Un trigger Eventarc dichiara il tuo interesse per un determinato evento o insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per il trigger, tra cui l'origine dell'evento e il servizio Google Kubernetes Engine di destinazione in esecuzione in un cluster GKE. Tieni presente che i target possono includere gli endpoint pubblici di servizi privati e pubblici in esecuzione in un cluster GKE.
Eventarc consegna gli eventi al ricevitore di eventi in un formato CloudEvents tramite una richiesta HTTP.
Queste istruzioni mostrano come configurare il routing degli eventi al servizio GKE che viene attivato da un evento Firebase Alerts diretto. Per ulteriori dettagli, consulta l'elenco degli eventi diretti supportati.
Prima di iniziare
Devi abilitare Workload Identity sul cluster GKE su cui è in esecuzione il servizio di destinazione. Workload Identity è necessario per configurare correttamente lo speditore di eventi ed è il metodo consigliato per accedere ai servizi Google Cloud dalle applicazioni in esecuzione all'interno di GKE, grazie alle sue migliori proprietà di sicurezza e gestibilità.
Workload Identity
Le applicazioni in esecuzione su GKE potrebbero richiedere l'accesso alle API Google Cloud. Workload Identity consente a un account di servizio Kubernetes nel tuo cluster GKE di agire come account di servizio IAM. I pod che utilizzano l'account di servizio Kubernetes configurato si autenticano automaticamente come account di servizio IAM quando accedono alle API Google Cloud. L'utilizzo di Workload Identity ti consente di assegnare autorizzazioni e identità distinte e granulari per ogni applicazione nel tuo cluster. Tieni presente che è necessario concedere autorizzazioni specifiche all'account di servizio del trigger Eventarc. In questo documento, vedi i passaggi per creare un account di servizio.
Workload Identity è necessario anche per inoltrare gli eventi di Cloud Run for Anthos utilizzando Eventarc. Per ulteriori informazioni su come abilitare e configurare Workload Identity sui tuoi cluster GKE, consulta Utilizzare Workload Identity.
Speditore di eventi
Il forwarding di eventi di Eventarc estrae nuovi eventi da Eventarc e li inoltra alla destinazione GKE. Questo componente agisce da mediatore tra il livello di trasporto Pub/Sub e il servizio GKE. Funziona sui servizi esistenti e supporta anche i servizi di segnalazione (inclusi quelli non esposti al di fuori del cluster completamente gestito) semplificando la configurazione e la manutenzione. A livello di networking, per ricevere eventi in un servizio GKE, non è necessario aprire il servizio al traffico esterno poiché tutti gli eventi vengono consegnati da un'origine che risiede all'interno dello stesso cluster GKE.
Tieni presente che il ciclo di vita del forwarding di eventi è gestito da Eventarc e, se lo elimini accidentalmente, Eventarc ripristinerà questo componente.
Per ciascun trigger che punta a una destinazione GKE, il forwarding di eventi (un pod gke-forwarder
configurato in modo specifico) esegue le seguenti operazioni:
Utilizza l'API Pub/Sub per aprire una connessione
StreamingPull
al trasportatore del trigger (un argomento e una sottoscrizione Pub/Sub) e riceve gli eventi non appena diventano disponibili.Trasforma gli eventi nel formato CloudEvents corretto, li codifica e li fornisce come richiesta
HTTP POST
al servizio GKE di destinazione.
L'agente di servizio Eventarc richiede l'autorizzazione per eseguire e aggiornare regolarmente l'istanza gke-forwarder
. Questa autorizzazione deve essere concessa una volta per progetto. Per maggiori dettagli, in questo documento, vedi Abilitare le destinazioni GKE.
Prepararsi a creare un trigger
Per ogni trigger che ha come target un servizio GKE, Eventarc crea un componente di forwarding di eventi. Eventarc richiede le autorizzazioni per installare il componente e gestire le risorse nel cluster GKE. Prima di creare un trigger Eventarc per le destinazioni GKE, assicurati di completare le attività seguenti.
Console
Nella console Google Cloud, nella pagina del selettore dei progetti, seleziona o crea un progetto Google Cloud.
Abilitare le API Eventarc, Eventarc Publishing, Google Kubernetes Engine e Resource Manager.
Se applicabile, abilita l'API relativa agli eventi. Ad esempio, per gli eventi di Cloud Functions, abilita
cloudfunctions.googleapis.com
.Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per il tuo servizio di destinazione.
Nella console Google Cloud, vai alla pagina Crea account di servizio.
Seleziona il progetto.
Inserisci un nome nel campo Nome account di servizio. La console Google Cloud compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio,
Service account for event trigger
.Fai clic su Crea e continua.
Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo seleziona i ruoli Identity and Access Management (IAM) richiesti da concedere al tuo account di servizio. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per le destinazioni GKE.
Per ulteriori ruoli, fai clic su
Aggiungi un altro ruolo e aggiungi ogni altro ruolo.Fai clic su Continua.
Per completare la creazione dell'account, fai clic su Fine.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Abilitare le API Eventarc, Eventarc Publishing, Google Kubernetes Engine e Resource Manager.
gcloud services enable eventarc.googleapis.com \ eventarcpublishing.googleapis.com \ container.googleapis.com \ cloudresourcemanager.googleapis.com
Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per gli eventi di Cloud Functions, abilita
cloudfunctions.googleapis.com
.Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per la destinazione GKE di destinazione.
Crea l'account di servizio:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Sostituisci
SERVICE_ACCOUNT_NAME
con il nome dell'account di servizio. Deve essere compreso tra 6 e 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Dopo aver creato un account di servizio, non puoi modificarne il nome.Concedi le autorizzazioni o i ruoli Identity and Access Management (IAM) richiesti. Per saperne di più, consulta Ruoli e autorizzazioni per le destinazioni GKE.
Abilita le destinazioni GKE
Per consentire a Eventarc di gestire le risorse nel cluster GKE, abilita le destinazioni GKE e associa l'agente di servizio Eventarc con i ruoli richiesti.
Abilita le destinazioni GKE per Eventarc:
gcloud eventarc gke-destinations init
Alla richiesta di associare i ruoli richiesti, inserisci
y
.Sono associati i seguenti ruoli:
roles/compute.viewer
roles/container.developer
roles/iam.serviceAccountAdmin
Crea un trigger
Puoi creare un trigger Eventarc utilizzando Google Cloud CLI o la console Google Cloud.
Console
- Nella console Google Cloud, vai alla pagina Trigger di Eventarc.
- Fai clic su Crea trigger.
- Digita un Nome trigger.
Si tratta dell'ID dell'attivatore e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.
- Per il Tipo di attivatore, seleziona Origini Google.
- Nell'elenco Provider di eventi, seleziona Firebase Alerts.
Tieni presente che il nome del provider di eventi utilizzato nella documentazione di Google Cloud associata potrebbe non avere un prefisso di Cloud o Google Cloud. Ad esempio, nella console, Memorystore per Redis viene chiamato Google Cloud Memorystore for Redis.
- Nell'elenco Evento, seleziona un evento per il tipo di evento Diretto.
- Per specificare la codifica del payload dell'evento, nell'elenco Tipo di contenuto dei dati sugli eventi, seleziona application/json o application/protobuf.
Tieni presente che un payload di evento in formato JSON è più grande di uno formattato in Protobuf. Questo potrebbe influire sull'affidabilità a seconda della destinazione e dei limiti delle dimensioni dell'evento. Per ulteriori informazioni, consulta la pagina Problemi noti.
- Nell'elenco Regione, seleziona globale (globale).
Per ulteriori informazioni, consulta le località Eventarc.
- Nel campo Attributo 1, l'ID risorsa alerttype agisce come un filtro di eventi. Seleziona un operatore per questo filtro:
- Uguale
- Pattern del percorso
Per maggiori informazioni, consulta la pagina Comprendere i pattern dei percorsi.
- Nel campo Valore attributo 1, inserisci uno dei seguenti valori:
appDistribution.inAppFeedback
: l'evento viene inviato quando un tester invia un feedback in-app per una determinata appappDistribution.newTesterIosDevice
: l'evento viene inviato quando viene registrato un nuovo dispositivo tester iOS per una determinata appbilling.planAutomatedUpdate
: l'evento viene inviato quando il piano di fatturazione per un progetto Firebase viene aggiornato automaticamente, ad esempio quando viene eseguito il downgrade di un piano a causa di problemi con i pagamentibilling.planUpdate
: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene modificato da un utente, ad esempio quando un account di fatturazione è collegato o scollegato da un progettocrashlytics.missingSymbolFile
: l'evento viene inviato quando Firebase Crashlytics stabilisce che non dispone dei simboli di debug appropriati per simbolizzare un report sugli arresti anomali in arrivocrashlytics.newAnrIssue
: l'evento viene inviato quando un'app riscontra un errore nuova L'applicazione non risponde (ANR) (non per eventi identici successivi).crashlytics.newFatalIssue
: l'evento viene inviato quando un'app riscontra un nuovo arresto anomalo irreversibile (non per eventuali eventi identici successivi)crashlytics.newNonfatalIssue
: l'evento viene inviato quando un'app riscontra un nuovo errore non irreversibile (non per eventuali eventi identici successivi)crashlytics.regression
: l'evento viene inviato quando un'app riscontra un arresto anomalo per un problema contrassegnato come chiuso per una versione precedente dell'appcrashlytics.stabilityDigest
: l'evento viene inviato quando viene visualizzata una notifica dei principali problemi di tendenza in Crashlyticscrashlytics.velocity
: l'evento viene inviato quando un singolo problema causa l'arresto anomalo di un numero significativo di sessioni dell'app.performance.threshold
: l'evento viene inviato quando le prestazioni di una metrica superano la soglia impostata
- Se vuoi, puoi filtrare gli eventi in base a uno specifico ID app Firebase. Fai clic su add Aggiungi filtro e specifica l'appid.
- Seleziona l'account di servizio che richiama il servizio o il flusso di lavoro.
In alternativa, puoi creare un nuovo account di servizio.
Specifica l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato al trigger e a cui hai precedentemente concesso i ruoli specifici richiesti da Eventarc.
- Nell'elenco Destinazione evento, seleziona Kubernetes Engine.
- Seleziona un servizio.
Si tratta del nome del servizio che riceve gli eventi per il trigger. Il servizio deve trovarsi nello stesso progetto del trigger e riceverà eventi come richieste HTTP POST inviate al percorso dell'URL principale (
/
), ogni volta che viene generato l'evento. - Facoltativamente, puoi specificare il percorso dell'URL del servizio a cui inviare la richiesta in entrata.
Questo è il percorso relativo del servizio di destinazione a cui devono essere inviati gli eventi per il trigger. Ad esempio:
/
,/route
,route
,route/subroute
. - Fai clic su Crea.
Una volta creato un attivatore, i filtri dell'origine evento non possono essere modificati. Crea invece un nuovo attivatore ed elimina quello precedente. Per ulteriori informazioni, consulta Gestire i trigger.
gcloud
Puoi creare un trigger eseguendo un comando gcloud eventarc triggers create
insieme a flag obbligatori e facoltativi.
gcloud eventarc triggers create TRIGGER \ --location=global \ --destination-gke-cluster=DESTINATION_GKE_CLUSTER \ --destination-gke-location=DESTINATION_GKE_LOCATION \ --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \ --destination-gke-service=DESTINATION_GKE_SERVICE \ --destination-gke-path=DESTINATION_GKE_PATH \ --event-filters="type=google.firebase.firebasealerts.alerts.v1.published" \ --event-filters="alerttype=ALERT_TYPE" \ --event-data-content-type="EVENT_DATA_CONTENT_TYPE" \ --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com"
Sostituisci quanto segue:
TRIGGER
: l'ID dell'attivatore o un identificatore completoDESTINATION_GKE_CLUSTER
: il nome del cluster GKE in cui è in esecuzione il servizio GKE di destinazione che riceve eventi.DESTINATION_GKE_LOCATION
: (facoltativo) la località in cui si trova il servizio GKE di destinazione. Se non specificata, si presume che il servizio si trovi nella stessa regione del trigger. Per ulteriori informazioni, consulta Località di Cloud Run for Anthos su Google Cloud.DESTINATION_GKE_NAMESPACE
: (facoltativo) lo spazio dei nomi in cui è in esecuzione il servizio GKE di destinazione. Se non specificato, viene utilizzato lo spazio dei nomidefault
.DESTINATION_GKE_SERVICE
: il nome del servizio GKE che riceve gli eventi per il trigger. Il servizio può trovarsi in una qualsiasi delle località supportate da GKE e non deve necessariamente trovarsi nella stessa località del trigger. Tuttavia, il servizio deve trovarsi nello stesso progetto del trigger e riceverà eventi come richieste HTTP POST inviate al percorso dell'URL principale (/
), ogni volta che l'evento viene generato.DESTINATION_GKE_PATH
: (facoltativo) il percorso relativo specificato nel servizio GKE di destinazione a cui devono essere inviati gli eventi per il trigger. Ad esempio:/
,/route
,route
,route/subroute
.
ALERT_TYPE
: il tipo di avviso Firebase e può corrispondere a uno dei seguenti valori:appDistribution.inAppFeedback
: l'evento viene inviato quando un tester invia un feedback in-app per una determinata appappDistribution.newTesterIosDevice
: l'evento viene inviato quando viene registrato un nuovo dispositivo tester iOS per una determinata appbilling.planAutomatedUpdate
: l'evento viene inviato quando il piano di fatturazione per un progetto Firebase viene aggiornato automaticamente, ad esempio quando viene eseguito il downgrade di un piano a causa di problemi con i pagamentibilling.planUpdate
: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene modificato da un utente, ad esempio quando un account di fatturazione è collegato o scollegato da un progettocrashlytics.missingSymbolFile
: l'evento viene inviato quando Firebase Crashlytics stabilisce che non dispone dei simboli di debug appropriati per simbolizzare un report sugli arresti anomali in arrivocrashlytics.newAnrIssue
: l'evento viene inviato quando un'app riscontra un errore nuova L'applicazione non risponde (ANR) (non per eventi identici successivi).crashlytics.newFatalIssue
: l'evento viene inviato quando un'app riscontra un nuovo arresto anomalo irreversibile (non per eventuali eventi identici successivi)crashlytics.newNonfatalIssue
: l'evento viene inviato quando un'app riscontra un nuovo errore non irreversibile (non per eventuali eventi identici successivi)crashlytics.regression
: l'evento viene inviato quando un'app riscontra un arresto anomalo per un problema contrassegnato come chiuso per una versione precedente dell'appcrashlytics.stabilityDigest
: l'evento viene inviato quando viene visualizzata una notifica dei principali problemi di tendenza in Crashlyticscrashlytics.velocity
: l'evento viene inviato quando un singolo problema causa l'arresto anomalo di un numero significativo di sessioni dell'app.performance.threshold
: l'evento viene inviato quando le prestazioni di una metrica superano la soglia impostata
ALERT_TYPE
deve essere uno dei seguenti:- Uguale; ad esempio,
--event-filters="alerttype=appDistribution.inAppFeedback"
- Pattern del percorso, ad esempio
--event-filters-path-pattern="alerttype=appDistribution.*"
o--event-filters-path-pattern="alerttype=crashlytics.new*"
.Per ulteriori informazioni, consulta Comprendere i pattern dei percorsi.
-
EVENT_DATA_CONTENT_TYPE
: (facoltativo) la codifica del payload dell'evento. Il valore può essereapplication/json
oapplication/protobuf
. La codifica predefinita èapplication/json
.Tieni presente che un payload di evento in formato JSON è più grande di uno formattato in Protobuf. Questo potrebbe influire sull'affidabilità a seconda della destinazione dell'evento e dei limiti relativi alle dimensioni degli eventi. Per maggiori informazioni, consulta la pagina Problemi noti.
SERVICE_ACCOUNT_NAME
: il nome del tuo account di servizio gestito dall'utente.PROJECT_ID
: il tuo ID progetto Google Cloud.
Note:
- Il flag
--location
deve essereglobal
. Per saperne di più, consulta le località Eventarc.
- Questi flag sono obbligatori:
--event-filters="type=google.firebase.firebasealerts.alerts.v1.published"
--event-filters="alerttype=ALERT_TYPE"
oppure--event-filters-path-pattern="alerttype=ALERT_TYPE"
- Se vuoi, puoi filtrare gli eventi per uno specifico ID app Firebase
utilizzando il flag
--event-filters="appid=APP_ID"
e specificando una corrispondenza esatta. - Una volta creato un attivatore, il tipo di filtro per eventi non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo trigger ed eliminare quello precedente.
- Il flag
--service-account
viene utilizzato per specificare l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore.
Esempio:
gcloud eventarc triggers create helloworld-trigger \ --location=us-central1 \ --destination-gke-cluster=gke-events-cluster \ --destination-gke-location=us-central1-a \ --destination-gke-namespace=default \ --destination-gke-service=helloworld-events \ --destination-gke-path=/ \ --event-filters="type=google.firebase.firebasealerts.alerts.v1.published" \ --event-filters="alerttype=crashlytics.velocity" \ --service-account="${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"
Questo comando crea un trigger denominato helloworld-trigger
per l'evento identificato come google.firebase.firebasealerts.alerts.v1.published
e per un tipo di avviso crashlytics.velocity
.
Terraform
Puoi creare un trigger per una destinazione GKE utilizzando Terraform. Per maggiori dettagli, consulta Creare un trigger utilizzando Terraform.
Elenca un trigger
Puoi confermare la creazione di un trigger elencando i trigger Eventarc utilizzando Google Cloud CLI o la console Google Cloud.
Console
Nella console Google Cloud, vai alla pagina Trigger di Eventarc.
Questa pagina elenca i tuoi trigger in tutte le località e include dettagli come nomi, regioni, fornitori di eventi, destinazioni e altro ancora.
Per filtrare gli attivatori:
- Fai clic su Filtro o sul campo Attivatori filtro.
- Nell'elenco Proprietà, seleziona un'opzione per filtrare gli attivatori.
Puoi selezionare una singola proprietà o utilizzare l'operatore logico
OR
per aggiungerne altre.Per ordinare gli attivatori, accanto a qualsiasi intestazione di colonna supportata, fai clic su
Ordina.
gcloud
Esegui questo comando per elencare i trigger:
gcloud eventarc triggers list --location=-
Questo comando elenca i trigger in tutte le località e include dettagli come nomi, tipi, destinazioni e stati.