HTTP-Cloud Run-Funktion planen

In dieser Anleitung wird gezeigt, wie Sie eine HTTP-Cloud Run-Funktion planen, indem Sie in Cloud Scheduler einen HTTP-Endpunkt als Ziel festlegen. Verwenden Sie eine HTTP-Funktion, wenn Ihre Funktion einen URL-Endpunkt haben und auf HTTP-Anfragen antworten muss, z. B. für Webhooks.

Wenn Sie eine ereignisgesteuerte Funktion auf Grundlage von CloudEvents erstellen, können Sie Eventarc-Trigger verwenden, um die Funktion so zu planen, dass sie auf Ereignisse in Ihrem Projekt reagiert. Eventarc kann Nachrichten in einem Pub/Sub-Thema, Änderungen in einem Cloud Storage-Bucket und vieles mehr auslösen. Weitere Informationen finden Sie unter Cloud Run-Funktionen schreiben.

Cloud Scheduler wird häufig dazu verwendet, die Ausführung einer Cloud Run-Funktion zu planen. In dieser Anleitung wird Folgendes beschrieben:

  1. HTTP-Cloud Run-Funktion erstellen
  2. Cloud Scheduler-Job erstellen
  3. Cloud Scheduler-Job ausführen
  4. Ergebnisse in Cloud Run-Funktionen prüfen

Kosten

In diesem Dokument verwenden Sie die folgenden kostenpflichtigen Komponenten von Google Cloud:

Mit dem Preisrechner können Sie eine Kostenschätzung für Ihre voraussichtliche Nutzung vornehmen.

Neuen Nutzern von Google Cloud steht möglicherweise eine kostenlose Testversion zur Verfügung.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  4. Verify that billing is enabled for your Google Cloud project.

  5. Enable the Cloud Build, Cloud Run Admin, Cloud Scheduler APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  6. Create a service account:

    1. Ensure that you have the Create Service Accounts IAM role (roles/iam.serviceAccountCreator) and the Project IAM Admin role (roles/resourcemanager.projectIamAdmin). Learn how to grant roles.

    2. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    3. Select your project.

    4. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    5. Click Create and continue.

    6. Grant the following roles to the service account: Cloud Run > Cloud Run Invoker, Cloud Run > Cloud Run Builder.

      To grant a role, find the Select a role list, then select the role.

      To grant additional roles, click Add another role and add each additional role.

    7. Click Continue.

    8. Click Done to finish creating the service account.

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Build, Cloud Run Admin, Cloud Scheduler APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  11. Create a service account:

    1. Ensure that you have the Create Service Accounts IAM role (roles/iam.serviceAccountCreator) and the Project IAM Admin role (roles/resourcemanager.projectIamAdmin). Learn how to grant roles.

    2. In the Google Cloud console, go to the Create service account page.

      Go to Create service account
    3. Select your project.

    4. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

      In the Service account description field, enter a description. For example, Service account for quickstart.

    5. Click Create and continue.

    6. Grant the following roles to the service account: Cloud Run > Cloud Run Invoker, Cloud Run > Cloud Run Builder.

      To grant a role, find the Select a role list, then select the role.

      To grant additional roles, click Add another role and add each additional role.

    7. Click Continue.

    8. Click Done to finish creating the service account.

Sie müssen die Rolle „Cloud Run Invoker“ gewähren, da in Cloud Run-Funktionen Aufrufberechtigungen durch die Verwaltung des zugrunde liegenden Cloud Run-Dienstes verfügbar sind.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen der Anleitung benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Rollen zuweisen

Console

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen
  2. Wählen Sie das Projekt aus.
  3. Klicken Sie auf Zugriffsrechte erteilen.

  4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Dies ist in der Regel die E-Mail-Adresse, die zum Bereitstellen des Cloud Run-Dienstes verwendet wird.

  5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
  6. Wenn Sie weitere Rollen zuweisen möchten, klicken Sie auf Weitere Rolle hinzufügen und fügen Sie weitere Rollen hinzu.
  7. Klicken Sie auf Speichern.

gcloud

So weisen Sie Ihrem Konto die erforderlichen IAM-Rollen für Ihr Projekt zu:

     gcloud projects add-iam-policy-binding PROJECT_ID \
         --member=PRINCIPAL \
         --role=ROLE

Ersetzen Sie:

  • PROJECT_NUMBER durch die Google Cloud Projektnummer.
  • PROJECT_ID durch Ihre Google Cloud Projekt-ID.
  • PRINCIPAL durch das Konto, für das Sie die Bindung hinzufügen. Dies ist in der Regel die E-Mail-Adresse, die zum Bereitstellen des Cloud Run-Dienstes verwendet wird.
  • ROLE durch die Rolle, die Sie dem Bereitstellerkonto hinzufügen.

HTTP-Cloud Run-Funktion erstellen

Erstellen Sie eine HTTP-Funktion, die von Cloud Scheduler ausgelöst wird.

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Run > Dienste auf.

