOSITORY \ --repository-format=docker \ --location=$REGION
Substitua REPOSITORY por um nome exclusivo para o repositório do Artifact Registry.
Crie um contentor do Cloud Storage
Este tutorial usa o Cloud Storage como origem de eventos. Para criar um contentor de armazenamento:
Consola
- Na Google Cloud consola, aceda à página Recipientes.
- Clique em Criar contentor.
- Introduza as informações do seu contentor e clique em Continuar para concluir cada passo:
- Introduza um Nome exclusivo. Por exemplo,
eventarcbucket. - Selecione Região como Tipo de localização.
- Selecione us-central1 (Iowa) como Localização.
- Selecione Padrão para a classe de armazenamento predefinida.
- Selecione Uniforme para Controlo de acesso.
- Introduza um Nome exclusivo. Por exemplo,
- Clique em Criar.
gcloud
gcloud storage buckets create gs://events-tutorial-PROJECT_ID/ --location=$REGION
Depois de criar a origem de eventos, pode implementar o serviço de receção de eventos no Cloud Run.
Implemente o serviço de receção de eventos no Cloud Run
Implemente um serviço do Cloud Run que receba e registe eventos. Para implementar o serviço de recetor de eventos de exemplo:
Consola
- Clone o repositório de exemplo para a sua conta do GitHub:
- No GitHub, navegue para GoogleCloudPlatform/golang-samples
- Clique em Criar ramificação.
- Se lhe for pedido, selecione a localização onde quer criar uma ramificação do repositório.
- No GitHub, navegue para GoogleCloudPlatform/java-docs-samples.
- Clique em Criar ramificação.
- Se lhe for pedido, selecione a localização onde quer criar uma ramificação do repositório.
- No GitHub, navegue para GoogleCloudPlatform/dotnet-docs-samples.
- Clique em Criar ramificação.
- Se lhe for pedido, selecione a localização onde quer criar uma ramificação do repositório.
- No GitHub, navegue para GoogleCloudPlatform/nodejs-docs-samples.
- Clique em Criar ramificação.
- Se lhe for pedido, selecione a localização onde quer criar uma ramificação do repositório.
- No GitHub, navegue para GoogleCloudPlatform/python-docs-samples.
- Clique em Criar ramificação.
- Se lhe for pedido, selecione a localização onde quer criar uma ramificação do repositório.
- Na Google Cloud consola, aceda à página Serviços.
- Clique em Criar serviço para apresentar o formulário Criar serviço.
- Selecione Implementar continuamente a partir de um repositório.
As alterações ao seu repositório do GitHub são automaticamente incorporadas em imagens de contentores no Artifact Registry e implementadas no Cloud Run.
- Clique em Configurar com o Cloud Build para abrir o formulário Configurar com o Cloud Build.
- Se lhe for pedido, ative a API Cloud Build e a API Artifact Analysis.
- Selecione GitHub como o fornecedor de repositórios.
- Se lhe for pedido, clique em Instalar o Google Cloud Build.
- Selecione o repositório do GitHub que bifurcou como o repositório.
- Clicar em Seguinte.
- No campo Ramo, introduza
^main$. - Selecione Dockerfile como o Tipo de compilação e indique a localização de origem do Dockerfile:
eventarc/audit-storage/Dockerfileou
eventarc/audit_storage/Dockerfile(Go)
- Clique em Guardar.
- No formulário Criar serviço, introduza um nome do serviço.
Por exemplo,
helloworld-events. - Selecione us-central1(Iowa) como a Região onde quer que o seu serviço esteja localizado.
- Selecione qualquer uma das opções de Ingress com base no tráfego de entrada que quer permitir no serviço Cloud Run.
- Selecione Exigir autenticação
- Clique em Criar.
Ir
Java
.NET
Node.js
Python
gcloud
- Clone o repositório do GitHub:
Ir
git clone https://github.com/GoogleCloudPlatform/golang-samples.git cd golang-samples/eventarc/audit_storage
Java
git clone https://github.com/GoogleCloudPlatform/java-docs-samples.git cd java-docs-samples/eventarc/audit-storage
.NET
git clone https://github.com/GoogleCloudPlatform/dotnet-docs-samples.git cd dotnet-docs-samples/eventarc/audit-storage
Node.js
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git cd nodejs-docs-samples/eventarc/audit-storage
Python
git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git cd python-docs-samples/eventarc/audit-storage
- Crie o contentor e carregue-o para o Cloud Build:
gcloud builds submit --tag $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1
- Implemente a imagem do contentor no Cloud Run:
gcloud run deploy $SERVICE_NAME \ --image $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/$SERVICE_NAME:v1No comando para permitir invocações não autenticadas, introduza
n.Quando a implementação é bem-sucedida, a linha de comandos apresenta o URL do serviço.
