Flüchtiges Laufwerk für Cloud Run-Worker-Pools konfigurieren

Cloud Run bietet ein flüchtiges Laufwerk-Volume, das nur für die Dauer Ihrer Instanz verfügbar ist. Mit dieser Funktion können Sie die benötigte Festplattenkapazität und den Speicherort für die Bereitstellung angeben. Cloud Run weist Ihrer Ressource dann diese Menge an Speicherplatz zu.

Laufwerke werden automatisch bereitgestellt, vorformatiert auf ext4 und beim Start mit instanzspezifischen Schlüsseln verschlüsselt. Bei einem flüchtigen Laufwerk wird das Volume so erstellt, dass jeder Nutzer darauf zugreifen kann. Da der Speicher kurzlebig ist, werden alle Daten beim Herunterfahren der Instanz dauerhaft gelöscht. Dazu gehören Stillstände aufgrund von:

• Instanz stürzt ab
• Traffic zu einer neuen Version migrieren

Laufwerke sind einer bestimmten Instanz zugeordnet und werden nicht für andere Instanzen oder Revisionen freigegeben. Sie haben die Kontrolle über die Dateisystemstruktur mit einem konfigurierbaren Bereitstellungspunkt für jedes Volume.

Bevor Sie eine Instanz herunterfahren, sendet Cloud Run ein SIGTERM-Signal an alle Container in einer Instanz, das den Beginn eines Zeitraums von 10 Sekunden vor dem tatsächlichen Herunterfahren angibt. An diesem Punkt sendet Cloud Run ein SIGKILL-Signal. Sie können dieses 10-Sekunden-Zeitfenster nutzen, um Bereinigungsvorgänge durchzuführen, z. B. eine letzte Runde zum Kopieren von Festplatteninhalten in den nichtflüchtigen Speicher.

Anwendungsfälle

Sie können flüchtige Laufwerke für Folgendes verwenden:

• Arbeitslasten für die Datenverarbeitung: Wenn Sie große Datendateien in Cloud Run verarbeiten, speichern Sie die gesamte Datei in der Regel im Arbeitsspeicher oder teilen sie in kleinere Teile auf. Mit temporärem Speicher müssen Sie nicht für große Mengen an Arbeitsspeicher bezahlen, um eine temporäre lokale Kopie Ihrer Daten zu erstellen. Außerdem können Sie größere Datasets verarbeiten.
• Caching: In Anwendungsfällen für die Bereitstellung von Webseiten kann das Zwischenspeichern von Daten auf der Festplatte anstatt des Abrufens aus dem Remotespeicher die Latenz Ihrer Anwendung optimieren.

Speicher- und Instanzlimits

Die folgenden Begrenzungen gelten:

• Speicherlimit für Instanzen: Jede Instanz ist standardmäßig auf insgesamt 10 GB Speicherplatz beschränkt. Fordern Sie bei Bedarf eine Kontingenterhöhung an.
• Instanzvolumenlimit: Jede Instanz ist auf maximal 10 Volumes beschränkt.
• Projektlimit: Jedes Projekt ist standardmäßig auf 100 GB pro Region beschränkt. Fordern Sie bei Bedarf eine Kontingenterhöhung an.

Kontingenterhöhung anfordern

Projekten, die zum ersten Mal ein flüchtiges Cloud Run-Laufwerk in einer Region verwenden, werden automatisch 10 GB pro Instanz und Region sowie 100 GB pro Projekt und Region zugewiesen.

Wenn Sie zusätzliche Kapazität benötigen, müssen Sie eine Kontingenterhöhung für Ihren Cloud Run-Worker-Pool anfordern. Über die Links in den folgenden Schaltflächen können Sie das benötigte Kontingent anfordern.

Weitere Informationen zum Anfordern von Kontingenterhöhungen finden Sie unter Kontingent erhöhen.

Beschränkungen

Unzulässige Pfade

Mit Cloud Run können Sie kein Volume unter /dev, /proc oder /sys oder in deren Unterverzeichnissen bereitstellen.

