Instrada gli eventi Cloud Storage a Workflows

Un trigger Eventarc dichiara il tuo interesse per un determinato evento o insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per il trigger, tra cui l'origine evento e il flusso di lavoro di destinazione.

Gli eventi vengono pubblicati nel formato CloudEvents tramite una richiesta HTTP. Il servizio Workflows converte l'evento in un oggetto JSON (in base alla specifica CloudEvents) e lo passa all'esecuzione del flusso di lavoro come argomento di runtime del flusso di lavoro. Assicurati che le dimensioni dell'evento non superino i 512 kB. Gli eventi superiori alla dimensione massima degli argomenti Workflows non attiveranno le esecuzioni del flusso di lavoro.

Queste istruzioni mostrano come configurare il routing degli eventi in modo che venga attivata un'esecuzione del tuo flusso di lavoro in risposta a un evento Cloud Storage diretto. Questo vale per un provider di eventi Cloud Storage. Per ulteriori dettagli, consulta l'elenco degli eventi diretti supportati.

Prepararsi a creare un trigger

Prima di creare un trigger Eventarc per un flusso di lavoro di destinazione, completa le attività seguenti.

Console

  1. Nella console Google Cloud, nella pagina del selettore dei progetti, seleziona o crea un progetto Google Cloud.

    Vai al selettore di progetti

  2. Abilita le API Eventarc, Eventarc Publishing, Workflows ed Workflow Executions.

    Abilita le API

  3. Se applicabile, abilita l'API relativa agli eventi. Ad esempio, per gli eventi di Cloud Functions, abilita cloudfunctions.googleapis.com.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per un flusso di lavoro di destinazione.

    1. Nella console Google Cloud, vai alla pagina Account di servizio.

      Vai ad Account di servizio

    2. Seleziona il progetto.

    3. Inserisci un nome nel campo Nome account di servizio. La console Google Cloud compila il campo ID account di servizio in base a questo nome.

      Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio, Service account for event trigger.

    4. Fai clic su Crea e continua.

    5. Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo seleziona i ruoli Identity and Access Management (IAM) richiesti da concedere al tuo account di servizio. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per le destinazioni di Workflows.

      Per ulteriori ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni altro ruolo.

    6. Fai clic su Continua.

    7. Per completare la creazione dell'account, fai clic su Fine.

  5. Concedi il ruolo Publisher Pub/Sub all'agente di servizio Cloud Storage. In genere, è service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com. Puoi recuperare l'indirizzo email dell'agente di servizio Cloud Storage.

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM

    2. Nella riga relativa all'agente di servizio Cloud Storage, fai clic su Modifica entità. Se l'agente di servizio non è presente nell'elenco, vai al passaggio successivo. Viene visualizzato il riquadro Modifica accesso.

      1. Fai clic su Aggiungi un altro ruolo, quindi cerca il ruolo Publisher Pub/Sub.
      2. Seleziona il ruolo.
      3. Fai clic su Salva.
    3. Se l'agente di servizio non è presente nell'elenco, fai clic su Concedi l'accesso. Si apre il riquadro Concedi l'accesso.

      1. Nel campo Nuove entità, inserisci l'indirizzo email dell'agente di servizio.
      2. Nell'elenco Seleziona un ruolo, cerca il ruolo Publisher Pub/Sub.
      3. Seleziona il ruolo.
      4. Fai clic su Salva.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Abilita le API Eventarc, Eventarc Publishing, Workflows ed Workflow Executions:

    gcloud services enable eventarc.googleapis.com \
        eventarcpublishing.googleapis.com \
        workflows.googleapis.com \
        workflowexecutions.googleapis.com
    
  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per gli eventi di Cloud Functions, abilita cloudfunctions.googleapis.com.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedigli i ruoli e le autorizzazioni necessari in modo che Eventarc possa gestire gli eventi per un flusso di lavoro di destinazione.

    1. Crea l'account di servizio:

      gcloud iam service-accounts create SERVICE_ACCOUNT_NAME

      Sostituisci SERVICE_ACCOUNT_NAME con il nome dell'account di servizio. Deve essere compreso tra 6 e 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Dopo aver creato un account di servizio, non puoi modificarne il nome.

    2. Concedi le autorizzazioni o i ruoli Identity and Access Management (IAM) richiesti. Per saperne di più, consulta Ruoli e autorizzazioni per le destinazioni di Workflows.

  5. Se stai creando un trigger per un evento Cloud Storage diretto, concedi il ruolo pubsub.publisher all'account di servizio Cloud Storage:

    SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p PROJECT_ID)"
    
    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member="serviceAccount:${SERVICE_ACCOUNT}" \
        --role="roles/pubsub.publisher"
    

Crea un trigger

Puoi creare un trigger Eventarc con un flusso di lavoro di cui è stato eseguito il deployment come ricevitore di eventi utilizzando Google Cloud CLI (gcloud o Terraform) o tramite la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Trigger di Eventarc.

    Vai ai trigger

  2. Fai clic su Crea trigger.
  3. Digita un Nome trigger.

    Si tratta dell'ID dell'attivatore e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.

  4. Per il Tipo di attivatore, seleziona Origini Google.
  5. Nell'elenco Provider di eventi, seleziona Cloud Storage.

    Tieni presente che il nome del provider di eventi utilizzato nella documentazione di Google Cloud associata potrebbe non avere un prefisso di Cloud o Google Cloud. Ad esempio, nella console, Memorystore per Redis viene chiamato Google Cloud Memorystore for Redis.

  6. Nell'elenco Evento, seleziona un evento per il tipo di evento Diretto:
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando viene archiviata o eliminata una versione live di un oggetto. Questo evento viene inviato solo per i bucket di controllo delle versioni.
    • google.cloud.storage.object.v1.delete: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, significa che:
      • Per i bucket di controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto è archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.finalized: l'evento viene inviato quando viene creato un nuovo oggetto (o un oggetto esistente viene sovrascritto e viene creata una nuova generazione dell'oggetto in questione) nel bucket.
    • google.cloud.storage.object.v1.metadataUpdated: l'evento viene inviato quando i [metadata](/storage/docs/metadata) di un oggetto esistente cambiano.
  7. Nell'elenco Tipo di contenuto dei dati sugli eventi, seleziona la codifica del payload dell'evento.

    Per gli eventi diretti da Cloud Storage, deve essere application/json.

  8. Specifica o sfoglia per trovare l'identificatore univoco globale del bucket di Cloud Storage.

    Il bucket Cloud Storage deve trovarsi nello stesso progetto e regione o regione di Google Cloud del trigger Eventarc.

  9. Seleziona una Regione.

    I trigger di Cloud Storage per Eventarc sono disponibili in località a singola regione, a due regioni e a più regioni. Tieni presente che il bucket Cloud Storage deve trovarsi nello stesso progetto e nella stessa regione o nella stessa regione di Google Cloud del trigger Eventarc.

    Gli eventi vengono pubblicati utilizzando le notifiche Pub/Sub di Cloud Storage. La configurazione di troppe notifiche registrate nello stesso bucket potrebbe comportare l'esaurimento del limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Consulta altre quote e limitazioni nella pagina Quote e limiti di Cloud Storage.

  10. Seleziona l'account di servizio che richiama il servizio o il flusso di lavoro.

    In alternativa, puoi creare un nuovo account di servizio.

    Specifica l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato al trigger e a cui hai precedentemente concesso i ruoli specifici richiesti da Eventarc.

  11. Nell'elenco Destinazione evento, seleziona Workflows.
  12. Seleziona un flusso di lavoro.

    Questo è il nome del flusso di lavoro a cui trasmettere gli eventi. Gli eventi per l'esecuzione di un flusso di lavoro vengono trasformati e passati al flusso di lavoro come argomenti di runtime.

    Per ulteriori informazioni, consulta Creare un trigger per Workflows.

  13. Fai clic su Crea.
  14. Una volta creato un attivatore, i filtri dell'origine evento non possono essere modificati. Crea invece un nuovo attivatore ed elimina quello precedente. Per ulteriori informazioni, consulta Gestire i trigger.

gcloud

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-workflow=DESTINATION_WORKFLOW  \
    --destination-workflow-location=DESTINATION_WORKFLOW_LOCATION \
    --event-filters="type=EVENT_FILTER_TYPE" \
    --event-filters="bucket=BUCKET" \
    --service-account="MY_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com"

Sostituisci quanto segue:

  • TRIGGER: l'ID dell'attivatore o un identificatore completo.
  • LOCATION: la località del trigger Eventarc ed è disponibile in località a singola regione, a due regioni e a più regioni; non puoi creare un trigger Eventarc global. Tieni presente che il bucket Cloud Storage deve trovarsi nello stesso progetto e nella stessa regione Google Cloud del trigger Eventarc. Per maggiori informazioni, consulta Località Eventarc.
  • DESTINATION_WORKFLOW: l'ID del flusso di lavoro di cui è stato eseguito il deployment che riceve gli eventi dal trigger. Il flusso di lavoro può trovarsi in una qualsiasi delle località supportate di Workflows e non deve necessariamente trovarsi nella stessa località del trigger. Tuttavia, il flusso di lavoro deve trovarsi nello stesso progetto del trigger.
  • DESTINATION_WORKFLOW_LOCATION (facoltativo): la località in cui viene eseguito il deployment del flusso di lavoro di destinazione. Se non specificato, si presume che il flusso di lavoro si trovi nella stessa posizione del trigger.
  • EVENT_FILTER_TYPE: l'identificatore dell'evento Cloud Storage. Può essere uno dei seguenti:
    • google.cloud.storage.object.v1.finalized: l'evento viene inviato quando viene creato un nuovo oggetto (o un oggetto esistente viene sovrascritto e viene creata una nuova generazione dell'oggetto) nel bucket
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando una versione live di un oggetto viene archiviata o eliminata. Questo evento viene inviato solo per i bucket di controllo delle versioni.
    • google.cloud.storage.object.v1.deleted: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, significa che:
      • Per i bucket di controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto è archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.metadataUpdated: l'evento viene inviato quando i metadati di un oggetto esistente cambiano.
  • BUCKET: l'identificatore univoco globale del bucket Cloud Storage.
  • SERVICE_ACCOUNT_NAME: il nome dell'account di servizio IAM creato a cui hai concesso ruoli specifici richiesti da Workflows.
  • PROJECT_ID: il tuo ID progetto Google Cloud

Note:

  • Per gli eventi diretti da Cloud Storage, la codifica del payload dell'evento è application/json.
  • Questi flag sono obbligatori:
    • --event-filters="type=EVENT_FILTER_TYPE"
    • --event-filters="bucket=BUCKET"
  • Una volta creato un trigger, EVENT_FILTER_TYPE non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo attivatore.
  • --service-account: l'email dell'account di servizio IAM che verrà utilizzata dal trigger Eventarc per richiamare le esecuzioni del flusso di lavoro. Ti consigliamo di utilizzare un account di servizio con i privilegi minimi necessari per accedere alle risorse richieste. Per scoprire di più sugli account di servizio, vedi Creare e gestire gli account di servizio.
  • Gli eventi vengono pubblicati utilizzando le notifiche Pub/Sub di Cloud Storage. La configurazione di troppe notifiche registrate nello stesso bucket potrebbe comportare l'esaurimento del limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Consulta altre quote e limitazioni nella pagina Quote e limiti di Cloud Storage.
  • Ogni attivatore può avere più filtri evento, delimitati da virgole in un flag --event-filters=[ATTRIBUTE=VALUE,...] oppure ripetere il flag per aggiungere altri filtri. Solo gli eventi che corrispondono a tutti i filtri vengono inviati alla destinazione. I caratteri jolly e le espressioni regolari non sono supportati.
  • Il bucket Cloud Storage deve trovarsi nello stesso progetto e in una stessa regione o in una regione Google Cloud del trigger Eventarc.
  • Per impostazione predefinita, le sottoscrizioni Pub/Sub create per Eventarc rimangono indipendentemente dall'attività e non scadono. Per modificare la durata di inattività, consulta la sezione Proprietà degli abbonamenti.

Esempio:

gcloud eventarc triggers create helloworld-trigger \
    --location=us-central1 \
    --destination-workflow=my-workflow \
    --destination-workflow-location=europe-west4 \
    --event-filters="type=google.cloud.storage.object.v1.finalized" \
    --event-filters="bucket=my-project-bucket" \
    --service-account="${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"

Questo comando crea un trigger denominato helloworld-trigger per il bucket Cloud Storage my-project-bucket e l'evento identificato come google.cloud.storage.object.v1.finalized.

Terraform

Puoi creare un trigger per un flusso di lavoro utilizzando Terraform. Per maggiori dettagli, consulta Attivare un flusso di lavoro utilizzando Eventarc e Terraform.

Elenca un trigger

Puoi confermare la creazione di un trigger elencando i trigger Eventarc utilizzando Google Cloud CLI o la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Trigger di Eventarc.

    Vai ai trigger

    Questa pagina elenca i tuoi trigger in tutte le località e include dettagli come nomi, regioni, fornitori di eventi, destinazioni e altro ancora.

  2. Per filtrare gli attivatori:

    1. Fai clic su Filtro o sul campo Attivatori filtro.
    2. Nell'elenco Proprietà, seleziona un'opzione per filtrare gli attivatori.

    Puoi selezionare una singola proprietà o utilizzare l'operatore logico OR per aggiungerne altre.

  3. Per ordinare gli attivatori, accanto a qualsiasi intestazione di colonna supportata, fai clic su Ordina.

gcloud

Esegui questo comando per elencare i trigger:

gcloud eventarc triggers list --location=-

Questo comando elenca i trigger in tutte le località e include dettagli come nomi, tipi, destinazioni e stati.

Passaggi successivi