    Zu Dienste

  2. Klicken Sie auf Funktion schreiben.

  3. Führen Sie im Abschnitt Konfigurieren die folgenden Schritte aus:

    1. Geben Sie im Feld Dienstname einen Namen für die Funktion ein.
    2. Wählen Sie in der Liste Region eine Region aus.
    3. Ändern Sie die Standardsprache für die Laufzeit nicht.

    4. Wählen Sie für die Authentifizierung Authentifizierung erforderlich aus.

      Wenn Sie einer Organisationsrichtlinie zur Domaineinschränkung unterliegen, die nicht authentifizierte Aufrufe für Ihr Projekt einschränkt, müssen Sie auf Ihren bereitgestellten Dienst zugreifen, wie unter Private Dienste testen beschrieben.

      Weitere Informationen dazu finden Sie in der Authentifizierungsübersicht.

  4. Übernehmen Sie alle anderen Standardeinstellungen und klicken Sie auf Erstellen.

  5. Kopieren Sie die HTTP-URL für die Funktion.

Weitere Informationen, einschließlich der Bereitstellung einer Cloud Run Functions-Funktion mit Terraform, finden Sie unter Cloud Run Functions-Funktion bereitstellen.

Cloud Scheduler-Job erstellen

Erstellen Sie einen Cloud Scheduler-Job, der eine Aktion über HTTP auslöst.

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Scheduler> Jobs auf.

    ZU JOBS

  2. Klicken Sie auf Job erstellen.

  3. Geben Sie einen Namen für den Job ein.

  4. Wählen Sie in der Liste Region eine Region aus.

  5. Geben Sie die Häufigkeit der Ausführung des Jobs im Format „unix-cron“ an:

    30 16 * * 7

    Weitere Informationen finden Sie unter Cronjob-Format und Zeitzone.

  6. Wählen Sie in der Liste Zeitzone eine Zeitzone aus.

  7. Klicken Sie auf Weiter.

  8. Wählen Sie in der Liste Zieltyp die Option HTTP aus.

  9. Geben Sie im Feld URL die HTTP-URL der Funktion ein, die Sie zuvor kopiert haben.

  10. Wählen Sie in der Liste Auth-Header die Option OIDC-Token hinzufügen aus.

  11. Wählen Sie in der Liste Dienstkonto das Dienstkonto aus, das Sie zuvor erstellt haben.

  12. Geben Sie im Feld Zielgruppe die HTTP-URL der Funktion ein, die Sie zuvor kopiert haben.

  13. Klicken Sie auf Erstellen.

Sie haben einen Cronjob erstellt, der Ihre Cloud Run-Funktion sonntags um 16:30 Uhr ausführt.

Cloud Scheduler-Job ausführen

Sie können den erstellten Job jetzt ausführen.

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Scheduler> Jobs auf.

    ZU JOBS

  2. Klicken Sie das Kästchen für den von Ihnen erstellten Job an.

  3. Klicken Sie auf  Force run (Ausführung erzwingen).

    Beim ersten Aufruf kann es einige Minuten dauern, bis der erste in einem Projekt erstellte Job konfiguriert und ausgeführt wird.

    Nachdem der Job ausgeführt wurde, sollte der Status der letzten Ausführung Success anzeigen.

Ergebnisse in Cloud Run Functions überprüfen

Sie können prüfen, ob Ihre Cloud Run-Funktion erfolgreich von Ihrem Cronjob ausgelöst und ausgeführt wird.

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Run > Dienste auf.

    Zu Dienste

  2. Wenn Sie die Liste der Dienste nach Funktionen filtern möchten, wählen Sie filter_list Filter > Bereitstellungstyp > Funktion aus.

  3. Klicken Sie auf den Funktionsnamen.

    Die Seite Servicedetails wird geöffnet und zeigt Servicemesswerte an.

  4. Klicken Sie auf den Tab Logs.

    Es sollte ein Logeintrag wie der folgende angezeigt werden: POST 200 146 B 5 ms Google-Cloud-Scheduler https://FUNCTION_NAME

Bereinigen

Damit Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen nicht in Rechnung gestellt werden, löschen Sie entweder das Projekt, das die Ressourcen enthält, oder Sie behalten das Projekt und löschen die einzelnen Ressourcen.

Projekt löschen

  1. Wechseln Sie in der Google Cloud -Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie dann auf Löschen.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Shut down (Beenden), um das Projekt zu löschen.

Anleitungsressourcen löschen

  1. Rufen Sie in der Google Cloud Console die Seite Cloud Scheduler> Jobs auf.

    ZU JOBS

  2. Klicken Sie auf das Kästchen neben Ihrem Job.

  3. Klicken Sie auf  Löschen und bestätigen Sie den Löschvorgang.

  4. Rufen Sie in der Google Cloud Console die Seite Cloud Run > Dienste auf.

    Zu Dienste

  5. Aktivieren Sie das Kästchen neben dem Dienst.

  6. Klicken Sie auf  Löschen und bestätigen Sie den Löschvorgang.

  7. Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf.

    Zur Seite „Dienstkonten“

  8. Aktivieren Sie das Kästchen neben dem von Ihnen erstellten Dienstkonto.

  9. Klicken Sie auf  Löschen und bestätigen Sie den Löschvorgang.

Nächste Schritte