Inoltra gli eventi di Cloud Storage a Cloud Run

Un trigger Eventarc dichiara il tuo interesse per un determinato evento o per un insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per l'attivatore, incluso l'origine evento e il servizio Cloud Run di destinazione.

Eventarc pubblica gli eventi nel formato CloudEvents tramite una richiesta HTTP al destinatario degli eventi.

Queste istruzioni mostrano come configurare il routing degli eventi al servizio Cloud Run attivato da un eventoCloud Storage diretto. Per maggiori dettagli, consulta l'elenco degli eventi diretti supportati.

Prepararsi a creare un trigger

Prima di creare un attivatore, completa i seguenti prerequisiti:

Console

  1. Nella console Google Cloud, nella pagina di selezione del progetto, seleziona o crea un Google Cloud progetto.

    Vai al selettore dei progetti

  2. Abilita le API Cloud Logging, Eventarc e Eventarc Publishing.

    Abilita le API

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per Cloud Storage gli eventi, abilita l'Cloud Storage API.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedi i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per il servizio di destinazione.

    1. Nella console Google Cloud, vai alla pagina Crea account di servizio.

      Vai a Crea account di servizio

    2. Seleziona il progetto.

    3. Inserisci un nome nel campo Nome account di servizio. La console Google Cloud compila il campo ID account di servizio in base a questo nome.

      Nel campo Descrizione account di servizio, inserisci una descrizione. Ad esempio, Service account for event trigger.

    4. Fai clic su Crea e continua.

    5. Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo, seleziona i ruoli IAM (Identity and Access Management) richiesti da concedere al tuo account di servizio per le chiamate autenticate o non autenticate. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per i target Cloud Run.

      Per altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.

    6. Fai clic su Continua.

    7. Per completare la creazione dell'account, fai clic su Fine.

  5. Concedi il ruolo Publisher Pub/Sub all'agente di servizio Cloud Storage. In genere, si tratta di service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com. Puoi recuperare l'indirizzo email dell'agente di servizio Cloud Storage.

    1. Nella console Google Cloud, vai alla pagina IAM.

      Vai a IAM

    2. Nella riga relativa all'agente di servizio Cloud Storage, fai clic su Modifica entità. Se l'agente di servizio non è presente nell'elenco, vai al passaggio successivo. Viene visualizzato il riquadro Modifica accesso.

      1. Fai clic su Aggiungi un altro ruolo e cerca il ruolo Publisher Pub/Sub.
      2. Seleziona il ruolo.
      3. Fai clic su Salva.

    3. Se l'agente di servizio non è presente nell'elenco, fai clic su Concedi accesso. Viene visualizzato il riquadro Concedi l'accesso.

      1. Nel campo Nuove entità, inserisci l'indirizzo email dell'agente di servizio.
      2. Nell'elenco Seleziona un ruolo, cerca il ruolo Publisher Pub/Sub.
      3. Seleziona il ruolo.
      4. Fai clic su Salva.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Abilita le API Cloud Logging, Eventarc e Eventarc Publishing.

    gcloud services enable logging.googleapis.com \
  eventarc.googleapis.com \
  eventarcpublishing.googleapis.com

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per Cloud Storage eventi, attivastorage.googleapis.com.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, quindi concedi i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per il servizio di destinazione.

    1. Crea l'account di servizio:

      gcloud iam service-accounts create SERVICE_ACCOUNT_NAME

      Sostituisci SERVICE_ACCOUNT_NAME con il nome dell'account di servizio. Deve contenere da 6 a 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Una volta creato un account di servizio, non puoi modificarne il nome.

    2. Concedi i ruoli o le autorizzazioni IAM (Identity and Access Management) richiesti per le chiamate autenticate o non autenticate. Per ulteriori informazioni, consulta Ruoli e autorizzazioni per i target Cloud Run.

  5. Concedi il ruolo pubsub.publisher all'account di servizio Cloud Storage:

    SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p PROJECT_ID)"

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="serviceAccount:${SERVICE_ACCOUNT}" \
  --role="roles/pubsub.publisher"

Crea un trigger

Puoi creare un trigger Eventarc utilizzando Google Cloud CLI o tramite la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Eventarc Trigger.

    Vai ai trigger

  2. Fai clic su Crea trigger.
  3. Digita un Nome trigger.

    Si tratta dell'ID dell'attivatore e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.

  4. Per Tipo di attivatore, seleziona Origini Google.
  5. Nell'elenco Provider di eventi, seleziona Cloud Storage.

    Tieni presente che il nome del provider di eventi utilizzato nella documentazioneGoogle Cloud associata potrebbe non avere un prefisso Cloud o Google Cloud. Ad esempio, nella console, Memorystore for Redis è indicato come Google Cloud Memorystore for Redis.