Unterstützte Regionen

Die Funktion für flüchtige Laufwerke ist in den folgenden Regionen verfügbar:

• Für Nicht-GPU-Arbeitslasten ist das flüchtige Laufwerk in folgenden Fällen verfügbar:
  • asia-northeast1 (Tokio)
  • europe-west1 (Belgien) Niedriger CO₂-Ausstoß
  • northamerica-northeast1 (Montreal) Niedriger CO₂-Ausstoß
  • northamerica-northeast2 (Toronto) Niedriger CO₂-Ausstoß
  • us-central1 (Iowa) Niedriger CO₂-Ausstoß
  • us-east1 (South Carolina)
  • us-east4 (Northern Virginia)
  • us-west1 (Oregon) Niedriger CO₂-Ausstoß
• Wenn Sie GPUs verwenden, ist das flüchtige Laufwerk in allen Regionen verfügbar, die GPUs unterstützen.

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

1. Installieren und initialisieren Sie die gcloud CLI.
2. Aktualisieren Sie die Komponenten:

   gcloud components update

3. Informationen zu CPU, Arbeitsspeicher und ausgehendem Netzwerktraffic finden Sie auf der Preisseite für Cloud Run. Die gesamte Größe des bereitgestellten Laufwerks und die Lebensdauer der Instanz, die es verwendet, tragen zu Ihren Kosten bei.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren eines flüchtigen Laufwerks benötigen:

• Rolle Cloud Run-Entwickler (roles/run.developer) im Cloud Run-Worker-Pool
• Dienstkontonutzer (roles/iam.serviceAccountUser) für die Dienstidentität

Eine Liste der IAM-Rollen und -Berechtigungen im Zusammenhang mit Cloud Run finden Sie unter IAM-Rollen für Cloud Run und IAM-Berechtigungen für Cloud Run. Wenn Ihr Cloud Run-Workerpool mitGoogle Cloud -APIs wie Cloud-Clientbibliotheken verknüpft ist, lesen Sie die Konfigurationsanleitung für Dienstidentitäten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Bereitstellungsberechtigungen und Zugriff verwalten.

Flüchtiges Laufwerk erstellen und bereitstellen

Sie können ein flüchtiges Laufwerk über die Google Cloud Console, die Google Cloud CLI, YAML oder Terraform erstellen und bereitstellen:

gcloud beta run worker-pools update WORKERPOOL \
    --add-volume=name=VOLUME_NAME,type=ephemeral-disk,size=SIZE \
    --add-volume-mount=volume=VOLUME_NAME,mount-path=MOUNT_PATH

  resource "google_cloud_run_v2_worker_pool" "default" {
    name     = "WORKER_POOL"
    location = "REGION"
    deletion_protection = "true"
    launch_stage = "BETA"
    template {
      containers {
        image = "IMAGE_URL"
        volume_mounts {
          name = "VOLUME_NAME"
          mount_path = "MOUNT_PATH"
        }
      }
      volumes {
        name = "VOLUME_NAME"
        empty_dir {
          medium = "DISK"
          size_limit = "SIZE"
        }
      }
    }
    lifecycle {
      ignore_changes = [
        launch_stage,
      ]
    }
  }

Lesen und Schreiben auf ein Volume

Wenn Sie das Cloud Run-Feature zur Volume-Bereitstellung verwenden, greifen Sie mit denselben Bibliotheken in Ihrer Programmiersprache auf ein bereitgestelltes Volume zu, mit denen Sie Dateien auf Ihrem lokalen Dateisystem lesen und schreiben.

Dies ist besonders nützlich, wenn Sie einen vorhandenen Container verwenden, der erwartet, dass Daten im lokalen Dateisystem gespeichert werden und ein reguläres Dateisystem für den Zugriff darauf verwendet.

In den folgenden Snippets wird davon ausgegangen, dass ein Volume bereitgestellt wird, bei dem mountPath auf /mnt/my-volume festgelegt ist.

