Guide de démarrage rapide : Recevoir des événements à l'aide des journaux d'audit Cloud (Google Cloud Console)

Ce guide de démarrage rapide explique comment recevoir des événements à partir de Cloud Storage dans un service Cloud Run non authentifié à l'aide d'Eventarc.

Vous pouvez suivre ce guide de démarrage rapide dans Google Cloud Console. Pour obtenir des instructions sur l'utilisation de l'outil de ligne de commande gcloud, consultez la page Utiliser l'outil gcloud pour recevoir des événements à l'aide de Cloud Audit Logging.

Dans le cadre de ce guide démarrage rapide, vous allez effectuer les étapes suivantes :

  1. Créer un bucket Cloud Storage qui servira de source d'événements.

  2. Déployer un service récepteur d'événements sur Cloud Run.

  3. Créer un déclencheur d'événement.

  4. Générer un événement en important un fichier dans le bucket Cloud Storage et l'afficher dans les journaux Cloud Run.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Activer les API Cloud Run, Cloud Logging, Cloud Build, Pub/Sub, Eventarc.

    Activer les API

Créer un bucket Cloud Storage

Ce guide de démarrage rapide utilise Cloud Storage comme source d'événements. Pour créer un bucket de stockage, procédez comme suit :

  1. Accédez à Cloud Storage dans Cloud Console.

    Accéder à Cloud Storage

  2. Cliquez sur Créer un bucket.

    Nouveau bucket.

  3. Saisissez les informations relatives à votre bucket et cliquez sur Continuer à chaque étape :

    • Saisissez un nom unique. Exemple :eventarcbucket
    • Sélectionnez Région comme Type d'emplacement.
    • Sélectionnez us-central1 (Iowa) comme Emplacement.
    • Sélectionnez Standard comme classe de stockage par défaut.
    • Sélectionnez Uniforme comme type de Contrôle des accès.
  4. Cliquez sur Create (Créer).

Une fois la source d'événements créée, vous pouvez déployer le service récepteur d'événements sur Cloud Run.

Déployer le service récepteur d'événements sur Cloud Run

Déployez un service Cloud Run qui reçoit et consigne les événements. Pour déployer l'exemple de service récepteur d'événements, procédez comme suit :

  1. Dupliquez l'exemple de dépôt dans votre compte GitHub :

    Go

    1. Sur GitHub, accédez à GoogleCloudPlatform/golang-samples.

    2. Cliquez sur Fork (Dupliquer).

      Capture d'écran du bouton de duplication

    3. Si vous y êtes invité, sélectionnez l'emplacement où vous souhaitez dupliquer le dépôt.

    Java

    1. Sur GitHub, accédez à GoogleCloudPlatform/java-docs-samples.

    2. Cliquez sur Fork (Dupliquer).

      Capture d'écran du bouton de duplication

    3. Si vous y êtes invité, sélectionnez l'emplacement où vous souhaitez dupliquer le dépôt.

    .NET

    1. Sur GitHub, accédez à GoogleCloudPlatform/dotnet-docs-samples.

    2. Cliquez sur Fork (Dupliquer).

      Capture d'écran du bouton de duplication

    3. Si vous y êtes invité, sélectionnez l'emplacement où vous souhaitez dupliquer le dépôt.

    Node.js

    1. Sur GitHub, accédez à GoogleCloudPlatform/nodejs-docs-samples.

    2. Cliquez sur Fork (Dupliquer).

      Capture d'écran du bouton de duplication

    3. Si vous y êtes invité, sélectionnez l'emplacement où vous souhaitez dupliquer le dépôt.

    Python

    1. Sur GitHub, accédez à GoogleCloudPlatform/python-docs-samples.

    2. Cliquez sur Fork (Dupliquer).

      Capture d'écran du bouton de duplication

    3. Si vous y êtes invité, sélectionnez l'emplacement où vous souhaitez dupliquer le dépôt.

  2. Accédez à Cloud Run dans Cloud Console.

    Accédez à Cloud Run

  3. Cliquez sur Créer un service pour afficher le formulaire de création de service.

    create-service-page

  4. Sélectionnez Cloud Run.

  5. Sélectionnez us-central1(Iowa) comme région dans laquelle vous souhaitez placer votre service.

  6. Saisissez le nom de service souhaité. Par exemple, helloworld-events.

  7. Cliquez sur Next (Suivant).

  8. Sélectionnez Continuously deploy new revisions from a source repository (Déployer de nouvelles révisions en continu à partir d'un dépôt source).

  9. Cliquez sur Configurer avec Cloud Build pour ouvrir le formulaire Configurer avec Cloud Build.

    Configurer avec la page Cloud Build

    Dans le formulaire Configurer avec Cloud Build :

    1. Si vous y êtes invité, activez l'API Cloud Build et l'API Container Analysis.
    2. Sélectionnez GitHub comme fournisseur de dépôt.

    3. Si vous y êtes invité, cliquez sur Installer Google Cloud Build.

    4. Sélectionnez le dépôt GitHub que vous avez dupliqué en guise de Dépôt.

    5. Cliquez sur Next (Suivant).

    6. Dans le champ Branche, saisissez ^master$.

    7. Sélectionnez Dockerfile dans le champ Type de compilation, puis indiquez l'emplacement source du Dockerfile :

      eventarc/audit-storage/Dockerfile ou eventarc/audit_storage/Dockerfile (Go)

    8. Cliquez sur Enregistrer.

  10. Dans le formulaire Créer un service, cliquez sur Suivant.

  11. Dans la section Configurer le déclenchement de ce service :

    • Sélectionnez Autoriser tout le trafic.

    • Sélectionnez Autoriser les appels non authentifiés.

  12. Vous pouvez également cliquer sur  Ajouter un déclencheur Eventarc, et créer un déclencheur ou en créer un après avoir créé un service. Pour en savoir plus sur la création d'un déclencheur, consultez la section Créer un déclencheur Eventarc.

  13. Cliquez sur Create (Créer).

Créer un déclencheur Eventarc

Le déclencheur Eventarc envoie des événements à partir du bucket Cloud Storage vers le service Cloud Run helloworld-events.

  1. Accédez à Cloud Run dans Cloud Console.

    Accédez à Cloud Run

  2. Dans la liste des services, cliquez sur celui que vous avez créé pour accéder à la page Informations sur le service.

  3. Cliquez sur l'onglet Déclencheurs, puis sur  Ajouter un déclencheur Eventarc.

  4. Dans la liste déroulante Choisir un événement, sélectionnez Cloud Storage > storage.objects.create.

  5. Pour activer les types de journaux d'audit requis pour le service storage.googleapis.com, cliquez sur Tout activer.

  6. Dans le champ Receive events from (Recevoir les événements de), sélectionnez Single region (Région unique), puis définissez us-central1 comme région à partir de laquelle recevoir les événements.

  7. Si vous y êtes invité, attribuez le rôle eventarc.eventReceiver au compte de service Compute Engine et le rôle iam.serviceAccountTokenCreator au compte de service Pub/Sub.

    Configurer un nouveau déclencheur

  8. Cliquez sur Enregistrer.

Générer et afficher un événement

  1. Pour générer un événement, procédez comme suit :

    1. Créez un fichier texte portant le nom random.txt et le texte "Hello World".

    2. Accédez à Cloud Storage dans Cloud Console.

      Accéder à Cloud Storage

    3. Sélectionnez le bucket de stockage que vous avez créé.

    4. Dans l'onglet Objets, cliquez sur Importer des fichiers, puis importez le fichier random.txt.

    L'importation génère un événement, et le service Cloud Run consigne le message de l'événement.

  2. Pour afficher l'entrée de journal, procédez comme suit :

    1. Accédez à Cloud Run dans Cloud Console.

      Accédez à Cloud Run

    2. Dans la liste des services, cliquez sur le nom du service que vous avez créé pour accéder à la page Informations sur le service.

    3. Cliquez sur l'onglet Journaux pour obtenir les journaux de requête et de conteneur pour toutes les révisions de ce service. Vous pouvez filtrer les journaux par niveau de gravité.

    4. Recherchez une entrée de journal semblable à ceci :

       Detected change in Cloud Storage bucket: storage.googleapis.com/projects/_/buckets/eventarcbucket/objects/random.txt
       

Félicitations ! Vous venez de déployer un service récepteur d'événements sur Cloud Run, de créer un déclencheur Eventarc, de générer un événement à partir de Cloud Storage et de l'afficher dans les journaux Cloud Run.

Nettoyer

Bien que Cloud Run ne facture pas un service inutilisé, il se peut que des frais vous soient toujours facturés pour le stockage de l'image de conteneur dans Container Registry, les ressources Eventarc, et le stockage des fichiers dans votre bucket Cloud Storage.

Vous pouvez supprimer votre image et supprimer votre bucket de stockage. Pour supprimer le déclencheur Eventarc, procédez comme suit :

  1. Accédez à Cloud Run dans Cloud Console.

    Accédez à Cloud Run

  2. Dans la liste des services, cliquez sur celui que vous avez créé pour accéder à la page Informations sur le service.

  3. Cliquez sur l'onglet Déclencheurs, puis sur  Supprimer le déclencheur.

Vous pouvez également supprimer votre projet Google Cloud pour éviter des frais. La suppression de votre projet Cloud arrête la facturation de toutes les ressources utilisées dans ce projet.

  1. Dans Cloud Console, accédez à la page Gérer les ressources.

    Accéder à la page Gérer les ressources

  2. Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
  3. Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étape suivante