快速入门:构建 Node.js Web 应用并将其部署到 Cloud Run
了解如何借助 Cloud Run,通过代码示例使用单个命令构建“Hello World”Web 应用并将其部署到 Google Cloud。
按照本快速入门中的步骤操作时,Cloud Run 会在您从源代码进行部署时自动为您构建 Dockerfile。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
    
        Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer Check for the roles- 
              In the Google Cloud console, go to the IAM page. Go to IAM
- Select the project.
- 
              In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator. 
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
 Grant the roles- 
              In the Google Cloud console, go to the IAM page. 前往 IAM
- 选择项目。
- 点击 授予访问权限。
- 
              在新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。 
- 在选择角色列表中,选择一个角色。
- 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
- 点击 Save(保存)。
 Install the Google Cloud CLI. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。 如需初始化 gcloud CLI,请运行以下命令: gcloud init
- 
              
- 
    
    
      In the Google Cloud console, on the project selector page, select or create a Google Cloud project. Roles required to select or create a project - Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
- 
      Create a project: To create a project, you need the Project Creator
      (roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
 
- 
  
    Verify that billing is enabled for your Google Cloud project. 
- 
    
        Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer Check for the roles- 
              In the Google Cloud console, go to the IAM page. Go to IAM
- Select the project.
- 
              In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator. 
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
 Grant the roles- 
              In the Google Cloud console, go to the IAM page. 前往 IAM
- 选择项目。
- 点击 授予访问权限。
- 
              在新的主账号字段中,输入您的用户标识符。 这通常是 Google 账号的电子邮件地址。 
- 在选择角色列表中,选择一个角色。
- 如需授予其他角色,请点击 添加其他角色,然后添加其他各个角色。
- 点击 Save(保存)。
 Install the Google Cloud CLI. 如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。 如需初始化 gcloud CLI,请运行以下命令: gcloud init
- 
              
-  要为 Cloud Run 服务设置默认项目,请使用以下命令:
    gcloud config set project PROJECT_ID 
- 
  
   
   
     
   
  
 
 
 
   
 
 
  
  
    
      Enable the Cloud Run Admin API and Cloud Build APIs. Roles required to enable APIs To enable APIs, you need the Service Usage Admin IAM role ( roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.启用 Cloud Run Admin API 后,系统会自动创建 Compute Engine 默认服务账号。 
- 
确保您已向服务身份授予 Service Account User 角色。默认情况下,服务身份是 Compute Engine 默认服务账号。 授予角色如需授予服务身份资源的访问权限,请使用 gcloud iam service-accounts add-iam-policy-binding命令,并将突出显示的变量替换为适当的值:gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \ --member=user:PRINCIPAL \ --role=roles/iam.serviceAccountUser 替换以下内容: - SERVICE_ACCOUNT_EMAIL:您用作服务身份的服务账号邮箱,例如:
         -  Compute Engine 默认服务账号:PROJECT_NUMBER-compute@developer.gserviceaccount.com
-  您创建的服务账号:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
 
-  Compute Engine 默认服务账号:
- PRINCIPAL:用户标识符。这通常是用于部署 Cloud Run 资源的 Google 账号电子邮件地址。
 
- SERVICE_ACCOUNT_EMAIL:您用作服务身份的服务账号邮箱,例如:
         
