Mengonfigurasi disk sementara untuk layanan Cloud Run

Cloud Run menyediakan volume disk efemeral yang hanya bertahan selama durasi instance Anda. Fitur ini memungkinkan Anda menentukan jumlah disk yang diperlukan dan lokasi untuk memasangnya. Cloud Run kemudian akan mengalokasikan jumlah disk tersebut ke resource Anda.

Disk disediakan secara otomatis, diformat sebelumnya ke ext4, dan dienkripsi dengan kunci khusus instance saat startup. Disk sementara membuat volume Anda sehingga setiap pengguna dapat membaca atau menulis ke dalamnya. Karena penyimpanan bersifat sementara, semua data akan dihapus secara permanen saat instance dimatikan. Hal ini mencakup penutupan yang disebabkan oleh:

Error instance
Penskalaan layanan
Migrasi traffic ke revisi baru

Disk dikhususkan untuk instance tertentu dan tidak dibagikan ke instance atau revisi lain. Anda memiliki kontrol atas struktur sistem file dengan titik pemasangan yang dapat dikonfigurasi untuk setiap volume.

Sebelum mematikan instance, Cloud Run mengirimkan sinyal SIGTERM ke semua container dalam instance, yang menunjukkan dimulainya periode 10 detik sebelum penonaktifan yang sebenarnya terjadi. Pada saat itu, Cloud Run mengirimkan sinyal SIGKILL. Anda dapat menggunakan periode 10 detik ini untuk melakukan operasi pembersihan seperti melakukan putaran terakhir penyalinan konten disk ke penyimpanan persisten.

Kasus penggunaan

Anda dapat menggunakan disk sementara untuk hal berikut:

Workload pemrosesan data: Saat memproses file data besar di Cloud Run, Anda biasanya menyimpan seluruh file dalam memori atau mengatur pemisahannya menjadi beberapa bagian yang lebih kecil. Dengan penyimpanan sementara, Anda tidak perlu membayar sejumlah besar memori untuk membuat salinan lokal sementara data Anda. Anda juga dapat memproses set data yang lebih besar.
Caching: Dalam kasus penggunaan penayangan web, menyimpan data di disk, bukan mengambil dari penyimpanan jarak jauh, dapat mengoptimalkan latensi aplikasi Anda.

Batas penyimpanan dan instance

Batasan berikut berlaku:

Batas penyimpanan instance: setiap instance dibatasi hingga 10 GB ruang total secara default. Jika perlu, minta penambahan kuota.
Batas volume instance: setiap instance dibatasi hingga maksimum 10 volume.
Batas project: setiap project dibatasi hingga 100 GB per region secara default. Jika perlu, minta penambahan kuota.

Meminta penambahan kuota

Project yang menggunakan disk efemeral Cloud Run di suatu region untuk pertama kalinya akan otomatis diberi batas 10 GB per instance, per region, dan batas 100 GB per project, per region.

Jika memerlukan kapasitas tambahan, Anda harus meminta penambahan kuota untuk layanan Cloud Run. Gunakan link yang disediakan di tombol berikut untuk meminta kuota yang Anda butuhkan.

Kuota saat ini	Link kuota
10 GB per instance	Meminta kuota yang lebih besar per instance
100 GB per project	Meminta kuota yang lebih besar per project

Untuk mengetahui informasi selengkapnya tentang cara meminta penambahan kuota, lihat Cara menambah kuota.

Batasan

Disk ephemeral hanya tersedia di lingkungan eksekusi generasi kedua.

Jalur yang tidak diizinkan

Cloud Run tidak mengizinkan Anda memasang volume di /dev, /proc, atau /sys, atau di subdirektorinya.

Region yang didukung

Fitur disk sementara tersedia di region berikut:

Untuk beban kerja non-GPU, disk ephemeral tersedia di:
- asia-northeast1 (Tokyo)
- europe-west1 (Belgia) CO₂ Rendah
- northamerica-northeast1 (Montreal) CO₂ Rendah
- northamerica-northeast2 (Toronto) CO₂ Rendah
- us-central1 (Iowa) CO₂ Rendah
- us-east1 (South Carolina)
- us-east4 (North Virginia)
- us-west1 (Oregon) CO₂ Rendah
Jika Anda menggunakan GPU, disk sementara tersedia di semua region yang mendukung GPU.

