Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurar um disco temporário para serviços do Cloud Run

O Cloud Run oferece um volume de disco temporário que persiste apenas durante a instância. Com esse recurso, é possível especificar a quantidade de disco necessária e o local para montagem. O Cloud Run alocará essa quantidade de disco ao recurso.

Os discos são provisionados automaticamente, pré-formatados para ext4 e criptografados com chaves específicas da instância na inicialização. O disco temporário cria o volume para que qualquer usuário possa ler ou gravar nele. Como o armazenamento é temporário, todos os dados são excluídos permanentemente quando a instância é encerrada. Isso inclui encerramentos causados por:

Falhas de instância
Escalonamento de serviços
Migração de tráfego para uma nova revisão

Os discos são dedicados a uma instância específica e não são compartilhados entre outras instâncias ou revisões. Você tem controle sobre a estrutura do sistema de arquivos com um ponto de montagem configurável para cada volume.

Antes de encerrar uma instância, o Cloud Run envia um sinal SIGTERM para todos os contêineres em uma instância, indicando o início de um período de 10 segundos antes que o encerramento real ocorra. Nesse ponto, o Cloud Run envia um sinal SIGKILL. É possível usar essa janela de 10 segundos para realizar operações de limpeza, como fazer uma rodada final de cópia do conteúdo do disco para o armazenamento permanente.

Casos de uso

É possível usar o disco temporário para:

Cargas de trabalho de processamento de dados: ao processar arquivos de dados grandes no Cloud Run, normalmente você armazena o arquivo inteiro na memória ou organiza a divisão em partes menores. Com o armazenamento temporário, não é necessário pagar por grandes quantidades de memória para fazer uma cópia local temporária dos dados. Também é possível processar conjuntos de dados maiores.
Armazenamento em cache: em casos de uso de veiculação da Web, o armazenamento de dados em cache no disco, em vez de buscar no armazenamento remoto, pode otimizar a latência do aplicativo.

Limites de armazenamento e instância

Os seguintes limites são aplicáveis:

Limite de armazenamento de instância: por padrão, cada instância é limitada a 10 GB de espaço total. Se necessário, solicite um aumento de cota.
Limite de volume de instância: cada instância é limitada a um máximo de 10 volumes.
Limite de projeto: por padrão, cada projeto é limitado a 100 GB por região. Se necessário, solicite um aumento de cota.

Solicitar aumento de cota

Os projetos que usam um disco temporário do Cloud Run em uma região pela primeira vez recebem automaticamente 10 GB por instância, por limite de região e 100 GB por projeto, por limite de região.

Se você precisar de capacidade adicional, solicite um aumento de cota para o serviço do Cloud Run. Use os links fornecidos nos botões a seguir para solicitar a cota necessária.

Cota atual	Link de cota
10 GB por instância	Solicitar uma cota maior por instância
100 GB por projeto	Solicitar uma cota maior por projeto

Para mais informações sobre como solicitar aumentos de cota, consulte Como aumentar a cota.

Limitações

O disco temporário só está disponível no ambiente de execução de segunda geração.

Caminhos não permitidos

O Cloud Run não permite montar um volume em /dev, /proc ou /sys, ou nos subdiretórios deles.

Regiões compatíveis

O recurso de disco temporário está disponível nas seguintes regiões:

Para cargas de trabalho não relacionadas a GPU, o disco temporário está disponível em:
- asia-northeast1 (Tóquio)
- europe-west1 (Bélgica) Baixo CO₂
- northamerica-northeast1 (Montreal) Baixo CO₂
- northamerica-northeast2 (Toronto) Baixo CO₂
- us-central1 (Iowa) Baixo CO₂
- us-east1 (Carolina do Sul)
- us-east4 (Norte da Virgínia)
- us-west1 (Oregon) Baixo CO₂
Se você usar GPUs, o disco temporário estará disponível em todas as regiões que oferecem suporte a GPUs.

Antes de começar

Faça login na sua Google Cloud conta do. Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho dos nossos produtos em situações reais. Clientes novos também recebem US $300 em créditos para executar, testar e implantar cargas de trabalho.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Instale e inicialize a CLI gcloud.
Atualize os componentes:
```
gcloud components update
```
Consulte a página de preços do Cloud Run para CPU, memória e saída de rede. O tamanho total do disco provisionado e a vida útil da instância que o está usando contribuem para o custo.

Funções exigidas

Para receber as permissões necessárias para configurar um disco temporário, peça ao administrador para conceder a você os papéis do IAM a seguir:

Desenvolvedor do Cloud Run (roles/run.developer) no serviço Cloud Run
Usuário da conta de serviço (roles/iam.serviceAccountUser) na identidade do serviço

Para uma lista de papéis e permissões do IAM associados ao Cloud Run, consulte Papéis do IAM do Cloud Run e Permissões do IAM do Cloud Run. Se o serviço do Cloud Run interage com Google Cloud APIs, como as bibliotecas de cliente do Cloud, consulte o guia de configuração de identidade de serviço. Para mais informações sobre como conceder papéis, consulte permissões de implantação e gerenciar acesso.