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

f = open("/mnt/my-volume/sample-logfile.txt", "a")

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Volumes und Volume-Mounts löschen und entfernen

Sie können alle Volumes und Bereitstellungen löschen oder einzelne Volumes und Volume-Bereitstellungen entfernen.

Alle Volumes und Volume-Bereitstellungen löschen

Führen Sie den folgenden Befehl aus, um alle Volumes und Volume-Mounts aus Ihrem Worker-Pool mit einem einzelnen Container zu entfernen:

gcloud run worker-pools update WORKER_POOL \
    --clear-volumes
    --clear-volume-mounts

Wenn Sie mehrere Container haben, folgen Sie den Sidecars-CLI-Konventionen, um Volumes und Volume-Bereitstellungen zu löschen:

gcloud run worker-pools update WORKER_POOL \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Einzelne Volumes und Volume-Mounts entfernen

Wenn Sie ein Volume entfernen möchten, müssen Sie auch alle Einbindungspunkte für dieses Volume entfernen.

Verwenden Sie die Flags remove-volume und remove-volume-mount, um einzelne Volumes oder Volume-Bereitstellungen zu entfernen:

gcloud run worker-pools update WORKER_POOL \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH

Best Practices

Halten Sie sich an die folgenden Best Practices, um temporäre Daten effektiv zu verwalten und die Speicherleistung zu optimieren.

In nichtflüchtigen Speicher kopieren

Wenn Sie den Inhalt des flüchtigen Laufwerks in nichtflüchtigen Speicher wie einen Cloud Storage-Bucket kopieren möchten, empfehlen wir, die Daten inkrementell zu kopieren, anstatt sich auf den 10-sekündigen Kulanzzeitraum von SIGTERM bis SIGKILL zu verlassen. Weitere Informationen zum Herunterfahren von Instanzen finden Sie im Containerlaufzeitvertrag.

Cloud Run kann ohne zusätzliche Netzwerkeinrichtung Daten aus Cloud Storage lesen und in Cloud Storage schreiben. Für eine optimale Leistung empfehlen wir, den Traffic zu und von Cloud Storage über ein VPC-Netzwerk mit Direct VPC zu leiten.

Diese Methode funktioniert, wenn die Cloud Run-Ressource keinen Zugriff auf das Internet benötigt. Wenn Sie Internetzugriff benötigen, richten Sie entweder Cloud NAT ein oder lesen Sie den Abschnitt Interner Traffic zu einer Google API.

Führen Sie die folgenden Schritte aus, um ausgehenden Direct VPC-Traffic für einen Job zu konfigurieren:

1. Rufen Sie in der Google Cloud Console die Seite „Cloud Run“ auf:

   Zu Cloud Run

2. Wählen Sie im Menü Worker-Pools aus und klicken Sie auf Container bereitstellen, um einen neuen Worker-Pool zu konfigurieren. Wenn Sie einen vorhandenen Workerpool konfigurieren möchten, klicken Sie auf den Workerpool und dann auf Neue Überarbeitung bearbeiten und bereitstellen.

3. Wenn Sie einen neuen Worker-Pool konfigurieren, füllen Sie die Seite mit den anfänglichen Worker-Pool-Einstellungen aus und klicken Sie dann auf Container, Netzwerk, Sicherheit, um die Seite zur Konfiguration von Worker-Pools zu maximieren.

4. Klicken Sie auf den Tab Netzwerk.

5. Wählen Sie Mit einer VPC verbinden aus.

6. Wählen Sie unter Traffic-Routing die Option Gesamten Traffic an die VPC weiterleiten aus, um den gesamten ausgehenden Traffic über das VPC-Netzwerk zu senden.

7. Klicken Sie auf Erstellen oder Bereitstellen.

   Sie können nun Anfragen von Ihrem Cloud Run-Worker-Pool an eine beliebige Ressource im VPC-Netzwerk senden, je nach Ihren Firewallregeln.

8. Aktivieren Sie Privater Google-Zugriff für das Subnetz, mit dem Sie eine Verbindung hergestellt haben.

Fehlerbehebung