Agora que implementou o serviço de receção de eventos denominado
helloworld-events no Cloud Run, pode
configurar o acionador.
Crie um acionador do Eventarc
O acionador do Eventarc envia eventos do contentor do Cloud Storage para o serviço do Cloud Run.helloworld-events
Consola
- Na Google Cloud consola, aceda à página Acionadores.
- Clique em Criar acionador.
- Escreva um Nome do acionador.
Este é o ID do acionador e tem de começar com uma letra. Pode conter até 63 letras minúsculas, números ou hífenes.
- Selecione um Tipo de acionador:
- Originais: filtra eventos enviados por Google Cloud fornecedores (diretamente ou através de entradas dos registos de auditoria na nuvem) ou fornecedores através de mensagens do Pub/Sub.
- Terceiros: filtra eventos enviados por fornecedores de terceiros.
- Na lista Fornecedor de eventos, selecione Cloud Storage como a origem dos eventos.
- Na lista Tipo de evento, selecione storage.objects.create.
- Na lista Região, selecione us-central1 como a região a partir da qual receber eventos.
- Selecione a conta de serviço que criou. Por exemplo,
SERVICE_ACCOUNT_ID@PROJECT_ID.iam.gserviceaccount.com. - Na lista Destino do evento, selecione Cloud Run.
- Na lista Selecionar um serviço do Cloud Run, selecione helloworld-events.
- Clique em Criar. Tenha em atenção que também pode criar um acionador do Eventarc através da página da consola do Cloud Run.
gcloud
- Crie um acionador que filtre eventos do Cloud Storage e que use a conta de serviço que criou:
gcloud eventarc triggers create events-tutorial-trigger \ --destination-run-service=$SERVICE_NAME \ --destination-run-region=$REGION \ --event-filters="type=google.cloud.audit.log.v1.written" \ --event-filters="serviceName=storage.googleapis.com" \ --event-filters="methodName=storage.objects.create" \ --service-account=sample-service-account@PROJECT_ID.iam.gserviceaccount.comPROJECT_IDpelo Google Cloud ID do projeto.Onde:
type: especifica que os registos de auditoria são criados quando os critérios de filtro do acionador são cumpridos.serviceName: o serviço que escreve o registo de auditoria, que é o Cloud Storage.methodName: a operação que está a ser auditada, que éstorage.objects.create.
events-tutorial-trigger. - Para confirmar que
events-tutorial-triggerfoi criado com êxito, execute o seguinte comando:gcloud eventarc triggers list --location=$REGION
O acionador
events-tutorial-trigger está listado com um objetivo de helloworld-events.
Gere e veja um evento
- Para gerar um evento:
Consola
- Crie um ficheiro de texto com o nome de ficheiro
random.txte o texto "Olá mundo". - Na Google Cloud consola, aceda à página Recipientes.
- Selecione o contentor de armazenamento que criou.
- No separador Objetos, clique em Carregar ficheiros e carregue o ficheiro
random.txt.
gcloud
Carregue um ficheiro de texto para o Cloud Storage:
echo "Hello World" > random.txt gcloud storage cp random.txt gs://events-tutorial-PROJECT_ID/random.txt
- Crie um ficheiro de texto com o nome de ficheiro
- Para ver a entrada do registo:
- Na Google Cloud consola, aceda à página Serviços.
- Na lista de serviços, clique no nome do serviço que criou para aceder à respetiva página de Detalhes do serviço.
- Clique no separador Registos para obter os registos de pedidos e contentores de todas as revisões deste serviço. Pode filtrar por nível de gravidade do registo.
- Procure uma entrada de registo semelhante a:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEé o nome do contentor do Cloud Storage. -
gcloud logging read "resource.labels.service_name=helloworld-events AND textPayload:random.txt" --format=json
- Procure uma entrada de registo semelhante a:
Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/BUCKET_NAME/objects/random.txt
BUCKET_NAMEé o nome do contentor do Cloud Storage.
Consola
gcloud
Implementou com êxito um serviço de receção de eventos no Cloud Run, criou um acionador do Eventarc, gerou um evento a partir do Cloud Storage e viu-o nos registos do Cloud Run.