Questa pagina fornisce una panoramica delle opzioni di configurazione per i servizi Cloud Run. Queste configurazioni sono elencate nell'ordine in cui vengono visualizzate nella console quando esegui il deployment di un nuovo servizio.Google Cloud
Dopo aver specificato l'opzione di deployment, il nome del servizio e la regione, vedrai le seguenti impostazioni di configurazione descritte in questa pagina. Alcune impostazioni di configurazione richiedono autorizzazioni aggiuntive o l'attivazione di API e alcune impostazioni aggiuntive verranno visualizzate nell'interfaccia web se selezioni GitHub o Functions come opzione di deployment.
Configura le impostazioni a livello di servizio
Configura le impostazioni a livello di servizio, come autenticazione, fatturazione, scalabilità del servizio e ingresso.
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Autenticazione | Per impostazione predefinita, tutti i servizi Cloud Run vengono sottoposti a deployment in modalità privata, il che significa che non è possibile accedervi senza fornire le credenziali di autenticazione nella richiesta. In alternativa, puoi scegliere di consentire l'accesso pubblico (non autenticato). |
| B | Fatturazione | Utilizza le impostazioni di fatturazione per controllare la modalità di addebito, ovvero per richiesta e solo quando l'istanza elabora una richiesta oppure per l'intero ciclo di vita dell'istanza. |
| C | Scalabilità del servizio | Puoi impostare il servizio sulla scalabilità automatica o manuale, a seconda del livello di controllo necessario sul comportamento di scalabilità. Quando utilizzi la scalabilità automatica, ogni revisione di Cloud Run viene scalata automaticamente al numero di istanze necessarie per gestire tutte le richieste in entrata, gli eventi o l'utilizzo della CPU. Puoi controllare il numero di istanze create dal servizio Cloud Run per gestire le richieste impostando il numero massimo di istanze e il numero minimo di istanze. Puoi evitare gli avvii a freddo della tua applicazione e ridurne la latenza impostando un numero minimo di istanze. L'impostazione di un numero massimo di istanze può contribuire a contenere i costi e a proteggerti da livelli anomali di richieste elevate. La scalabilità manuale ti consente di impostare un conteggio delle istanze specifico, indipendentemente dal traffico o dall'utilizzo e senza richiedere il redeploy. Per impostazione predefinita, Cloud Run esegue automaticamente lo scale out fino a un numero massimo di istanze specificato o predefinito. Tuttavia, per alcuni casi d'uso, potresti voler impostare un numero specifico di istanze. |
| D | In entrata | Utilizza le impostazioni di traffico in entrata per limitare l'accesso di rete al servizio Cloud Run. |
Container
Puoi configurare il container specificando la porta, le impostazioni, le variabili e i secret del container, nonché i montaggi dei volumi.
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Porta del container | Specifica la porta a cui vuoi che vengano inviate le richieste. Il valore predefinito 8080. Per i servizi Cloud Run, Cloud Run inserisce la variabile di ambiente PORT nel container. Se esegui il deployment di più container in un servizio, questo è il container di ingresso. Vedi Configurare la porta del contenitore per un servizio. |
| B | Configurazioni dei contenitori | Puoi configurare ulteriormente il container nelle schede Impostazioni, Variabili e secret e Volumi. Queste funzionalità sono spiegate nelle sezioni seguenti. |
Impostazioni
Personalizza il servizio configurando il contenitore, la capacità, la GPU e i controlli di integrità.
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Container | Configura il punto di ingresso e gli argomenti per i servizi se vuoi ignorare i valori predefiniti dell'immagine. |
| B | Capacità | Puoi controllare la quantità di memoria e CPU che un servizio può utilizzare. |
| C | GPU | Se devi ospitare workload AI, come modelli di inferenza e addestramento dei modelli, puoi configurare i servizi Cloud Run con le GPU. |
| D | Controlli di integrità | Cloud Run ti consente di configurare tre tipi di probe di controllo di integrità. Il probe di avvio determina quando il container è pronto ad accettare il traffico, il probe di attività determina se riavviare il container e il probe di idoneità (anteprima) determina quando un'istanza nel servizio Cloud Run deve gestire il traffico. Scopri di più sui controlli di integrità dei container. |
Puoi anche configurare timeout, concorrenza massima, ambiente di esecuzione, scalabilità delle revisioni, boost della CPU all'avvio o connetterti a un'istanza Cloud SQL.