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instal dan lakukan inisialisasi gcloud CLI.
Perbarui komponen:
```
gcloud components update
```
Tinjau halaman harga Cloud Run untuk CPU, memori, dan traffic keluar jaringan. Ukuran keseluruhan disk yang disediakan dan masa aktif instance yang menggunakannya berkontribusi pada biaya Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengonfigurasi disk sementara, minta administrator untuk memberi Anda peran IAM berikut:

Developer Cloud Run (roles/run.developer) di layanan Cloud Run
Pengguna Akun Layanan (roles/iam.serviceAccountUser) di identitas layanan

Untuk mengetahui daftar peran dan izin IAM yang terkait dengan Cloud Run, lihat Peran IAM Cloud Run dan Izin IAM Cloud Run. Jika layanan Cloud Run Anda berinteraksi dengan Google Cloud API, seperti Library Klien Cloud, lihat panduan konfigurasi identitas layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat izin deployment dan mengelola akses.

Membuat dan memasang disk sementara

Anda dapat membuat dan memasang disk sementara menggunakan konsol Google Cloud , Google Cloud CLI, atau Terraform:

Konsol

Di konsol Google Cloud , buka Cloud Run:

Buka Cloud Run
Pilih Services dari menu navigasi Cloud Run, lalu klik Deploy container untuk mengonfigurasi layanan baru. Jika Anda mengonfigurasi layanan yang ada, klik layanan tersebut, lalu klik Edit dan deploy revisi baru.
Jika Anda mengonfigurasi layanan baru, isi halaman setelan layanan awal, lalu klik Container, Jaringan, Keamanan untuk meluaskan halaman konfigurasi layanan.
Klik tab Container.
- Di bagian Referensi:
  - Pilih Disk ephemeral.
  - Tentukan ukuran disk sementara dari menu.
  - Masukkan jalur pemasangan.
Klik Buat atau Deploy.

gcloud

Untuk menambahkan volume dan memasangnya:

gcloud beta run services update SERVICE \
    --execution-environment=gen2 \
    --add-volume=name=VOLUME_NAME,type=ephemeral-disk,size=SIZE \
    --add-volume-mount=volume=VOLUME_NAME,mount-path=MOUNT_PATH

Ganti kode berikut:

SERVICE: nama layanan Anda.
VOLUME_NAME: nama yang ingin Anda berikan pada volume.
SIZE: ukuran disk—misalnya, 100Gi. Ukuran harus minimal 10Gi untuk volume ephemeral-disk.
MOUNT_PATH: jalur relatif tempat Anda memasang volume, misalnya, /mnt/my-volume.

Terraform

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Tambahkan kode berikut ke resource google_cloud_run_v2_service di konfigurasi Terraform Anda:

  resource "google_cloud_run_v2_service" "default" {
    name     = "SERVICE"
    location = "REGION"
    launch_stage = "BETA"
    deletion_protection =  "true"
    ingress = "INGRESS_TRAFFIC_ALL"

  template {
    containers {
        image = "IMAGE_URL"
        volume_mounts {
          name = "VOLUME_NAME"
          mount_path = "MOUNT_PATH"
        }
    }
    volumes {
        name = "VOLUME_NAME"
        empty_dir {
          medium = "DISK"
          size_limit = "SIZE"
        }
    }
  }
  lifecycle {
    ignore_changes = [
      launch_stage,
    ]
  }
}

Ganti kode berikut:

SERVICE: nama layanan Anda.
REGION: Google Cloud region.
IMAGE_URL: referensi ke image container, misalnya, us-docker.pkg.dev/cloudrun/container/hello:latest. Jika Anda menggunakan Artifact Registry, repositori REPO_NAME harus sudah dibuat. URL mengikuti format LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG .
VOLUME_NAME: nama yang ingin Anda berikan pada volume.
MOUNT_PATH: jalur relatif tempat Anda memasang volume, misalnya, /mnt/my-volume.
SIZE: ukuran disk—misalnya, 100Gi. Ukuran harus minimal 10Gi untuk volume ephemeral-disk.

Membaca dan menulis ke volume

Jika Anda menggunakan fitur pemasangan volume Cloud Run, Anda dapat mengakses volume yang dipasang menggunakan library yang sama dalam bahasa pemrograman yang Anda gunakan untuk membaca dan menulis file di sistem file lokal.

Cara ini sangat berguna jika Anda menggunakan penampung yang sudah ada yang mengharapkan data disimpan di sistem file lokal dan menggunakan operasi sistem file reguler untuk mengaksesnya.

Cuplikan berikut mengasumsikan pemasangan volume dengan mountPath yang ditetapkan ke /mnt/my-volume.

Nodejs

Gunakan modul Sistem File untuk membuat file baru atau menambahkan ke file yang ada di volume, /mnt/my-volume:

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

Python

Menulis ke file yang disimpan di volume, /mnt/my-volume:

f = open("/mnt/my-volume/sample-logfile.txt", "a")

Go

Gunakan paket os untuk membuat file baru yang disimpan di volume, /mnt/my-volume:

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

Java

Gunakan class Java.io.File untuk membuat file log di volume, /mnt/my-volume:

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Menghapus volume dan pemasangan volume

Anda dapat menghapus semua volume dan pemasangan atau menghapus volume dan pemasangan volume satu per satu.

