Questa pagina è stata tradotta dall'API Cloud Translation.

Soluzione di avvio rapido: elaborazione di immagini AI/ML su Cloud Functions

Last reviewed 2023-08-29 UTC

Questa guida ti aiuta a comprendere, eseguire il deployment e utilizzare Elaborazione di immagini IA/ML su Cloud Functions soluzione già pronta. Questa soluzione utilizza modelli di machine learning preaddestrati per analizzare le immagini fornite dagli utenti e generare annotazioni delle immagini.

L'implementazione di questa soluzione crea un servizio di elaborazione delle immagini che può aiutarti a svolgere quanto segue e altro ancora:

Gestire contenuti generati dagli utenti non sicuri o dannosi.
Digitalizza il testo dai documenti fisici.
Rileva e classifica gli oggetti nelle immagini.

Questo documento è rivolto a sviluppatori che hanno una certa familiarità con lo sviluppo di servizi di backend, le funzionalità di IA/ML e i concetti di cloud computing di base. Sebbene non sia obbligatorio, l'esperienza con Terraform è utile.

Obiettivi

Scopri come viene utilizzata un'architettura serverless per creare un servizio di elaborazione di immagini scalabile.
Scopri come il servizio di elaborazione delle immagini utilizza modelli di machine learning preaddestrati per l'analisi delle immagini.
Esegui il deployment del servizio di elaborazione di immagini e richiamalo tramite chiamate all'API REST o in risposta a eventi di caricamento di immagini.
Rivedere le impostazioni di configurazione e sicurezza per capire come adattare di elaborazione delle immagini in base alle diverse esigenze.

Prodotti utilizzati

La soluzione utilizza i seguenti prodotti Google Cloud:

API Cloud Vision: Un'API che offre modelli avanzati di machine learning preaddestrati per le immagini annotazione. La soluzione utilizza l'API Cloud Vision per analizzare le immagini e ottenere i dati di annotazione delle immagini.
Cloud Storage Un servizio di livello enterprise che offre archiviazione di oggetti a basso costo e senza limiti per diversi tipi di dati. I dati sono accessibili all'interno e all'esterno di in Google Cloud e viene replicato con ridondanza geografica. La soluzione utilizza Cloud Storage per archiviare le immagini di input e i dati di annotazione delle immagini risultanti.
Funzioni di Cloud Run: Un servizio di serverless computing leggero che consente di creare funzioni autonome monouso in grado di rispondere a Google Cloud senza la necessità di gestire un ambiente server o di runtime. La usa le funzioni Cloud Run per ospitare l'istanza del servizio endpoint.

Per informazioni su come vengono configurati questi prodotti e su come interagiscono, consulta la sezione successiva.

Architettura

La soluzione consiste in un servizio di elaborazione di immagini di esempio che analizza le immagini di input e genera annotazioni per le immagini utilizzando modelli di machine learning preaddestrati. Il seguente diagramma mostra l'architettura alle risorse Google Cloud utilizzate nella soluzione.

Architettura dell'infrastruttura richiesta per la soluzione di elaborazione delle immagini IA/ML su Cloud Functions.

Il servizio può essere richiamato in due modi: direttamente tramite le chiamate API REST indirettamente in risposta ai caricamenti di immagini.

Flusso delle richieste

Il flusso di elaborazione delle richieste del servizio di elaborazione delle immagini dipende dal modo in cui gli utenti invocano il servizio. I passaggi seguenti sono numerati come mostrato nella precedente dell'architettura di Kubernetes.

Quando l'utente richiama il servizio di elaborazione delle immagini direttamente tramite una Chiamata API REST:

L'utente invia una richiesta all'endpoint dell'API REST del servizio di elaborazione di immagini, di cui è stato eseguito il deployment come funzione Cloud Run. La richiesta specifica un'immagine come URI o flusso con codifica Base64.
La funzione Cloud Run effettua una chiamata all'API Cloud Vision per generare annotazioni per l'immagine specificata. Vengono restituiti i dati di annotazione dell'immagine in formato JSON nella risposta della funzione all'utente.

Quando l'utente richiama il servizio di elaborazione di immagini indirettamente in risposta ai caricamenti di immagini:

L'utente carica le immagini in un bucket Cloud Storage per l'input.
Ogni caricamento di immagini genera un evento Cloud Storage che attiva una Funzione Cloud Run per elaborare l'immagine caricata.
La funzione Cloud Run effettua una chiamata all'API Cloud Vision per generare annotazioni per l'immagine specificata.
La funzione Cloud Run scrive i dati di annotazione delle immagini come file JSON in un altro bucket Cloud Storage per l'output.

Costo

Per una stima del costo delle risorse Google Cloud che per l'elaborazione di immagini AI/ML negli utilizzi della soluzione Cloud Functions. Vedi la stima precalcolata nel Calcolatore prezzi di Google Cloud.

Utilizza la stima come punto di partenza per calcolare il costo del deployment. Puoi modificare la stima per riflettere eventuali modifiche alla configurazione che prevedi per le risorse utilizzate nella soluzione.

