Inoltra gli eventi di Firebase Alerts a GKE

Un trigger Eventarc dichiara il tuo interesse per un determinato evento o per un insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per l'attivatore, incluso l'origine evento e il servizio Google Kubernetes Engine (GKE) di destinazione in esecuzione in un cluster GKE. Tieni presente che i target possono includere solo servizi in esecuzione in cluster GKE (pubblici o privati) con endpoint pubblici. Per scegliere come target i servizi nei cluster GKE con endpoint privati, inoltra gli eventi agli endpoint HTTP interni.

Eventarc pubblica gli eventi nel formato CloudEvents tramite una richiesta HTTP al destinatario degli eventi.

Queste istruzioni mostrano come configurare il routing degli eventi al servizio GKE attivato da un eventoFirebase Alerts diretto. Per maggiori dettagli, consulta l'elenco degli eventi diretti supportati.

Prima di iniziare

Devi abilitare Workload Identity Federation for GKE sul cluster GKE su cui è in esecuzione il servizio di destinazione. Workload Identity Federation for GKE è necessario per configurare correttamente il forwarder di eventi ed è il metodo consigliato per accedere ai serviziGoogle Cloud dall'interno di GKE grazie al miglioramento delle sue proprietà di sicurezza e della sua gestibilità.

Architettura degli eventi Eventarc per i target GKE

Workload Identity Federation for GKE

Le applicazioni in esecuzione su GKE potrebbero richiedere l'accesso alleGoogle Cloud API. La federazione delle identità per i carichi di lavoro per GKE consente a un account di servizio Kubernetes nel tuo cluster GKE di fungere da account di servizio IAM. I pod che utilizzano l'account di servizio Kubernetes configurato si autenticano automaticamente come account di servizio IAM quando accedono alle API. Google Cloud L'utilizzo di Workload Identity Federation per GKE consente di assegnare identità e autorizzazioni distinte e granulari per ogni applicazione nel tuo cluster. Tieni presente che è necessario concedere autorizzazioni specifiche all'account di servizio dell'attivatore Eventarc. In questo documento, consulta i passaggi per creare un account di servizio.

Per ulteriori informazioni su come attivare e configurare Workload Identity Federation for GKE sui tuoi cluster GKE, consulta Utilizzare Workload Identity Federation for GKE.

Inoltro eventi

Il forwarder di eventi di Eventarc estrae i nuovi eventi da Eventarc e li inoltra alla destinazione GKE. Questo componente funge da mediatore tra il livello di trasporto Pub/Sub e il servizio GKE. Funziona sui servizi esistenti e supporta anche i servizi di segnalazione (inclusi quelli non esposti al di fuori del cluster completamente gestito), semplificando la configurazione e la manutenzione. A livello di rete, per ricevere eventi in un servizio GKE, non è necessario aprire il servizio al traffico esterno, poiché tutti gli eventi vengono inviati da un'origine che si trova nello stesso cluster GKE.

Tieni presente che il ciclo di vita del riassegnatore di eventi è gestito da Eventarc e, se lo elimini per errore, Eventarc ripristinerà questo componente.

Per ogni trigger che rimanda a una destinazione GKE, il forwarder degli eventi (un pod gke-forwarder configurato in modo specifico) esegue le seguenti operazioni:

  1. Utilizza l'API Pub/Sub per aprire una StreamingPull connessione al trasportatore di trigger (un argomento e una sottoscrizione Pub/Sub) e riceve gli eventi man mano che diventano disponibili.

  2. Trasforma gli eventi nel corretto formato CloudEvents, li codifica e li invia come richiesta HTTP POST al servizio GKE di destinazione.

L'agente di servizio Eventarc ha bisogno dell'autorizzazione per eseguire e aggiornare regolarmente l'istanza gke-forwarder. Questa autorizzazione deve essere concessa una volta per progetto. Per maggiori dettagli, consulta Abilitare le destinazioni GKE in questo documento.

Prepararsi a creare un trigger

Per ogni trigger che ha come target un servizio GKE, Eventarc crea un componente di inoltro degli eventi. Eventarc richiede autorizzazioni per installare il componente e gestire le risorse nel cluster GKE. Prima di creare un attivatore Eventarc per le destinazioni GKE, assicurati di completare le seguenti attività.

Console

  1. Nella console Google Cloud, nella pagina di selezione del progetto, seleziona o crea un Google Cloud progetto.

    Vai al selettore dei progetti

  2. Abilita le API Eventarc, Eventarc Publishing, Google Kubernetes Engine e Resource Manager.

    Abilita le API

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per Firebase Alerts gli eventi, abilita l'Firebase Alerts API.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedi i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per il servizio di destinazione.

    1. Nella console Google Cloud, vai alla pagina Crea account di servizio.

      Vai a Crea account di servizio

    2. Seleziona il progetto.

    3. Inserisci un nome nel campo Nome account di servizio. La console Google Cloud compila il campo ID account di servizio in base a questo nome.

      Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio, Service account for event trigger.

    4. Fai clic su Crea e continua.

    5. Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo, seleziona i ruoli IAM (Identity and Access Management) richiesti da concedere all'account di servizio. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per i target GKE.

      Per altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.

    6. Fai clic su Continua.

    7. Per completare la creazione dell'account, fai clic su Fine.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Abilita le API Eventarc, Eventarc Publishing, Google Kubernetes Engine e Resource Manager.

    gcloud services enable eventarc.googleapis.com \
    eventarcpublishing.googleapis.com \
    container.googleapis.com \
    cloudresourcemanager.googleapis.com

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per Firebase Alerts eventi, attivafirestore.googleapis.com.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedi i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per la destinazione GKE di destinazione.

    1. Crea l'account di servizio:

      gcloud iam service-accounts create SERVICE_ACCOUNT_NAME

      Sostituisci SERVICE_ACCOUNT_NAME con il nome dell'account di servizio. Deve essere compreso tra 6 e 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Una volta creato un account di servizio, non puoi modificarne il nome.

    2. Concedi i ruoli o le autorizzazioni IAM (Identity and Access Management) richiesti. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per i target GKE.

Attiva le destinazioni GKE

Per consentire a Eventarc di gestire le risorse nel cluster GKE, abilita le destinazioni GKE e associa l'agente di servizio Eventarc ai ruoli richiesti.

  1. Abilita le destinazioni GKE per Eventarc:

    gcloud eventarc gke-destinations init

  2. Quando ti viene chiesto di associare i ruoli richiesti, inserisci y.

    I seguenti ruoli sono associati:

    • roles/compute.viewer
    • roles/container.developer
    • roles/iam.serviceAccountAdmin

Crea un trigger

Puoi creare un trigger Eventarc utilizzando Google Cloud CLI o tramite la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Eventarc Trigger.

    Vai ai trigger

  2. Fai clic su Crea trigger.
  3. Digita un Nome trigger.

    Si tratta dell'ID dell'attivatore e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.

  4. Per Tipo di attivatore, seleziona Origini Google.
  5. Nell'elenco Provider di eventi, seleziona Firebase Alerts.

    Tieni presente che il nome del provider di eventi utilizzato nella documentazioneGoogle Cloud associata potrebbe non avere un prefisso Cloud o Google Cloud. Ad esempio, nella console, Memorystore for Redis è indicato come Google Cloud Memorystore for Redis.

  6. Nell'elenco Tipo di evento, seleziona un tipo di evento dagli eventi Diretti.
  7. Per specificare la codifica del payload dell'evento, nell'elenco Tipo di contenuto dei dati dell'evento, seleziona application/json o application/protobuf.

    Tieni presente che un payload evento formattato in JSON è più grande di uno formato in Protobuf. Ciò potrebbe influire sull'affidabilità a seconda della destinazione degli eventi e dei relativi limiti di dimensione. Per ulteriori informazioni, consulta la sezione Problemi noti.

  8. Nell'elenco Regione, seleziona global (globale).

    Per ulteriori informazioni, consulta Località Eventarc.

  9. Nel campo Attributo 1, l'ID risorsa alerttype funge da filtro per gli eventi. Seleziona un operatore per questo filtro:
  10. Nel campo Valore attributo 1, inserisci uno dei seguenti valori:
    • appDistribution.inAppFeedback: l'evento viene inviato quando un tester invia un feedback in-app per una determinata app
    • appDistribution.newTesterIosDevice: l'evento viene inviato quando viene registrato un nuovo dispositivo di tester iOS per una determinata app
    • billing.planAutomatedUpdate: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene aggiornato automaticamente, ad esempio quando viene eseguito il downgrade di un piano a causa di problemi di pagamento
    • billing.planUpdate: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene modificato da un utente, ad esempio quando un account di fatturazione viene collegato o scollegato da un progetto
    • crashlytics.missingSymbolFile: l'evento viene inviato quando Firebase Crashlytics determina di non disporre dei simboli di debug appropriati per eseguire la simbolizzazione di un report sugli arresti anomali in entrata
    • crashlytics.newAnrIssue: l'evento viene inviato quando un'app riscontra un nuovo errore ANR (L'applicazione non risponde) (non per eventuali eventi successivi e identici).
    • L'evento crashlytics.newFatalIssue viene inviato quando un'app riscontra un nuovo arresto anomalo fatale (non per eventi identici successivi).
    • crashlytics.newNonfatalIssue: l'evento viene inviato quando un'app riscontra un nuovo errore non irreversibile (non per eventi identici successivi)
    • L'evento crashlytics.regression viene inviato quando un'app si arresta in modo anomalo per un problema contrassegnato come chiuso per una versione precedente dell'app
    • L'evento crashlytics.stabilityDigest viene inviato quando viene inviata una notifica relativa ai problemi di tendenza più importanti in Crashlytics
    • L'evento crashlytics.velocity viene inviato quando un singolo problema provoca un numero significativo di arresti anomali delle sessioni dell'app
    • performance.threshold: l'evento viene inviato quando il rendimento di una metrica supera la soglia impostata
  11. Se vuoi, puoi filtrare gli eventi per un ID app Firebase specifico. Fai clic su Aggiungi filtro e specifica il appid.
  12. Seleziona l'account di servizio che chiamerà il servizio o il flusso di lavoro.

    In alternativa, puoi creare un nuovo account di servizio.

    Specifica l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore e a cui hai precedentemente assegnato ruoli specifici richiesti da Eventarc.

  13. Nell'elenco Destinazione evento, seleziona Kubernetes Engine.
  14. Seleziona un servizio.

    Questo è il nome del servizio che riceve gli eventi per l'attivatore. Il servizio deve trovarsi nello stesso progetto dell'attivatore e riceverà gli eventi come richieste POST HTTP inviate al percorso dell'URL principale (/) ogni volta che viene generato.

  15. Se vuoi, puoi specificare il percorso dell'URL del servizio a cui inviare la richiesta in entrata.

    Si tratta del percorso relativo nel servizio di destinazione a cui devono essere inviati gli eventi per l'attivatore. Ad esempio: /, /route, route, route/subroute.

  16. Fai clic su Crea.

    17. Una volta creato un attivatore, i filtri delle origini evento non possono essere modificati. Crea invece un nuovo attivatore ed elimina quello precedente. Per saperne di più, consulta Gestire gli attivatori.

gcloud

Puoi creare un trigger eseguendo un gcloud eventarc triggers create comando insieme a flag obbligatori e facoltativi.

gcloud eventarc triggers create TRIGGER \
    --location=global \
    --destination-gke-cluster=DESTINATION_GKE_CLUSTER \
    --destination-gke-location=DESTINATION_GKE_LOCATION \
    --destination-gke-namespace=DESTINATION_GKE_NAMESPACE \
    --destination-gke-service=DESTINATION_GKE_SERVICE \
    --destination-gke-path=DESTINATION_GKE_PATH \
    --event-filters="type=google.firebase.firebasealerts.alerts.v1.published" \
    --event-filters="alerttype=ALERT_TYPE" \
    --event-data-content-type="EVENT_DATA_CONTENT_TYPE" \
    --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com"

Sostituisci quanto segue:

  • TRIGGER: l'ID dell'attivatore o un identificatore completamente qualificato
  • DESTINATION_GKE_CLUSTER: il nome del cluster GKE in cui è in esecuzione il servizio GKE di destinazione che riceve gli eventi.
  • DESTINATION_GKE_LOCATION: (facoltativo) la regione Compute Engine del cluster GKE in cui è in esecuzione il servizio GKE di destinazione. Se non specificato, si presume che il cluster sia un cluster regionale e che si trovi nella stessa regione dell'attivatore.
  • DESTINATION_GKE_NAMESPACE: (facoltativo) lo spazio dei nomi in cui è in esecuzione il servizio GKE di destinazione. Se non specificato, viene utilizzato lo spazio dei nomi default.
  • DESTINATION_GKE_SERVICE: il nome del servizio GKE che riceve gli eventi per l'attivatore. Il servizio può trovarsi in una qualsiasi delle località supportate da GKE e non deve trovarsi nella stessa località dell'attivatore. Tuttavia, il servizio deve trovarsi nello stesso progetto dell'attivatore e riceverà gli eventi sotto forma di richieste HTTP POST inviate al percorso dell'URL di primo livello (/) ogni volta che viene generato l'evento.
  • DESTINATION_GKE_PATH: (facoltativo) il percorso relativo specificato nel servizio GKE di destinazione a cui devono essere inviati gli eventi per l'attivatore. Ad esempio: /, /route, route, route/subroute.
  • ALERT_TYPE: il tipo di avviso Firebase e può essere uno dei seguenti valori:
    • appDistribution.inAppFeedback: l'evento viene inviato quando un tester invia un feedback in-app per una determinata app
    • appDistribution.newTesterIosDevice: l'evento viene inviato quando viene registrato un nuovo dispositivo di tester iOS per una determinata app
    • billing.planAutomatedUpdate: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene aggiornato automaticamente, ad esempio quando viene eseguito il downgrade di un piano a causa di problemi di pagamento
    • billing.planUpdate: l'evento viene inviato quando il piano di fatturazione di un progetto Firebase viene modificato da un utente, ad esempio quando un account di fatturazione viene collegato o scollegato da un progetto
    • crashlytics.missingSymbolFile: l'evento viene inviato quando Firebase Crashlytics determina di non disporre dei simboli di debug appropriati per eseguire la simbolizzazione di un report sugli arresti anomali in entrata
    • crashlytics.newAnrIssue: l'evento viene inviato quando un'app riscontra un nuovo errore ANR (L'applicazione non risponde) (non per eventuali eventi successivi e identici).
    • L'evento crashlytics.newFatalIssue viene inviato quando un'app riscontra un nuovo arresto anomalo fatale (non per eventi identici successivi).
    • crashlytics.newNonfatalIssue: l'evento viene inviato quando un'app riscontra un nuovo errore non irreversibile (non per eventi identici successivi)
    • L'evento crashlytics.regression viene inviato quando un'app si arresta in modo anomalo per un problema contrassegnato come chiuso per una versione precedente dell'app
    • L'evento crashlytics.stabilityDigest viene inviato quando viene inviata una notifica relativa ai problemi di tendenza più importanti in Crashlytics
    • L'evento crashlytics.velocity viene inviato quando un singolo problema provoca un numero significativo di arresti anomali delle sessioni dell'app
    • performance.threshold: l'evento viene inviato quando il rendimento di una metrica supera la soglia impostata
    L'operatore per ALERT_TYPE deve essere uno dei seguenti:
    • Uguale; ad esempio, --event-filters="alerttype=appDistribution.inAppFeedback"
    • Motivo del percorso; ad esempio, --event-filters-path-pattern="alerttype=appDistribution.*" o --event-filters-path-pattern="alerttype=crashlytics.new*".

      Per ulteriori informazioni, consulta Informazioni sui pattern di percorso.

  • EVENT_DATA_CONTENT_TYPE: (facoltativo) la codifica del payload dell'evento. Può essere application/json o application/protobuf. La codifica predefinita è application/json.

    Tieni presente che un payload evento formattato in JSON è più grande di uno formato in Protobuf. Ciò potrebbe influire sull'affidabilità a seconda della destinazione dell'evento e dei relativi limiti di dimensione. Per ulteriori informazioni, consulta la sezione Problemi noti.

  • SERVICE_ACCOUNT_NAME: il nome del tuo account di servizio gestito dall'utente.
  • PROJECT_ID: il tuo Google Cloud ID progetto.

Note:

  • Il flag --location deve essere global. Per ulteriori informazioni, consulta Località Eventarc.
  • Questi flag sono obbligatori:
    • --event-filters="type=google.firebase.firebasealerts.alerts.v1.published"
    • --event-filters="alerttype=ALERT_TYPE" o --event-filters-path-pattern="alerttype=ALERT_TYPE"
  • Facoltativamente, puoi filtrare gli eventi per un ID app Firebase specifico utilizzando il flag --event-filters="appid=APP_ID" e specificando una corrispondenza esatta.
  • Una volta creato un attivatore, il tipo di filtro evento non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo attivatore ed eliminare quello precedente.
  • Il flag --service-account viene utilizzato per specificare l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore.

Esempio:

gcloud eventarc triggers create helloworld-trigger \
    --location=us-central1 \
    --destination-gke-cluster=gke-events-cluster \
    --destination-gke-location=us-central1-a \
    --destination-gke-namespace=default \
    --destination-gke-service=helloworld-events \
    --destination-gke-path=/ \
    --event-filters="type=google.firebase.firebasealerts.alerts.v1.published" \
    --event-filters="alerttype=crashlytics.velocity" \
    --service-account="${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"

Questo comando crea un trigger denominato helloworld-trigger per l'evento identificato come google.firebase.firebasealerts.alerts.v1.published e per un tipo di avviso crashlytics.velocity.

Terraform

Puoi creare un attivatore per una destinazione GKE utilizzando Terraform. Per maggiori dettagli, consulta Creare un attivatore utilizzando Terraform.

Elenca un trigger

Puoi confermare la creazione di un attivatore elencando gli attivatori Eventarc utilizzando Google Cloud CLI o la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Eventarc Trigger.

    Vai ai trigger

    Questa pagina elenca gli attivatori in tutte le località e include dettagli come nomi, regioni, fornitori di eventi, destinazioni e altro ancora.

  2. Per filtrare gli attivatori:

    1. Fai clic su Filtro o sul campo Attivatori filtro.
    2. Nell'elenco Proprietà, seleziona un'opzione in base alla quale filtrare gli attivatori.

    Puoi selezionare una singola proprietà o utilizzare l'operatore logico OR per aggiungere altre proprietà.

  3. Per ordinare gli attivatori, fai clic su Ordina accanto a un'intestazione di colonna supportata.

gcloud

Esegui il comando seguente per elencare gli attivatori:

gcloud eventarc triggers list --location=-

Questo comando elenca gli attivatori in tutte le località e include dettagli come nomi, tipi, destinazioni e stati.

Passaggi successivi