Se usó la API de Cloud Translation para traducir esta página.

Crea un bus y una inscripción para publicar y recibir eventos (consola)

Avanzado

En esta guía de inicio rápido, se muestra cómo publicar y recibir mensajes de eventos mediante la creación de un bus de Eventarc Advanced y la inscripción en tu proyecto Google Cloud.

Un bus te permite centralizar el flujo de mensajes a través de tu sistema y actúa como un router. Recibe mensajes de eventos de una fuente de mensajes o publicados por un proveedor y los evalúa según una inscripción.
Una inscripción identifica una suscripción a un bus en particular y define los criterios de coincidencia para los mensajes, lo que hace que se enruten según uno o más destinos.

En esta guía de inicio rápido, podrás hacer lo siguiente:

Crea una subred y habilita el Acceso privado a Google.
Crear un adjunto de red
Crea un repositorio estándar de Artifact Registry.
Implementar un servicio de receptor de eventos en Cloud Run
Crea un bus de Eventarc Advanced.
Crea una inscripción de Eventarc Advanced.
Publica un mensaje de evento en el bus.
Visualizar los datos del evento en los registros de Cloud Run

Puedes completar la mayoría de los pasos de esta guía de inicio rápido con la consola de Google Cloud. Para completar todos los pasos con Google Cloud CLI, consulta Cómo publicar y recibir eventos mediante la creación de un bus y una inscripción (CLI de gcloud).

Antes de comenzar

Es posible que las restricciones de seguridad que define tu organización no te permitan completar los siguientes pasos. Para obtener información sobre la solución de problemas, consulta Desarrolla aplicaciones en un entorno Google Cloud restringido.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud Run, Compute Engine, and Eventarc APIs.

Enable the APIs

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Artifact Registry, Cloud Build, Cloud Run, Compute Engine, and Eventarc APIs.

Enable the APIs

Algunos pasos de esta guía de inicio rápido requieren que uses la CLI de gcloud:
1. Configura la CLI de gcloud en uno de los siguientes entornos de desarrollo:
  Cloud Shell
  
  Para usar una terminal en línea con la CLI de gcloud ya configurada, activa Cloud Shell.
  
  En la parte inferior de esta página, se inicia una sesión de Cloud Shell y se muestra una ventana de línea de comandos. La sesión puede tardar unos segundos en inicializarse.
  Shell local
  
  Para usar un entorno de desarrollo local, sigue estos pasos:
  1. Instala la CLI de gcloud
  2. Inicializa la CLI de gcloud.
2. Selecciona tu proyecto de Google Cloud:
```
gcloud config set project PROJECT_ID
```
  Reemplaza PROJECT_ID por el nombre del proyecto de Google Cloud.
3. Actualiza los componentes de gcloud:
```
gcloud components update
```
4. Accede con tu cuenta:
```
gcloud auth login
```
5. Establece la variable de configuración que se usa en esta guía de inicio rápido:
```
REGION=us-central1
```

Si eres el creador del proyecto, se te otorga el rol de propietario básico (roles/owner). De forma predeterminada, este rol de Identity and Access Management (IAM) incluye los permisos necesarios para obtener acceso completo a la mayoría de los Google Cloud recursos, y puedes omitir este paso.

Si no eres el creador del proyecto, se deben otorgar los permisos necesarios en el proyecto a la principal correspondiente. Por ejemplo, una principal puede ser una Cuenta de Google (para usuarios finales) o una cuenta de servicio (para aplicaciones y cargas de trabajo de procesamiento).

Ten en cuenta que, de forma predeterminada, los permisos de Cloud Build incluyen permisos para subir y descargar artefactos de Artifact Registry.
Permisos necesarios

Si quieres obtener los permisos que necesitas para completar esta guía de inicio rápido, pídele a tu administrador que te otorgue los siguientes roles de IAM en tu proyecto:
- Editor de Cloud Build (roles/cloudbuild.builds.editor)
- Administrador de Cloud Run (roles/run.admin)
- Desarrollador de Eventarc (roles/eventarc.developer)
- Administrador de buses de mensajes de Eventarc (roles/eventarc.messageBusAdmin)
- Descriptor de acceso de vista de registros (roles/logging.viewAccessor)
- Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin)
- Administrador de cuenta de servicio (roles/iam.serviceAccountAdmin)
- Usuario de cuenta de servicio (roles/iam.serviceAccountUser)
- Administrador de Service Usage (roles/serviceusage.serviceUsageAdmin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Otorga roles en el proyecto a la cuenta de servicio predeterminada de Compute Engine. Estos roles son necesarios para compilar e implementar tu imagen de contenedor.
1. En la consola de Google Cloud, ve a la página IAM.
  