La stima precalcolata si basa su ipotesi relative a determinati fattori, tra cui:

Le località Google Cloud in cui vengono implementate le risorse.
La durata dell'utilizzo delle risorse.
La quantità di dati archiviati in Cloud Storage.
Il numero di volte in cui viene richiamato il servizio di elaborazione di immagini.

Prima di iniziare

Per eseguire il deployment di questa soluzione, devi prima disporre di un progetto Google Cloud e di alcune autorizzazioni IAM.

Crea o scegli un progetto Google Cloud

Quando esegui il deployment della soluzione, scegli Progetto Google Cloud in cui viene eseguito il deployment delle risorse. Puoi creare un nuovo progetto o utilizzare progetto esistente per il deployment.

Se vuoi creare un nuovo progetto, fallo prima di iniziare il deployment. L'utilizzo di un nuovo progetto può aiutare a evitare conflitti con il provisioning in precedenza ad esempio quelle utilizzate per i carichi di lavoro di produzione.

Per creare un progetto, completa i seguenti passaggi:

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Ottieni le autorizzazioni IAM richieste

Per avviare il processo di deployment, hai bisogno di Identity and Access Management (IAM) elencate nella tabella seguente.

Se hai creato un nuovo progetto per questa soluzione, disponi del roles/owner ruolo di base in quel progetto e di tutte le autorizzazioni necessarie. Se non disponi del ruolo roles/owner, chiedi all'amministratore di concederti queste autorizzazioni (o i ruoli che le includono).

Autorizzazione IAM richiesta	Ruolo predefinito che include le autorizzazioni richieste
`serviceusage.services.enable`	Amministratore utilizzo servizio (`roles/serviceusage.serviceUsageAdmin`)
`iam.serviceAccounts.create`	Amministratore account di servizio (`roles/iam.serviceAccountAdmin`)
`resourcemanager.projects.setIamPolicy`	Amministratore IAM progetto (`roles/resourcemanager.projectIamAdmin`)
`config.deployments.create` `config.deployments.list`	Amministratore di Cloud Infrastructure Manager (`roles/config.admin`)
`iam.serviceAccount.actAs`	Utente account di servizio (`roles/iam.serviceAccountUser`)

Informazioni sulle autorizzazioni temporanee per gli account di servizio

Se avvii la procedura di implementazione tramite la console, Google crea un account di servizio per eseguire il deployment della soluzione per tuo conto (e per eliminare il deployment in un secondo momento, se lo desideri). A questo account di servizio sono assegnate determinate autorizzazioni IAM temporarily; cioè le autorizzazioni vengono revocate automaticamente le operazioni di deployment ed eliminazione della soluzione. Google consiglia Dopo aver eliminato il deployment, elimini l'account di servizio, descritti più avanti in questa guida.

Visualizzare i ruoli assegnati al servizio account

Questi ruoli sono elencati qui nel caso in cui un amministratore del tuo progetto o della tua organizzazione Google Cloud abbia bisogno di queste informazioni.

roles/serviceusage.serviceUsageAdmin
roles/iam.serviceAccountAdmin
roles/resourcemanager.projectIamAdmin
roles/cloudfunctions.admin
roles/run.admin
roles/storage.admin
roles/pubsublite.admin
roles/iam.securityAdmin
roles/logging.admin
roles/artifactregistry.reader
roles/cloudbuild.builds.editor
roles/compute.admin
roles/iam.serviceAccountUser

Esegui il deployment della soluzione

Questa sezione ti guida nella procedura di deployment della soluzione.

Per aiutarti a eseguire il deployment di questa soluzione con il minimo sforzo, su GitHub è disponibile una configurazione Terraform. La configurazione Terraform definisce tutte le risorse Google Cloud necessarie per la soluzione.

Puoi eseguire il deployment della soluzione utilizzando uno dei seguenti metodi:

Tramite la console: utilizza questo metodo se vuoi per provare la soluzione con la configurazione predefinita e vedere come funziona. Cloud Build esegue il deployment di tutte le risorse necessarie soluzione. Quando non hai più bisogno della soluzione di cui è stato eseguito il deployment, puoi eliminarla tramite la console. Qualsiasi risorsa creata dopo potrebbe essere necessario eliminare separatamente la soluzione.

Per utilizzare questo metodo di deployment, segui le istruzioni in Esegui il deployment tramite la console.
Utilizzo della CLI Terraform: utilizza questo metodo se vuoi personalizzare la soluzione o se vuoi automatizzare il provisioning e la gestione delle risorse utilizzando l'approccio Infrastructure as Code (IaC). Scarica la configurazione Terraform da GitHub, personalizza facoltativamente il codice in base alle necessità, quindi esegui il deployment della soluzione utilizzando Terraform CLI. Dopo il giorno esegui il deployment della soluzione, puoi continuare a usare Terraform per gestire soluzione.

