En Cloud Run, puedes activar servicios en respuesta a mensajes de Pub/Sub con Eventarc. Cuando especificas un activador de Pub/Sub para tu servicio, también especificas un tema de Pub/Sub. Como resultado de este activador, se llama a tu servicio cada vez que publicas un mensaje en el tema especificado.
Antes de comenzar
Asegúrate de haber configurado un proyecto nuevo para Cloud Run, como se describe en la página de configuración.
Habilita las APIs de Artifact Registry, Cloud Build, Cloud Run Admin, Eventarc, Cloud Logging y Pub/Sub:
Establece los roles requeridos
Tú o tu administrador deben otorgar a la cuenta del implementador, la identidad del activador y, de manera opcional, al agente de servicio de Pub/Sub los siguientes roles de IAM.
Roles necesarios para la cuenta del implementador
Para obtener los permisos que necesitas para activar eventos de Pub/Sub, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
- Editor de Cloud Build (
roles/cloudbuild.builds.editor) - Administrador de Cloud Run (
roles/run.admin) - Administrador de Eventarc (
roles/eventarc.admin) - Descriptor de acceso de vista de registros (
roles/logging.viewAccessor) - Administrador de IAM de proyecto (
roles/resourcemanager.projectIamAdmin) - Administrador de cuenta de servicio (
roles/iam.serviceAccountAdmin) - Usuario de la cuenta de servicio (
roles/iam.serviceAccountUser) - Administrador de Service Usage ()
roles/serviceusage.serviceUsageAdmin
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Ten en cuenta que, de forma predeterminada, los permisos de Cloud Build incluyen permisos para subir y descargar artefactos de Artifact Registry.
Roles necesarios para la identidad del activador
Toma nota del recurso Compute Engine predeterminada, ya que la conectarás a un activador de Eventarc para representar la identidad del activador con fines de prueba. Esta cuenta de servicio se crea automáticamente después de habilitar o usar un Google Cloud servicio que use Compute Engine, y con el siguiente formato de correo electrónico:
PROJECT_NUMBER-compute@developer.gserviceaccount.com
Reemplaza
PROJECT_NUMBERpor el número del proyecto de Google Cloud. Para encontrar el número del proyecto, ve a la página de bienvenida de la Google Cloud consola o ejecuta el siguiente comando:gcloud projects describe PROJECT_ID --format='value(projectNumber)'
Para entornos de producción, recomendamos encarecidamente crear una cuenta de servicio nueva y otorgarle una o más funciones de IAM que contengan los permisos mínimos requeridos y seguir el principio de privilegio mínimo.
- De forma predeterminada, solo los propietarios y los editores del proyecto, y los administradores y los invocadores de Cloud Run pueden llamar a los servicios de Cloud Run.
Puedes
controlar
el acceso según el servicio. Sin embargo, para fines de prueba, otorga el
rol de invocador de
Cloud Run (
run.invoker) en el Google Cloud proyecto a la cuenta de servicio de Compute Engine. Esto otorga el rol en todos los servicios y trabajos de Cloud Run en un proyecto.gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/run.invoker
Ten en cuenta que si creas un activador para un servicio autenticado de Cloud Run sin otorgar la función de invocador de Cloud Run, el activador se crea de forma correcta y está activo. Sin embargo, el activador no funcionará como se espera y aparecerá en el registro un mensaje similar al siguiente:
The request was not authenticated. Either allow public access or set the proper Authorization header. - Otorga el
rol de receptor de eventos de Eventarc (
roles/eventarc.eventReceiver) en el proyecto a la cuenta de servicio predeterminada de Compute Engine para que el activador de Eventarc pueda recibir eventos de proveedores de eventos.gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/eventarc.eventReceiver
Rol opcional para el agente de servicio de Pub/Sub
- Si habilitaste el agente de servicio de Cloud Pub/Sub el
8 de abril de 2021 o antes de esa fecha, para admitir las solicitudes de envío de Pub/Sub autenticadas, otorga
el rol de creador de tokens de cuenta de servicio (
roles/iam.serviceAccountTokenCreator) al agente de servicio. De lo contrario, este rol se otorga de forma predeterminada:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com \ --role=roles/iam.serviceAccountTokenCreator
Crea un activador para servicios
Puedes especificar un activador después de implementar un servicio.
Haz clic en la pestaña para obtener instrucciones de la herramienta que elijas.
Console
Implementa tu servicio de Cloud Run con contenedores o desde la fuente.
En la Google Cloud consola, ve a Cloud Run:
En la lista de servicios, haz clic en un servicio existente.
En la página Detalles del servicio, navega a la pestaña Activadores.
Haz clic en Agregar activador y selecciona Activador de Pub/Sub.
En el panel Activador de Eventarc, modifica los detalles del activador de la siguiente manera:
En el campo Nombre del activador , ingresa un nombre para el activador o usa el nombre predeterminado.
