Auf dieser Seite finden Sie einen Überblick über die Konfigurationsoptionen für Cloud Run-Dienste. Diese Konfigurationen werden in der Reihenfolge aufgeführt, in der sie in der Google Cloud Console angezeigt werden, wenn Sie einen neuen Dienst bereitstellen.
Nachdem Sie die Bereitstellungsoption, den Dienstnamen und die Region angegeben haben, werden die folgenden Konfigurationseinstellungen angezeigt, die auf dieser Seite beschrieben werden. Für einige Konfigurationseinstellungen sind zusätzliche Berechtigungen oder die Aktivierung von APIs erforderlich. Wenn Sie GitHub oder Functions als Bereitstellungsoption auswählen, werden einige zusätzliche Einstellungen in der Weboberfläche angezeigt.
Einstellungen auf Dienstebene konfigurieren
Konfigurieren Sie Einstellungen auf Dienstebene, z. B. Authentifizierung, Abrechnung, Dienstskalierung und eingehenden Traffic.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Authentifizierung | Alle Cloud Run-Dienste werden standardmäßig privat bereitgestellt. Das bedeutet, dass sie ohne Authentifizierungsanmeldedaten in der Anfrage nicht zugänglich sind. Sie können stattdessen öffentlichen (nicht authentifizierten) Zugriff zulassen. |
| B | Abrechnung | Mit den Abrechnungseinstellungen können Sie festlegen, wie die Abrechnung erfolgt: entweder pro Anfrage und nur dann, wenn die Instanz eine Anfrage verarbeitet, oder für den gesamten Lebenszyklus der Instanz. |
| C | Dienstskalierung | Sie können für Ihren Dienst Autoscaling oder manuelle Skalierung festlegen, je nachdem, wie viel Kontrolle Sie über das Skalierungsverhalten benötigen. Wenn Sie Autoscaling verwenden, wird jede Cloud Run-Revision automatisch auf die Anzahl der Instanzen skaliert, die zum Verarbeiten aller eingehenden Anfragen, Ereignisse oder der CPU-Auslastung erforderlich sind. Sie können steuern, wie viele Instanzen Ihr Cloud Run-Dienst zur Bereitstellung von Anfragen erstellt, indem Sie maximale Instanzen und minimale Instanzen festlegen. Sie können Kaltstarts für Ihre Anwendung vermeiden und die Anwendungslatenz reduzieren. Legen Sie dazu eine Mindestanzahl von Instanzen fest. Wenn Sie eine maximale Anzahl von Instanzen festlegen, können Sie die Kosten begrenzen und sich vor anomalen hohen Anfrageaufkommen schützen. Bei der manuellen Skalierung können Sie eine bestimmte Anzahl von Instanzen festlegen, unabhängig von Traffic oder Auslastung und ohne dass eine erneute Bereitstellung erforderlich ist. Standardmäßig wird Cloud Run automatisch auf eine angegebene oder standardmäßige maximale Anzahl von Instanzen skaliert. In einigen Anwendungsfällen möchten Sie jedoch möglicherweise eine bestimmte Anzahl von Instanzen festlegen. |
| D | Eingehender Traffic | Verwenden Sie Einstellungen für eingehenden Traffic, um den Netzwerkzugriff auf Ihren Cloud Run-Dienst einzuschränken. |
Container
Sie können den Container konfigurieren, indem Sie den Containerport, Einstellungen, Variablen und Secrets sowie die Bereitstellung von Volumes angeben.
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Containerport | Geben Sie den Port an, an den Anfragen gesendet werden sollen. Der Standardwert ist 8080. Bei Cloud Run-Diensten fügt Cloud Run die Umgebungsvariable PORT in den Container ein. Wenn Sie mehrere Container für einen Dienst bereitstellen, ist dies der Container mit eingehendem Traffic. Weitere Informationen finden Sie unter Containerport für einen Dienst konfigurieren. |
| B | Containerkonfigurationen | Sie können Ihren Container auf den Tabs „Einstellungen“, „Variablen und Secrets“ und „Volumes“ weiter konfigurieren. Diese Funktionen werden in den folgenden Abschnitten erläutert. |
Einstellungen
Passen Sie Ihren Dienst an, indem Sie den Container, die Kapazität, die GPU und die Systemdiagnosen konfigurieren.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Container | Einstiegspunkt und Argumente für Dienste konfigurieren, wenn Sie die Standardeinstellungen des Images überschreiben möchten. |
| B | Kapazität | Sie können die Menge an Arbeitsspeicher und CPU steuern, die ein Dienst verwenden kann. |
| C | GPU | Wenn Sie KI-Arbeitslasten wie Inferenzen und Modelltraining hosten müssen, können Sie Cloud Run-Dienste mit GPUs konfigurieren. |
| D | Systemdiagnosen | In Cloud Run können Sie drei Arten von Systemdiagnoseprüfungen konfigurieren. Die Startprüfung bestimmt, wann der Container bereit ist, Traffic zu empfangen. Die Aktivitätsprüfung bestimmt, ob der Container neu gestartet werden soll. Die Bereitschaftsprüfung (Vorabversion) bestimmt, wann eine Instanz in Ihrem Cloud Run-Dienst Traffic verarbeiten soll. Weitere Informationen zu Container-Systemdiagnosen |
Sie können auch Zeitüberschreitungen, maximale Parallelität, die Ausführungsumgebung, die Skalierung von Revisionen, den CPU-Boost beim Start konfigurieren oder eine Verbindung zu einer Cloud SQL-Instanz herstellen.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Zeitlimits | Sie können ein Cloud Run-Zeitlimit für Anfragen festlegen, das angibt, innerhalb welcher Zeit eine Antwort zurückgegeben werden muss. |
| B | Maximale Nebenläufigkeit | Sie können die maximale Anzahl gleichzeitiger Anfragen pro Instanz konfigurieren, um die maximale Anzahl von Anfragen anzugeben, die von einer bestimmten Instanz gleichzeitig verarbeitet werden können. Sie können diesen Wert auf bis zu 1.000 erhöhen. |
| C | Ausführungsumgebung | Cloud Run hat zwei Ausführungsumgebungen. Hier finden Sie Informationen zu den Unterschieden zwischen den beiden Ausführungsumgebungen. |
| D | Versionsskalierung | Jede Konfigurationsänderung führt zur Erstellung einer neuen Überarbeitung. Standardmäßig sind Cloud Run-Überarbeitungen so konfiguriert, dass sie auf maximal 100 Instanzen skaliert werden können. Wenn Sie die Standardanzahl der Containerinstanzen ändern möchten, die einsatzbereit gehalten werden, um Anfragen zu empfangen, können Sie die maximalen Instanzen und minimalen Instanzen auf Revisionsebene festlegen. |
| E | CPU-Boost beim Starten | Die Funktion CPU-Boost beim Starten für Überarbeitungen bietet während der Instanzstartzeit und für 10 Sekunden nach dem Start der Instanz zusätzliche CPU. |
| F | Cloud SQL-Verbindungen | Eine Verbindung zu einer Cloud SQL-Instanz über einen in Cloud Run ausgeführten Dienst herstellen. |
Variablen und Secrets
Konfigurieren Sie Umgebungsvariablen und Secrets, um Ihren Dienst sicher zu verwalten.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Umgebungsvariablen | Sie können Schlüssel/Wert-Paare für Ihren Cloud Run-Dienst erstellen. Weitere Informationen finden Sie unter Umgebungsvariablen für Dienste konfigurieren. |
| B | Secrets | Sie können Secret Manager mit Cloud Run verwenden, um API-Schlüssel, Passwörter und andere vertrauliche Informationen sicher zu speichern. Weitere Informationen finden Sie unter Secrets konfigurieren. |
Volume-Bereitstellungen
Konfigurieren Sie Volume-Bereitstellungen für Ihren Dienst.
Mit Cloud Run-Volumebereitstellungen können Sie von Ihrem Container aus auf freigegebene Daten zugreifen, die in einem lokalen Dateisystem gespeichert sind, z. B. in einem Speicher-Bucket oder auf einem Dateiserver. Sie können einen Cloud Storage-Bucket, eine NFS-Freigabe wie eine Filestore-Instanz, ein von Cloud Run bereitgestelltes In-Memory-Dateisystem oder ein CIFS-/SMB-Netzwerkdateisystem bereitstellen.
Netzwerk
Verbinden Sie sich über HTTP/2, Traffic-Aufteilung, ein VPC-Netzwerk oder ein Service Mesh mit anderen Google Cloud Diensten.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | HTTP/2 für Dienste verwenden | Konfigurieren Sie Ihren Dienst für die End-to-End-Verwendung von HTTP/2, damit Cloud Run Anfragen nicht auf HTTP/1 herabstuft. |
| B | Sitzungsaffinität | Jedes Mal, wenn Sie einen Dienst bereitstellen oder neu bereitstellen, wird automatisch eine neue Überarbeitung des zugrunde liegenden Cloud Run-Dienstes erstellt. Weitere Informationen finden Sie unter Sitzungsaffinität und Trafficaufteilung. |
| C | Mit einer VPC verbinden | Aktivieren Sie Ihren Cloud Run-Dienst, um Traffic über ausgehenden Direct VPC-Traffic an ein VPC-Netzwerk zu senden. Weitere Informationen finden Sie unter VPC-Optionen. |
| D | Service Mesh | Mit Cloud Service Mesh können Sie erweiterte Funktionen zur Traffic-Verwaltung für das Mesh aktivieren, z. B. gewichtete Traffic-Aufteilung und globales Load-Balancing, sowie Beobachtbarkeits- und Sicherheitsrichtlinien für Traffic von einem Cloud Run-Dienst zu einem anderen. |
Sicherheit
Konfigurieren Sie das Dienstkonto, die Binärautorisierung oder die Verschlüsselungsschlüssel für Ihren Dienst.
In der folgenden Tabelle werden die Funktionen für diesen Abschnitt erläutert:
| Bereich | Funktion | Beschreibung |
|---|---|---|
| A | Dienstkonto | Die Cloud Run-Dienstidentität ist das Dienstkonto, das als authentifiziertes Konto für den Zugriff auf Google Cloud APIs über Ihren Cloud Run-Instanzcontainer verwendet wird. Wir empfehlen, ein Dienstkonto zu erstellen und den Mindestsatz an Berechtigungen festzulegen, die das Dienstkonto für den Zugriff auf bestimmte Google Cloud Ressourcen benötigt. |
| B | Binärautorisierung | Binärautorisierung ist eine Sicherheitskontrolle, die sich auf die Bereitstellungszeit bezieht und sicherstellt, dass nur vertrauenswürdige Container-Images in Ihren Cloud Run-Ressourcen bereitgestellt werden. |
| C | Verschlüsselung | Wenn Sie Ihre Verschlüsselungsschlüssel selbst verwalten möchten, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden. |
Nach der Bereitstellung
Nachdem Ihr Dienst erfolgreich bereitgestellt wurde, können Sie weitere Einstellungen für ihn konfigurieren.
Labels
Cloud Run-Labels sind Schlüssel/Wert-Paare, die Sie auf Cloud Run-Dienste, Überarbeitungen und Cloud Run Functions anwenden können. Mit Labels können Sie Ihre Cloud Run-Ressourcen organisieren und Kosten in großem Umfang mit der erforderlichen Detailgenauigkeit verwalten.
Labels, die Sie zuvor für Ihre Cloud Run-Funktionen mit gcloud functions-Befehlen oder der Cloud Functions V2 API festgelegt haben, werden auf Cloud Run übertragen, wenn Sie Ihre Funktionen in Cloud Run bereitstellen.
Empfehlungen
Unter Mit Recommender optimieren finden Sie Informationen zu den Optimierungen, die Recommender in Cloud Run bietet.
Tag-Dienste
Tags sind Schlüssel/Wert-Paare, die Sie für eine differenzierte Zugriffssteuerung auf Ihre Ressourcen anwenden können.
Tag-Administratoren erstellen Tags für Ressourcen in Google Cloud auf Organisations- oder Projektebene. Mit Tags können Sie Richtlinien auf Basis der Bedingung festlegen, ob eine Ressource ein bestimmtes Tag hat. Weitere Informationen finden Sie unter Tag-Dienste.