Flüchtiges Laufwerk für Cloud Run-Dienste konfigurieren

Cloud Run bietet ein flüchtiges Laufwerk-Volume, das nur für die Dauer Ihrer Instanz bestehen bleibt. Mit dieser Funktion können Sie die benötigte Laufwerksmenge und den Bereitstellungsspeicherort angeben. Cloud Run weist Ihrer Ressource dann diese Menge an Speicherplatz zu.

Laufwerke werden beim Start automatisch bereitgestellt, in ext4 vorformatiert und mit instanzspezifischen Schlüsseln verschlüsselt. Das flüchtige Laufwerk erstellt Ihr Volume so, dass jeder Nutzer darauf lesen und schreiben kann. Da der Speicher flüchtig ist, werden alle Daten dauerhaft gelöscht, wenn die Instanz heruntergefahren wird. Dazu gehören auch Herunterfahren, die durch Folgendes verursacht werden:

Instanzabstürze
Dienstskalierung
Trafficmigration zu einer neuen Überarbeitung

Laufwerke sind einer bestimmten Instanz zugeordnet und werden nicht für andere Instanzen oder Überarbeitungen freigegeben. Sie haben die Kontrolle über die Dateisystemstruktur mit einem konfigurierbaren Bereitstellungspunkt für jedes Volume.

Bevor Sie eine Instanz herunterfahren, sendet Cloud Run ein SIGTERM-Signal an alle Container in einer Instanz, das den Beginn eines Zeitraums von 10 Sekunden vor dem tatsächlichen Herunterfahren angibt. An diesem Punkt sendet Cloud Run ein SIGKILL-Signal. Sie können diesen Zeitraum von 10 Sekunden nutzen, um Bereinigungsarbeiten auszuführen, z. B. eine letzte Runde zum Kopieren von Laufwerksinhalten in den nichtflüchtigen Speicher.

Anwendungsfälle

Sie können das flüchtige Laufwerk für Folgendes verwenden:

Arbeitslasten zur Datenverarbeitung: Wenn Sie große Datendateien in Cloud Run verarbeiten, speichern Sie die gesamte Datei in der Regel im Arbeitsspeicher oder teilen sie in kleinere Teile auf. Mit flüchtigem Speicher müssen Sie nicht für große Mengen an Arbeitsspeicher bezahlen, um eine temporäre lokale Kopie Ihrer Daten zu erstellen. Sie können auch größere Datensätze verarbeiten.
Caching: In Anwendungsfällen für die Webbereitstellung kann das Caching von Daten auf der Festplatte anstatt des Abrufs aus dem Remote-Speicher die Latenz Ihrer Anwendung optimieren.

Speicher- und Instanzlimits

Die folgenden Begrenzungen gelten:

Speicherlimit für Instanzen: Jede Instanz ist standardmäßig auf 10 GB Gesamtspeicherplatz beschränkt. Fordern Sie bei Bedarf eine Kontingenterhöhung an.
Instanz-Volumelimit: Jede Instanz ist auf maximal 10 Volumes beschränkt.
Projektlimit: Jedes Projekt ist standardmäßig auf 100 GB pro Region beschränkt. Fordern Sie bei Bedarf eine Kontingenterhöhung an.

Kontingenterhöhung anfordern

Projekten, die zum ersten Mal ein flüchtiges Laufwerk von Cloud Run in einer Region verwenden, werden automatisch 10 GB pro Instanz und Region sowie 100 GB pro Projekt und Region gewährt.

Wenn Sie zusätzliche Kapazität benötigen, müssen Sie eine Kontingenterhöhung für Ihren Cloud Run-Dienst anfordern. Verwenden Sie die Links in den folgenden Schaltflächen, um das benötigte Kontingent anzufordern.

Aktuelles Kontingent	Kontingentlink
10 GB pro Instanz	Höheres Kontingent pro Instanz anfordern
100 GB pro Projekt	Höheres Kontingent pro Projekt anfordern

Weitere Informationen zum Anfordern von Kontingenterhöhungen finden Sie unter Kontingent erhöhen.

Beschränkungen

Das flüchtige Laufwerk ist nur in der Ausführungsumgebung der zweiten Generation verfügbar.

