Cette page présente les options de configuration des services Cloud Run. Ces configurations sont listées dans l'ordre dans lequel elles apparaissent dans la consoleGoogle Cloud lorsque vous déployez un nouveau service.
Après avoir spécifié l'option de déploiement, le nom du service et la région, vous verrez les paramètres de configuration suivants décrits sur cette page. Certains paramètres de configuration nécessitent des autorisations supplémentaires ou l'activation d'API. D'autres paramètres supplémentaires s'affichent dans l'interface Web si vous sélectionnez GitHub ou Functions comme option de déploiement.
Configurer les paramètres au niveau du service
Configurez les paramètres au niveau du service, tels que l'authentification, la facturation, le scaling du service et l'entrée.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Authentification | Tous les services Cloud Run sont déployés en mode privé par défaut, ce qui signifie qu'ils ne sont accessibles qu'à la condition de fournir des identifiants d'authentification dans la requête. Vous pouvez également choisir d'autoriser l'accès public (non authentifié). |
| B | Facturation | Utilisez les paramètres de facturation pour contrôler la façon dont vous êtes facturé : par requête et uniquement lorsque l'instance traite une requête, ou pour l'intégralité du cycle de vie de l'instance. |
| C | Scaling de service | Vous pouvez configurer votre service pour qu'il utilise l'autoscaling ou le scaling manuel, selon le niveau de contrôle dont vous avez besoin sur son comportement de scaling. Lorsque vous utilisez l'autoscaling, chaque révision Cloud Run est automatiquement mise à l'échelle au nombre d'instances nécessaires pour traiter toutes les requêtes entrantes, tous les événements ou l'intégralité de l'utilisation de processeur. Vous pouvez contrôler le nombre d'instances que votre service Cloud Run crée pour répondre aux requêtes en définissant les instances maximales et les instances minimales. Vous pouvez éviter les démarrages à froid de votre application et en réduire la latence en définissant un nombre minimal d'instances. Définir un nombre maximal d'instances peut contribuer à réduire les coûts et à éviter des niveaux de requêtes anormalement élevés. Le scaling manuel vous permet de définir un nombre d'instances spécifique, indépendamment du trafic ou de l'utilisation, et sans avoir à redéployer. Par défaut, Cloud Run effectue automatiquement un scaling horizontal jusqu'à un nombre maximal d'instances spécifié ou par défaut. Toutefois, dans certains cas d'utilisation, vous pouvez souhaiter définir un nombre spécifique d'instances. |
| D | Entrée | Utilisez les paramètres d'entrée pour restreindre l'accès réseau à votre service Cloud Run. |
Conteneur
Vous pouvez configurer le conteneur en spécifiant le port, les paramètres, les variables et les secrets du conteneur, ainsi que les montages de volumes.
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Port du conteneur | Spécifiez le port auquel vous souhaitez que les requêtes soient envoyées. La valeur par défaut est 8080. Pour les services Cloud Run, Cloud Run injecte la variable d'environnement PORT dans le conteneur. Si vous déployez plusieurs conteneurs sur un service, il s'agit du conteneur d'entrée. Consultez Configurer le port du conteneur pour un service. |
| B | Configurations de conteneur | Vous pouvez configurer davantage votre conteneur dans les onglets "Paramètres", "Variables et secrets" et "Volumes". Ces fonctionnalités sont expliquées dans les sections suivantes. |
Paramètres
Personnalisez votre service en configurant le conteneur, la capacité, le GPU et les vérifications de l'état.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Conteneurs | Configurez le point d'entrée et les arguments pour les services si vous souhaitez remplacer les valeurs par défaut de l'image. |
| B | Capacité | Vous pouvez contrôler la quantité de mémoire et de processeur qu'un service peut utiliser. |
| C | GPU | Si vous devez héberger des charges de travail d'IA, telles que des modèles d'inférence et d'entraînement de modèles, vous pouvez configurer des services Cloud Run avec des GPU. |
| D | Vérifications d'état | Cloud Run vous permet de configurer trois types de vérifications d'état. La vérification de démarrage détermine le moment où le conteneur est prêt à accepter le trafic, la vérification d'activité détermine s'il faut redémarrer le conteneur, et la vérification d'aptitude (en préversion) détermine le moment où une instance de votre service Cloud Run doit diffuser du trafic. En savoir plus sur les vérifications de l'état des conteneurs |
Vous pouvez également configurer des délais avant expiration, la concurrence maximale, l'environnement d'exécution, la mise à l'échelle des révisions, l'augmentation du processeur au démarrage ou vous connecter à une instance Cloud SQL.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Délais avant expiration | Vous pouvez définir un délai avant expiration des requêtes Cloud Run qui spécifie le délai au cours duquel une réponse doit être renvoyée. |
| B | Simultanéité maximale | Vous pouvez configurer le nombre maximal de requêtes simultanées par instance pour spécifier le nombre maximal de requêtes pouvant être traitées simultanément par une instance donnée. Vous pouvez l'augmenter jusqu'à 1 000. |
| C | Environnement d'exécution | Cloud Run comporte deux environnements d'exécution. Découvrez les différences entre les deux environnements d'exécution et comment choisir celui à utiliser. |
| D | Scaling de révision | Tout changement de configuration entraîne la création d'une révision. Par défaut, les révisions Cloud Run sont configurées pour effectuer un scaling jusqu'à un maximum de 100 instances. Si vous devez modifier le nombre par défaut d'instances de conteneur gardées en attente et prêtes à recevoir des requêtes, vous pouvez définir les instances maximales et les instances minimales au niveau de la révision. |
| E | Optimisation du processeur au démarrage | L'optimisation du processeur au démarrage pour les révisions fournit davantage de ressources processeur pendant le temps de démarrage de l'instance et pendant les 10 secondes suivant le démarrage de l'instance. |
| F | Connexions Cloud SQL | Connectez-vous à une instance Cloud SQL à partir d'un service s'exécutant dans Cloud Run. |
Variables et secrets
Configurez des variables d'environnement et des secrets pour gérer votre service de manière sécurisée.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Variables d'environnement | Vous pouvez créer des paires clé/valeur à utiliser avec votre service Cloud Run. Pour en savoir plus, consultez Configurer des variables d'environnement pour les services. |
| B | Secrets | Vous pouvez utiliser Secret Manager avec Cloud Run pour stocker en toute sécurité des clés API, des mots de passe et d'autres informations sensibles. Pour en savoir plus, consultez Configurer des secrets. |
Installations de volumes
Configurez les installations de volume pour votre service.
