本教學課程示範如何將函式原始碼 ZIP 檔案上傳至 Cloud Storage 值區,並使用 Terraform 佈建資源,藉此部署 Pub/Sub 函式。Terraform 是一項開放原始碼工具,可讓您透過宣告式設定檔佈建資源 Google Cloud
本教學課程以 Node.js 函式為例,但 Python、Go 和 Java 函式也適用。無論使用哪個執行階段,操作說明都相同。如要瞭解如何搭配 Cloud Functions v2 API 使用 Terraform,請參閱 Hashicorp 的參考頁面。
目標
- 瞭解如何使用 Terraform 部署 Pub/Sub 函式。
費用
在本文件中,您會使用下列 Google Cloud的計費元件:
For details, see Cloud Run functions pricing.
 
 
 
如要根據預測用量估算費用,請使用 Pricing Calculator。
事前準備
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Functions, Cloud Build, Artifact Registry, and Cloud Storage APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          如果您使用外部識別資訊提供者 (IdP),請先 使用聯合身分登入 gcloud CLI。 
- 
        如要初始化 gcloud CLI,請執行下列指令: gcloud init
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Functions, Cloud Build, Artifact Registry, and Cloud Storage APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          如果您使用外部識別資訊提供者 (IdP),請先 使用聯合身分登入 gcloud CLI。 
- 
        如要初始化 gcloud CLI,請執行下列指令: gcloud init
- 將 roles/run.invoker和roles/cloudbuild.builds.builder授予預設的運算服務帳戶。
- 
    準備開發環境。
 
- 將範例應用程式存放區複製到 Cloud Shell 執行個體: - git clone https://github.com/terraform-google-modules/terraform-docs-samples.git 
- 變更為包含 Cloud Run 函式程式碼範例的目錄: - cd terraform-docs-samples/functions/pubsub - 本教學課程使用的 Node.js 範例是基本的「Hello World」Pub/Sub 函式。以下是 - main.tf檔案:
- 將訊息發布到主題 (在本範例中,主題名稱為 - functions2-topic):- gcloud pubsub topics publish TOPIC_NAME --message="Friend" 
- 讀取函式記錄檔,查看結果,其中 - FUNCTION_NAME是函式的名稱 (在本範例中,函式名稱為- function):- gcloud functions logs read FUNCTION_NAME - 您應該會看到記錄輸出內容,其中包含新的「Friend」訊息。 
如果您已安裝 gcloud CLI,請執行下列指令來更新:
gcloud components update
正在設定環境
在本教學課程中,您將使用 Cloud Shell 執行指令。Cloud Shell 是已安裝 Google Cloud CLI 的殼層環境,並已針對您目前的專案設定好適用值。Cloud Shell 可能需要幾分鐘的時間才能初始化:
準備應用程式
在 Cloud Shell 中執行下列步驟:
初始化 Terraform
在含有 main.tf 檔案的 terraform-docs-samples/functions/pubsub 目錄中,執行下列指令來新增必要的外掛程式,並建構 .terraform 目錄:
terraform init
驗證 Terraform 設定
預覽 Terraform 設定。這個步驟並非必要,但可讓您確認 main.tf 的語法是否正確。這個指令會顯示即將建立的資源預覽畫面:
terraform plan
套用 Terraform 設定
套用設定來部署函式。系統顯示提示訊息時,請輸入 yes:
terraform apply
觸發函式
如要測試 Pub/Sub 函式,請按照下列步驟操作:
清除所用資源
完成本教學課程後,您可以刪除所有建立的項目,以免產生任何額外費用。
您可以使用 Terraform 執行 terraform destroy 指令,移除設定檔中定義的所有資源:
terraform destroy
輸入 yes,允許 Terraform 刪除資源。