Per utilizzare questo metodo di deployment, segui le istruzioni in Esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform.

Esegui il deployment tramite la console

Completa i seguenti passaggi per eseguire il deployment della soluzione preconfigurata.

Nel catalogo delle soluzioni di avvio rapido di Google Cloud, vai alla soluzione di elaborazione di immagini IA/ML su Cloud Functions.

Vai alla soluzione di elaborazione delle immagini IA/ML su Cloud Functions
Controlla le informazioni fornite nella pagina, ad esempio la stima costo della soluzione e il tempo di deployment stimato.
Quando è tutto pronto per iniziare a eseguire il deployment della soluzione, fai clic su Esegui il deployment.

Viene visualizzato un riquadro di configurazione passo passo.
Completa i passaggi nel riquadro di configurazione.

Prendi nota del nome che inserisci per il deployment. Questo nome è obbligatorio in un secondo momento, quando elimini il deployment.

Quando fai clic su Esegui il deployment, viene visualizzata la pagina Deployment della soluzione. Il campo Stato in questa pagina mostra Deployment in corso.
Attendi il deployment della soluzione.

Se il deployment non va a buon fine, il campo Stato mostra Non riuscito. Puoi utilizzare il log di Cloud Build per diagnosticare gli errori. Per maggiori informazioni le informazioni, vedi Errori durante il deployment tramite la console.

Al termine del deployment, il campo Stato diventa Deployment eseguito.
Per visualizzare le risorse Google Cloud di cui è stato eseguito il deployment e la relativa configurazione, segui un tour interattivo.

Inizia il tour

Per provare la soluzione, consulta Esplorare la soluzione.

Quando la soluzione non è più necessaria, puoi eliminare il deployment per evitare la fatturazione continua delle risorse Google Cloud. Per ulteriori informazioni, consulta la sezione Elimina il deployment.

Esegui il deployment utilizzando l'interfaccia a riga di comando Terraform

Questa sezione descrive come personalizzare la soluzione o automatizzare il provisioning e la gestione della soluzione utilizzando l'interfaccia a riga di comando Terraform. Le soluzioni di cui esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform non vengono visualizzate nel Pagina Deployment delle soluzioni nella console Google Cloud.

configura il client Terraform

Puoi eseguire Terraform in Cloud Shell o sul tuo host locale. Questa guida descrive come eseguire Terraform in Cloud Shell, che ha Terraform preinstallato e configurato per l'autenticazione con Google Cloud.

Il codice Terraform per questa soluzione è disponibile in un repository GitHub.

Clona il repository GitHub in Cloud Shell.

Viene visualizzato un prompt per confermare il download del repository GitHub in in Cloud Shell.
Fai clic su Conferma.

Cloud Shell viene avviato in una scheda del browser separata e il codice Terraform viene scaricato nella directory $HOME/cloudshell_open del tuo ambiente Cloud Shell.
In Cloud Shell, controlla se la directory di lavoro attuale è $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Questa è la directory che contiene i file di configurazione Terraform per la soluzione. Se devi passare a questa directory, esegui il seguente comando:
```
cd $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
```
Inizializza Terraform eseguendo il seguente comando:
```
terraform init
```
Attendi finché non viene visualizzato il seguente messaggio:
```
Terraform has been successfully initialized!
```

Configura le variabili Terraform

Il codice Terraform scaricato include variabili che puoi utilizzare per personalizzare il deployment in base ai tuoi requisiti. Ad esempio, puoi specificare il progetto Google Cloud e la regione in cui vuoi eseguire il deployment della soluzione.

Assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Se non è così, vai a quella directory.
Nella stessa directory, crea un file di testo denominato terraform.tfvars.
Nel file terraform.tfvars, copia il seguente snippet di codice e imposta per le variabili richieste.
- Segui le istruzioni fornite come commenti nello snippet di codice.
- Questo snippet di codice include solo le variabili per le quali devi impostare e i relativi valori. La configurazione Terraform include altre variabili che i valori predefiniti. Per esaminare tutte le variabili e i valori predefiniti, consulta il file variables.tf disponibile nella directory $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra.
- Assicurati che ogni valore impostato nel file terraform.tfvars sia corrispondente al tipo di variabile dichiarato nel file variables.tf. Ad esempio, se il tipo definita per una variabile nel file variables.tf è bool, allora deve specificare true o false come valore di quella variabile nella terraform.tfvars.
```
# This is an example of the terraform.tfvars file.
# The values in this file must match the variable types declared in variables.tf.
# The values in this file override any defaults in variables.tf.

# ID of the project in which you want to deploy the solution
project_id = "PROJECT_ID"
```

Convalida e rivedi la configurazione di Terraform

Assicurati che la directory di lavoro corrente sia$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Se non è così, vai a quella directory.
Verifica che la configurazione di Terraform non presenti errori:
```
terraform validate
```
Se il comando restituisce errori, apporta le correzioni necessarie nella configurazione ed esegui di nuovo il comando terraform validate. Ripeti questo passaggio finché il comando non restituisce il seguente messaggio:
```
Success! The configuration is valid.
```
Esamina le risorse definite nella configurazione:
```
terraform plan
```
Se non hai creato il file terraform.tfvars come описано sopra, Terraform ti chiede di inserire i valori per le variabili che non hanno valori predefiniti. Inserisci i valori richiesti.

