本頁面提供 Cloud Run 服務的設定選項總覽。這些設定會按照Google Cloud 主控台顯示的順序排列,方便您部署新服務。
指定部署選項、服務名稱和區域後,您會看到本頁面說明的下列設定。部分設定需要額外權限或啟用 API,如果您選取 GitHub 或函式做為部署選項,網頁介面會顯示部分額外設定。
設定服務層級設定
設定服務層級設定,例如驗證、帳單、服務資源調度和 Ingress。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 驗證 | 根據預設,所有 Cloud Run 服務都會以私密方式部署,也就是說,如果要求中未提供驗證憑證,就無法存取這些服務。您可以選擇允許公開 (未經驗證) 存取。 |
| B | 帳單 | 您可以透過帳單設定控管收費方式,包括按要求收費 (只有在執行個體處理要求時才收費),或是針對執行個體的整個生命週期收費。 |
| C | 服務資源調度 | 您可以根據對調度行為的控管程度,將服務設為自動或手動調度資源。 使用自動調度資源時,每個 Cloud Run 修訂版本都會自動調整為所需的執行個體數量,以處理所有傳入要求、事件或 CPU 使用率。您可以設定執行個體數量上限和執行個體數量下限,控管 Cloud Run 服務為處理要求而建立的執行個體數量。您可以設定執行個體數量下限,避免應用程式冷啟動,並縮短應用程式延遲時間。設定執行個體數量上限有助於控制成本,並防範異常高的要求量。 手動資源調度功能可讓您設定特定執行個體數量,不論流量或使用率為何,都不需要重新部署。根據預設,Cloud Run 會自動擴充至指定或預設的執行個體數量上限。不過,在某些用途中,您可能需要設定特定數量的執行個體。 |
| D | 輸入 | 使用輸入設定限制透過網路存取 Cloud Run 服務的權限。 |
容器
您可以指定容器連接埠、設定、變數和祕密,以及磁碟區掛接,藉此設定容器。
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 容器通訊埠 | 指定要將要求傳送至哪個連接埠。預設值為 8080。如果是 Cloud Run 服務,Cloud Run 會將 PORT 環境變數插入容器。如果您將多個容器部署至服務,這就是輸入容器。請參閱「設定服務的容器通訊埠」。 |
| B | 容器設定 | 您可以在「設定」、「變數和密碼」和「磁碟區」分頁中進一步設定容器。以下各節將說明這些功能。 |
設定
設定容器、容量、GPU 和健康狀態檢查,自訂服務。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 容器 | 如要覆寫映像檔的預設值,請設定服務的進入點和引數。 |
| B | 容量 | 您可以控管服務可用的記憶體和 CPU 數量。 |
| C | GPU | 如需代管 AI 工作負載 (例如推論模型和模型訓練),您可以設定採用 GPU 的 Cloud Run 服務。 |
| D | 健康狀態檢查 | Cloud Run 可讓您設定三種健康狀態檢查探測。啟動探測作業會判斷容器何時準備好接受流量,有效性探測作業會判斷是否要重新啟動容器,而完備性探測作業 (搶先版) 則會判斷 Cloud Run 服務中的執行個體何時應處理流量。進一步瞭解容器健康狀態檢查。 |
您也可以設定逾時、最大並行數、執行環境、修訂版本擴充、啟動 CPU 提升,或連線至 Cloud SQL 執行個體。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 逾時 | 您可以設定「Cloud Run 要求逾時」,指定必須傳回回應的時限。 |
| B | 並行作業數量上限 | 您可以設定「每個執行個體的並行要求數量上限」,指定特定執行個體可同時處理的要求數量上限。最多可增加至 1000。 |
| C | 執行環境 | Cloud Run 有兩種執行環境。瞭解兩種執行環境的差異,以及如何選擇要使用的環境。 |
| D | 修訂版本資源調度 | 變更任何設定都會建立新的修訂版本。根據預設,Cloud Run 修訂版本最多可擴充至 100 個執行個體。如要變更預設的暖機容器執行個體數量,以便隨時接收要求,可以設定修訂版本層級的執行個體數量上限和執行個體數量下限。 |
