Configura un disco temporaneo per i pool di worker Cloud Run

Cloud Run fornisce un volume del disco temporaneo che persiste solo per la durata dell'istanza. Questa funzionalità ti consente di specificare la quantità di disco di cui hai bisogno e la posizione per il montaggio. Cloud Run allocherà quindi quell'importo di spazio su disco alla tua risorsa.

I dischi vengono sottoposti al provisioning automatico, preformattati in ext4 e criptati con chiavi specifiche dell'istanza all'avvio. Il disco temporaneo crea il volume in modo che qualsiasi utente possa leggerlo o scriverci. Poiché lo spazio di archiviazione è temporaneo, tutti i dati vengono eliminati definitivamente quando l'istanza viene arrestata. Sono inclusi gli arresti anomali causati da:

Arresti anomali dell'istanza
Migrazione del traffico a una nuova revisione

I dischi sono dedicati a un'istanza specifica e non sono condivisi tra altre istanze o revisioni. Hai il controllo sulla struttura del file system con un punto di montaggio configurabile per ogni volume.

Prima di arrestare un'istanza, Cloud Run invia un segnale SIGTERM a tutti i container di un'istanza, indicando l'inizio di un periodo di 10 secondi prima dell'arresto effettivo, momento in cui Cloud Run invia un segnale SIGKILL. Puoi utilizzare questa finestra di 10 secondi per eseguire operazioni di pulizia come l'esecuzione di un ultimo ciclo di copia dell'archiviazione permanente dei contenuti del disco.

Casi d'uso

Puoi utilizzare il disco temporaneo per:

Carichi di lavoro di elaborazione dei dati: quando elabori file di dati di grandi dimensioni in Cloud Run, in genere memorizzi l'intero file in memoria o orchestri la suddivisione in parti più piccole. Con l'archiviazione temporanea, non dovrai pagare grandi quantità di memoria per creare una copia locale temporanea dei tuoi dati. Potrai anche elaborare set di dati più grandi.
Memorizzazione nella cache: nei casi d'uso di web serving, la memorizzazione nella cache dei dati su disco anziché il recupero dall'archiviazione remota può ottimizzare la latenza dell'applicazione.

Limiti di spazio di archiviazione e istanze

I limiti sono i seguenti:

Limite di spazio di archiviazione istanza: per impostazione predefinita, ogni istanza è limitata a 10 GB di spazio totale. Se necessario, richiedi un aumento della quota.
Limite di volumi per istanza: ogni istanza è limitata a un massimo di 10 volumi.
Limite del progetto: per impostazione predefinita, ogni progetto è limitato a 100 GB per regione. Se necessario, richiedi un aumento della quota.

Richiedi un aumento della quota

Ai progetti che utilizzano per la prima volta un disco temporaneo Cloud Run in una regione vengono concessi automaticamente 10 GB per istanza, per limite di regione e 100 GB per progetto, per limite di regione.

Se hai bisogno di capacità aggiuntiva, devi richiedere un aumento della quota per il tuo pool di worker Cloud Run. Utilizza i link forniti nei seguenti pulsanti per richiedere la quota di cui hai bisogno.

Quota attuale	Link alla quota
10 GB per istanza	Richiedere una quota maggiore per istanza
100 GB per progetto	Richiedere una quota maggiore per progetto

Per ulteriori informazioni sulla richiesta di aumenti di quota, vedi Come aumentare la quota.

Limitazioni

Il disco temporaneo è disponibile solo nell'ambiente di esecuzione di seconda generazione. Per impostazione predefinita, i pool di worker Cloud Run utilizzano l'ambiente di esecuzione di seconda generazione.

Percorsi non consentiti

Cloud Run non consente di montare un volume in /dev, /proc o /sys o nelle relative sottodirectory.

Aree geografiche supportate

La funzionalità del disco temporaneo è disponibile nelle seguenti regioni:

Per i workload non GPU, il disco temporaneo è disponibile in:
- asia-northeast1 (Tokyo)
- europe-west1 (Belgio) Bassi livelli di CO₂
- northamerica-northeast1 (Montreal) Bassi livelli di CO₂
- northamerica-northeast2 (Toronto) Bassi livelli di CO₂
- us-central1 (Iowa) Bassi livelli di CO₂
- us-east1 (Carolina del Sud)
- us-east4 (Virginia del Nord)
- us-west1 (Oregon) Bassi livelli di CO₂
Se utilizzi le GPU, il disco temporaneo è disponibile in tutte le regioni che supportano le GPU.

Prima di iniziare

Accedi al tuo account Google Cloud . Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti senza costi per l'esecuzione, il test e il deployment dei workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Installa e inizializza gcloud CLI.
Aggiorna i componenti:
```
gcloud components update
```
Consulta la pagina Prezzi di Cloud Run per CPU, memoria e traffico di rete in uscita. L'intera dimensione del disco di cui è stato eseguito il provisioning e la durata dell'istanza che lo utilizza contribuiscono al costo.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare un disco temporaneo, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Cloud Run Developer (roles/run.developer) sul pool di worker Cloud Run
Service Account User (roles/iam.serviceAccountUser) sull'identità di servizio

Per un elenco di ruoli e autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il tuo pool di worker Cloud Run interagisce con le APIGoogle Cloud , come le librerie client Cloud, consulta la guida alla configurazione dell'identità del servizio. Per saperne di più sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestisci l'accesso.