Unzulässige Pfade

Mit Cloud Run können Sie kein Volume unter /dev, /proc oder /sys oder in deren Unterverzeichnissen bereitstellen.

Unterstützte Regionen

Die Funktion für flüchtige Laufwerke ist in den folgenden Regionen verfügbar:

Für Arbeitslasten ohne GPU ist das flüchtige Laufwerk in folgenden Regionen verfügbar:
- asia-northeast1 (Tokio)
- europe-west1 (Belgien) Niedriger CO₂
- northamerica-northeast1 (Montreal) Niedriger CO₂
- northamerica-northeast2 (Toronto) Niedriger CO₂
- us-central1 (Iowa) Niedriger CO₂
- us-east1 (South Carolina)
- us-east4 (Northern Virginia)
- us-west1 (Oregon) Niedriger CO₂
Wenn Sie GPUs verwenden, ist das flüchtige Laufwerk in allen Regionen verfügbar, die GPUs unterstützen.

Hinweis

Melden Sie sich in Ihrem Google Cloud Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistung unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Installieren und initialisieren Sie die gcloud CLI.
Aktualisieren Sie die Komponenten:
```
gcloud components update
```
Auf der Preisseite für Cloud Run finden Sie Informationen zu CPU, Arbeitsspeicher und ausgehendem Netzwerk-Traffic. Die Gesamtgröße des bereitgestellten Laufwerks und die Lebensdauer der Instanz, die es verwendet, tragen zu Ihren Kosten bei.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zur Konfiguration eines flüchtigen Laufwerks benötigen:

Cloud Run-Entwickler (roles/run.developer) im Cloud Run-Dienst
Dienstkontonutzer (roles/iam.serviceAccountUser) für die Dienstidentität

Eine Liste der IAM-Rollen und -Berechtigungen im Zusammenhang mit Cloud Run finden Sie unter IAM-Rollen für Cloud Run und IAM-Berechtigungen für Cloud Run. Wenn Ihr Cloud Run-Dienst mit Google Cloud APIs wie Cloud-Clientbibliotheken verknüpft ist, lesen Sie die Konfigurationsanleitung für Dienstidentitäten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Bereitstellungsberechtigungen und Zugriff verwalten.

Flüchtiges Laufwerk erstellen und bereitstellen

Sie können ein flüchtiges Laufwerk mit der Google Cloud Console, der Google Cloud CLI oder Terraform erstellen und bereitstellen:

Console

Rufen Sie in der Google Cloud Console Cloud Run auf:

Zu Cloud Run
Wählen Sie im Cloud Run-Navigationsmenü Dienste aus und klicken Sie auf Container bereitstellen, um einen neuen Dienst zu konfigurieren. Wenn Sie einen vorhandenen Dienst konfigurieren möchten, klicken Sie auf den Dienst und dann auf Neue Überarbeitung bearbeiten und bereitstellen.
Wenn Sie einen neuen Dienst konfigurieren, füllen Sie die Seite mit den anfänglichen Diensteinstellungen aus und klicken Sie dann auf Container, Netzwerk, Sicherheit, um die Seite zur Dienstkonfiguration zu maximieren.
Klicken Sie auf den Tab Container.
- Unter Ressourcen:
  - Wählen Sie Flüchtiges Laufwerk aus.
  - Geben Sie im Menü die Größe des flüchtigen Laufwerks an.
  - Geben Sie den Bereitstellungspfad ein.
Klicken Sie auf Erstellen oder Bereitstellen.

gcloud

So fügen Sie ein Volume hinzu und stellen es bereit:

gcloud beta run services update SERVICE \
    --execution-environment=gen2 \
    --add-volume=name=VOLUME_NAME,type=ephemeral-disk,size=SIZE \
    --add-volume-mount=volume=VOLUME_NAME,mount-path=MOUNT_PATH

Ersetzen Sie Folgendes:

SERVICE: der Name Ihres Dienstes.
VOLUME_NAME: der Name, den Sie Ihrem Volume geben möchten.
SIZE: die Laufwerksgröße, z. B. 100Gi. Die Größe muss für ephemeral-disk-Volumes mindestens 10Gi betragen.
MOUNT_PATH: der relative Pfad, unter dem Sie das Volume bereitstellen, z. B. /mnt/my-volume.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