Selecciona un Tipo de activador de la lista para especificar uno de los siguientes tipos de activadores:
Fuentes de Google para especificar activadores para Pub/Sub, Cloud Storage, Firestore y otros proveedores de eventos de Google.
Terceros para integrarte a proveedores externos a Google que ofrecen una fuente de Eventarc. Para obtener más información, consulta Eventos de terceros en Eventarc.
Selecciona Pub/Sub en la lista Proveedor de eventos para seleccionar un producto que proporcione el tipo de evento para activar tu servicio. Para obtener la lista de proveedores de eventos, consulta Proveedores y destinos de eventos.
Selecciona google.cloud.pubsub.topic.v1.messagePublished en la lista Tipo de evento. La configuración del activador varía según el tipo de evento compatible. Para obtener más información, consulta Tipos de eventos.
En el campo de tema Selecciona un tema de Cloud Pub/Sub, elige un tema para que el activador lo supervise. Los mensajes que publiques en este tema activarán llamadas a tu función.
Si el campo Región está habilitado, selecciona una ubicación para el activador de Eventarc. En general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que deseas supervisar para detectar eventos. En la mayoría de los casos, también debes implementar tu servicio en la misma región. Consulta Información sobre las ubicaciones de Eventarc para obtener más detalles sobre las ubicaciones de activadores de Eventarc.
En el campo Cuenta de servicio, selecciona una cuenta de servicio. Los activadores de Eventarc están vinculados a cuentas de servicio para usarlos como identidad cuando se invoca tu servicio. La cuenta de servicio del activador de Eventarc debe tener el permiso para invocar tu servicio. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute Engine.
De manera opcional, especifica la ruta de URL del servicio a la que se enviará la solicitud entrante. Esta es la ruta de acceso relativa en el servicio de destino al que se deben enviar los eventos del activador. Por ejemplo:
/,/route,routeyroute/subroute.Una vez que hayas completado los campos obligatorios, haz clic en Guardar activador.
Después de crear el activador, verifica su estado. Para ello, asegúrate de que haya una marca de verificación check_circle en la pestaña Activadores.
gcloud
Implementa tu servicio de Cloud Run con contenedores o desde la fuente.
Ejecuta el siguiente comando para crear un activador que filtre eventos:
gcloud eventarc triggers create TRIGGER_NAME \ --location=EVENTARC_TRIGGER_LOCATION \ --destination-run-service=SERVICE \ --destination-run-region=REGION \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID \ --service-account=PROJECT_NUMBER-compute@developer.gserviceaccount.comReemplaza lo siguiente:
TRIGGER_NAME por el nombre de tu activador.
EVENTARC_TRIGGER_LOCATION por la ubicación de l activador de Eventarc. En general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que deseas supervisar para detectar eventos. En la mayoría de los casos, también debes implementar tu servicio en la misma región. Para obtener más información, consulta Ubicaciones de Eventarc.
SERVICE por el nombre del servicio que estás implementando.
REGION por la región de Cloud Run del servicio. Por ejemplo,
europe-west1.PROJECT_NUMBER por el número del proyecto de Google Cloud . Los activadores de Eventarc están vinculados a cuentas de servicio para usarlos como identidad cuando se invoca tu servicio. La cuenta de servicio del activador de Eventarc debe tener el permiso para invocar tu servicio. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute Engine.
Cada marca
event-filtersespecifica un tipo de evento, y la función se activa solo cuando un evento cumple con todos los criterios especificados en sus marcasevent-filters. Cada activador debe tener una marcaevent-filtersque especifique un tipo de evento compatible, como un documento nuevo escrito en Firestore o un archivo subido a Cloud Storage. No puedes cambiar el tipo de filtro de eventos después de la creación. Para cambiar el tipo de filtro de eventos, debes crear un activador nuevo y borrar el anterior. De manera opcional, puedes repetir la marca--event-filterscon un filtro compatible en el formatoATTRIBUTE=VALUEpara agregar más filtros.
Terraform
Para crear un activador de Eventarc para un servicio de Cloud Run, consulta Crea un activador con Terraform.
Crea un activador para funciones
Haz clic en la pestaña para obtener instrucciones de la herramienta que elijas.
Console
Cuando usas la Google Cloud consola para crear una función, también puedes agregarle un activador a tu función. Sigue estos pasos para crear un activador para tu función:
En la Google Cloud consola, ve a Cloud Run:
Haz clic en Escribir una función y, luego, ingresa los detalles de la función. Para obtener más información sobre la configuración de funciones durante la implementación, consulta Implementa funciones.
En la sección Activador, haz clic en Agregar activador.
Selecciona Activador de Pub/Sub.
En el panel Activador de Eventarc, modifica los detalles del activador de la siguiente manera:
Ingresa un nombre para el activador en el campo Nombre del activador o usa el nombre predeterminado.
Selecciona un Tipo de activador de la lista:
Fuentes de Google para especificar activadores para Pub/Sub, Cloud Storage, Firestore y otros proveedores de eventos de Google.