Menghapus semua volume dan pemasangan volume

Untuk menghapus semua volume dan pemasangan volume dari layanan satu penampung, jalankan perintah berikut:

gcloud run services update SERVICE \
    --clear-volumes
    --clear-volume-mounts

Jika Anda memiliki beberapa container, ikuti konvensi CLI sidecar untuk menghapus volume dan pemasangan volume:

gcloud run services update SERVICE \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Menghapus volume dan pemasangan volume satu per satu

Untuk menghapus volume, Anda juga harus menghapus semua pemasangan volume yang menggunakan volume tersebut.

Untuk menghapus volume atau pemasangan volume satu per satu, gunakan flag remove-volume dan remove-volume-mount:

gcloud run services update SERVICE \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH

Praktik terbaik

Patuhi praktik terbaik berikut untuk mengelola data efemeral secara efektif dan mengoptimalkan performa penyimpanan.

Menyalin ke penyimpanan persisten

Jika Anda ingin menyalin konten disk efemeral ke penyimpanan persisten, seperti bucket Cloud Storage, sebaiknya salin secara inkremental, daripada mengandalkan masa tenggang 10 detik SIGTERM ke SIGKILL. Lihat Kontrak runtime container untuk mengetahui informasi selengkapnya tentang penonaktifan instance.

Cloud Run dapat membaca dan menulis dari Cloud Storage tanpa penyiapan jaringan tambahan. Untuk mendapatkan performa yang optimal, sebaiknya arahkan traffic ke dan dari Cloud Storage melalui jaringan VPC menggunakan VPC Langsung.

Metode ini berfungsi jika Anda tidak memerlukan resource Cloud Run untuk mengakses internet. Jika Anda memerlukan akses internet, siapkan Cloud NAT, atau lihat Traffic internal ke Google API.

Untuk mengonfigurasi traffic keluar VPC Langsung dengan layanan, selesaikan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Cloud Run:

Buka Cloud Run
Klik Buat Layanan jika Anda mengonfigurasi layanan baru yang akan di-deploy. Jika Anda mengonfigurasi dan men-deploy layanan yang sudah ada, klik layanan, lalu klik Edit dan deploy revisi baru.
Jika Anda mengonfigurasi layanan baru, isi halaman setelan layanan awal sesuai kebutuhan, lalu klik Containers, Networking, Security untuk memperluas halaman konfigurasi layanan.
Klik tab Networking.
Klik Hubungkan ke VPC untuk traffic keluar.
Klik Kirim traffic langsung ke VPC.
Di kolom Network, pilih jaringan VPC yang ingin Anda kirimi traffic.
Di kolom Subnet, pilih subnet tempat alamat IP diterima oleh layanan Anda. Anda dapat men-deploy beberapa layanan di subnet yang sama.
Untuk Perutean traffic, pilih Rutekan semua traffic ke VPC untuk mengirim semua traffic keluar melalui jaringan VPC.
1. Klik Buat atau Deploy.
2. Untuk memverifikasi bahwa layanan Anda berada di jaringan VPC, klik layanan tersebut, lalu klik tab Networking. Jaringan dan subnet tercantum dalam kartu VPC.
  
  Kini Anda dapat mengirim permintaan dari layanan Cloud Run ke resource mana pun di jaringan VPC, sebagaimana diizinkan oleh aturan firewall Anda.
3. Aktifkan Akses Google Pribadi di subnet yang Anda hubungkan.

Memecahkan masalah

Jika Anda mengalami masalah, periksa hal berikut:

Jika penampung Anda kehabisan memori dan Anda menggunakan konsol Google Cloud untuk men-deploy revisi baru layanan dengan disk sementara terpasang, konsol Google Cloud kemungkinan mengonversi volume disk Anda menjadi volume dalam memori. Hal ini menyebabkan penulisan disk Anda ditulis ke dalam memori, sehingga kontainer Anda kehabisan memori. Untuk memperbaikinya, deploy ulang layanan Anda menggunakan gcloud CLI lagi dan pastikan file YAML Anda menentukan medium: Disk di bagian volumes.
Jika Anda melihat kecepatan jaringan yang lambat saat mendownload sejumlah besar data ke disk sementara, ikuti langkah-langkah untuk mengaktifkan VPC Langsung. Jika VPC Langsung tidak diaktifkan, Anda akan melihat kecepatan transfer jaringan yang lebih lambat.