| E | 啟動時 CPU 效能強化 | 修訂版本的啟動 CPU 提升功能會在執行個體啟動期間,以及啟動後 10 秒內,提供額外的 CPU 資源。 |
| F | Cloud SQL 連線 | 從在 Cloud Run 中運作的服務連結至 Cloud SQL 執行個體。 |
變數與 Secret
設定環境變數和密鑰,安全地管理服務。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 環境變數 | 您可以建立鍵/值組合,供 Cloud Run 服務使用。詳情請參閱「為服務設定環境變數」。 |
| B | Secret | 您可以搭配 Cloud Run 使用 Secret Manager,安全地儲存 API 金鑰、密碼和其他機密資訊。詳情請參閱「設定密鑰」。 |
磁碟區掛接
為服務設定磁碟區掛接項目。
透過 Cloud Run 磁碟區掛接,您可以從容器存取儲存在本機檔案系統中的共用資料,例如儲存空間 bucket 或檔案伺服器內容。您可以掛接 Cloud Storage bucket、NFS 共用 (例如 Filestore 執行個體)、Cloud Run 提供的記憶體內檔案系統,或 CIFS/SMB 網路檔案系統。
網路
使用 HTTP/2、流量分割、虛擬私有雲網路或服務網格,連線至其他 Google Cloud 服務。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 為服務使用 HTTP/2 | 將服務設定為使用端對端 HTTP/2,防止 Cloud Run 將要求降級為 HTTP/1。 |
| B | 工作階段相依性 | 每次部署或重新部署服務時,系統都會自動建立基礎 Cloud Run 服務的新修訂版本。詳情請參閱「工作階段相依性和流量分配」。 |
| C | 連線至虛擬私有雲 | 啟用直接虛擬私有雲輸出功能,讓 Cloud Run 服務將流量傳送至虛擬私有雲網路。請參閱「虛擬私有雲選項」。 |
| D | 服務網格 | Cloud Service Mesh 可讓您啟用服務網格進階流量管理功能,例如加權流量分配和全域負載平衡,以及從一個 Cloud Run 服務到另一個服務的流量觀測和安全防護政策。 |
安全性
為服務設定服務帳戶、二進位檔授權或加密金鑰。
下表說明這個部分的相關功能:
| 區段 | 功能 | 說明 |
|---|---|---|
| A | 服務帳戶 | Cloud Run 服務身分是服務帳戶,用來做為經過驗證的帳戶,從 Cloud Run 執行個體容器存取 Google Cloud API。建議您建立服務帳戶,並決定服務帳戶存取特定 Google Cloud 資源時所需的最少權限。 |
| B | 二進位授權 | 二進位授權是一種部署作業期間的安全性控管機制,可確保只有受信任的容器映像檔能部署至 Cloud Run 資源。 |
| C | 加密 | 如要控管加密金鑰,可以使用客戶自行管理的加密金鑰。 |
部署後
服務部署完成後,您可以繼續設定服務的其他設定。
標籤
Cloud Run 標籤是鍵/值組合,可套用至 Cloud Run 服務、修訂版本和 Cloud Run 函式。標籤可協助您整理 Cloud Run 資源,並依所需精細程度管理大量資源的成本。
如果您先前使用 gcloud functions 指令或 Cloud Functions v2 API 為 Cloud Run 函式設定標籤,當您在 Cloud Run 中部署函式時,這些標籤會傳播至 Cloud Run。
建議
如要瞭解 Recommender 在 Cloud Run 上提供的最佳化建議,請參閱「透過 Recommender 進行最佳化」。
標記服務
標記是可以套用至資源的鍵/值組合,可透過 Cloud Run 控制台啟用精細的存取控管機制。
標記管理員會在機構或專案層級,為 Google Cloud 中的資源建立標記。建立標記之後,您就能將資源是否具備特定標記設為條件,並按照這個條件允許或拒絕政策。詳情請參閱「標記服務」。