בדף הזה מפורטים שירותים שפועלים היטב עם Cloud Run ושירותים שעדיין לא נתמכים ב-Cloud Run. Google Cloud
חיבור לשירותים של Google Cloud בקוד
אפשר לחבר את שירות Cloud Run לשירותים אחרים באמצעות ספריות הלקוח שהם מספקים. Google Cloudבדפי התיעוד של שירות מסוים אפשר למצוא דוגמאות קוד שמראות איך להתחבר לשירות הזה. Google Cloud Google Cloud
כדי להפעיל ממשקי API מהקוד, לזהות שירות Cloud Run צריכות להיות ההרשאות המינימליות בשירותי Cloud Run. Google Cloud לדוגמה, אם שירות Cloud Run קורא נתונים רק מ-Firestore, מומלץ להקצות לו חשבון שירות שיש לו רק את תפקיד ה-IAM Firestore User.
בסביבה Google Cloud נעשה שימוש ב-Application Default Credentials (ADC) כדי לזהות באופן אוטומטי אם זהות השירות של Cloud Run מאומתת לשימוש בספריות הלקוח Google Cloud ולביצוע פעולת ה-API.
שירותים וכלים מומלצים לשימוש
בטבלה הבאה מפורטים שירותים מומלצים לשימוש ב-Cloud Run.
כלים
| שירות | תיאור |
|---|---|
| Cloud Build | יצירת תמונות קונטיינר ואינטגרציה רציפה (CI). |
| Artifact Registry | אחסון של קובצי אימג' של קונטיינרים. |
| Cloud Deploy | פיתוח רציף (continuous delivery). |
| Google Cloud Observability | מעקב ורישום ביומן של שירותי Cloud Run. |
אחסון הנתונים
| שירות | תיאור |
|---|---|
| Firestore | מסד נתונים מנוהל NoSQL עם תאימות ל-MongoDB. |
| Spanner | מסד נתונים רלציוני מנוהל שניתן להתאמה. |
| Cloud SQL | מסד נתונים רלציוני מנוהל. מידע נוסף זמין במאמר התחברות למכונות Cloud SQL. |
| Cloud Storage | אחסון אובייקטים. אחסון אובייקטים והצגת תוכן סטטי. שימוש בספריות הלקוח של Cloud Storage או טעינת נפחי Cloud Storage |
| Memorystore | שירות מנוהל של אחסון מאגר נתונים בזיכרון. מתחברים לרשת ה-VPC כדי לגשת למכונות Memorystore. אפשר לעיין במאמר בנושא התחברות למופע Redis משירות Cloud Run. |
| BigQuery | מחסן נתונים בענן שמנוהל במלואו לניתוח נתונים. אפשר להשתמש בשירותי Cloud Run כדי להטמיע פונקציות מרוחקות מותאמות אישית של BigQuery. |
| Secret Manager | יצירה של סודות וגישה אליהם או לכל הגדרה אחרת. |
| Filestore | שרתי קבצים מנוהלים מסוג NFS ב- Google Cloud |
| Parameter Manager | ליצור קובצי הגדרה או פרמטרים ולגשת אליהם. |
תזמור
| שירות | תיאור |
|---|---|
| Pub/Sub | דחיפת אירועים לשירותי Cloud Run. אפשר להיעזר במדריך בנושא שימוש ב-Pub/Sub עם Cloud Run. |
| Cloud Scheduler | הפעלת שירותי Cloud Run לפי לוח זמנים. |
| Cloud Tasks | ביצוע משימות אסינכרוניות ב-Cloud Run. מידע נוסף זמין במאמר בנושא משימות של HTTP Target עם אסימוני אימות. |
| תהליכי עבודה | תזמור וביצוע אוטומציה לשירותי Cloud Run. |
אפליקציות אינטרנט
| שירות | תיאור |
|---|---|
| Identity Platform | התחברות של המשתמשים. |
| Firebase App Hosting | שירות אירוח מנוהל במלואו לתוכן דינמי עם שמירת נתונים במטמון של CDN בעלות משתלמת. מתאים לאירוח אפליקציות אינטרנט full-stack שנבנו באמצעות מסגרות מודרניות לעיבוד בצד השרת כמו Angular ו-Next.js. |
| אירוח ב-Firebase | שירות מנוהל שמארח תוכן סטטי, תוכן דינמי ומיקרו-שירותים באמצעות רשת גלובלית להעברת תוכן (CDN) כדי לספק העברה מהירה ואמינה. מתאים לאירוח אתרים סטטיים או אפליקציות של דף יחיד. |
Networking
| שירות | תיאור |
|---|---|
| ענן וירטואלי פרטי (VPC) | פונקציונליות של רשתות מנוהלות עבור המשאבים שלכם ב- Google Cloud . אפשר לעיין במאמר בנושא התחברות לרשת VPC. |
| מאזן עומסים חיצוני של אפליקציות (ALB) | משתמשים בקבוצות של נקודות קצה ברשת (NEGs) בלי שרת (serverless) כדי להגדיר בק-אנד של Cloud Run למאזן עומסים חיצוני של אפליקציות (ALB). |
| מאזן עומסים פנימי של אפליקציות (ALB) | אפשר להשתמש בקבוצות של נקודות קצה ברשת ללא שרת כדי להריץ את שירותי Cloud Run מאחורי כתובת IP פנימית. |
| Google Cloud Armor | הגנה על האפליקציות והאתרים שלכם מפני התקפות מניעת שירות (DoS) ומתקפות באינטרנט. |
| Cloud CDN | יש תמיכה ב-Cloud CDN במאזני עומסים חיצוניים של אפליקציות. |
אבטחה
| שירות | תיאור |
|---|---|
| שרת proxy לאימות זהויות (IAP) | שימוש בזהויות ובהקשר כדי לאבטח את הגישה לשירותים. |
| Binary Authorization | פריסה רק של קובצי אימג' של קונטיינרים מהימנים. |
| Cloud Run Threat Detection | זיהוי איומים בקונטיינרים פעילים. |
שירותים שעדיין לא נתמכים
בטבלה הבאה מפורטים שירותים שעדיין לא נתמכים על ידי Cloud Run.
| שירות | הערות |
|---|---|
| Web Security Scanner |
שימוש פשוט יותר בשירותים ובמשאבים של Google Cloud באמצעות מרכז האפליקציות
אם רוצים, אפשר להשתמש ב-App Hub כדי ליצור, להפעיל ולנהל אפליקציות שכוללות כמה משאבים מפרויקט אחד או יותר ב-Google Cloud .
אתם יכולים להשתמש ב-App Hub כדי לארגן את המשאבים של Cloud Run בצורה שמתמקדת באפליקציה, בהתאם לצרכים העסקיים המשתנים שלכם. כדי לעקוב אחרי המשאבים של Cloud Run ולארגן אותם, מוסיפים את המשאבים כאפליקציות של App Hub וכעומסי עבודה. מרכז האפליקציות מנוהל באופן מלא על ידי Google Cloud ולא צריך להתקין תשתית נוספת.מידע נוסף על:
- מקורות מידע נתמכים
- במאמר הגדרת App Hub מוסבר איך להגדיר את App Hub בפרויקט ולרשום את המשאבים באפליקציה ב-App Hub.