메시지를 라우팅할 버스 만들기

Eventarc Advanced 버스를 사용하면 시스템을 통한 메시지 흐름을 중앙 집중화, 모니터링, 추적할 수 있으며 라우터 역할을 합니다. 메시지 소스에서 수신하거나 제공업체에서 게시한 이벤트를 수신하고 등록에 따라 평가합니다. 등록은 특정 버스에 대한 구독을 식별하고 메시지에 대한 일치 기준을 정의하여 적절하게 라우팅되도록 합니다. 자세한 내용은 이벤트를 수신하도록 등록 만들기를 참고하세요.

버스는 프로젝트 또는 다른 프로젝트의 이벤트 제공업체와 대상에서 사용할 수 있습니다. 자세한 내용은 프로젝트 레이아웃을 참고하세요.

필요한 역할

Identity and Access Management (IAM) 역할에는 Google Cloud 리소스에서 특정 작업을 수행할 수 있는 일련의 권한이 포함되어 있습니다. 메시지를 라우팅하는 버스를 만들 때는 다음 역할과 권한이 필요합니다.

  • 버스를 만들기 위해 필요한 권한을 얻으려면 관리자에게 버스 프로젝트에 대한 Eventarc 관리자(roles/eventarc.admin) 또는 Eventarc 메시지 버스 관리자(roles/eventarc.messageBusAdmin) IAM 역할을 부여해 달라고 요청하세요. 이러한 사전 정의된 역할에는 버스를 만드는 데 필요한 eventarc.messageBuses.create 권한이 포함되어 있습니다.
  • 버스를 사용하는 데 필요한 권한을 얻으려면 관리자에게 버스 프로젝트에 대해 Eventarc 메시지 버스 사용자(roles/eventarc.messageBusUser) IAM 역할을 부여해 달라고 요청하세요. 이 사전 정의된 역할에는 버스를 사용하는 데 필요한 eventarc.buses.use 권한이 포함되어 있습니다.
  • 파이프라인과 등록을 만들려면 추가 권한이 필요합니다. 자세한 내용은 등록을 만들 때 필요한 역할을 참고하세요.

역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요. 커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

버스 만들기

Google Cloud 콘솔 또는 gcloud CLI를 사용하여 버스를 만들 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Eventarc > 버스 페이지로 이동합니다.

    버스로 이동

  2. 버스 만들기를 클릭합니다.

  3. 버스 만들기 페이지에서 다음을 수행합니다.

    1. 버스 이름을 입력합니다. 버스의 ID입니다.
    2. 선택사항: 버스 세부정보 페이지에 표시되는 버스 표시 이름을 입력합니다.
    3. 리전 목록에서 버스를 배포할 지원되는 리전을 선택합니다.
    4. 암호화에서 기본 Google 관리 암호화 키를 수락하거나 Cloud KMS 키를 선택합니다. 자세한 내용은 고객 관리 암호화 키 (CMEK) 사용을 참고하세요.

    5. Cloud KMS 키를 선택하는 경우 다음 단계를 따르세요.

      1. 키 유형 목록에서 키를 관리할 방법을 선택합니다.

        키를 수동으로 관리하거나 키링과 키를 주문형으로 생성할 수 있는 Autokey를 사용할 수 있습니다. Autokey가 포함된 Cloud KMS 옵션이 사용 중지된 경우 아직 현재 리소스 유형과 통합되지 않은 것입니다.

      2. Cloud KMS 키 선택에서 키를 선택합니다.

        고객 관리 키를 보려면 먼저 리전을 선택해야 합니다.

      3. 선택사항: 키의 리소스 이름을 수동으로 입력하려면 고객 관리 키 선택 목록에서 수동으로 키 입력을 클릭하고 지정된 형식의 키 이름을 입력합니다.

      4. 메시지가 표시되면 Eventarc 서비스 에이전트cloudkms.cryptoKeyEncrypterDecrypter 역할을 부여합니다.

    6. 선택사항: 메시지 소스를 추가하려면 소스 추가를 클릭합니다.

      1. 메시지 소스 추가 창에서 Google API 메시지 제공업체의 경우 기본값인 google-api-source을 사용하거나 다른 소스 이름을 입력합니다.

      2. 만들기를 클릭합니다.

        이렇게 하면 Google 소스에서 직접 수신되는 이벤트를 자동으로 수집할 수 있습니다.

        버스와 동일한 Google Cloud 프로젝트에 있는 리소스의 이벤트만 게시됩니다. 자세한 내용은 Google 소스에서 이벤트 게시를 참고하세요.

    7. 선택사항: 라벨을 추가하려면 라벨 추가를 클릭합니다. 라벨은 Google Cloud 리소스를 구성하는 데 도움이 되는 키-값 쌍입니다. 자세한 내용은 라벨이란 무엇인가요?를 참고하세요.

  4. 만들기를 클릭합니다.

gcloud

  1. 터미널을 엽니다.

  2. gcloud beta eventarc message-buses create 명령어를 사용하여 버스를 만듭니다.

    gcloud beta eventarc message-buses create BUS_NAME \
    --location=REGION

    다음을 바꿉니다.

    • BUS_NAME: 버스의 ID 또는 정규화된 식별자입니다.

    • REGION: 버스에 지원되는 위치

      또는 Google Cloud CLI 위치 속성을 설정할 수 있습니다.

      gcloud config set eventarc/location REGION

    선택사항: 다음 플래그를 사용할 수도 있습니다.

    • --async: 진행 중인 작업이 완료될 때까지 기다리지 않고 명령어에서 즉시 반환합니다.
    • --crypto-key: 고객 관리 암호화 키의 정규화된 이름을 지정합니다. 지정하지 않으면 Google 관리 키가 사용됩니다.
    • --logging-config: 로깅 수준을 구성합니다. 로깅 수준은 NONE, DEBUG, INFO, NOTICE, WARNING, ERROR, CRITICAL, ALERT, EMERGENCY 중 하나여야 합니다.

버스 삭제

Google Cloud 콘솔 또는 gcloud CLI를 사용하여 버스를 삭제할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 Eventarc > 버스 페이지로 이동합니다.

    버스로 이동

  2. 삭제하려는 버스의 이름을 클릭합니다.

    버스 세부정보 페이지가 열립니다.

  3. 삭제를 클릭합니다.

  4. 버스를 삭제하라는 메시지가 표시되면 버스를 사용하도록 구성된 모든 메시지 소스를 더 이상 사용할 수 없음을 확인하고 계속하시겠습니까? 체크박스를 선택합니다.

  5. 삭제를 확인하려면 Delete를 입력합니다.

  6. 삭제를 클릭합니다.

gcloud

  1. 터미널을 엽니다.

  2. gcloud beta eventarc message-buses delete 명령어를 사용하여 버스를 삭제합니다.

    gcloud beta eventarc message-buses delete BUS_NAME \
    --location=REGION

    다음을 바꿉니다.

    • BUS_NAME: 버스의 ID 또는 정규화된 식별자입니다.
    • REGION: 버스의 지원되는 위치입니다.

다음 단계