本教程演示了如何通过将函数源代码 zip 文件上传到 Cloud Storage 存储桶来部署 HTTP 函数(使用 Terraform 预配资源)。Terraform 是一种开源工具,可让您通过声明式配置文件预配 Google Cloud 资源。
本教程以 Node.js HTTP 函数为例,但也适用于 Python、Go 和 Java HTTP 函数。 无论您使用哪种运行时,说明都是相同的。
使用 Terraform 进行部署时,您必须将函数的压缩源代码文件上传到 Cloud Storage 存储桶 (source_archive_bucket),并在 Terraform 配置中指定 Cloud Storage 对象名称 (source_archive_object)。如需了解详情,请参阅 Terraform 规范指南。
Cloud Run functions 会将您在 source_archive_bucket 中上传的源文件复制到项目中的一个存储桶,该存储桶的名称遵循 gcf-v2-sources-PROJECT_NUMBER-REGION(Cloud Run functions) 或 gcf-sources-PROJECT_NUMBER-REGION Cloud Run functions(第 1 代)格式。此配置因 CMEK 依赖项而异。
目标
- 了解如何使用 Terraform 部署 HTTP 函数。
费用
在本文档中,您将使用 Google Cloud的以下收费组件:
For details, see Cloud Run functions pricing.
 
 
 
  如需根据您的预计使用量来估算费用,请使用价格计算器。
  
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Functions, Cloud Run, Cloud Build, Artifact Registry, and Cloud Storage APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。 
- 
        如需初始化 gcloud CLI,请运行以下命令: gcloud init
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
  
  
    
      Enable the Cloud Functions, Cloud Run, Cloud Build, Artifact Registry, and Cloud Storage APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
- 
      Install the Google Cloud CLI. 
- 
          如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。 
- 
        如需初始化 gcloud CLI,请运行以下命令: gcloud init
- 
    准备开发环境。
 
- 部署函数的用户必须具有 Cloud Functions Developer ( - roles/cloudfunctions.developer) IAM 角色或具有提供相同权限的其他角色。另请参阅其他部署配置。
- 如需获得访问 Cloud Storage 存储桶所需的权限,请让您的管理员为部署函数的 IAM 身份授予 Storage Admin ( - roles/storage.admin) 角色。如需详细了解 Cloud Storage 角色和权限,请参阅适用于 Cloud Storage 的 IAM。
- 将示例应用代码库克隆到 Cloud Shell 实例: - git clone https://github.com/terraform-google-modules/terraform-docs-samples.git 
- 切换到包含 Cloud Run functions 示例代码的目录: - cd terraform-docs-samples/functions/basic - 本教程中使用的 Node.JS 示例是一个基本的“Hello World”HTTP 函数。以下是 - main.tf文件:
- 当函数完成部署时,请记下 URI 特性,或使用以下命令查找该特性: - gcloud functions describe function-v2 --gen2 --region=us-central1 --format="value(serviceConfig.uri)"
- 向此网址发出请求,以查看函数的“Hello World”消息。请注意,部署的函数需要身份验证。因此,您必须在请求中提供凭据: - curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" YOUR_FUNCTION_URL 
如果您已经安装 gcloud CLI,请运行以下命令进行更新:
gcloud components update
所需的角色
设置您的环境
在本教程中,您将在 Cloud Shell 中运行命令。Cloud Shell 是一个已安装 Google Cloud CLI 的 shell 环境,其中包括 Google Cloud CLI 以及已为当前项目设置的值。Cloud Shell 可能需要几分钟才能完成初始化:
准备应用
在 Cloud Shell 中,执行以下步骤:
初始化 Terraform
在包含 main.tf 文件的 terraform-docs-samples/functions/basic 目录中,运行以下命令以添加必要的插件并构建 .terraform 目录:
terraform init
应用 Terraform 配置
在包含 main.tf 文件的同一 terraform-docs-samples/functions/basic 目录中,通过应用配置来部署函数。出现提示时,输入 yes:
terraform apply
测试函数
清理
完成本教程后,您可以删除自己创建的所有内容,以免产生任何额外费用。
凭借 Terraform,您可以通过在包含 main.tf 文件的 terraform-docs-samples/functions/basic 目录中运行 terraform destroy 命令来移除配置文件中定义的所有资源:
terraform destroy
输入 yes 以允许 Terraform 删除您的资源。