L'output del comando terraform plan è un elenco delle risorse di cui Terraform esegue il provisioning quando applichi la configurazione.

Se vuoi apportare modifiche, modifica la configurazione ed esegui di nuovo terraform validate e terraform plan.

Esegui il provisioning delle risorse

Quando non sono necessarie ulteriori modifiche alla configurazione Terraform, esegui il deployment le risorse.

Assicurati che la directory di lavoro corrente sia$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Se non lo è, vai a quella directory.
Applica la configurazione Terraform:
```
terraform apply
```
Se non hai creato il file terraform.tfvars come descritto in precedenza, Terraform richiede di inserire i valori per le variabili privi di valori predefiniti. Inserisci i valori richiesti.

Terraform mostra un elenco delle risorse che verranno create.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

Terraform mostra messaggi che indicano l'avanzamento del deployment.

Se il deployment non può essere completato, Terraform mostra gli errori che hanno causato il fallimento. Esamina i messaggi di errore e aggiorna la configurazione per correggerli. Quindi esegui di nuovo il comando terraform apply. Per assistenza per la risoluzione degli errori di Terraform, consulta Errori durante il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

Al termine della creazione di tutte le risorse, Terraform visualizza quanto segue messaggio:
```
Apply complete!
```
L'output di Terraform include anche l'URL del punto di contatto del servizio di elaborazione delle immagini, il nome del bucket Cloud Storage di input per il caricamento delle immagini e il nome del bucket Cloud Storage di output contenente i dati di annotazione delle immagini, come mostrato nel seguente esempio di output:
```
vision_annotations_gcs = "gs://vision-annotations-1234567890"
vision_input_gcs = "gs://vision-input-1234567890"
vision_prediction_url = [
  "https://annotate-http-abcde1wxyz-wn.a.run.app",
  "ingressIndex:0",
  "ingressValue:ALLOW_ALL",
  "isAuthenticated:false",
]
```
Per visualizzare le risorse Google Cloud di cui è stato eseguito il deployment e la relativa configurazione, segui un tour interattivo.

Inizia il tour

Successivamente, potrai esplorare la soluzione e vedere come funziona.

Esplora la soluzione

In questa sezione, puoi provare a usare la soluzione per vedere come funziona. Il servizio di elaborazione di immagini può essere richiamato in due modi: chiamando direttamente la relativa API REST o caricando le immagini nel bucket Cloud Storage di input.

Richiama il servizio tramite l'API REST

Negli scenari in cui vuoi elaborare le immagini in modo sincrono in utilizzare l'API REST del servizio di elaborazione delle immagini.

La funzione annotate-http di cui è stato eseguito il deployment dalla soluzione è il punto di contatto dell'API REST del servizio di elaborazione delle immagini. Puoi trovare l'URL di questa funzione in sulla console o, se hai eseguito il deployment utilizzando l'interfaccia a riga di comando di Terraform, la variabile di output vision_prediction_url. Questo URL punto di contatto espone un endpoint denominato /annotate per l'invio di richieste di elaborazione delle immagini. L'endpoint /annotate supporta le richieste GET e POST con i seguenti parametri:

Parametro	Descrizione
`image`	(Solo richieste `POST`) Contenuti delle immagini, caricati in formato binario o specificati come dati immagine con codifica base64.
`image_uri`	Un URI che punta a un'immagine.
`features`	(Facoltativo) Un elenco separato da virgole di Funzionalità di annotazione dell'API Vision da richiedere. I valori possibili per le caratteristiche sono: `CROP_HINTS` `DOCUMENT_TEXT_DETECTION` `FACE_DETECTION` `IMAGE_PROPERTIES` `LABEL_DETECTION` `LANDMARK_DETECTION` `LOGO_DETECTION` `OBJECT_LOCALIZATION` `PRODUCT_SEARCH` `SAFE_SEARCH_DETECTION` `TEXT_DETECTION` `WEB_DETECTION`

Per specificare l'immagine da analizzare, includi solo uno dei parametri image o image_uri. Se specifichi entrambi, viene utilizzato image_uri.

Ad esempio, per eseguire il rilevamento di oggetti su un'immagine con un URI internet, puoi inviare una richiesta GET come la seguente utilizzando curl:

curl "YOUR_ENTRYPOINT_URL/annotate?features=OBJECT_LOCALIZATION&image_uri=YOUR_IMAGE_URI"

In alternativa, per specificare direttamente il contenuto dell'immagine utilizzando un file immagine locale, puoi utilizzare una richiesta POST come la seguente:

curl -X POST -F image=@YOUR_IMAGE_FILENAME -F features=OBJECT_LOCALIZATION "YOUR_ENTRYPOINT_URL/annotate"

La risposta contiene le annotazioni delle immagini dell'API Vision in formato JSON.

