תזמון של פונקציית Cloud Run מסוג HTTP

במדריך הזה מוסבר איך לתזמן פונקציית HTTP Cloud Run על ידי טירגוט של נקודת קצה (endpoint) של HTTP ב-Cloud Scheduler. משתמשים בפונקציית HTTP כשרוצים שהפונקציה תכלול נקודת קצה (endpoint) של כתובת URL ותגיב לבקשות HTTP, למשל עבור ווּבְּהוּקים (webhooks).

לחלופין, אם יוצרים פונקציה מבוססת-אירועים על סמך CloudEvents, אפשר להשתמש בטריגרים של Eventarc כדי לתזמן את הפונקציה כך שתגיב לאירועים בפרויקט. ‫Eventarc יכול להפעיל הודעות בנושא Pub/Sub, שינויים בקטגוריה של Cloud Storage ועוד. מידע נוסף זמין במאמר כתיבה של פונקציות Cloud Run.

תזמון ההפעלה של פונקציית Cloud Run הוא תרחיש נפוץ לשימוש ב-Cloud Scheduler. במדריך הזה תלמדו:

1. יוצרים פונקציית Cloud Run מסוג HTTP.
2. יצירת משימה ב-Cloud Scheduler.
3. מריצים את המשימה ב-Cloud Scheduler.
4. אימות התוצאות בפונקציות Cloud Run.

עלויות

במסמך הזה משתמשים ברכיבים הבאים של Google Cloud, והשימוש בהם כרוך בתשלום:

• Cloud Run
• Cloud Scheduler

כדי להעריך את ההוצאות בהתאם לתחזית השימוש שלכם, אתם יכולים להיעזר במחשבון העלויות.

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Cloud Run Admin, Cloud Scheduler APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Create a service account:

1. Ensure that you have the Create Service Accounts IAM role (roles/iam.serviceAccountCreator) and the Project IAM Admin role (roles/resourcemanager.projectIamAdmin). Learn how to grant roles.

2. In the Google Cloud console, go to the Create service account page.

   Go to Create service account
3. Select your project.

4. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

   In the Service account description field, enter a description. For example, Service account for quickstart.

5. Click Create and continue.

6. Grant the following roles to the service account: Cloud Run > Cloud Run Invoker, Cloud Run > Cloud Run Builder.

   To grant a role, find the Select a role list, then select the role.

   To grant additional roles, click add Add another role and add each additional role.

7. Click Continue.

8. Click Done to finish creating the service account.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Verify that billing is enabled for your Google Cloud project.

Enable the Cloud Build, Cloud Run Admin, Cloud Scheduler APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Create a service account:

1. Ensure that you have the Create Service Accounts IAM role (roles/iam.serviceAccountCreator) and the Project IAM Admin role (roles/resourcemanager.projectIamAdmin). Learn how to grant roles.

2. In the Google Cloud console, go to the Create service account page.

   Go to Create service account
3. Select your project.

4. In the Service account name field, enter a name. The Google Cloud console fills in the Service account ID field based on this name.

   In the Service account description field, enter a description. For example, Service account for quickstart.

5. Click Create and continue.

6. Grant the following roles to the service account: Cloud Run > Cloud Run Invoker, Cloud Run > Cloud Run Builder.

   To grant a role, find the Select a role list, then select the role.

   To grant additional roles, click add Add another role and add each additional role.

7. Click Continue.

8. Click Done to finish creating the service account.

חשוב להקצות את התפקיד Cloud Run Invoker כי בפונקציות Cloud Run, הרשאות ההפעלה זמינות באמצעות ניהול שירות Cloud Run הבסיסי.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להשלמת המדריך, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• Cloud Run Source Developer (roles/run.sourceDeveloper)
• אדמין ב-Cloud Scheduler (roles/cloudscheduler.admin)
• בעל הרשאת גישה לתצוגת יומנים (roles/logging.viewAccessor)
• אדמין IAM בפרויקט (roles/resourcemanager.projectIamAdmin)
• אדמין בחשבון שירות (roles/iam.serviceAccountAdmin)
• משתמש בחשבון שירות (roles/iam.serviceAccountUser)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

     gcloud projects add-iam-policy-binding PROJECT_ID \
         --member=PRINCIPAL \
         --role=ROLE
     

הסרת המשאבים

כדי להימנע מחיובים בחשבון Google Cloud בגלל השימוש במשאבים שנעשה במסגרת המדריך הזה, אפשר למחוק את הפרויקט שמכיל את המשאבים, או להשאיר את הפרויקט ולמחוק את המשאבים בנפרד.

מחק את הפרויקט

1. במסוף Google Cloud , נכנסים לדף Manage resources.

   כניסה לדף Manage resources

2. ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
3. כדי למחוק את הפרויקט, כותבים את מזהה הפרויקט בתיבת הדו-שיח ולוחצים על Shut down.

מחיקת משאבי הדרכה

1. במסוף Google Cloud , נכנסים לדף Cloud Scheduler > Jobs.

   מעבר אל Jobs

2. מסמנים את התיבה לצד המשרה.

3. לוחצים על delete מחיקה ומאשרים את המחיקה.

4. נכנסים לדף Cloud Run > Services במסוף Google Cloud .

   כניסה לדף Services

5. מסמנים את התיבה לצד השירות.

6. לוחצים על delete מחיקה ומאשרים את המחיקה.

7. נכנסים לדף Service Accounts במסוף Google Cloud .

   לדף Service accounts

8. מסמנים את התיבה ליד חשבון השירות שיצרתם.

9. לוחצים על delete מחיקה ומאשרים את המחיקה.

המאמרים הבאים

• שימוש ב-Cloud Scheduler כדי להפעיל את Cloud Run לפי לוח זמנים
• כתיבה של פונקציות CloudEvents כדי לתזמן את הפונקציה כך שתגיב לאירועים בפרויקט.