  Ir a IAM
2. Para modificar los roles de la cuenta de servicio si ya tiene roles en el recurso, busca una fila que contenga el principal.
  
  o
  
  Para otorgar roles a la cuenta de servicio cuando no tiene ningún rol en el recurso, haz clic en Otorgar acceso y, luego, ingresa el identificador de la cuenta de servicio predeterminada de Compute Engine con el siguiente formulario:
```
PROJECT_NUMBER-compute@developer.gserviceaccount.com
```
  Reemplaza PROJECT_NUMBER por el número de proyecto Google Cloud. Puedes encontrar el número de proyecto en la página de bienvenida de la consola de Google Cloud.
3. Haz clic en Editar principal en la fila correspondiente.
4. Haz clic en Agregar rol o Agregar otro rol.
5. En la lista Seleccionar un rol, filtra y selecciona los siguientes roles:
  - Artifact Registry Writer: Para subir artefactos de Artifact Registry
  - Logs Writer: Para escribir registros en Cloud Logging
  - Usuario de objetos de almacenamiento: Para acceder a los objetos de Cloud Storage
6. Haz clic en Guardar.
De forma predeterminada, solo los propietarios y los editores del proyecto, y los administradores y los invocadores de Cloud Run pueden llamar a los servicios de Cloud Run. Para configurar la autenticación, otorga el rol de invocador de Cloud Run en tu Google Cloud proyecto a una cuenta de servicio. Para realizar pruebas, conectarás esta cuenta de servicio a una canalización avanzada de Eventarc para representar la identidad de la canalización.
1. En la consola de Google Cloud, ve a la página Cuentas de servicio.
  
  Ir a Cuentas de servicio
2. Haz clic en Crear cuenta de servicio.
3. Ingresa un nombre de cuenta de servicio.
4. Haz clic en Crear y continuar.
5. En la lista Seleccionar un rol, filtra y selecciona el rol Invocador de Cloud Run.
6. Haz clic en Listo.
Ten en cuenta que puedes configurar quién puede acceder a tu servicio de Cloud Run de las siguientes maneras:
- Otorga permiso para seleccionar cuentas de servicio o grupos para permitir el acceso al servicio. Todas las solicitudes deben tener un encabezado de autorización HTTP que contenga un token de OpenID Connect firmado por Google para una de las cuentas de servicio autorizadas. Esta es la forma en que se configura el acceso en esta guía de inicio rápido.
- Otorga permiso a allUsers para permitir el acceso no autenticado.
Para obtener más información, consulta Control de acceso de Cloud Run.

Crea una subred y habilita el Acceso privado a Google

A menos que crees una política de la organización que lo prohíba, los proyectos Google Cloud nuevos comienzan con una red de nube privada virtual (VPC) predeterminada (una red de VPC en modo automático) que tiene una subred en cada región. Las subredes tienen rangos de direcciones IP asociados.

Como enrutas mensajes a un destino de Cloud Run con una dirección DNS, debes habilitar el Acceso privado a Google en la subred que se usa en el adjunto de red. De lo contrario, no se podrá resolver la dirección DNS. Para obtener más información sobre las redes privadas y Cloud Run, consulta Recibe solicitudes de redes de VPC.

Crea una subred en la red predeterminada de tu proyecto y habilita el Acceso privado a Google:

En la consola de Google Cloud, ve a la página Redes de VPC.

Ir a las redes de VPC
En la lista de redes de VPC, haz clic en el nombre predeterminado.
En la página Detalles de la red de VPC, haz clic en la pestaña Subredes.
Haz clic en Agregar subred.
En el panel Agregar una subred, haz lo siguiente:
1. Ingresa un Nombre, por ejemplo, my-subnet.
2. En la lista Región, selecciona us-central1.
3. Ingresa un rango IPv4 principal para la subred, por ejemplo, 10.8.0.0/24.
4. En Acceso privado a Google, selecciona Activado.
5. Acepta todos los demás valores predeterminados.
6. Haz clic en Agregar.

Los rangos de IP de subred deben ser únicos y no superponerse dentro de una red de VPC ni de una red de VPC con intercambio de tráfico. Para obtener más información sobre los tipos de subredes y los rangos de subredes válidos, consulta Subredes.

Crea un adjunto de red

Un adjunto de red es un recurso que permite que una red de VPC del productor inicie conexiones a una red de VPC del consumidor. Para publicar eventos, Eventarc Advanced usa el adjunto de red para establecer una conexión con el extremo alojado en una red de VPC.

Crea un adjunto de red en la misma red y región que contiene el extremo de destino del evento y que acepte automáticamente las conexiones de cualquier interfaz de Private Service Connect que haga referencia al adjunto de red:

En la consola de Google Cloud, ve a Private Service Connect.

Ir a Private Service Connect
Haz clic en la pestaña Archivos adjuntos de red.
Haz clic en Crear adjunto de red.
Ingresa un Nombre, por ejemplo, my-network-attachment.
En la lista Red, selecciona predeterminada.
En la lista Región, selecciona us-central1 (Iowa).
En la lista Subred, selecciona la subred que creaste antes.
Haz clic en Aceptar conexiones de forma automática para todos los proyectos.
Haz clic en Create network attachment.

Crea un repositorio estándar de Artifact Registry

Crea un repositorio estándar de Artifact Registry para almacenar tu imagen de contenedor.

En la consola de Google Cloud, ve a la página Repositorios.

Ir a Repositorios
Haz clic en Crear repositorio.
Ingresa un Nombre, por ejemplo, my-repo.

Para la ubicación de cada repositorio en un proyecto, los nombres de los repositorios deben ser únicos.
En el Formato del repositorio, selecciona Docker.
En la lista Región, selecciona us-central1 (Iowa).
Acepta todos los demás valores predeterminados.
Haz clic en Crear.

Implementa un servicio del receptor de eventos en Cloud Run

Implementa un servicio de Cloud Run que registre el contenido de un evento. Solo se puede acceder a este servicio desde redes de VPC dentro del mismo proyecto, y no se puede acceder directamente a la URL del servicio porque solo permite invocaciones autenticadas.

En la terminal, clona el repositorio de GitHub:

git clone https://github.com/GoogleCloudPlatform/eventarc-samples.git

Ve al directorio que contiene el código de muestra de Cloud Run:
```
cd eventarc-samples/eventarc-advanced-quickstart/
```
Compila una imagen de contenedor de Docker y envíala a tu repositorio:
```
gcloud builds submit \
    --tag $REGION-docker.pkg.dev/PROJECT_ID/REPOSITORY/log-events:v1
```
Reemplaza REPOSITORY por el nombre de tu repositorio de Artifact Registry.
Implementa la imagen del contenedor en Cloud Run:
1. En la consola de Google Cloud, ve a la página Cloud Run.
  
  Ir a Cloud Run
2. Haz clic en Implementar contenedor > Servicio.
3. Selecciona Implementar una revisión desde una imagen de contenedor existente.
4. En URL de la imagen del contenedor, haz clic en Seleccionar para especificar la imagen de contenedor de Artifact Registry que creaste anteriormente.
5. De manera opcional, puedes cambiar el Nombre del servicio, por ejemplo, a my-service.
6. En la lista Región, selecciona us-central1 (Iowa).
7. En Autenticación, selecciona Solicitar autenticación.
8. En Ingress, selecciona Interno.
9. Acepta todos los demás valores predeterminados.
10. Haga clic en Crear y espere a que finalice la implementación.

Crea un bus de Eventarc Advanced

Un bus recibe mensajes de eventos de una fuente de mensajes o publicados por un proveedor y actúa como un enrutador de mensajes.

Para obtener más información, consulta Cómo crear un bus para enrutar mensajes.

En la consola de Google Cloud, ve a la página Eventarc > Bus.

Ir a Bus
Haz clic en Crear bus.
En la página Crear un bus, haz lo siguiente:
1. Ingresa un Nombre de bus, por ejemplo, my-bus.
2. En la lista Región, selecciona us-central1 (Iowa).
Acepta todos los demás valores predeterminados.
Haz clic en Crear.

Crea una inscripción de Eventarc Advanced

Una inscripción determina qué mensajes se enrutan a un destino y también especifica la canalización que se usa para configurar un destino para los mensajes del evento.

Para obtener más información, consulta Cómo crear una inscripción para recibir eventos.

Cuando usas la consola de Google Cloud, puedes crear una inscripción y una canalización al mismo tiempo.

Para crear una inscripción, en la consola de Google Cloud, ve a la página Eventarc > Canales.

Ir a Canalizaciones
Haz clic en Crear canalización.
En el panel Detalles de la canalización, haz lo siguiente:
1. Ingresa un Nombre de canalización, por ejemplo, my-pipeline.
2. En la lista Región, selecciona us-central1 (Iowa). La canalización se debe crear en la misma región que el bus.
3. Acepta todos los demás valores predeterminados.
4. Haz clic en Continuar.
En el panel Matrículas, haz lo siguiente:
1. Haz clic en Agregar una inscripción.
2. Ingresa un Nombre de inscripción, por ejemplo, my-enrollment.
3. En la lista Bus de Eventarc Advanced, selecciona el bus que creaste antes.
4. En el campo CEL expression, escribe una expresión de evaluación con CEL. Por ejemplo:
  
  message.type == "hello-world-type"
5. Haz clic en Listo.
6. Haz clic en Continuar.
7. En el panel Mediación de eventos, vuelve a hacer clic en Continuar.
En el panel Destino, haz lo siguiente:
1. En la lista Tipo de destino, selecciona Servicio de Cloud Run (a través de HTTP) y, luego, selecciona el servicio de Cloud Run que creaste anteriormente.
2. En la lista Adjunto de red, selecciona el adjunto de red que creaste antes.
3. Selecciona la casilla de verificación Habilitar autenticación.
  1. En la lista Encabezado de autenticación, selecciona Token OIDC.
  2. En la lista Cuenta de servicio, selecciona la cuenta de servicio que creaste anteriormente y que invocará tu servicio de destino. Este correo electrónico de la cuenta de servicio se usa para generar el token de OIDC.
Haz clic en Crear.

Publica un mensaje de evento en el bus

Para publicar un mensaje directamente en tu bus, puedes usar el comando gcloud beta eventarc message-buses publish o enviar una solicitud a la API de REST de Eventarc Publishing. Para obtener más información, consulta Cómo publicar eventos directamente.

El mensaje debe estar en un formato de CloudEvents, que es una especificación para describir los datos de eventos de una manera común. El elemento data es la carga útil de tu evento. Cualquier JSON con el formato correcto puede ir en este campo. Para obtener más información sobre los atributos de contexto de CloudEvents, consulta Formato de evento.

Publica un evento en tu bus de Eventarc Advanced con gcloud CLI y una marca --event-data y otras marcas de atributos de eventos:

gcloud beta eventarc message-buses publish BUS_NAME \
    --event-data='{"key": "hello-world-data"}' \
    --event-id=hello-world-id-1234 \
    --event-source=hello-world-source \
    --event-type=hello-world-type \
    --event-attributes="datacontenttype=application/json" \
    --location=$REGION

También puedes publicar un evento en tu bus de Eventarc Advanced como un mensaje JSON con la CLI de gcloud y una marca --json-message:

gcloud beta eventarc message-buses publish BUS_NAME \
    --location=$REGION \
    --json-message='{"id": "hello-world-id-1234", "type":
 "hello-world-type", "source":
 "hello-world-source", "specversion": "1.0", "data":
 {"key": "hello-world-data"}}'

Después de publicar un evento, deberías recibir un mensaje que diga “Evento publicado correctamente”.

Visualiza los datos del evento en los registros de Cloud Run

Después de publicar un evento en tu bus de Eventarc Advanced, puedes verificar los registros de tu servicio de Cloud Run para confirmar que el evento se recibió como se esperaba.

En la consola de Google Cloud, ve a la página Cloud Run.

Ir a Cloud Run
En la página Servicios, haz clic en el nombre de tu servicio.
Haz clic en la pestaña Registros (Logs).
Puedes filtrar las entradas de registro y mostrar el resultado. Por ejemplo, puedes buscar hello-world-data.
Busca una entrada de registro similar a la que se muestra a continuación:
```
2025-02-27 08:36:44.350 EST [2025-02-27 13:36:44,352] INFO in server: Body: b'{"key": "hello-world-data"}'
```
Nota: Si no ves una entrada de registro, espera unos minutos y vuelve a intentar la búsqueda.

Creaste un bus y una inscripción de Eventarc Advanced de forma correcta, publicaste un mensaje de evento en el bus y verificaste el resultado esperado en los registros del servicio de receptor de eventos.

Limpia

Cuando finalices las tareas que se describen en esta guía de inicio rápido, puedes borrar los recursos que creaste para evitar que continúe la facturación:

Borra una subred de VPC.
Borra un adjunto de red de VPC.
Borra un repositorio de Artifact Registry.
Borra un servicio de Cloud Run.
Borra los recursos de Eventarc Advanced:

Como alternativa, puedes borrar el proyecto de Cloud para evitar que se generen cargos. Si borras tu proyecto de Google Cloud, se dejan de facturar todos los recursos que usaste en ese proyecto.

Precaución: Borrar un proyecto tiene las siguientes consecuencias:

Se borra todo en el proyecto. Si usaste un proyecto existente para las tareas de este documento, cuando lo borres, también se borrará cualquier otro trabajo que hayas realizado en el proyecto.
Se pierden los ID personalizados de proyectos. Cuando creaste este proyecto, es posible que hayas creado un ID del proyecto personalizado que desees utilizar en el futuro. Para conservar las URL que utilizan el ID del proyecto, como una URL appspot.com, borra los recursos seleccionados dentro del proyecto en lugar de borrar todo el proyecto.

Si planeas explorar varias infraestructuras, instructivos y guías de inicio rápido la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

In the Google Cloud console, go to the Manage resources page.
Go to Manage resources
In the project list, select the project that you want to delete, and then click Delete.
In the dialog, type the project ID, and then click Shut down to delete the project.