Richiama il servizio caricando immagini su Cloud Storage

Negli scenari in cui vuoi elaborare le immagini in modo asincrono o tramite il caricamento collettivo, utilizza l'attivatore Cloud Storage del servizio di elaborazione delle immagini, che invoca automaticamente il servizio in risposta ai caricamenti delle immagini.

Segui i passaggi per analizzare le immagini utilizzando l'attivatore Cloud Storage:

Nella console, vai alla pagina Bucket in Cloud Storage.

Vai a Cloud Storage
Fai clic sul nome del bucket di input (vision-input-ID) per andare alla pagina Dettagli bucket.
Nella scheda Oggetti, fai clic su Carica i file.
Seleziona il file o i file immagine che vuoi analizzare.
Al termine del caricamento, torna alla pagina Bucket di Cloud Storage.

Vai a Cloud Storage
Fai clic sul nome del bucket di output dell'annotazione (vision-annotations-ID) per andare alla relativa Pagina Dettagli bucket.
La scheda Oggetti contiene un file JSON separato per ogni immagine caricato. I file JSON contengono i dati di annotazione per ogni immagine.

Nota: se un file JSON corrispondente non viene visualizzato nel bucket di output delle annotazioni, attendi un momento per il completamento dell'elaborazione delle immagini e aggiorna la pagina.

Personalizzare la soluzione

Questa sezione fornisce informazioni che gli sviluppatori di Terraform possono utilizzare per modificare la soluzione di elaborazione delle immagini IA/ML in Cloud Functions in modo da soddisfare i propri requisiti tecnici e aziendali. Le indicazioni riportate in questa sezione sono pertinenti solo se esegui il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

La configurazione Terraform per questa soluzione fornisce le seguenti variabili che puoi utilizzare per personalizzare il servizio di elaborazione delle immagini:

Variabile	Descrizione	Valore predefinito
`region`	La regione Google Cloud in cui eseguire il deployment delle funzioni Cloud Run e di altre risorse della soluzione. Per ulteriori informazioni, consulta Località delle funzioni Cloud Run.	`us-west4`
`gcf_max_instance_count`	Il numero massimo di istanze di funzioni Cloud Run per il servizio. In questo modo, puoi controllare il comportamento di scalabilità del servizio. Per ulteriori informazioni, consulta Utilizzo delle istanze massime.	10
`gcf_timeout_seconds`	Il timeout per le richieste al servizio, in secondi. Questo parametro controlla il tempo di risposta del servizio. Per ulteriori informazioni, consulta Il timeout della funzione.	120
`gcf_http_ingress_type_index`	Controlla se il servizio può essere invocato da risorse esterne al tuo progetto Google Cloud. Per ulteriori informazioni, consulta Impostazioni di Ingress. I valori possibili sono: 0 (Consenti tutti) 1 (Consenti solo traffico interno) 2 (Consenti dati interni e Cloud Load Balancing)	0 (Consenti tutti)
`gcf_require_http_authentication`	Controlla se è necessaria l'autenticazione per effettuare una richiesta all'indirizzo completamente gestito di Google Cloud. Consulta: Autenticazione per le chiamate per ulteriori informazioni.	`false`
`gcf_annotation_features`	Un elenco separato da virgole di funzionalità di annotazione dell'API Vision da includere obbligatoriamente nel servizio. Questo valore può essere sostituito per le singole richieste. I possibili valori della funzionalità sono: `CROP_HINTS` `DOCUMENT_TEXT_DETECTION` `FACE_DETECTION` `IMAGE_PROPERTIES` `LABEL_DETECTION` `LANDMARK_DETECTION` `LOGO_DETECTION` `OBJECT_LOCALIZATION` `PRODUCT_SEARCH` `SAFE_SEARCH_DETECTION` `TEXT_DETECTION` `WEB_DETECTION`	`FACE_DETECTION,PRODUCT_SEARCH,SAFE_SEARCH_DETECTION`

Per personalizzare la soluzione, completa i seguenti passaggi in Cloud Shell:

Assicurati che la directory di lavoro corrente sia$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Se non lo è, vai a quella directory.
Apri il file terraform.tfvars e apporta le modifiche necessarie, specificando i valori appropriati per le variabili elencate nella tabella precedente.

Nota: per indicazioni sugli effetti di questa personalizzazione sull'affidabilità, sicurezza, prestazioni, costi e operazioni, consulta i Suggerimenti di progettazione.
Convalida e rivedi la configurazione di Terraform.
Esegui il provisioning delle risorse.

Suggerimenti di progettazione

Quando apporti modifiche alla soluzione cambiando i valori delle variabili Terraform fornite o modificando la configurazione di Terraform stessa, consulta le risorse in questa sezione per sviluppare un'architettura che soddisfi i tuoi requisiti di sicurezza, affidabilità, costi e prestazioni.