Terceros para integrarte a proveedores externos a Google que ofrecen una fuente de Eventarc. Para obtener más información, consulta Eventos de terceros en Eventarc.
Selecciona Pub/Sub en la lista Proveedor de eventos para seleccionar un producto que proporcione el tipo de evento para activar tu función. Para obtener la lista de proveedores de eventos, consulta Proveedores y destinos de eventos.
Selecciona google.cloud.pubsub.topic.v1.messagePublished en la lista Tipo de evento. La configuración del activador varía según el tipo de evento compatible. Para obtener más información, consulta Tipos de eventos.
En el campo de tema Selecciona un tema de Cloud Pub/Sub, elige un tema para que el activador lo supervise. Los mensajes que publiques en este tema activarán llamadas a tu función.
Si el campo Región está habilitado, selecciona una ubicación para el activador de Eventarc. En general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que deseas supervisar para detectar eventos. En la mayoría de los casos, también debes implementar tu función en la misma región. Consulta Información sobre las ubicaciones de Eventarc para obtener más detalles sobre las ubicaciones de activadores de Eventarc.
En el campo Cuenta de servicio, selecciona una cuenta de servicio. Los activadores de Eventarc están vinculados a cuentas de servicio para usarlos como identidad cuando se invoca la función. La cuenta de servicio del activador de Eventarc debe tener el permiso para invocar tu función. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute Engine.
De manera opcional, especifica la ruta de URL del servicio a la que se enviará la solicitud entrante. Esta es la ruta de acceso relativa en el servicio de destino al que se deben enviar los eventos del activador. Por ejemplo:
/,/route,routeyroute/subroute.
Una vez que hayas completado los campos obligatorios, haz clic en Guardar activador.
Haz clic en Crear.
En la pestaña Fuente , edita el código fuente si es necesario y, luego, selecciona Guardar y volver a implementar.
gcloud
Cuando creas una función con gcloud CLI, primero debes implementarla y, luego, crear un activador. Sigue estos pasos para crear un activador para tu función:
Ejecuta el siguiente comando en el directorio que contiene el código de muestra para implementar tu función:
gcloud run deploy FUNCTION \ --source . \ --function FUNCTION_ENTRYPOINT \ --base-image BASE_IMAGE_ID \ --region REGIONReemplaza lo siguiente:
FUNCTION por el nombre de la función que implementas. Puedes omitir este parámetro por completo, pero se te solicitará el nombre si lo omites.
FUNCTION_ENTRYPOINT por el punto de entrada a tu función en tu código fuente. Este es el código que ejecuta Cloud Run cuando se ejecuta tu función. El valor de esta marca debe ser un nombre de función o un nombre de clase completamente calificado que exista en tu código fuente.
BASE_IMAGE_ID por el entorno de imagen base para tu función. Para obtener más detalles sobre las imágenes base y los paquetes incluidos en cada imagen, consulta Imágenes base de los entornos de ejecución.
REGION por la Google Cloud región en la que deseas implementar tu función. Por ejemplo,
europe-west1.
Ejecuta el siguiente comando para crear un activador que filtre eventos:
gcloud eventarc triggers create TRIGGER_NAME \ --location=EVENTARC_TRIGGER_LOCATION \ --destination-run-service=FUNCTION \ --destination-run-region=REGION \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID \ --service-account=PROJECT_NUMBER-compute@developer.gserviceaccount.comReemplaza lo siguiente:
TRIGGER_NAME por el nombre de tu activador.
EVENTARC_TRIGGER_LOCATION por la ubicación de l activador de Eventarc. En general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que deseas supervisar para detectar eventos. En la mayoría de los casos, también debes implementar tu función en la misma región. Para obtener más información, consulta Ubicaciones de Eventarc.
FUNCTION por el nombre de la función que implementas.
PROJECT_NUMBER por el número del proyecto de Google Cloud . Los activadores de Eventarc están vinculados a cuentas de servicio para usarlos como identidad cuando se invoca la función. La cuenta de servicio del activador de Eventarc debe tener el permiso para invocar tu función. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute Engine.
Cada marca
event-filtersespecifica un tipo de evento, y la función se activa solo cuando un evento cumple con todos los criterios especificados en sus marcasevent-filters. Cada activador debe tener una marcaevent-filtersque especifique un tipo de evento compatible, como un documento nuevo escrito en Firestore o un archivo subido a Cloud Storage. No puedes cambiar el tipo de filtro de eventos después de la creación. Para cambiar el tipo de filtro de eventos, debes crear un activador nuevo y borrar el anterior. De manera opcional, puedes repetir la marca--event-filterscon un filtro compatible en el formatoATTRIBUTE=VALUEpara agregar más filtros.
Terraform
Para crear un activador de Eventarc para una función de Cloud Run, consulta Crea un activador con Terraform.
Próximos pasos
- Obtén información para activar con eventos.
- Obtén información para activar servicios desde Pub/Sub.
- Obtén información para configurar reintentos.