Un trigger Eventarc dichiara il tuo interesse per un determinato evento o insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per il trigger, tra cui l'origine dell'evento e il servizio Cloud Run di destinazione.
Eventarc consegna gli eventi al ricevitore di eventi in un formato CloudEvents tramite una richiesta HTTP.
Queste istruzioni mostrano come configurare il routing al servizio Cloud Run che viene attivato quando viene creato un audit log che corrisponde ai criteri di filtro dell'attivatore. Per un elenco degli eventi degli audit log supportati da Eventarc, inclusi i valori serviceName e methodName, consulta Tipi di eventi supportati da Eventarc.
Per ulteriori informazioni sull'acquisizione degli eventi che vengono attivati quando viene creato un audit log che corrisponde ai criteri di filtro dell'attivatore, consulta Determinare i filtri eventi per Cloud Audit Logs.
Prepararsi a creare un trigger
Prima di creare un trigger, completa questi prerequisiti:
Console
Nella console Google Cloud, nella pagina del selettore dei progetti, seleziona o crea un progetto Google Cloud.
Abilitare le API Cloud Logging, Eventarc ed Eventarc Publishing.
Se applicabile, abilita l'API relativa agli eventi. Ad esempio, per gli eventi di Cloud Functions, abilita
cloudfunctions.googleapis.com.Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per il tuo servizio di destinazione.
Nella console Google Cloud, vai alla pagina Crea account di servizio.
Seleziona il progetto.
Inserisci un nome nel campo Nome account di servizio. La console Google Cloud compila il campo ID account di servizio in base a questo nome.
Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio,
Service account for event trigger.Fai clic su Crea e continua.
Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo seleziona i ruoli Identity and Access Management (IAM) richiesti da concedere al tuo account di servizio per le chiamate autenticate o non autenticate. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per le destinazioni di Cloud Run.
Per ulteriori ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni altro ruolo.
Fai clic su Continua.
Per completare la creazione dell'account, fai clic su Fine.
gcloud
In Google Cloud Console, attiva Cloud Shell.
Nella parte inferiore di Google Cloud Console, viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installato e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Abilitare le API Cloud Logging, Eventarc ed Eventarc Publishing.
gcloud services enable logging.googleapis.com \ eventarc.googleapis.com \ eventarcpublishing.googleapis.com
Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per gli eventi di Cloud Functions, abilita
cloudfunctions.googleapis.com.Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per il tuo servizio di destinazione.
Crea l'account di servizio:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Sostituisci
SERVICE_ACCOUNT_NAMEcon il nome dell'account di servizio. Deve essere compreso tra 6 e 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Dopo aver creato un account di servizio, non puoi modificarne il nome.Concedi le autorizzazioni o i ruoli Identity and Access Management (IAM) richiesti per le chiamate autenticate o non autenticate. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per le destinazioni di Cloud Run.
Crea un trigger
Puoi creare un trigger Eventarc utilizzando Google Cloud CLI o la console Google Cloud.
Console
- Nella console Google Cloud, vai alla pagina Trigger di Eventarc.
- Fai clic su Crea trigger.
- Digita un Nome trigger.
Si tratta dell'ID dell'attivatore e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.
- Per il Tipo di attivatore, seleziona Origini Google.
- Seleziona un Fornitore di eventi.
Questo è il servizio Google che è l'origine degli eventi tramite i suoi audit log. Ad esempio, seleziona BigQuery.
Tieni presente che il nome del provider di eventi utilizzato nella documentazione di Google Cloud associata potrebbe non avere un prefisso di Cloud o Google Cloud. Ad esempio, nella console, Memorystore per Redis viene chiamato Google Cloud Memorystore for Redis.
- Nell'elenco Evento, seleziona un evento dal tipo di evento tramite Cloud Audit Logs.
- Seleziona una delle seguenti opzioni:
- Qualsiasi risorsa: questa è l'impostazione predefinita e include risorse create dinamicamente con identificatori generati al momento della creazione.
- Risorsa specifica: devi fornire il nome completo della risorsa.
- Pattern del percorso: puoi filtrare le risorse utilizzando un pattern del percorso.
Ad esempio, digita
projects/_/buckets/eventarc-bucket/objects/random.txtoprojects/_/buckets/**/r*.txt.
- Per specificare la codifica del payload dell'evento, nell'elenco Tipo di contenuto dei dati sugli eventi, seleziona application/json o application/protobuf.
Tieni presente che un payload di evento in formato JSON è più grande di uno formattato in Protobuf. Questo potrebbe influire sull'affidabilità a seconda della destinazione e dei limiti delle dimensioni dell'evento. Per ulteriori informazioni, consulta la pagina Problemi noti.
- Nell'elenco Regione, seleziona una regione.
I trigger di Cloud Audit Logs per Eventarc sono disponibili in regioni specifiche e nella regione globale, ma non sono disponibili in località con due o più regioni. Per evitare problemi di prestazioni e localizzazione dei dati causati da un trigger globale, Google consiglia che la località corrisponda a quella del servizio Google Cloud che genera eventi. Per ulteriori informazioni, consulta le località Eventarc.
Se specifichi la località globale, riceverai eventi da tutte le località che generano corrispondenze per i filtri di eventi. Ad esempio, creando un trigger Eventarc globale, puoi ricevere eventi dalle risorse nelle regioni multiple UE e USA.
Tieni presente che esiste un problema noto relativo ai attivatori di Cloud Audit Logs per Compute Engine che genera eventi provenienti da una singola regione:
us-central1. Questo avviene indipendentemente da dove si trova effettivamente l'istanza di macchina virtuale. Quando crei l'attivatore, impostane la località suus-central1oglobal. - Seleziona l'account di servizio che richiama il servizio o il flusso di lavoro.
In alternativa, puoi creare un nuovo account di servizio.
Specifica l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato al trigger e a cui hai precedentemente concesso i ruoli specifici richiesti da Eventarc.
- Nell'elenco Destinazione evento, seleziona Cloud Run.
- Seleziona un servizio.
Si tratta del nome del servizio che riceve gli eventi per il trigger. Il servizio deve trovarsi nello stesso progetto del trigger e riceverà eventi come richieste HTTP POST inviate al percorso dell'URL principale (
/), ogni volta che viene generato l'evento. - Facoltativamente, puoi specificare il percorso dell'URL del servizio a cui inviare la richiesta in entrata.
Questo è il percorso relativo del servizio di destinazione a cui devono essere inviati gli eventi per il trigger. Ad esempio:
/,/route,route,route/subroute. - Fai clic su Crea.
Una volta creato un attivatore, i filtri dell'origine evento non possono essere modificati. Crea invece un nuovo attivatore ed elimina quello precedente. Per ulteriori informazioni, consulta Gestire i trigger.
gcloud
Puoi creare un trigger eseguendo un comando gcloud eventarc triggers create insieme a flag obbligatori e facoltativi.
gcloud eventarc triggers create TRIGGER \
--location=LOCATION \
--destination-run-service=DESTINATION_RUN_SERVICE \
--destination-run-region=DESTINATION_RUN_REGION \
--event-filters="type=google.cloud.audit.log.v1.written" \
--event-filters="serviceName=SERVICE_NAME" \
--event-filters="methodName=METHOD_NAME" \
--event-data-content-type="EVENT_DATA_CONTENT_TYPE" \
--service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Sostituisci quanto segue:
TRIGGER: l'ID dell'attivatore o un identificatore completo.LOCATION: la località del trigger Eventarc. In alternativa, puoi impostare la proprietàeventarc/location, ad esempiogcloud config set eventarc/location us-central1.I trigger di Cloud Audit Logs per Eventarc sono disponibili in regioni specifiche e nella regione globale, ma non sono disponibili in località con due o più regioni. Per evitare problemi di prestazioni e localizzazione dei dati causati da un trigger globale, Google consiglia che la località corrisponda a quella del servizio Google Cloud che genera gli eventi. Per maggiori informazioni, consulta la sezione Località Eventarc.
Se specifichi la località globale, riceverai eventi da tutte le località che generano corrispondenze per i filtri eventi. Ad esempio, creando un trigger Eventarc globale, puoi ricevere eventi da risorse nelle regioni multiple UE e Stati Uniti.
Tieni presente che esiste un problema noto relativo ai trigger di Cloud Audit Logs per Compute Engine che genera eventi provenienti da una singola regione:
us-central1. Indipendentemente da dove si trova effettivamente l'istanza della macchina virtuale. Quando crei l'attivatore, impostane la località suus-central1oglobal.-
DESTINATION_RUN_SERVICE: il nome del servizio Cloud Run che riceve gli eventi per il trigger. Il servizio può trovarsi in una qualsiasi delle località supportate da Cloud Run e non deve trovarsi nella stessa località del trigger. Tuttavia, il servizio deve trovarsi nello stesso progetto del trigger e riceverà eventi come richieste HTTP POST inviate al percorso dell'URL principale (/), ogni volta che l'evento viene generato. -
DESTINATION_RUN_REGION: (facoltativo) la regione in cui si trova il servizio Cloud Run di destinazione. Se non specificata, si presume che il servizio si trovi nella stessa regione del trigger.
SERVICE_NAME: l'identificatore del servizio Google CloudMETHOD_NAME: l'identificatore dell'operazione
-
EVENT_DATA_CONTENT_TYPE: (facoltativo) la codifica del payload dell'evento. Il valore può essereapplication/jsonoapplication/protobuf. La codifica predefinita èapplication/json.Tieni presente che un payload di evento in formato JSON è più grande di uno formattato in Protobuf. Questo potrebbe influire sull'affidabilità a seconda della destinazione dell'evento e dei limiti relativi alle dimensioni degli eventi. Per maggiori informazioni, consulta la pagina Problemi noti.
SERVICE_ACCOUNT_NAME: il nome del tuo account di servizio gestito dall'utente.PROJECT_ID: il tuo ID progetto Google Cloud.
Note:
Questi flag sono obbligatori:
--event-filters="type=google.cloud.audit.log.v1.written"--event-filters="serviceName=VALUE"--event-filters="methodName=VALUE"
Facoltativamente, filtra gli eventi per una risorsa specifica utilizzando il flag
--event-filters="resourceName=VALUE"e specificando il percorso completo della risorsa. Ometti il flag per le risorse create dinamicamente con identificatori generati al momento della creazione. In alternativa, filtra gli eventi per un insieme di risorse utilizzando il flag--event-filters-path-pattern="resourceName=VALUE"e specificando il pattern del percorso delle risorse.
- Ogni attivatore può avere più filtri evento, delimitati da virgole in un flag
--event-filters=[ATTRIBUTE=VALUE,...] oppure ripetere il flag per aggiungere altri filtri. Solo gli eventi che corrispondono a tutti i filtri vengono inviati alla destinazione. I caratteri jolly e le espressioni regolari non sono supportati. - Una volta creato un attivatore, il tipo di filtro per eventi non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo trigger.
- Il flag
--service-accountviene utilizzato per specificare l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore. - Facoltativamente, specifica un percorso relativo nel servizio Cloud Run di destinazione a cui devono essere inviati gli eventi per il trigger utilizzando il flag
--destination-run-path.
Esempio:
gcloud eventarc triggers create helloworld-trigger \
--location=us-central1 \
--destination-run-service=helloworld-events \
--destination-run-region=us-central1 \
--event-filters="type=google.cloud.audit.log.v1.written" \
--event-filters="serviceName=bigquery.googleapis.com" \
--event-filters="methodName=google.cloud.bigquery.v2.JobService.InsertJob" \
--service-account=${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com
Viene creato un trigger denominato helloworld-trigger per gli audit log scritti da bigquery.googleapis.com e per l'operazione identificata come google.cloud.bigquery.v2.JobService.InsertJob.
Terraform
Puoi creare un trigger per una destinazione Cloud Run utilizzando Terraform. Per maggiori dettagli, consulta Creare un trigger utilizzando Terraform.
Elenca un trigger
Puoi confermare la creazione di un trigger elencando i trigger Eventarc utilizzando Google Cloud CLI o la console Google Cloud.
Console
Nella console Google Cloud, vai alla pagina Trigger di Eventarc.
Questa pagina elenca i tuoi trigger in tutte le località e include dettagli come nomi, regioni, fornitori di eventi, destinazioni e altro ancora.
Per filtrare gli attivatori:
- Fai clic su Filtro o sul campo Attivatori filtro.
- Nell'elenco Proprietà, seleziona un'opzione per filtrare gli attivatori.
Puoi selezionare una singola proprietà o utilizzare l'operatore logico
ORper aggiungerne altre.Per ordinare gli attivatori, accanto a qualsiasi intestazione di colonna supportata, fai clic su Ordina.
gcloud
Esegui questo comando per elencare i trigger:
gcloud eventarc triggers list --location=-
Questo comando elenca i trigger in tutte le località e include dettagli come nomi, tipi, destinazioni e stati.