Tieni presente quanto segue:

Prima di apportare modifiche al design, valuta l'impatto sui costi e considera possibili compromessi con altre funzionalità. Puoi valutare l'impatto sui costi le modifiche al design utilizzando Calcolatore prezzi di Google Cloud.
Per implementare le modifiche al design nella soluzione, devi avere esperienza nella programmazione di Terraform e conoscenze avanzate dei servizi Google Cloud utilizzati nella soluzione.
Modificando la configurazione di Terraform fornita da Google e riscontrare errori, creare problemi GitHub. I problemi di GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.
Per ulteriori informazioni sulla progettazione e sulla configurazione di ambienti di produzione in Google Cloud, consulta Design delle zone di destinazione in Google Cloud e Elenco di controllo per la configurazione di Google Cloud.

Sicurezza

Per impostazione predefinita, il servizio di elaborazione di immagini consente le richieste da internet. non richiede l'autenticazione per le richieste. In un ambiente di produzione, potresti dover limitare l'accesso al servizio.

Puoi controllare da dove possono provenire le richieste al tuo servizio modificando la variabile Terraform gcf_http_ingress_type_index. Fai attenzione a non rendere involontariamente accessibili pubblicamente su internet gli endpoint di servizio della soluzione. Per ulteriori informazioni, consulta la sezione Configurazione delle impostazioni di rete nella documentazione di Cloud Run Functions.

Puoi richiedere l'autenticazione per le richieste al servizio di elaborazione di immagini API REST modificando la variabile Terraform gcf_require_http_authentication. Ciò è utile per controllare l'accesso dei singoli utenti al servizio. Se richiedi l'autenticazione, gli utenti che chiamano il servizio devono fornire le credenziali per effettuare una richiesta. Consulta: Autenticazione per le chiamate per ulteriori informazioni nella documentazione sulle funzioni di Cloud Run.

Per ulteriori consigli sulla sicurezza, consulta le linee guida del framework di architettura di Google Cloud per sicurezza, privacy e conformità.

Affidabilità

Quando gli utenti caricano immagini nel bucket Cloud Storage di input, potrebbero riscontrare diversi livelli di latenza nell'output delle annotazioni risultante. Di per impostazione predefinita, gli utenti devono eseguire il polling del bucket di output per determinare quando le annotazioni sono disponibili. Per fare in modo che la tua applicazione intervenga in modo affidabile non appena l'immagine l'elaborazione sia completata, puoi iscriverti agli eventi Cloud Storage nella di output. Ad esempio, puoi implementare un'altra funzione Cloud Run per elaborare i dati delle annotazioni. Per ulteriori informazioni, consulta Trigger Cloud Storage nella documentazione delle funzioni Cloud Run.

Per altri consigli, consulta le seguenti guide per ottimizzare l'affidabilità dei prodotti utilizzati in questa soluzione:

Prestazioni

La velocità effettiva del servizio di elaborazione delle immagini è direttamente influenzata dalla Capacità di scalabilità delle funzioni di Cloud Run. Le funzioni Cloud Run scalano automaticamente creando istanze di funzione per gestire il carico del traffico in entrata, fino a un limite di istanze configurabile. Puoi controllare la scalabilità delle funzioni e a sua volta la velocità effettiva del servizio di elaborazione di immagini, modificando il valore massimo limite di istanze o rimuovendo il limite. Utilizza la variabile Terraform gcf_max_instance_count per modificare il limite. Per saperne di più, consulta Utilizzo di istanze massime e Comportamento dell'autoscaling nella documentazione delle funzioni Cloud Run.

Inoltre, puoi contribuire a ottimizzare il rendimento attenendoti alle seguenti best practice:

Costo

Utilizza i consigli nella seguente guida per ottimizzare il costo di la tua soluzione: Framework dell'architettura Google Cloud: ottimizzazione dei costi

Elimina il deployment

Quando non hai più bisogno del deployment della soluzione, per evitare la fatturazione continua per le risorse che hai creato, elimina il deployment.

Elimina tramite la console

Utilizza questa procedura se hai eseguito il deployment della soluzione tramite la console.

Nella console Google Cloud, vai alla pagina Deployment delle soluzioni.

Vai a Deployment di soluzioni
Seleziona il progetto che contiene il deployment da eliminare.
Individua il deployment da eliminare.
Nella riga relativa al deployment, fai clic su Azioni e poi seleziona Elimina.

Potresti dover scorrere per visualizzare Azioni nella riga.
Inserisci il nome del deployment e fai clic su Conferma.

Il campo Stato mostra Eliminazione.

Se l'eliminazione non riesce, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, possono eliminare il progetto. Per ulteriori informazioni, consulta la sezione Facoltativo: elimina il progetto.