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Timeout | Puoi impostare un timeout della richiesta Cloud Run che specifica il tempo entro il quale deve essere restituita una risposta. |
| B | Concorrenza massima | Puoi configurare il numero massimo di richieste simultanee per istanza per specificare il numero massimo di richieste che possono essere elaborate contemporaneamente da una determinata istanza. Puoi aumentare questo valore fino a un massimo di 1000. |
| C | Ambiente di esecuzione | Cloud Run ha due ambienti di esecuzione. Scopri le differenze tra i due ambienti di esecuzione e come scegliere quale utilizzare. |
| D | Scalabilità della revisione | Qualsiasi modifica alla configurazione comporta la creazione di una nuova revisione. Per impostazione predefinita, le revisioni di Cloud Run sono configurate per scalare fino a un massimo di 100 istanze. Se devi modificare il numero predefinito di istanze di container mantenute in uso e pronte a ricevere richieste, puoi impostare istanze massime e istanze minime a livello di revisione. |
| E | Boosting della CPU all'avvio | Il boost della CPU all'avvio per le revisioni fornisce CPU aggiuntiva durante il tempo di avvio dell'istanza e per 10 secondi dopo l'avvio dell'istanza. |
| V | Connessioni Cloud SQL | Connettiti a un'istanza Cloud SQL da un servizio in esecuzione in Cloud Run. |
Variabili e secret
Configura le variabili di ambiente e i secret per gestire in modo sicuro il tuo servizio.
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Variabili di ambiente | Puoi creare coppie chiave-valore da utilizzare con il servizio Cloud Run. Per saperne di più, consulta Configurare le variabili di ambiente per i servizi. |
| B | Secret | Puoi utilizzare Secret Manager con Cloud Run per archiviare in modo sicuro chiavi API, password e altre informazioni sensibili. Per saperne di più, consulta Configurare i secret. |
Montaggi volumi
Configura i montaggi del volume per il tuo servizio.
I montaggi dei volumi di Cloud Run ti consentono di accedere ai dati condivisi archiviati in un file system locale, ad esempio i contenuti di un bucket di archiviazione o di un file server, dal tuo container. Puoi montare un bucket Cloud Storage, una condivisione NFS come un'istanza Filestore, un file system in memoria fornito da Cloud Run o un file system di rete CIFS/SMB.
Networking
Connettiti ad altri servizi utilizzando HTTP/2, la suddivisione del traffico, una rete VPC o un mesh di servizi mesh. Google Cloud
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Utilizza HTTP/2 per i servizi | Configura il servizio in modo che utilizzi HTTP/2 end-to-end, il che impedisce a Cloud Run di eseguire il downgrade delle richieste a HTTP/1. |
| B | Affinità sessione | Ogni volta che esegui il deployment o il redeployment di un servizio, viene creata automaticamente una nuova revisione del servizio Cloud Run sottostante. Per ulteriori dettagli, consulta Affinità sessione e suddivisione del traffico. |
| C | Connettiti a un VPC | Consenti al tuo servizio Cloud Run di inviare traffico a una rete VPC utilizzando l'uscita VPC diretto. Consulta le opzioni VPC. |
| D | Mesh di servizi | Cloud Service Mesh consente di abilitare le funzionalità avanzate di gestione del traffico del mesh, come la suddivisione del traffico ponderata e il bilanciamento del carico globale, nonché le policy di osservabilità e sicurezza per il traffico da un servizio Cloud Run a un altro. |
Sicurezza
Configura l'account di servizio, l'autorizzazione binaria o le chiavi di crittografia per il tuo servizio.
La tabella seguente descrive le funzionalità di questa sezione:
| Sezione | Funzionalità | Descrizione |
|---|---|---|
| A | Service account | L'identità del servizio Cloud Run è il account di servizio utilizzato come account autenticato per accedere alle API Google Cloud dal container dell'istanza Cloud Run. Ti consigliamo di creare un account di servizio e di determinare l'insieme minimo di autorizzazioni necessarie per accedere a risorse Google Cloud specifiche. |
| B | Autorizzazione binaria | Autorizzazione binaria è un controllo di sicurezza della fase di deployment che garantisce che venga eseguito il deployment solo delle immagini container attendibili nelle risorse Cloud Run. |
| C | Crittografia | Se vuoi controllare le tue chiavi di crittografia, puoi utilizzare le chiavi di crittografia gestite dal cliente. |
Post-deployment
Una volta eseguito il deployment del servizio, puoi continuare a configurare impostazioni aggiuntive per il servizio.
Etichette
Le etichette Cloud Run sono coppie chiave/valore che puoi applicare a servizi, revisioni e funzioni Cloud Run. Le etichette ti aiutano a organizzare le risorse Cloud Run e a gestire i costi su larga scala con la granularità di cui hai bisogno.
Le etichette che hai impostato in precedenza per le tue funzioni Cloud Run utilizzando i comandi gcloud functions o l'API Cloud Functions v2 vengono propagate a Cloud Run quando esegui il deployment delle funzioni in Cloud Run.
Consigli
Consulta Ottimizzare con Recommender per scoprire le ottimizzazioni fornite da Recommender su Cloud Run.
Servizi di tagging
I tag sono coppie chiave-valore che puoi applicare alle risorse per un controllo dell'accesso granulare utilizzando la console Cloud Run.
Gli amministratori dei tag creano tag per le risorse in Google Cloud a livello di organizzazione o progetto. I tag forniscono un modo per consentire o negare in modo condizionale i criteri a seconda che una risorsa abbia un tag specifico. Per saperne di più, consulta Servizi di tagging.