Criar e montar um disco temporário

É possível criar e montar um disco temporário usando o Google Cloud console, a Google Cloud CLI, o YAML ou o Terraform:

Console

No Google Cloud console, acesse o Cloud Run:

Acessar o Cloud Run
Selecione Serviços no menu de navegação do Cloud Run e clique em Implantar contêiner para configurar um novo serviço. Se você estiver configurando um serviço atual, clique nele e em Editar e implantar nova revisão.
Ao configurar um novo serviço, preencha a página inicial de configurações de serviço e clique em Contêineres, Rede, segurança para expandir essa página.
Clique na guia Contêiner.
- Em Recursos:
  - Selecione Disco temporário.
  - Especifique o tamanho do disco temporário no menu.
  - Insira o caminho de montagem.
Clique em Criar ou Implantar.

gcloud

Para adicionar um volume e montá-lo:

gcloud beta run services update SERVICE \
    --execution-environment=gen2 \
    --add-volume=name=VOLUME_NAME,type=ephemeral-disk,size=SIZE \
    --add-volume-mount=volume=VOLUME_NAME,mount-path=MOUNT_PATH

Substitua:

SERVICE: o nome do serviço.
VOLUME_NAME: o nome que você quer dar ao volume.
SIZE: o tamanho do disco, por exemplo, 100Gi. O tamanho precisa ser de pelo menos 10Gi para volumes ephemeral-disk.
MOUNT_PATH: o caminho relativo em que você está montando o volume, por exemplo, /mnt/my-volume.

YAML

Se você estiver criando um novo serviço, pule esta etapa. Se você estiver atualizando um serviço existente, faça o download da configuração YAML correspondente:
```
gcloud run services describe SERVICE --format export > service.yaml
```
Configure o arquivo YAML:
```
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE
  labels:
    cloud.googleapis.com/location: REGION
  annotations:
    run.googleapis.com/launch-stage: BETA
spec:
  template:
    spec:
      containers:
      - name: CONTAINER_NAME
        image: IMAGE_URL
        volumeMounts:
        - name: VOLUME_NAME
          mountPath: MOUNT_PATH
      volumes:
      - name: VOLUME_NAME
        emptyDir:
          medium: Disk
          sizeLimit: SIZE
```
Substitua:
- SERVICE: o nome do serviço.
- REGION: a Google Cloud região.
- CONTAINER_NAME: o nome que você quer dar ao contêiner.
- IMAGE_URL: uma referência à imagem de contêiner, por exemplo, us-docker.pkg.dev/cloudrun/container/hello:latest. Se você usa o Artifact Registry, o repositório REPO_NAME já precisará ter sido criado. O URL segue o formato de LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG .
- VOLUME_NAME: o nome que você quer dar ao volume.
- MOUNT_PATH: o caminho relativo em que você está montando o volume, por exemplo, /mnt/my-volume.
- SIZE: o tamanho do disco, por exemplo, 100Gi. O tamanho precisa ser de pelo menos 10Gi para volumes ephemeral-disk.
Crie ou atualize o serviço usando o seguinte comando:
```
gcloud run services replace service.yaml
```

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

Adicione o seguinte a um google_cloud_run_v2_service recurso na configuração do Terraform:

  resource "google_cloud_run_v2_service" "default" {
    name     = "SERVICE"
    location = "REGION"
    launch_stage = "BETA"
    deletion_protection =  "true"
    ingress = "INGRESS_TRAFFIC_ALL"
  template {
    containers {
      image = "IMAGE_URL"
      volume_mounts {
        name = "VOLUME_NAME"
        mount_path = "MOUNT_PATH"
      }
    }
    volumes {
      name = "VOLUME_NAME"
      empty_dir {
        medium = "DISK"
        size_limit = "SIZE"
      }
    }
  }
  lifecycle {
    ignore_changes = [
      launch_stage,
    ]
  }
}

Substitua:

SERVICE: o nome do serviço.
REGION: a Google Cloud região.
IMAGE_URL: uma referência à imagem de contêiner, por exemplo, us-docker.pkg.dev/cloudrun/container/hello:latest. Se você usa o Artifact Registry, o repositório REPO_NAME já precisará ter sido criado. O URL segue o formato de LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG .
VOLUME_NAME: o nome que você quer dar ao volume.
MOUNT_PATH: o caminho relativo em que você está montando o volume, por exemplo, /mnt/my-volume.
SIZE: o tamanho do disco, por exemplo, 100Gi. O tamanho precisa ser de pelo menos 10Gi para volumes ephemeral-disk.

