בדף הזה מופיעה סקירה כללית של אפשרויות ההגדרה לשירותי Cloud Run. ההגדרות האלה מופיעות בסדר שבו הן מוצגות בGoogle Cloud מסוף כשפורסים שירות חדש.
אחרי שמציינים את אפשרות הפריסה, שם השירות והאזור, מוצגות הגדרות התצורה הבאות שמתוארות בדף הזה. חלק מהגדרות התצורה דורשות הרשאות נוספות או הפעלה של ממשקי API, וחלק מההגדרות הנוספות יופיעו בממשק האינטרנט אם תבחרו ב-GitHub או ב-Functions כאפשרות הפריסה.
הגדרת הגדרות ברמת השירות
הגדרת הגדרות ברמת השירות, כמו אימות, חיוב, שינוי קנה מידה של השירות ותעבורת נתונים נכנסת (ingress).
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | אימות | כל שירותי Cloud Run נפרסים באופן פרטי כברירת מחדל, כלומר אי אפשר לגשת אליהם בלי לספק פרטי אימות בבקשה. במקום זאת, אתם יכולים לאפשר גישה ציבורית (לא מאומתת). |
| B | חיוב | אתם יכולים להשתמש בהגדרות החיוב כדי לקבוע איך יחויב החשבון שלכם – לפי בקשה ורק כשהמופע מעבד בקשה, או עבור כל מחזור החיים של המופע. |
| C | התאמת השירות | אתם יכולים להגדיר את השירות שלכם להתאמה אוטומטית לעומס או להתאמה ידנית לעומס, בהתאם לרמת השליטה שאתם צריכים על התנהגות ההתאמה לעומס. כשמשתמשים בהתאמה אוטומטית לעומס, כל גרסה של Cloud Run מותאמת באופן אוטומטי למספר המופעים שנדרשים כדי לטפל בכל הבקשות הנכנסות, האירועים או השימוש במעבד. אתם יכולים לקבוע כמה מופעים שירות Cloud Run ייצור כדי למלא בקשות, על ידי הגדרת מספר מופעים מקסימלי ומספר מופעים מינימלי. כדי להימנע מהפעלות במצב התחלתי (cold start) באפליקציה ולצמצם את זמן האחזור של האפליקציה, אפשר להגדיר מספר מינימלי של מופעים. הגדרת מספר מקסימלי של מופעים יכולה לעזור לצמצם את העלויות ולהגן מפני רמות גבוהות באופן חריג של בקשות. שינוי גודל ידני מאפשר לכם להגדיר מספר ספציפי של מכונות, בלי קשר לתנועה או לניצול, ובלי שתצטרכו לפרוס מחדש. כברירת מחדל, Cloud Run מבצע התרחבות אוטומטית למספר המקסימלי שצוין או למספר ברירת המחדל של המכונות. עם זאת, במקרים מסוימים, יכול להיות שתרצו להגדיר מספר ספציפי של מופעים. |
| D | תעבורת נתונים נכנסת (Ingress) | משתמשים בהגדרות של תעבורת נתונים נכנסת (ingress) כדי להגביל את הגישה לרשת לשירות Cloud Run. |
מאגר
אתם יכולים להגדיר את הקונטיינר על ידי ציון של יציאת הקונטיינר, ההגדרות, המשתנים, הסודות והחיבורים של אמצעי האחסון.
| קטע | תכונה | תיאור |
|---|---|---|
| A | יציאת קונטיינר | מציינים את היציאה שאליה רוצים לשלוח את הבקשות. ערך ברירת המחדל הוא 8080. בשירותי Cloud Run, המערכת של Cloud Run מזריקה את משתנה הסביבה PORT לקונטיינר. אם פורסים כמה מאגרי תגים בשירות, זהו מאגר התגים של הכניסה. איך מגדירים את יציאת הקונטיינר לשירות |
| B | הגדרות של קונטיינרים | אפשר להגדיר את הקונטיינר בכרטיסיות Settings (הגדרות), Variables & Secrets (משתנים וסודות) ו-Volumes (נפחים). התכונות האלה מוסברות בקטעים הבאים. |
הגדרות
אפשר להתאים אישית את השירות על ידי הגדרת המאגר, הקיבולת, ה-GPU ובדיקות התקינות.