Eliminazione utilizzando l'interfaccia a riga di comando Terraform

Utilizza questa procedura se hai eseguito il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

In Cloud Shell, assicurati che la directory di lavoro corrente sia $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra. Se non è così, vai a quella directory.
Rimuovi le risorse di cui è stato eseguito il provisioning da Terraform:
```
terraform destroy
```
Terraform mostra un elenco delle risorse che verranno eliminate.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

In Terraform vengono visualizzati dei messaggi che mostrano l'avanzamento. Dopo che tutte le risorse sono state eliminate, Terraform mostra il seguente messaggio:
```
Destroy complete!
```
Se l'eliminazione non riesce, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud utilizzato per la soluzione, puoi eliminarlo. Per ulteriori informazioni, consulta la sezione Facoltativo: elimina il progetto.

(Facoltativo) Elimina il progetto

Se hai eseguito il deployment della soluzione in un nuovo progetto Google Cloud e non ne hai più bisogno, eliminalo completando i seguenti passaggi:

Nella console Google Cloud, vai alla pagina Gestisci risorse.
Vai a Gestisci risorse
Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
Al prompt, digita l'ID progetto e fai clic su Chiudi.

Se decidi di conservare il progetto, elimina l'account di servizio che era creato per questa soluzione, come descritto nella sezione successiva.

(Facoltativo) Elimina l'account di servizio

Se hai eliminato il progetto che hai utilizzato per la soluzione, salta questo passaggio .

Come indicato in precedenza in questa guida, quando hai eseguito il deployment della soluzione, è stato creato per tuo conto. All'account di servizio sono state assegnate determinate autorizzazioni IAM temporaneamente, ovvero le autorizzazioni sono state revocate automaticamente al termine delle operazioni di deployment ed eliminazione della soluzione, ma l'account di servizio non è stato eliminato. Google consiglia di eliminare questo account di servizio.

Se hai eseguito il deployment della soluzione tramite la console Google Cloud, vai alla pagina Deployment di soluzioni. Se ti trovi già in questa pagina, aggiorna la pagina del browser. Un processo è attivata in background per eliminare l'account di servizio. Nessun'altra azione necessaria.
Se hai eseguito il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform, completa i seguenti passaggi:
1. Nella console Google Cloud, vai alla pagina Account di servizio.
  
  Vai ad Account di servizio
2. Seleziona il progetto utilizzato per la soluzione.
3. Seleziona l'account di servizio che vuoi eliminare.
  
  L'ID email dell'account di servizio creato per la soluzione è nel seguente formato:
```
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
```
  L'ID email contiene i seguenti valori:
  - DEPLOYMENT_NAME: il nome del deployment.
  - NNN: un numero di 3 cifre casuali.
  - PROJECT_ID: l'ID del progetto in cui di cui è stato eseguito il deployment della soluzione.
4. Fai clic su Elimina.

Risolvere gli errori

Le azioni che puoi intraprendere per diagnosticare e risolvere gli errori dipendono il metodo di deployment e la complessità dell'errore.

Errori durante il deployment tramite la console

Se il deployment non va a buon fine quando utilizzi la console, segui questi passaggi:

Vai alla pagina Deployment di soluzioni.

Se il deployment non è riuscito, il campo Stato mostra Non riuscito.
Visualizza i dettagli degli errori che hanno causato l'errore:
1. Nella riga del deployment, fai clic su Azioni.
  
  Potresti dover scorrere per visualizzare Azioni nella riga.
2. Seleziona Visualizza i log di Cloud Build.
Esamina il log di Cloud Build e intervieni di conseguenza per risolvere il problema che ha causato l'errore.

Errori durante il deployment utilizzando l'interfaccia a riga di comando Terraform

Se il deployment non riesce quando utilizzi Terraform, l'output del comando terraform apply include messaggi di errore che puoi esaminare per diagnosticare il problema.

Gli esempi nelle sezioni seguenti mostrano gli errori di deployment che potresti riscontrare quando utilizzi Terraform.

API non abilitata

Se crei un progetto e poi provi immediatamente a eseguire il deployment della soluzione nel nuovo progetto, il deployment potrebbe non riuscire con un errore simile al seguente:

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

Se si verifica questo errore, attendi qualche minuto ed esegui terraform apply il comando precedente.

Se l'errore relativo a un'API non abilitata persiste, segui il link nel messaggio di errore per attivare l'API. Attendi qualche istante affinché l'API venga attivata, quindi esegui di nuovo il comando terraform apply.

Impossibile assegnare l'indirizzo richiesto

Quando esegui il comando terraform apply, potrebbe verificarsi un errore cannot assign requested address con un messaggio simile al seguente:

Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

Se si verifica questo errore, esegui di nuovo il comando terraform apply.

Errore durante l'eliminazione di un deployment

In alcuni casi, i tentativi di eliminazione di un deployment potrebbero non riuscire:

Dopo aver eseguito il deployment di una soluzione tramite la console, se modifichi una risorsa di cui è stato eseguito il provisioning dalla soluzione e poi provi a eliminare il deployment, l'eliminazione potrebbe non riuscire. Il campo Stato nella pagina Deployment di soluzioni mostra Non riuscito e il log di Cloud Build mostra la causa dell'errore.
Dopo aver eseguito il deployment di una soluzione utilizzando Terraform CLI, se modifichi una risorsa utilizzando un'interfaccia non Terraform (ad esempio la console) e poi provi a eliminare il deployment, l'eliminazione potrebbe non riuscire. I messaggi nell'output dell'terraform destroy per visualizzare la causa dell'errore.