Como ler e gravar em um volume

Se você usar o recurso de montagem de volume do Cloud Run, poderá acessar um volume usando as mesmas bibliotecas na linguagem de programação que você usa para ler e gravar arquivos no sistema de arquivos local.

Isso é especialmente útil se você estiver usando um contêiner existente em que espera os dados sejam armazenados no sistema de arquivos local e usa o sistema de arquivos para acessá-lo.

Os snippets a seguir pressupõem uma montagem de volume com mountPath definido como /mnt/my-volume.

Nodejs

Use o módulo Sistemas de arquivos para criar um novo arquivo ou adicionar ao final de um arquivo existente no volume, /mnt/my-volume:

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

Python

Grave em um arquivo no volume, /mnt/my-volume:

f = open("/mnt/my-volume/sample-logfile.txt", "a")

Go

Use o pacote os para criar um novo arquivo mantido no volume, /mnt/my-volume:

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

Java

Use a classe Java.io.File para criar um arquivo de registros no volume, /mnt/my-volume:

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Limpar e remover volumes e montagens de volume

É possível limpar todos os volumes e montagens ou remover volumes individuais e montagens de volume.

Limpar todos os volumes e montagens de volume

Para limpar todos os volumes e montagens de volume do serviço de contêiner único, execute o seguinte comando:

gcloud run services update SERVICE \
    --clear-volumes
    --clear-volume-mounts

Se você tiver vários contêineres, siga as convenções da CLI de sidecars para limpar volumes e montagens de volume:

gcloud run services update SERVICE \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Remover volumes e montagens de volume individuais

Para remover um volume, também é necessário remover todas as montagens de volume que usam esse volume.

Para remover volumes ou montagens de volume individuais, use as sinalizações remove-volume e remove-volume-mount:

gcloud run services update SERVICE \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH

Práticas recomendadas

Siga as práticas recomendadas a seguir para gerenciar dados temporários de maneira eficaz e otimizar a performance de armazenamento.

Copiar para o armazenamento permanente

Se você pretende copiar o conteúdo do disco temporário para o armazenamento permanente, como um bucket do Cloud Storage, recomendamos a cópia incremental, em vez de depender do período de carência de 10 segundos SIGTERM para SIGKILL. Consulte o contrato do ambiente de execução do contêiner para mais informações sobre encerramentos de instâncias.

O Cloud Run pode ler e gravar no Cloud Storage sem nenhuma configuração de rede adicional. Para alcançar a performance ideal, recomendamos rotear o tráfego de e para o Cloud Storage por uma rede VPC usando a VPC direta.

Esse método funciona se você não precisar que o recurso do Cloud Run acesse a Internet. Se você precisar de acesso à Internet, configure o Cloud NAT ou consulte Tráfego interno para uma API do Google.

Para configurar a saída direta de VPC com um serviço, siga estas etapas:

No Google Cloud console, acesse a página do Cloud Run:

Acessar o Cloud Run
Clique em Criar serviço se estiver configurando um novo serviço em que fará uma implantação. Se você estiver configurando e implantando um serviço que já existe, clique nele e depois em Editar e implantar nova revisão.
Ao configurar um novo serviço, preencha a página inicial de configurações do serviço conforme necessário e clique em Contêineres, Rede, segurança para expandir a página de configuração do serviço.
Clique na guia Rede.
Clique em Conectar a uma VPC para tráfego de saída.
Clique em Enviar tráfego diretamente para uma VPC.
No campo Rede, selecione a rede VPC que receberá o tráfego enviado.
No campo Sub-rede, selecione a sub-rede que enviará os endereços IP ao seu serviço. É possível implantar vários serviços na mesma sub-rede.
Para Roteamento de tráfego, selecione Rotear todo o tráfego para a VPC para enviar todo o tráfego de saída pela rede VPC.
1. Clique em Criar ou Implantar.
2. Para verificar se o serviço está na sua rede VPC, clique nele e depois na guia Rede. A rede e a sub-rede estão listadas no card da VPC.
  
  Agora, é possível enviar solicitações do seu serviço do Cloud Run para qualquer recurso na rede VPC, conforme permitido pelas regras de firewall.
3. Ative Acesso privado do Google na sub-rede a que você se conectou.

Resolver problemas

Se você tiver problemas, verifique se:

Se o contêiner estiver ficando sem memória e você usou o Google Cloud console para implantar uma nova revisão de um serviço com disco temporário anexado, o Google Cloud console provavelmente converteu o volume do disco em um volume na memória. Isso faz com que as gravações de disco sejam gravadas na memória, resultando no contêiner ficando sem memória. Para corrigir isso, reimplemente o serviço usando a CLI gcloud novamente e verifique se o arquivo YAML especifica medium: Disk em volumes.
Se você notar velocidades de rede lentas ao fazer o download de uma grande quantidade de dados para o disco temporário, siga as etapas para ativar a VPC direta. Se a VPC direta não estiver ativada, você vai notar velocidades de transferência de rede mais lentas.