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | קונטיינרים | הגדרת נקודת כניסה וארגומנטים לשירותים אם רוצים לשנות את הגדרות ברירת המחדל של האימג'. |
| B | קיבולת | אתם יכולים לקבוע את כמות הזיכרון וה-CPU ששירות יכול להשתמש בהם. |
| C | GPU | אם אתם צריכים לארח עומסי עבודה של AI, כמו מודלים של הסקה ואימון מודלים, אתם יכולים להגדיר שירותי Cloud Run עם מעבדי GPU. |
| D | בדיקות תקינות | ב-Cloud Run אפשר להגדיר שלושה סוגים של בדיקות תקינות. בדיקת ההפעלה קובעת מתי הקונטיינר מוכן לקבל תנועה, בדיקת מצב הפעילות (liveness) קובעת אם להפעיל מחדש את הקונטיינר, ובדיקת המוכנות (בגרסת Preview) קובעת מתי מופע בשירות Cloud Run צריך להעביר תנועה. מידע נוסף על בדיקות תקינות של קונטיינרים |
אפשר גם להגדיר פסק זמן, מקסימום פעולות בו-זמניות, סביבת ביצוע, שינוי קנה מידה של גרסה, הגדלת מהירות המעבד בהפעלה או להתחבר למופע Cloud SQL.
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | חסימות זמניות | אתם יכולים להגדיר זמן קצוב לתפוגה של בקשת Cloud Run שמציין את הזמן שבו צריך להחזיר תגובה. |
| B | מקסימום משימות שאפשר להריץ בו-זמנית | אתם יכולים להגדיר את המספר המקסימלי של בקשות בו-זמניות לכל מופע כדי לציין את המספר המקסימלי של בקשות שמופע נתון יכול לעבד בו-זמנית. אפשר להגדיל את המספר הזה עד 1,000. |
| C | סביבת הפעלה | ב-Cloud Run יש שתי סביבות הרצה. כדאי לקרוא על ההבדלים בין שני סביבות ההפעלה ואיך לבחור באיזו מהן להשתמש. |
| D | שינוי גורף בגרסה | כל שינוי בהגדרות מוביל ליצירה של גרסה חדשה. כברירת מחדל, הגרסאות של Cloud Run מוגדרות להרחבה עד למקסימום של 100 מופעים. אם אתם צריכים לשנות את מספר ברירת המחדל של מופעי הקונטיינר שמוכנים לקבל בקשות, אתם יכולים להגדיר את מספר המופעים המקסימלי ואת מספר המופעים המינימלי ברמת התיקון. |
| E | חימום מוגבר של המעבד בזמן ההפעלה | הגברת מהירות המעבד בהפעלה לגרסאות מספקת מעבד נוסף במהלך זמן ההפעלה של המופע וגם למשך 10 שניות אחרי שהמופע מתחיל. |
| F | חיבורים ל-Cloud SQL | מתחברים למכונה של Cloud SQL משירות שפועל ב-Cloud Run. |
משתנים וסודות
הגדרת משתני סביבה וסודות כדי לנהל את השירות בצורה מאובטחת.
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | משתני סביבה | אתם יכולים ליצור צמדים של מפתח וערך לשימוש בשירות Cloud Run. מידע נוסף זמין במאמר הגדרת משתני סביבה לשירותים. |
| B | סודות | אתם יכולים להשתמש ב-Secret Manager עם Cloud Run כדי לאחסן בצורה מאובטחת מפתחות API, סיסמאות ומידע רגיש אחר. מידע נוסף זמין במאמר בנושא הגדרת סודות. |
חיבור כרכים
מגדירים את נקודות הגישה לנפח האחסון בשירות.
כשמשתמשים ב-Cloud Run volume mounts, אפשר לגשת מתוך הקונטיינר לנתונים משותפים שמאוחסנים במערכת קבצים מקומית, כמו קטגוריה של Cloud Storage או תוכן של שרת קבצים. אפשר לטעון קטגוריה של Cloud Storage, שיתוף NFS כמו מופע Filestore, מערכת קבצים בזיכרון שמוגדרת על ידי Cloud Run או מערכות קבצים ברשת CIFS/SMB.
Networking
מתחברים לשירותים אחרים Google Cloud באמצעות HTTP/2, פיצול תנועה, רשת VPC או Service mesh.
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | שימוש ב-HTTP/2 בשירותים | הגדרת השירות לשימוש ב-HTTP/2 מקצה לקצה, כדי למנוע מ-Cloud Run לשנמך בקשות ל-HTTP/1. |
| B | זיקה לסשן (session affinity) | בכל פעם שפורסים או פורסים מחדש שירות, נוצרת באופן אוטומטי גרסה חדשה של שירות Cloud Run הבסיסי. פרטים נוספים זמינים במאמר בנושא זיקה לסשן ופיצול תנועה. |
| C | התחברות ל-VPC | הפעלת שירות Cloud Run כדי לשלוח תנועה לרשת VPC באמצעות יציאה ישירה מ-VPC. אפשרויות VPC |
| D | Service mesh | Cloud Service Mesh מאפשר להפעיל יכולות מתקדמות של ניהול תעבורת נתונים ברשת, כמו פיצול תעבורת נתונים משוקלל ואיזון עומסים גלובלי, וגם מדיניות ניראות ואבטחה לתעבורת נתונים משירות Cloud Run אחד לשני. |
אבטחה
מגדירים את חשבון השירות, את Binary Authorization או את מפתחות ההצפנה לשירות.
בטבלה הבאה מפורטות התכונות של הקטע הזה:
| קטע | תכונה | תיאור |
|---|---|---|
| A | חשבון שירות | זהות השירות של Cloud Run היא חשבון השירות שמשמש כחשבון מאומת לגישה ל-APIs ממכולת מופע Cloud Run. Google Cloud מומלץ ליצור חשבון שירות ולקבוע את קבוצת ההרשאות המינימלית שחשבון השירות צריך כדי לגשת למשאבים ספציפיים Google Cloud . |
| B | Binary Authorization | Binary Authorization הוא אמצעי בקרה לאבטחה בזמן הפריסה, שמבטיח שרק קובצי אימג' מהימנים של קונטיינרים ייפרסו במשאבי Cloud Run. |
| C | הצפנה | אם אתם רוצים לשלוט במפתחות ההצפנה, אתם יכולים להשתמש במפתחות הצפנה בניהול הלקוח. |
אחרי הפריסה
אחרי שהשירות נפרס בהצלחה, אפשר להמשיך להגדיר הגדרות נוספות לשירות.
תוויות
תוויות Cloud Run הן זוגות של מפתח/ערך שאפשר להחיל על שירותים, על גרסאות ועל פונקציות Cloud Run. בעזרת תוויות אפשר לארגן את המשאבים ב-Cloud Run ולנהל את העלויות בקנה מידה נרחב עם רמת הפירוט שאתם צריכים.
תוויות שהגדרתם בעבר לפונקציות Cloud Run באמצעות פקודות gcloud functions או Cloud Functions v2 API מועברות ל-Cloud Run כשפורסים את הפונקציות ב-Cloud Run.
המלצות
במאמר אופטימיזציה באמצעות שירות ההמלצות מוסבר על האופטימיזציות ששירות ההמלצות מספק ב-Cloud Run.
תיוג שירותים
תגים הם צמדי מפתח/ערך שאתם יכולים להחיל על המשאבים בשביל בקרת גישה פרטנית באמצעות מסוף Cloud Run.
אדמינים של תגים יוצרים תגים למשאבים ב- Google Cloud ברמת הארגון או ברמת הפרויקט. תגים מאפשרים להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב. מידע נוסף זמין במאמר בנושא שירותי תגים.