Esamina i log e i messaggi degli errori, identifica ed elimina le risorse che ha causato l'errore, poi riprova a eliminare il deployment.

Se un deployment basato sulla console non viene eliminato e non riesci a diagnosticare l'errore utilizzando il log di Cloud Build, puoi eliminare il deployment utilizzando Terraform CLI, come descritto nella sezione successiva.

Eliminare un deployment basato sulla console utilizzando la CLI Terraform

Questa sezione descrive come eliminare un deployment basato sulla console se si verificano errori quando provi a eliminarlo tramite la console. Nella questo approccio, scaricherai la configurazione Terraform per il deployment che vuoi eliminare, quindi usa l'interfaccia a riga di comando Terraform per eliminare il deployment.

Identifica la regione in cui vengono inseriti il codice Terraform del deployment, i log e altre vengono archiviati i dati. Questa regione potrebbe essere diversa da quella selezionata durante il deployment della soluzione.
1. Nella console Google Cloud, vai a Deployment della soluzione .
  
  Vai a Deployment di soluzioni
2. Seleziona il progetto che contiene il deployment da eliminare.
3. Nell'elenco dei deployment, identifica la riga del deployment che vuoi eliminare.
4. Fai clic su Visualizza tutti i contenuti della riga.
5. Nella colonna Località, prendi nota della seconda posizione, come evidenziato nel seguente esempio:
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Crea variabili di ambiente per l'ID progetto, la regione e il nome del deployment che vuoi eliminare:
```
export REGION="REGION"
export PROJECT_ID="PROJECT_ID"
export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
```
In questi comandi, sostituisci quanto segue:
- REGION: la posizione che hai annotato in precedenza in questa procedura.
- PROJECT_ID: l'ID del progetto in cui hai eseguito il deployment della soluzione.
- DEPLOYMENT_NAME: il nome del deployment da eliminare.

Ottieni l'ID dell'ultima revisione del deployment che ti interessa da eliminare:

export REVISION_ID=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .latestRevision -r)
    echo $REVISION_ID

L'output è simile al seguente:

projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0

Ottieni la posizione di Cloud Storage della configurazione Terraform per il deployment:

export CONTENT_PATH=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
    | jq .applyResults.content -r)
    echo $CONTENT_PATH

Di seguito è riportato un esempio dell'output di questo comando:

gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content

Scarica la configurazione Terraform da Cloud Storage in Cloud Shell:
```
gcloud storage cp $CONTENT_PATH $HOME --recursive
cd $HOME/content/infra
```
Attendi che venga visualizzato il messaggio Operation completed, come mostrato nell'esempio seguente:
```
Operation completed over 45 objects/268.5 KiB
```
Inizializza Terraform:
```
terraform init
```
Attendi finché non viene visualizzato il seguente messaggio:
```
Terraform has been successfully initialized!
```
Rimuovi le risorse di cui hai eseguito il deployment:
```
terraform destroy
```
Terraform visualizza un elenco delle risorse che verranno eliminate.

Se vengono visualizzati avvisi relativi a variabili non dichiarate, ignorali.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

In Terraform vengono visualizzati dei messaggi che mostrano l'avanzamento. Dopo tutte le vengono eliminate, Terraform visualizza il seguente messaggio:
```
Destroy complete!
```

Elimina l'artefatto di deployment:

curl -X DELETE \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"

Attendi qualche secondo, quindi verifica che l'artefatto del deployment sia stato eliminati:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .error.message

Se l'output mostra null, attendi qualche secondo ed esegui il comando di nuovo.

Dopo l'eliminazione dell'artefatto di deployment, verrà visualizzato un messaggio come mostrato che viene visualizzato l'esempio seguente:

Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found

Invia feedback

Le soluzioni già pronte sono solo a scopo informativo e non sono ufficialmente prodotti supportati. Google può modificare o rimuovere le soluzioni senza preavviso.

Per risolvere gli errori, esamina i log di Cloud Build e come output.

Per inviare un feedback:

Per la documentazione, i tutorial nella console o la soluzione, usa sul pulsante Invia feedback nella pagina.

Per il codice Terraform non modificato, crea i problemi nel repository GitHub. I problemi di GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.

Per problemi con i prodotti utilizzati nella soluzione, contatta Assistenza clienti Google Cloud.

Passaggi successivi

Scopri di più sul serverless computing su Google Cloud.
Scopri di più sul machine learning per l'analisi delle immagini su Google Cloud.
Scopri di più sulle architetture basate su eventi.
Scopri le funzionalità e i limiti dei prodotti utilizzati in questa soluzione: