Crea un activador para Cloud Run for Anthos

Un activador de Eventarc declara tu interés en un evento o conjunto de eventos determinado. Puedes configurar el enrutamiento de eventos si especificas filtros para el activador, incluida la fuente del evento y el servicio de destino de Cloud Run for Anthos.

Las solicitudes al servicio se activan mediante mensajes publicados en un tema de Pub/Sub o cuando se crea un registro de auditoría que coincide con los criterios de filtro del activador.

Antes de comenzar

Workload Identity es la manera recomendada de acceder a los servicios de Google Cloud desde aplicaciones que se ejecutan en Google Kubernetes Engine (GKE) debido a sus propiedades de seguridad y capacidad de administración mejoradas. También es necesario reenviar eventos de Cloud Run for Anthos mediante Eventarc. Asegúrate de que Workload Identity esté habilitado en el clúster de GKE.

Para obtener más información, consulta Usa Workload Identity.

Prepárate para crear un activador

Para cada activador que se orienta a un servicio de Cloud Run for Anthos, Eventarc crea un componente de reenvío de eventos. Eventarc requiere permisos para instalar el componente y administrar recursos en el clúster de GKE. Antes de crear un activador de Eventarc para los destinos de Cloud Run for Anthos, asegúrate de completar las siguientes tareas.

Habilitar la API de Eventarc

Si deseas ver y asignar funciones de Identity and Access Management (IAM), debes habilitar la API de Eventarc para tu proyecto. No podrás ver las funciones de Eventarc en Cloud Console hasta que habilites la API.

gcloud services enable eventarc.googleapis.com

Cree una cuenta de servicio

Crea una cuenta de servicio administrada por el usuario si aún no la tienes, y luego otórgale las funciones y los permisos necesarios para que Eventarc pueda administrar los eventos de los destinos de Cloud Run for Anthos.

  1. Establece la variable de configuración del proyecto:

    gcloud config set project PROJECT_ID

    Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud. Puedes buscar el ID del proyecto en la página Panel de Google Cloud Console.

  2. Crea una cuenta de servicio que se use cuando se creen activadores:

    TRIGGER_SA=SA_NAME
gcloud iam service-accounts create $TRIGGER_SA

    Reemplaza SA_NAME por el nombre de la cuenta de servicio Debe tener entre 6 y 30 caracteres y puede contener guiones y caracteres alfanuméricos en minúscula. Después de crear una cuenta de servicio, no podrás cambiar su nombre.

  3. Otorga las funciones adecuadas a la cuenta de servicio:

    Registros de auditoría de Cloud

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/pubsub.subscriber"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/monitoring.metricWriter"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/eventarc.eventReceiver"

    Cloud Storage

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/pubsub.subscriber"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/monitoring.metricWriter"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/eventarc.eventReceiver"

    Tema de Pub/Sub

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/pubsub.subscriber"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member "serviceAccount:$TRIGGER_SA@PROJECT_NUMBER.iam.gserviceaccount.com" \
  --role "roles/monitoring.metricWriter"

    Reemplaza PROJECT_NUMBER por el número de proyecto de Google Cloud. Puedes buscar el número del proyecto en la página Panel de Google Cloud Console.

  4. Si creas un activador de Cloud Storage, otorga la función pubsub.publisher a la cuenta de servicio de Cloud Storage:

    SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p PROJECT_ID)"

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:${SERVICE_ACCOUNT}" \
    --role='roles/pubsub.publisher'

Habilita los destinos de GKE

Para permitir que Eventarc administre recursos en el clúster de GKE, habilita los destinos de GKE y vincula la cuenta de servicio de Eventarc con las funciones necesarias.

  1. Habilita los destinos de GKE para Eventarc:

    gcloud eventarc gke-destinations init

  2. Cuando se te solicite vincular los roles necesarios, ingresa y.

    Las siguientes funciones están vinculadas:

    • roles/compute.viewer
    • roles/container.developer
    • roles/iam.serviceAccountAdmin

Crear un activador mediante Google Cloud CLI

Para crear un activador, ejecuta un comando gcloud eventarc triggers create junto con marcas necesarias y opcionales.

Registros de auditoría de Cloud 

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-gke-cluster=DESTINATION_GKE_CLUSTER \
    --destination-gke-location=DESTINATION_GKE_LOCATION \
    --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \
    --destination-gke-service=DESTINATION_GKE_SERVICE \
    --destination-gke-path=DESTINATION_GKE_PATH \
    --event-filters="type=google.cloud.audit.log.v1.written" \
    --event-filters="serviceName=SERVICE_NAME" \
    --event-filters="methodName=METHOD_NAME" \
    --service-account=TRIGGER_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com

Reemplaza lo siguiente:

  • TRIGGER Es el ID del activador o un identificador completamente calificado.
  • LOCATION: ubicación del activador de Eventarc. Para evitar cualquier problema de rendimiento y residencia de datos que genere un activador global, debe coincidir con la ubicación del servicio de Google Cloud que genera eventos. De forma alternativa, puedes establecer la propiedad eventarc/location; por ejemplo, gcloud config set eventarc/location us-central1. Para obtener más información, consulta Ubicaciones de Eventarc.
  • DESTINATION_GKE_CLUSTER: el nombre del clúster de GKE en el que se ejecuta el servicio de destino de Cloud Run for Anthos que recibe eventos.
  • DESTINATION_GKE_LOCATION: Es la ubicación en la que se puede encontrar el servicio de destino de Cloud Run for Anthos. Si no se especifica, se supone que el servicio se encuentra en la misma región que el activador. Para obtener más información, consulta Ubicaciones de Cloud Run for Anthos en Google Cloud.
  • DESTINATION_GKE_NAMESPACE: el espacio de nombres en el que se ejecuta el servicio de destino de Cloud Run for Anthos. Si no se especifica, se usa el espacio de nombres default.
  • DESTINATION_GKE_SERVICE: el nombre del servicio de Cloud Run for Anthos que recibe los eventos del activador. El servicio debe estar en la misma región que el activador, a menos que su ubicación sea global. El servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/), cada vez que se genere el evento.
  • (Opcional) DESTINATION_GKE_PATH: La ruta de acceso relativa que especificas en el servicio de Cloud Run for Anthos de destino al que se envían los eventos para el Se debe enviar el activador. Por ejemplo: /, /route, route, route/subroute.
  • SERVICE_NAME: es el identificador del servicio de Google Cloud.
  • METHOD_NAME: Es el identificador de la operación.
  • TRIGGER_SERVICE_ACCOUNT: El correo electrónico de la cuenta de servicio de IAM asociado con el activador y al que otorgaste antes funciones específicas que requiere Eventarc. Por ejemplo: $TRIGGER_SA@PROJECT_ID.iam.gserviceaccount.com
  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud.

Notas:

  • Estas marcas son obligatorias:
    • --event-filters="type=google.cloud.audit.log.v1.written"
    • --event-filters="serviceName=VALUE"
    • --event-filters="methodName=VALUE"
  • Para obtener una lista de los eventos de registro de auditoría compatibles con Eventarc, incluidos los valores serviceName y methodName, consulta Eventos compatibles con Eventarc.
  • Cada activador puede tener varios filtros de eventos, delimitados por comas en una --event-filters=[ATTRIBUTE=VALUE. .], o puedes repetir la marca para agregar más filtros. Solo los eventos que coinciden con todos los filtros se envían al destino. No se admiten comodines ni expresiones regulares. Consulta Determina filtros de eventos para los registros de auditoría de Cloud.
  • De manera opcional, puedes filtrar eventos para un recurso específico mediante la marca --event-filters="resourceName=VALUE" y la especificación de la ruta completa al recurso. Omite la marca para los recursos creados de forma dinámica que tienen identificadores generados en el momento de la creación.

Ejemplo:

  gcloud eventarc triggers create cal-gke-trigger \
      --location=us-central1 \
      --destination-gke-cluster=gke-events-cluster \
      --destination-gke-location=us-central1-a \
      --destination-gke-namespace=default \
      --destination-gke-service=helloworld-events \
      --destination-gke-path=/ \
      --event-filters="type=google.cloud.audit.log.v1.written" \
      --event-filters="serviceName=storage.googleapis.com" \
      --event-filters="methodName=storage.buckets.update" \
      --event-filters="resourceName=projects/_/buckets/eventarc-bucket/objects/random.txt" \
      --service-account=${TRIGGER_SA}@${PROJECT_ID}.iam.gserviceaccount.com

Esto crea un activador llamado cal-gke-trigger para los registros de auditoría que escribe storage.googleapis.com y para la operación identificada como storage.buckets.update.

Cloud Storage 

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-gke-cluster=DESTINATION_GKE_CLUSTER \
    --destination-gke-location=DESTINATION_GKE_LOCATION \
    --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \
    --destination-gke-service=DESTINATION_GKE_SERVICE \
    --destination-gke-path=DESTINATION_GKE_PATH \
    --event-filters="type=EVENT_FILTER_TYPE" \
    --event-filters="bucket=BUCKET" \
    --service-account=TRIGGER_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com

Reemplaza lo siguiente:

  • TRIGGER Es el ID del activador o un identificador completamente calificado.
  • LOCATION: ubicación del activador de Eventarc. El bucket de Cloud Storage debe residir en el mismo proyecto de Google Cloud y región o multirregión que el activador de Eventarc. De forma alternativa, puedes establecer la propiedad eventarc/location; por ejemplo, gcloud config set eventarc/location us-central1. Para obtener más información, consulta Ubicaciones de Eventarc.
  • DESTINATION_GKE_CLUSTER: el nombre del clúster de GKE en el que se ejecuta el servicio de destino de Cloud Run for Anthos que recibe eventos.
  • DESTINATION_GKE_LOCATION: Es la ubicación en la que se puede encontrar el servicio de destino de Cloud Run for Anthos. Si no se especifica, se supone que el servicio se encuentra en la misma región que el activador. Para obtener más información, consulta Ubicaciones de Cloud Run for Anthos en Google Cloud.
  • DESTINATION_GKE_NAMESPACE: el espacio de nombres en el que se ejecuta el servicio de destino de Cloud Run for Anthos. Si no se especifica, se usa el espacio de nombres default.
  • DESTINATION_GKE_SERVICE: el nombre del servicio de Cloud Run for Anthos que recibe los eventos del activador. El servicio debe estar en la misma región que el activador, a menos que su ubicación sea global. El servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/), cada vez que se genere el evento.
  • (Opcional) DESTINATION_GKE_PATH: La ruta de acceso relativa que especificas en el servicio de Cloud Run for Anthos de destino al que se envían los eventos para el Se debe enviar el activador. Por ejemplo: /, /route, route, route/subroute.
  • EVENT_FILTER_TYPE es el identificador del evento de Cloud Storage y puede ser una de las siguientes opciones:
    • google.cloud.storage.object.v1.finalized: Este evento se envía cuando se crea un objeto nuevo (o se sobrescribe un objeto existente y se crea una generación nueva de ese objeto) en el bucket.
    • google.cloud.storage.object.v1.archived: Este evento se envía cuando una versión publicada de un objeto se archiva o se borra. Este evento solo se envía para depósitos con control de versiones.
    • google.cloud.storage.object.v1.deleted: Este evento se envía cuando se borra un objeto de manera permanente. Según la configuración del control de versiones del objeto de un bucket , esto significa lo siguiente:
      • En el caso de los depósitos con control de versiones, este solo se envía cuando se borra una versión de manera permanente (pero no cuando se archiva un objeto).
      • En el caso de los depósitos sin control de versiones, este se envía cuando se borra o se sobrescribe un objeto.
    • google.cloud.storage.object.v1.metadataUpdated: Este evento se envía cuando los metadatos de un objeto existente cambian.
  • BUCKET es el identificador único global del bucket de Cloud Storage.
  • TRIGGER_SERVICE_ACCOUNT: El correo electrónico de la cuenta de servicio de IAM asociado con el activador y al que otorgaste antes funciones específicas que requiere Eventarc. Por ejemplo: $TRIGGER_SA@PROJECT_ID.iam.gserviceaccount.com
  • PROJECT_ID es tu ID del proyecto de Cloud.

Notas:

  • Estas marcas son obligatorias:
    • --event-filters="type=EVENT_FILTER_TYPE"
    • --event-filters="bucket=BUCKET"
  • Una vez que se crea un activador, EVENT_FILTER_TYPE no se puede modificar. En su lugar, crea un activador nuevo y borra el anterior.
  • Los eventos se entregan mediante las notificaciones de Pub/Sub desde Cloud Storage. La configuración de demasiadas notificaciones registradas en el mismo bucket puede agotar el límite de notificaciones de este, como se indica en el error Cloud Storage bucket ...: Pub/Sub notification limit reached. El bucket puede tener hasta 10 configuraciones de notificación definidas para activar un evento específico. Consulta más cuotas y limitaciones en la página de cuotas y límites de Cloud Storage.
  • Cada activador puede tener varios filtros de eventos, delimitados por comas en una --event-filters=[ATTRIBUTE=VALUE. .], o puedes repetir la marca para agregar más filtros. Solo los eventos que coinciden con todos los filtros se envían al destino. No se admiten comodines ni expresiones regulares.
  • La marca --service-account se usa para especificar el correo electrónico de la cuenta de servicio de administración de identidades y accesos (IAM) asociado con el activador.
  • (Opcional) DESTINATION_GKE_PATH: La ruta de acceso relativa que especificas en el servicio de Cloud Run for Anthos de destino al que se envían los eventos para el Se debe enviar el activador. Por ejemplo: /, /route, route, route/subroute.

Ejemplo:

  gcloud eventarc triggers create gcs-gke-trigger \
      --location=us-central1 \
      --destination-gke-cluster=gke-events-cluster \
      --destination-gke-location=us-central1-a \
      --destination-gke-namespace=default \
      --destination-gke-service=helloworld-events \
      --destination-gke-path=/ \
      --event-filters=type=google.cloud.storage.object.v1.finalized \
      --event-filters="bucket=my-project-bucket" \
      --service-account=${TRIGGER_SA}@${PROJECT_ID}.iam.gserviceaccount.com

Con este comando, se crea un activador llamado gcs-gke-trigger para el bucket de Cloud Storage my-project-bucket y el evento identificado como google.cloud.storage.object.v1.finalized.

Tema de Pub/Sub existente

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-gke-cluster=DESTINATION_GKE_CLUSTER \
    --destination-gke-location=DESTINATION_GKE_LOCATION \
    --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \
    --destination-gke-service=DESTINATION_GKE_SERVICE \
    --destination-gke-path=DESTINATION_GKE_PATH \
    --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
    --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID \
    --service-account=TRIGGER_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com

Reemplaza lo siguiente:

  • TRIGGER Es el ID del activador o un identificador completamente calificado.
  • LOCATION: ubicación del activador de Eventarc. Para evitar cualquier problema de rendimiento y residencia de datos que genere un activador global, debe coincidir con la ubicación del servicio de Google Cloud que genera eventos. De forma alternativa, puedes establecer la propiedad eventarc/location; por ejemplo, gcloud config set eventarc/location us-central1. Para obtener más información, consulta Ubicaciones de Eventarc.
  • DESTINATION_GKE_CLUSTER: el nombre del clúster de GKE en el que se ejecuta el servicio de destino de Cloud Run for Anthos que recibe eventos.
  • DESTINATION_GKE_LOCATION: Es la ubicación en la que se puede encontrar el servicio de destino de Cloud Run for Anthos. Si no se especifica, se supone que el servicio se encuentra en la misma región que el activador. Para obtener más información, consulta Ubicaciones de Cloud Run for Anthos en Google Cloud.
  • DESTINATION_GKE_NAMESPACE: el espacio de nombres en el que se ejecuta el servicio de destino de Cloud Run for Anthos. Si no se especifica, se usa el espacio de nombres default.
  • DESTINATION_GKE_SERVICE: el nombre del servicio de Cloud Run for Anthos que recibe los eventos del activador. El servicio debe estar en la misma región que el activador, a menos que su ubicación sea global. El servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/), cada vez que se genere el evento.
  • (Opcional) DESTINATION_GKE_PATH: La ruta de acceso relativa que especificas en el servicio de Cloud Run for Anthos de destino al que se envían los eventos para el Se debe enviar el activador. Por ejemplo: /, /route, route, route/subroute.
  • PROJECT_ID es tu ID del proyecto de Cloud.
  • TOPIC_ID es el ID del tema de Pub/Sub existente. El tema debe estar en el mismo proyecto que el activador.
  • TRIGGER_SERVICE_ACCOUNT: El correo electrónico de la cuenta de servicio de IAM asociado con el activador y al que otorgaste antes funciones específicas que requiere Eventarc. Por ejemplo: $TRIGGER_SA@PROJECT_ID.iam.gserviceaccount.com

Notas:

  • La marca --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" es obligatoria.
  • Cada activador puede tener varios filtros de eventos, delimitados por comas en una --event-filters=[ATTRIBUTE=VALUE. .], o puedes repetir la marca para agregar más filtros. Solo los eventos que coinciden con todos los filtros se envían al destino. No se admiten comodines ni expresiones regulares.
  • La marca --transport-topic se usa para especificar el ID del tema existente de Pub/Sub o su identificador completamente calificado.
  • De forma predeterminada, las suscripciones de Pub/Sub creadas para Eventarc persisten, independientemente de la actividad, y no vencen. Para cambiar la duración de la inactividad, consulta Administra suscripciones.

Ejemplo:

  gcloud eventarc triggers create pubsub-gke-trigger-existing \
      --destination-gke-cluster=gke-events-cluster \
      --destination-gke-location=us-central1-a \
      --destination-gke-namespace=default \
      --destination-gke-service=helloworld \
      --destination-gke-path=/ \
      --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
      --transport-topic=projects/${PROJECT_ID}/topics/${TOPIC_ID} \
      --service-account=${TRIGGER_SA}@${PROJECT_ID}.iam.gserviceaccount.com

Esto crea un activador llamado pubsub-gke-trigger-existing para el tema de Pub/Sub identificado por projects/${PROJECT_ID}/topics/${TOPIC_ID}.

Nuevo tema Pub/Sub

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-gke-cluster=DESTINATION_GKE_CLUSTER \
    --destination-gke-location=DESTINATION_GKE_LOCATION \
    --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \
    --destination-gke-service=DESTINATION_GKE_SERVICE \
    --destination-gke-path=DESTINATION_GKE_PATH \
    --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
    --service-account=TRIGGER_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com

Reemplaza lo siguiente:

  • TRIGGER Es el ID del activador o un identificador completamente calificado.
  • LOCATION: ubicación del activador de Eventarc. Para evitar cualquier problema de rendimiento y residencia de datos que genere un activador global, debe coincidir con la ubicación del servicio de Google Cloud que genera eventos. De forma alternativa, puedes establecer la propiedad eventarc/location; por ejemplo, gcloud config set eventarc/location us-central1. Para obtener más información, consulta Ubicaciones de Eventarc.
  • DESTINATION_GKE_CLUSTER: el nombre del clúster de GKE en el que se ejecuta el servicio de destino de Cloud Run for Anthos que recibe eventos.
  • DESTINATION_GKE_LOCATION: Es la ubicación en la que se puede encontrar el servicio de destino de Cloud Run for Anthos. Si no se especifica, se supone que el servicio se encuentra en la misma región que el activador. Para obtener más información, consulta Ubicaciones de Cloud Run for Anthos en Google Cloud.
  • DESTINATION_GKE_NAMESPACE: el espacio de nombres en el que se ejecuta el servicio de destino de Cloud Run for Anthos. Si no se especifica, se usa el espacio de nombres default.
  • DESTINATION_GKE_SERVICE: el nombre del servicio de Cloud Run for Anthos que recibe los eventos del activador. El servicio debe estar en la misma región que el activador, a menos que su ubicación sea global. El servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/), cada vez que se genere el evento.
  • (Opcional) DESTINATION_GKE_PATH: La ruta de acceso relativa que especificas en el servicio de Cloud Run for Anthos de destino al que se envían los eventos para el Se debe enviar el activador. Por ejemplo: /, /route, route, route/subroute.
  • TRIGGER_SERVICE_ACCOUNT: El correo electrónico de la cuenta de servicio de IAM asociado con el activador y al que otorgaste antes funciones específicas que requiere Eventarc. Por ejemplo: $TRIGGER_SA@PROJECT_ID.iam.gserviceaccount.com
  • PROJECT_ID es tu ID del proyecto de Cloud.

Notas:

  • La marca --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" es obligatoria.
  • Cada activador puede tener varios filtros de eventos, delimitados por comas en una --event-filters=[ATTRIBUTE=VALUE. .], o puedes repetir la marca para agregar más filtros. Solo los eventos que coinciden con todos los filtros se envían al destino. No se admiten comodines ni expresiones regulares.
  • De forma predeterminada, las suscripciones de Pub/Sub creadas para Eventarc persisten, independientemente de la actividad, y no vencen. Para cambiar la duración de la inactividad, consulta Administra suscripciones.

Ejemplo:

  gcloud eventarc triggers create pubsub-gke-trigger-new \
      --location=us-central1 \
      --destination-gke-cluster=gke-events-cluster \
      --destination-gke-location=us-central1-a \
      --destination-gke-namespace=default \
      --destination-gke-service=helloworld \
      --destination-gke-path=/ \
      --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
      --service-account=${TRIGGER_SA}@${PROJECT_ID}.iam.gserviceaccount.com

Esto crea un nuevo tema de Pub/Sub y un activador llamado pubsub-gke-trigger-new para este.

Crea un activador con Google Cloud Console

Los activadores se pueden crear a través de Cloud Console. Para obtener más detalles, consulta Crea un activador de Eventarc a través de Cloud Console.

Enumera un activador mediante Google Cloud CLI

Para confirmar la creación de un activador, enumera los activadores de Eventarc:

gcloud eventarc triggers list --location=LOCATION

Reemplaza LOCATION por el ID o el identificador completamente calificado de la ubicación del activador de Eventarc. por ejemplo, us-central1.

Para obtener más información sobre la administración de activadores de Eventarc, consulta Administra activadores.

¿Qué sigue?