Crea e monta un disco temporaneo

Puoi creare e montare un disco temporaneo utilizzando la console Google Cloud o Google Cloud CLI:

Console

Nella console Google Cloud , vai a Cloud Run:

Vai a Cloud Run
Seleziona Worker pool dal menu e fai clic su Esegui il deployment del container per configurare un nuovo worker pool. Se stai configurando un pool di worker esistente, fai clic sul pool di worker, quindi su Modifica ed esegui il deployment della nuova revisione.
Se stai configurando un nuovo pool di worker, compila la pagina iniziale del pool di worker, poi fai clic su Contenitori, networking, sicurezza per espandere la pagina di configurazione dei pool di worker.
Fai clic sulla scheda Contenitore.
- In Risorse:
  - Fai clic su Monta volume.
  - Seleziona Disco temporaneo.
  - Inserisci il percorso di montaggio.
  - Specifica la dimensione del disco temporaneo dal menu.
Fai clic su Crea o Esegui il deployment.

gcloud

Per aggiungere un volume e montarlo:

gcloud beta run worker-pools update WORKERPOOL \
    --add-volume=name=VOLUME_NAME,type=ephemeral-disk,size=SIZE \
    --add-volume-mount=volume=VOLUME_NAME,mount-path=MOUNT_PATH

Sostituisci quanto segue:

WORKERPOOL: il nome del pool di worker.
VOLUME_NAME: il nome che vuoi assegnare al volume.
SIZE: le dimensioni del disco, ad esempio 100Gi. La dimensione deve essere almeno 10Gi per i volumi ephemeral-disk.
MOUNT_PATH: il percorso relativo in cui stai montando il volume, ad esempio /mnt/my-volume.

Lettura e scrittura in un volume

Se utilizzi la funzionalità di montaggio del volume di Cloud Run, accedi a un volume montato utilizzando le stesse librerie nel tuo linguaggio di programmazione che utilizzi per leggere e scrivere file nel file system locale.

Ciò è particolarmente utile se utilizzi un container esistente che prevede che i dati vengano archiviati nel file system locale e utilizza operazioni regolari del file system per accedervi.

I seguenti snippet presuppongono un montaggio del volume con mountPath impostato su /mnt/my-volume.

Nodejs

Utilizza il modulo File System per creare un nuovo file o aggiungere contenuti a un file esistente nel volume, /mnt/my-volume:

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

Python

Scrivi in un file conservato nel volume, /mnt/my-volume:

f = open("/mnt/my-volume/sample-logfile.txt", "a")

Go

Utilizza il pacchetto os per creare un nuovo file conservato nel volume, /mnt/my-volume:

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

Java

Utilizza la classe Java.io.File per creare un file di log nel volume /mnt/my-volume:

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Cancella e rimuovi volumi e montaggi dei volumi

Puoi cancellare tutti i volumi e i punti di montaggio oppure rimuovere singoli volumi e punti di montaggio.

Cancella tutti i volumi e i relativi punti di montaggio

Per cancellare tutti i volumi e i montaggi dei volumi dal pool di worker a singolo container, esegui questo comando:

gcloud run worker-pools update WORKER_POOL \
    --clear-volumes
    --clear-volume-mounts

Se hai più container, segui le convenzioni della CLI sidecar per cancellare i volumi e i montaggi dei volumi:

gcloud run worker-pools update WORKER_POOL \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Rimuovere singoli volumi e montaggi dei volumi

Per rimuovere un volume, devi rimuovere anche tutti i montaggi dei volumi che lo utilizzano.

Per rimuovere singoli volumi o montaggi di volumi, utilizza i flag remove-volume e remove-volume-mount:

gcloud run worker-pools update WORKER_POOL \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH

Best practice

Segui queste best practice per gestire in modo efficace i dati temporanei e ottimizzare le prestazioni di archiviazione.

Copia nell'archiviazione permanente

Se intendi copiare i contenuti del disco temporaneo in uno spazio di archiviazione permanente, ad esempio un bucket Cloud Storage, ti consigliamo di eseguire la copia in modo incrementale anziché fare affidamento sul periodo di tolleranza di 10 secondi da SIGTERM a SIGKILL. Per ulteriori informazioni sugli arresti delle istanze, consulta Contratto di runtime del container.

Cloud Run può leggere e scrivere da Cloud Storage senza alcuna configurazione di rete aggiuntiva. Per ottenere prestazioni ottimali, ti consigliamo di instradare il traffico da e verso Cloud Storage tramite una rete VPC utilizzando il VPC diretto.

Questo metodo funziona se la risorsa Cloud Run non deve accedere a internet. Se hai bisogno dell'accesso a internet, configura Cloud NAT o consulta Traffico interno a un'API di Google.

Per configurare l'uscita VPC diretta con un job, completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Cloud Run:

Vai a Cloud Run
Seleziona Worker pool dal menu e fai clic su Esegui il deployment del container per configurare un nuovo worker pool. Se stai configurando un worker pool esistente, fai clic sul worker pool, quindi su Modifica ed esegui il deployment della nuova revisione.
Se stai configurando un nuovo pool di worker, compila la pagina iniziale del pool di worker, poi fai clic su Contenitori, Networking, sicurezza per espandere la pagina di configurazione dei pool di worker.
Fai clic sulla scheda Networking.
Seleziona Connettiti a un VPC.
Per il routing del traffico, seleziona Instrada al VPC tutto il traffico per inviare tutto il traffico in uscita attraverso la rete VPC.
Fai clic su Crea o Esegui il deployment.

Ora puoi inviare richieste dal tuo pool di worker Cloud Run a qualsiasi risorsa sulla rete VPC, come consentito dalle regole firewall.
Abilita l'accesso privato Google sulla subnet a cui ti sei connesso.

Risoluzione dei problemi

Se noti velocità di rete lente durante il download di una grande quantità di dati sul disco temporaneo, segui i passaggi per attivare Direct VPC. Se Direct VPC non è abilitato, le velocità di trasferimento di rete saranno più lente.