- 为 Cloud Build 服务账号授予以下 IAM 角色。
    
点击可查看 Cloud Build 服务账号需要的角色除非您替换此行为,否则 Cloud Build 会自动使用 Compute Engine 默认服务账号作为默认 Cloud Build 服务账号来构建源代码和 Cloud Run 资源。为了让 Cloud Build 能够构建来源,请让管理员向项目的 Compute Engine 默认服务账号授予 Cloud Run Builder ( roles/run.builder):gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/run.builder 将 PROJECT_NUMBER替换为您的 Google Cloud项目编号,将PROJECT_ID替换为您的 Google Cloud项目 ID。如需详细了解如何查找项目 ID 和项目编号,请参阅创建和管理项目。向 Compute Engine 默认服务账号授予 Cloud Run Builder 角色需要几分钟时间才能传播。 
- 查看 Cloud Run 价格或使用价格计算器估算费用。
- 创建名为 - helloworld的新目录,并转到此目录中:- mkdir helloworld cd helloworld
- 创建一个包含以下内容的 - package.json文件:
- 在同一目录中,创建一个 - index.js文件,并将以下代码行复制到其中:- 此代码会创建一个基本 Web 服务器,以侦听由 - PORT环境变量定义的端口。
- 在源代码目录中,使用以下命令部署当前文件夹: - gcloud run deploy --source . - 当系统提示您输入服务名称时,请按 Enter 键接受默认名称,例如 - helloworld。
- 如果系统提示您对项目启用其他 API(例如 Artifact Registry API),请按 - y进行响应。
- 当系统提示您输入区域时:请选择您选择的区域,例如 - europe-west1。
- 如果系统提示您在指定区域中创建仓库,请按 - y进行响应。
- 如果系统提示您允许公开访问,请回复 - y。如果有网域限制组织政策阻止此提示,您可能不会看到此提示;如需了解详情,请参阅准备工作部分。
 - 然后等待部署完成。成功完成时,命令行会显示服务网址。 
- 在 Web 浏览器中打开该服务网址,访问部署的服务。 
- asia-east1(台湾)
- asia-northeast1(东京)
- asia-northeast2(大阪)
- asia-south1(印度孟买)
- europe-north1(芬兰)- 二氧化碳排放量低 
- europe-north2(斯德哥尔摩)- 二氧化碳排放量低 
- europe-southwest1(马德里)- 二氧化碳排放量低 
- europe-west1(比利时)- 二氧化碳排放量低 
- europe-west4(荷兰)- 二氧化碳排放量低 
- europe-west8(米兰)
- europe-west9(巴黎)- 二氧化碳排放量低 
- me-west1(特拉维夫)
- northamerica-south1(墨西哥)
- us-central1(爱荷华)- 二氧化碳排放量低 
- us-east1(南卡罗来纳)
- us-east4(北弗吉尼亚)
- us-east5(哥伦布)
- us-south1(达拉斯)- 二氧化碳排放量低 
- us-west1(俄勒冈)- 二氧化碳排放量低 
- africa-south1(约翰内斯堡)
- asia-east2(香港)
- asia-northeast3(韩国首尔)
- asia-southeast1(新加坡)
- asia-southeast2(雅加达)
- asia-south2(印度德里)
- australia-southeast1(悉尼)
- australia-southeast2(墨尔本)
- europe-central2(波兰,华沙)
- europe-west10(柏林)
- europe-west12(都灵)
- europe-west2(英国伦敦)- 二氧化碳排放量低 
- europe-west3(德国法兰克福)
- europe-west6(瑞士苏黎世)- 二氧化碳排放量低 
- me-central1(多哈)
- me-central2(达曼)
- northamerica-northeast1(蒙特利尔)- 二氧化碳排放量低 
- northamerica-northeast2(多伦多)- 二氧化碳排放量低 
- southamerica-east1(巴西圣保罗)- 二氧化碳排放量低 
- southamerica-west1(智利圣地亚哥)- 二氧化碳排放量低 
- us-west2(洛杉矶)
- us-west3(盐湖城)
- us-west4(拉斯维加斯)
- 在 Google Cloud 控制台中,前往 Cloud Run: 
- 在服务列表中找到要删除的服务,然后点击该服务对应的复选框以将其选中。 
- 点击删除。这将删除服务的所有修订版本。 
- SERVICE:服务的名称。
- REGION:服务的 Google Cloud 区域。
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.
编写示例服务
如需创建和部署 Node.js 服务,请按照以下步骤操作:
您的应用已编写完毕,可以进行部署。
从源代码部署到 Cloud Run
重要提示:本快速入门假定您在快速入门中使用的项目中拥有所有者或编辑者角色。否则,请参阅 Cloud Run Source Developer 角色,了解从源代码部署 Cloud Run 资源所需的权限。
从源代码部署会自动从源代码构建容器映像并进行部署。
如需从源代码部署,请执行以下操作:
Cloud Run 位置
Cloud Run 是区域级的,这意味着运行 Cloud Run 服务的基础架构位于特定区域,并且由 Google 代管,以便在该区域内的所有可用区以冗余方式提供。
选择用于运行 Cloud Run 服务的区域时,主要考虑该区域能否满足您的延迟时间、可用性或耐用性要求。通常,您可以选择距离用户最近的区域,但除此之外,您还应该考虑 Cloud Run 服务使用的其他 Google Cloud产品的位置。跨多个位置使用 Google Cloud 产品可能会影响服务的延迟时间和费用。
Cloud Run 可在以下区域使用:
基于层级 1 价格
基于层级 2 价格
如果您已创建 Cloud Run 服务,可在Google Cloud 控制台的 Cloud Run 信息中心内查看区域。
清理
为避免您的 Google Cloud 账号产生额外费用,请删除您在本快速入门中部署的所有资源。
删除仓库
当部署的服务未在使用时,Cloud Run 不会向您收取费用。不过,您可能仍需要支付将容器映像存储在 Artifact Registry 中而产生的相关费用。如需删除 Artifact Registry 仓库,请按照 Artifact Registry 文档中删除仓库的步骤操作。
删除服务
Cloud Run 服务在收到请求之前不会产生费用。如需删除 Cloud Run 服务,请按照以下步骤之一操作:
控制台
要删除服务,请执行以下操作:
gcloud
如需删除服务,请运行以下命令:
gcloud run services delete SERVICE --region REGION
替换以下内容:
删除测试项目
删除 Google Cloud 项目后,系统即会停止对该项目中的所有资源计费。如需释放项目中的所有 Google Cloud 资源,请按照以下步骤操作:
后续步骤
如需详细了解如何使用代码源构建容器并推送到仓库,请参阅: