Enruta eventos de Cloud Storage a Cloud Run

Un activador de Eventarc declara tu interés en un evento o conjunto de eventos determinado. Si deseas configurar el enrutamiento del evento, especifica filtros para el activador, incluidos el origen del evento y el servicio Cloud Run de destino.

Eventarc entrega eventos al receptor de eventos en formato de CloudEvents a través de una solicitud HTTP.

En estas instrucciones, se muestra cómo configurar el enrutamiento de eventos en el servicio de Cloud Run que activa un evento Cloud Storage directo. Para obtener más detalles, consulta la lista de eventos directos compatibles.

Prepárate para crear un activador

Antes de crear un activador, completa estos requisitos previos:

Consola

  1. En la página del selector de proyectos de la consola de Google Cloud, elige o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  2. Habilita las APIs de Cloud Logging, Eventarc y Eventarc Publishing.

    Habilita las API

  3. Si corresponde, habilita la API relacionada con los eventos directos. Por ejemplo, para eventos Cloud Storage, habilita la API Cloud Storage.

  4. Si aún no tienes una, crea una cuenta de servicio administrada por el usuario y, luego, otórgale los roles y los permisos necesarios para que Eventarc pueda administrar los eventos para el servicio de destino.

    1. En la consola de Google Cloud, ve a la página Crear cuenta de servicio.

      Ve a Crear cuenta de servicio

    2. Elige tu proyecto.

    3. Escribe un nombre en el campo Nombre de cuenta de servicio. La consola de Google Cloud completa el campo ID de la cuenta de servicio en función de este nombre.

      Opcional: en el campo Descripción de la cuenta de servicio, escribe una descripción. Por ejemplo, Service account for event trigger.

    4. Haz clic en Crear y continuar.

    5. Para proporcionar el acceso adecuado, en la lista Elegir un rol, elige los roles necesarios de Identity and Access Management (IAM) que otorgarás a tu cuenta de servicio para las invocaciones autenticadas o no autenticadas. Si deseas obtener más información, consulta Roles y permisos para destinos de Cloud Run.

      Para obtener roles adicionales, haz clic en Agregar otro rol y agrega cada rol adicional.

    6. Haz clic en Continuar.

    7. Para terminar de crear la cuenta, haz clic en Listo.

  5. Otorga el rol de publicador de Pub/Sub al agente de servicio de Cloud Storage. Por lo general, es service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com. Puedes recuperar la dirección de correo electrónico del agente de servicio de Cloud Storage.

    1. En la consola de Google Cloud, ve a la página IAM.

      Ir a IAM

    2. En la fila del agente de servicio de Cloud Storage, haz clic en Editar principal. (Si el agente de servicio no aparece en la lista, continúa con el siguiente paso). Se abrirá el panel Editar acceso.

      1. Haz clic en Agregar otro rol y, a continuación, busca el rol del Publicador de Pub/Sub.
      2. Elige el rol.
      3. Haz clic en Guardar.

    3. Si el agente de servicio no aparece en la lista, haz clic en Otorgar acceso. Se abrirá el panel Otorgar acceso.

      1. En el campo Principales nuevas, escribe la dirección de correo electrónico del agente de servicio.
      2. En la lista Elige un rol, busca el rol Publicador de Pub/Sub.
      3. Elige el rol.
      4. Haz clic en Guardar.

gcloud

  1. En la consola de Google Cloud, activa Cloud Shell.

    Activar Cloud Shell

    En la parte inferior de la consola de Google Cloud, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Habilita las APIs de Cloud Logging, Eventarc y Eventarc Publishing.

    gcloud services enable logging.googleapis.com \
  eventarc.googleapis.com \
  eventarcpublishing.googleapis.com

  3. Si corresponde, habilita la API relacionada con los eventos directos. Por ejemplo, para los eventos Cloud Storage, habilita storage.googleapis.com.

  4. Si aún no tienes una, crea una cuenta de servicio administrada por el usuario y, luego, otórgale los roles y los permisos necesarios para que Eventarc pueda administrar los eventos para el servicio de destino.

    1. Cree la cuenta de servicio:

      gcloud iam service-accounts create SERVICE_ACCOUNT_NAME

      Reemplaza SERVICE_ACCOUNT_NAME por el nombre de la cuenta de servicio. Debe tener entre 6 y 30 caracteres y puede contener guiones y caracteres alfanuméricos en minúscula. Después de crear una cuenta de servicio, no podrás cambiar su nombre.

    2. Otorga los roles o permisos necesarios de Identity and Access Management (IAM) para las invocaciones autenticadas o no autenticadas. Si deseas obtener más información, consulta Roles y permisos para destinos de Cloud Run.

  5. Otorga el rol pubsub.publisher a la cuenta de servicio de Cloud Storage:

    SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p PROJECT_ID)"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:${SERVICE_ACCOUNT}" \
  --role="roles/pubsub.publisher"

Crear un activador

Puedes crear un activador de Eventarc con Google Cloud CLI o a través de la consola de Google Cloud.

Consola

  1. En la consola de Google Cloud, ve a la página Activadores de Eventarc.

    Ir a Activadores

  2. Haz clic en Crear activador.
  3. Escribe un nombre de activador.

    Este es el ID del activador y debe empezar con una letra. Puede contener hasta 63 letras en minúscula, números o guiones.

  4. Para el Tipo de activador, elige Fuentes de Google.
  5. En la lista Proveedor del evento, elige Cloud Storage.

    Ten en cuenta que el nombre del proveedor de eventos que se usa en la documentación de Google Cloud asociada podría no tener el prefijo Cloud o Google Cloud. Por ejemplo, en la consola, Memorystore for Redis se denomina Google Cloud Memorystore para Redis.

  6. En la lista Tipo de evento, en los eventos Directos, selecciona un tipo de evento:
    • google.cloud.storage.object.v1.archived: el evento se envía cuando se archiva o se borra una versión publicada de un objeto. Este evento solo se envía para depósitos con control de versiones.
    • google.cloud.storage.object.v1.delete: el evento se envía cuando se borra un objeto de manera permanente. Según la configuración del control de versiones del objeto de un bucket , esto significa lo siguiente:
      • En el caso de los buckets con control de versiones, este solo se envía cuando se borra una versión de manera permanente (pero no cuando se archiva un objeto).
      • En el caso de los buckets sin control de versiones, este se envía cuando se borra o se reemplaza un objeto.
    • google.cloud.storage.object.v1.finalized: el evento se envía cuando se crea un objeto nuevo (o se reemplaza un objeto existente y se crea una generación nueva de ese objeto) en el bucket.
    • google.cloud.storage.object.v1.metadataUpdated: el evento se envía cuando los [metadata](/storage/docs/metadata) de un objeto existente cambian.
  7. En la lista Tipo de contenido de datos de eventos, elige la codificación de la carga útil del evento.

    Para los eventos directos de Cloud Storage, debe ser application/json.

  8. Especifica o busca el identificador único global del bucket de Cloud Storage.

    El bucket de Cloud Storage debe residir en el mismo proyecto de Google Cloud y región o multirregión que el activador de Eventarc.

  9. Elige una Región.

    Los activadores de Cloud Storage para Eventarc están disponibles en ubicaciones de una sola región, birregionales y multirregionales]. Ten en cuenta que el bucket de Cloud Storage debe residir en el mismo proyecto de Google Cloud y región o multirregión que el activador de Eventarc.

    Los eventos se entregan a través de las notificaciones de Pub/Sub desde Cloud Storage. La configuración de demasiadas notificaciones registradas en el mismo bucket puede agotar el límite de notificaciones de este, como se indica en el error Cloud Storage bucket ...: Pub/Sub notification limit reached. El bucket puede tener hasta 10 parámetros de configuración de notificación definidas para activar un evento específico. Consulta más cuotas y limitaciones en la página de cuotas y límites de Cloud Storage .

  10. Elige la cuenta de servicio que invocará el servicio o el flujo de trabajo.

    O bien, puedes crear una cuenta de servicio nueva.

    Esto especifica el correo electrónico de la cuenta de servicio de Identity and Access Management (IAM) asociado con el activador y al que otorgaste antes roles específicos que requiere Eventarc.

  11. En la lista Destino del evento, elige Cloud Run.
  12. Elige un servicio.

    Este es el nombre del servicio que recibe los eventos del activador. El servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/) cada vez que se genere el evento.

  13. De manera opcional, puedes especificar la ruta de URL de servicio a la que enviar la solicitud entrante.

    Esta es la ruta de acceso relativa en el servicio de destino al que se deben enviar los eventos del activador. Por ejemplo: /, /route, route, route/subroute.

  14. Haz clic en Crear.

    15. Después de que se crea un activador, los filtros de fuente del evento no se pueden cambiar. En su lugar, crea un activador nuevo y borra el anterior. Para obtener más información, consulta Administra activadores.

gcloud

Para crear un activador, ejecuta un comando gcloud eventarc triggers create junto con las marcas obligatorias y opcionales.

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-run-service=DESTINATION_RUN_SERVICE \
    --destination-run-region=DESTINATION_RUN_REGION \
    --event-filters="type=EVENT_FILTER_TYPE" \
    --event-filters="bucket=BUCKET" \
    --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Reemplaza lo siguiente:

  • TRIGGER: el ID del activador o un identificador completamente calificado.
  • LOCATION: la ubicación del activador de Eventarc. De forma alternativa, puedes establecer la propiedad eventarc/location; por ejemplo, gcloud config set eventarc/location us-central1.

    El bucket de Cloud Storage debe residir en el mismo proyecto de Google Cloud y región o multirregión que el activador de Eventarc. Para obtener más información, consulta Ubicaciones de Eventarc.

  • DESTINATION_RUN_SERVICE: el nombre del servicio de Cloud Run que recibe los eventos para el activador. El servicio puede estar en cualquiera de las ubicaciones admitidas de Cloud Run y no es necesario que esté en la misma ubicación que el activador. Sin embargo, el servicio debe estar en el mismo proyecto que el activador y recibirá eventos como solicitudes POST HTTP enviadas a su ruta de URL raíz (/) cada vez que se genere el evento.
  • DESTINATION_RUN_REGION: (opcional) la región en la que se puede encontrar el servicio de Cloud Run de destino. Si no se especifica, se supone que el servicio se encuentra en la misma región que el activador.
  • EVENT_FILTER_TYPE es el identificador del evento de Cloud Storage y puede ser una de las siguientes opciones:
    • google.cloud.storage.object.v1.finalized: este evento se envía cuando se crea un objeto nuevo (o se reemplaza un objeto existente y se crea una generación nueva de ese objeto) en el bucket
    • google.cloud.storage.object.v1.archived: este evento se envía cuando una versión publicada de un objeto se archiva o se borra. Este evento solo se envía para buckets de control de versiones.
    • google.cloud.storage.object.v1.deleted: este evento se envía cuando se borra un objeto de manera permanente. Según la configuración del control de versiones del objeto de un bucket , esto significa lo siguiente:
      • En el caso de los buckets con control de versiones, este solo se envía cuando se borra una versión de manera permanente (pero no cuando se archiva un objeto).
      • En el caso de los buckets sin control de versiones, este se envía cuando se borra o se reemplaza un objeto.
    • google.cloud.storage.object.v1.metadataUpdated: este evento se envía cuando los metadatos de un objeto existente cambian.
  • BUCKET es el identificador único global del bucket de Cloud Storage.
  • SERVICE_ACCOUNT_NAME: el nombre de la cuenta de servicio administrada por el usuario.
  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud.

Notas:

  • Para los eventos directos de Cloud Storage, la codificación de la carga útil del evento es application/json.
  • Estas marcas son obligatorias:
    • --event-filters="type=EVENT_FILTER_TYPE"
    • --event-filters="bucket=BUCKET"
  • Cada activador tiene varios filtros de eventos, delimitados por comas en una marca --event-filters=[ATTRIBUTE=VALUE,…], o puedes repetir la marca para agregar más filtros. Solo los eventos que coinciden con todos los filtros se envían al destino. No se admiten comodines ni expresiones regulares.
  • Después de crear un activador, no se puede cambiar el tipo de filtro de eventos. Para un tipo de evento diferente, debes crear un activador nuevo.
  • Los eventos se entregan mediante las notificaciones de Pub/Sub desde Cloud Storage. La configuración de demasiadas notificaciones registradas en el mismo bucket puede agotar el límite de notificaciones de este, como se indica en el error Cloud Storage bucket ...: Pub/Sub notification limit reached. El bucket puede tener hasta 10 configuraciones de notificación definidas para activar un evento específico. Consulta más cuotas y limitaciones en la página de cuotas y límites de Cloud Storage.
  • La marca --service-account se usa para especificar el correo electrónico de la cuenta de servicio de Identity and Access Management (IAM) asociado con el activador.
  • De manera opcional, especifica una ruta de acceso relativa en el servicio de Cloud Run de destino al que se deben enviar los eventos del activador con la marca --destination-run-path.

Ejemplo:

gcloud eventarc triggers create helloworld-trigger \
    --location=us-central1 \
    --destination-run-service=helloworld-events \
    --destination-run-region=us-central1 \
    --event-filters="type=google.cloud.storage.object.v1.finalized" \
    --event-filters="bucket=my-bucket" \
    --service-account=${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com

Con este comando, se crea un activador llamado helloworld-trigger para el bucket de Cloud Storage my-bucket y el evento identificado como google.cloud.storage.object.v1.finalized.

Terraform

Puedes crear un activador para un destino de Cloud Run con Terraform. Para obtener más información, consulta Crea un activador con Terraform.

Enumera un activador

Para confirmar la creación de un activador, enumera los activadores de Eventarc con Google Cloud CLI o a través de la consola de Google Cloud.

Consola

  1. En la consola de Google Cloud, ve a la página Activadores de Eventarc.

    Ir a Activadores

    En esta página, se enumeran tus activadores en todas las ubicaciones y se incluyen detalles, como nombres, regiones, proveedores de eventos, destinos y mucho más.

  2. Para filtrar tus activadores, haz lo siguiente:

    1. Haz clic en Filtrar o en el campo Filtrar activadores.
    2. En la lista Propiedades, elige una opción para filtrar los activadores.

    Puedes elegir una sola propiedad o usar el operador lógico OR para agregar más propiedades.

  3. Para ordenar los activadores, junto con el encabezado de la columna compatible, haz clic en Ordenar.

gcloud

Ejecuta el siguiente comando para enumerar los activadores:

gcloud eventarc triggers list --location=-

Este comando enumera tus activadores en todas las ubicaciones y, además, incluye detalles como nombres, tipos, destinos y estados.

¿Qué sigue?