Fügen Sie einer google_cloud_run_v2_service Ressource in Ihrer Terraform-Konfiguration Folgendes hinzu:

  resource "google_cloud_run_v2_service" "default" {
    name     = "SERVICE"
    location = "REGION"
    launch_stage = "BETA"
    deletion_protection =  "true"
    ingress = "INGRESS_TRAFFIC_ALL"

  template {
    containers {
        image = "IMAGE_URL"
        volume_mounts {
          name = "VOLUME_NAME"
          mount_path = "MOUNT_PATH"
        }
    }
    volumes {
        name = "VOLUME_NAME"
        empty_dir {
          medium = "DISK"
          size_limit = "SIZE"
        }
    }
  }
  lifecycle {
    ignore_changes = [
      launch_stage,
    ]
  }
}

Ersetzen Sie Folgendes:

SERVICE: der Name Ihres Dienstes.
REGION: die Google Cloud Region.
IMAGE_URL: ein Verweis auf das Container-Image, zum Beispiel us-docker.pkg.dev/cloudrun/container/hello:latest. Wenn Sie Artifact Registry, das Repository REPO_NAME muss bereits erstellt sein. Die URL hat das Format LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG .
VOLUME_NAME: der Name, den Sie Ihrem Volume geben möchten.
MOUNT_PATH: der relative Pfad, unter dem Sie das Volume bereitstellen, z. B. /mnt/my-volume.
SIZE: die Laufwerksgröße, z. B. 100Gi. Die Größe muss für ephemeral-disk-Volumes mindestens 10Gi betragen.

Lesen und Schreiben auf ein Volume

Wenn Sie das Cloud Run-Feature zur Volume-Bereitstellung verwenden, greifen Sie mit denselben Bibliotheken in Ihrer Programmiersprache auf ein bereitgestelltes Volume zu, mit denen Sie Dateien auf Ihrem lokalen Dateisystem lesen und schreiben.

Dies ist besonders nützlich, wenn Sie einen vorhandenen Container verwenden, der erwartet, dass Daten im lokalen Dateisystem gespeichert werden und ein reguläres Dateisystem für den Zugriff darauf verwendet.

In den folgenden Snippets wird davon ausgegangen, dass ein Volume bereitgestellt wird, bei dem mountPath auf /mnt/my-volume festgelegt ist.

Nodejs

Verwenden Sie das Dateisystemmodul, um eine neue Datei zu erstellen oder Anhänge einer vorhandenen Datei im Volume /mnt/my-volume hinzuzufügen:

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

Python

So schreiben Sie in eine Datei, die im Volume /mnt/my-volume gespeichert ist:

f = open("/mnt/my-volume/sample-logfile.txt", "a")

Go

Verwenden Sie das Paket os, um eine neue Datei im Volume /mnt/my-volume zu erstellen:

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

Java

Verwenden Sie die Klasse Java.io.File, um eine Logdatei im Volume /mnt/my-volume zu erstellen:

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Volumes und Volume-Bereitstellungen löschen und entfernen

Sie können alle Volumes und Bereitstellungen löschen oder einzelne Volumes und Volume-Bereitstellungen entfernen.

Alle Volumes und Volume-Bereitstellungen löschen

Führen Sie den folgenden Befehl aus, um alle Volumes und Volume-Bereitstellungen aus Ihrem Dienst mit einem einzelnen Container zu löschen:

gcloud run services update SERVICE \
    --clear-volumes
    --clear-volume-mounts

Wenn Sie mehrere Container haben, folgen Sie den CLI-Konventionen für Sidecars, um Volumes und Volume-Bereitstellungen zu löschen:

gcloud run services update SERVICE \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Einzelne Volumes und Volume-Bereitstellungen entfernen

Wenn Sie ein Volume entfernen möchten, müssen Sie auch alle Volume-Bereitstellungen entfernen, die dieses Volume verwenden.

Verwenden Sie die Flags remove-volume und remove-volume-mount, um einzelne Volumes oder Volume-Bereitstellungen zu entfernen:

gcloud run services update SERVICE \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH

Best Practices

Beachten Sie die folgenden Best Practices, um flüchtige Daten effektiv zu verwalten und die Speicherleistung zu optimieren.