Les montages de volumes Cloud Run vous permettent d'accéder aux données partagées stockées dans un système de fichiers local, tel que le contenu d'un bucket de stockage ou d'un serveur de fichiers, depuis votre conteneur. Vous pouvez installer un bucket Cloud Storage, un partage NFS comme une instance Filestore, un système de fichiers en mémoire fourni par Cloud Run ou un système de fichiers réseau CIFS/SMB.
Mise en réseau
Connectez-vous à d'autres services Google Cloud à l'aide de HTTP/2, de la répartition du trafic, d'un réseau VPC ou d'un maillage de services.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Utiliser HTTP/2 pour les services | Configurez votre service pour utiliser HTTP/2 de bout en bout, ce qui empêche Cloud Run de rétrograder les requêtes vers HTTP/1. |
| B | Affinité de session | Chaque fois que vous déployez ou redéployez un service, une révision du service Cloud Run sous-jacent est automatiquement créée. Pour en savoir plus, consultez Affinité de session et répartition du trafic. |
| C | Se connecter à un VPC | Activez votre service Cloud Run pour qu'il envoie du trafic vers un réseau VPC à l'aide de la sortie VPC directe. Consultez Options de VPC. |
| D | Maillage de services | Cloud Service Mesh vous permet d'activer des fonctionnalités avancées de gestion du trafic de maillage, telles que la répartition pondérée du trafic et l'équilibrage de charge mondial, ainsi que des règles d'observabilité et de sécurité pour le trafic d'un service Cloud Run vers un autre. |
Sécurité
Configurez le compte de service, l'autorisation binaire ou les clés de chiffrement pour votre service.
Le tableau suivant décrit les fonctionnalités de cette section :
| Section | Fonctionnalité | Description |
|---|---|---|
| A | Compte de service | L'identité du service Cloud Run est le compte de service utilisé comme compte authentifié pour accéder aux API Google Cloud à partir de votre conteneur d'instances Cloud Run. Nous vous recommandons de créer un compte de service et de déterminer l'ensemble minimal d'autorisations dont il a besoin pour accéder à des ressources Google Cloud spécifiques. |
| B | Autorisation binaire | L'autorisation binaire est un contrôle de sécurité intervenant au moment du déploiement qui garantit que seules des images de conteneur fiables sont déployées sur vos ressources Cloud Run. |
| C | Chiffrement | Si vous souhaitez contrôler vos clés de chiffrement, vous pouvez utiliser des clés de chiffrement gérées par le client. |
Postdéploiement
Une fois votre service déployé, vous pouvez continuer à configurer d'autres paramètres.
Étiquettes
Les libellés Cloud Run sont des paires clé/valeur que vous pouvez appliquer aux services, aux révisions et aux fonctions Cloud Run. Les libellés vous aident à organiser vos ressources Cloud Run et à gérer vos coûts à grande échelle avec la précision dont vous avez besoin.
Les libellés que vous avez définis précédemment pour vos fonctions Cloud Run à l'aide des commandes gcloud functions ou de l'API Cloud Functions v2 sont propagés à Cloud Run lorsque vous déployez vos fonctions dans Cloud Run.
Recommandations
Consultez Optimiser avec l'outil de recommandation pour découvrir les optimisations fournies par l'outil de recommandation sur Cloud Run.
Services de tags
Les tags sont des paires clé/valeur que vous pouvez appliquer à vos ressources pour un contrôle d'accès précis à l'aide de la console Cloud Run.
Les administrateurs de tags créent des tags pour les ressources dans Google Cloud au niveau de l'organisation ou du projet. Les tags permettent d'autoriser ou de refuser des règles de manière conditionnelle selon qu'une ressource possède un tag spécifique ou non. Pour en savoir plus, consultez Services de tag.