In den nichtflüchtigen Speicher kopieren

Wenn Sie die Inhalte des flüchtigen Laufwerks in den nichtflüchtigen Speicher kopieren möchten, z. B. in einen Cloud Storage-Bucket, empfehlen wir, die Daten inkrementell zu kopieren, anstatt sich auf den 10-Sekunden-Kulanzzeitraum zwischen SIGTERM und SIGKILL zu verlassen. Weitere Informationen zum Herunterfahren von Instanzen finden Sie im Container-Laufzeitvertrag.

Cloud Run kann ohne zusätzliche Netzwerkeinrichtung in Cloud Storage lesen und schreiben. Für eine optimale Leistung empfehlen wir, den Traffic zu und von Cloud Storage über ein VPC-Netzwerk mit Direct VPC weiterzuleiten.

Diese Methode funktioniert, wenn die Cloud Run-Ressource keinen Internetzugriff benötigt. Wenn Sie Internetzugriff benötigen, richten Sie Cloud NAT ein oder lesen Sie Interner Traffic zu einer Google API.

Führen Sie die folgenden Schritte aus, um ausgehenden Direct VPC-Traffic mit einem Dienst zu konfigurieren:

Rufen Sie in der Google Cloud Console die Seite Cloud Run auf:

Zu Cloud Run
Klicken Sie auf Dienst erstellen, wenn Sie einen neuen Dienst für die Bereitstellung konfigurieren. Wenn Sie einen vorhandenen Dienst konfigurieren und bereitstellen, klicken Sie auf den Dienst und dann auf Neue Überarbeitung bearbeiten und bereitstellen.
Wenn Sie einen neuen Dienst konfigurieren, füllen Sie die Seite mit den anfänglichen Diensteinstellungen wie gewünscht aus und klicken Sie dann auf Container, Netzwerk, Sicherheit, um die Seite zur Dienstkonfiguration zu maximieren.
Klicken Sie auf den Tab Netzwerk.
Klicken Sie auf Mit einer VPC für ausgehenden Traffic verbinden.
Klicken Sie auf Traffic direkt an eine VPC senden.
Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, an das Sie Traffic senden möchten.
Wählen Sie im Feld Subnetz das Subnetz aus, von dem Ihr Dienst IP-Adressen empfängt. Sie können mehrere Dienste im selben Subnetz bereitstellen.
Wählen Sie unter Trafficrouting die Option Gesamten Traffic an die VPC weiterleiten aus, um den gesamten ausgehenden Traffic über das VPC-Netzwerk zu senden.
1. Klicken Sie auf Erstellen oder Bereitstellen.
2. Klicken Sie auf den Dienst und dann auf den Tab Netzwerk, um zu prüfen, ob sich der Dienst in Ihrem VPC-Netzwerk befindet. Netzwerk und Subnetz werden auf der VPC-Karte aufgeführt.
  
  Sie können nun Anfragen von Ihrem Cloud Run-Dienst an eine beliebige Ressource im VPC-Netzwerk senden, je nach Ihren Firewallregeln.
3. Aktivieren Sie den privaten Google-Zugriff für das Subnetz, mit dem Sie eine Verbindung hergestellt haben.

Fehlerbehebung

Wenn Probleme auftreten, prüfen Sie Folgendes:

Wenn Ihrem Container der Arbeitsspeicher ausgeht und Sie mit der Google Cloud Console eine neue Überarbeitung eines Dienstes mit angehängtem flüchtigem Laufwerk bereitgestellt haben, hat die Google Cloud Console Ihr Laufwerk-Volume wahrscheinlich in ein In-Memory-Volume konvertiert. Dadurch werden Ihre Laufwerk-Schreibvorgänge in den Arbeitsspeicher geschrieben, was dazu führt, dass Ihrem Container der Arbeitsspeicher ausgeht. Um dieses Problem zu beheben, stellen Sie Ihren Dienst noch einmal mit der gcloud CLI bereit und achten Sie darauf, dass in Ihrer YAML-Datei unter volumes die Option medium: Disk angegeben ist.
Wenn Sie beim Herunterladen einer großen Datenmenge auf Ihr flüchtiges Laufwerk langsame Netzwerkgeschwindigkeiten feststellen, folgen Sie der Anleitung, um Direct VPC zu aktivieren. Wenn Direct VPC nicht aktiviert ist, sind die Netzwerkübertragungsgeschwindigkeiten langsamer.