  6. Nell'elenco Tipo di evento, seleziona un tipo di evento dagli eventi Diretti:
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando una versione in uso di un oggetto viene archiviata o eliminata. Questo evento viene inviato solo per i bucket con controllo della versione.
    • google.cloud.storage.object.v1.delete: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, questo significa:
      • Per i bucket con controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto viene archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.finalized: l'evento viene inviato quando viene creato un nuovo oggetto (o viene sovrascritto un oggetto esistente e viene creata una nuova generazione di quell'oggetto) nel bucket.
    • google.cloud.storage.object.v1.metadataUpdated: viene inviato quando i [metadati](/storage/docs/metadata) di un oggetto esistente cambiano.
  7. Nell'elenco Tipo di contenuti dei dati evento, seleziona la codifica del payload dell'evento.

    Per gli eventi diretti da Cloud Storage, deve essere application/json.

  8. Specifica o cerca l'identificatore univoco a livello globale del bucket Cloud Storage.

    Il bucket Cloud Storage deve trovarsi nello stesso Google Cloud progetto e nella stessa regione o in più regioni dell'attivatore Eventarc.

  9. Seleziona una Regione.

    Gli attivatori Cloud Storage per Eventarc sono disponibili in località a regione singola, a due regioni e a più regioni]. Tieni presente che il bucket Cloud Storage deve trovarsi nello stesso Google Cloud progetto e nella stessa regione o area multiregionale dell'attivatore Eventarc.

    Gli eventi vengono pubblicati utilizzando notifiche Pub/Sub di Cloud Storage. La configurazione di troppe notifiche registrate nello stesso bucket potrebbe esaurire il limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Scopri altre quote e limitazioni nella pagina Quote e limiti di Cloud Storage.

  10. Seleziona l'account di servizio che chiamerà il servizio o il flusso di lavoro.

    In alternativa, puoi creare un nuovo account di servizio.

    Specifica l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore e a cui hai precedentemente assegnato ruoli specifici richiesti da Eventarc.

  11. Nell'elenco Destinazione evento, seleziona Cloud Run.
  12. Seleziona un servizio.

    Questo è il nome del servizio che riceve gli eventi per l'attivatore. Il servizio deve trovarsi nello stesso progetto dell'attivatore e riceverà gli eventi come richieste POST HTTP inviate al percorso dell'URL principale (/) ogni volta che viene generato.

  13. Se vuoi, puoi specificare il percorso dell'URL del servizio a cui inviare la richiesta in entrata.

    Si tratta del percorso relativo nel servizio di destinazione a cui devono essere inviati gli eventi per l'attivatore. Ad esempio: /, /route, route, route/subroute.

  14. Fai clic su Crea.

    15. Una volta creato un attivatore, i filtri delle origini evento non possono essere modificati. Crea invece un nuovo attivatore ed elimina quello precedente. Per saperne di più, consulta Gestire gli attivatori.

gcloud

Puoi creare un trigger eseguendo un gcloud eventarc triggers create comando insieme a flag obbligatori e facoltativi.

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-run-service=DESTINATION_RUN_SERVICE \
    --destination-run-region=DESTINATION_RUN_REGION \
    --event-filters="type=EVENT_FILTER_TYPE" \
    --event-filters="bucket=BUCKET" \
    --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Sostituisci quanto segue:

  • TRIGGER: l'ID dell'attivatore o un identificatore completamente qualificato.
  • LOCATION: la posizione dell'attivatore Eventarc. In alternativa, puoi impostare la proprietà eventarc/location, ad esempio gcloud config set eventarc/location us-central1.

    Il bucket Cloud Storage deve trovarsi nello stesso Google Cloud progetto e nella stessa regione o in più regioni dell'attivatore Eventarc. Per ulteriori informazioni, consulta Località Eventarc.

  • DESTINATION_RUN_SERVICE: il nome del servizio Cloud Run che riceve gli eventi per l'attivatore. Il servizio può trovarsi in una delle località supportate da Cloud Run e non deve trovarsi nella stessa località dell'attivatore. Tuttavia, il servizio deve trovarsi nello stesso progetto dell'attivatore e riceverà gli eventi sotto forma di richieste HTTP POST inviate al percorso dell'URL di primo livello (/) ogni volta che viene generato l'evento.
  • DESTINATION_RUN_REGION: (facoltativo) la regione in cui si trova il servizio Cloud Run di destinazione. Se non viene specificato, si presume che il servizio si trovi nella stessa regione dell'attivatore.
  • EVENT_FILTER_TYPE: l'identificatore dell'evento Cloud Storage e può essere uno dei seguenti:
    • google.cloud.storage.object.v1.finalized: l'evento viene inviato quando viene creato un nuovo oggetto (o viene sovrascritto un oggetto esistente e viene creata una nuova generazione di quell'oggetto) nel bucket
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando una versione live di un oggetto viene archiviata o eliminata. Questo evento viene inviato solo per bucket con controllo delle versioni.
    • google.cloud.storage.object.v1.deleted: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, significa che:
      • Per i bucket con controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto viene archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.metadataUpdated: event viene inviato quando i metadati di un oggetto esistente cambiano.
  • BUCKET è l'identificatore univoco globale del bucket Cloud Storage.
  • SERVICE_ACCOUNT_NAME: il nome del tuo account di servizio gestito dall'utente.
  • PROJECT_ID: il tuo Google Cloud ID progetto.

Note:

  • Per gli eventi diretti da Cloud Storage, la codifica del payload dell'evento è application/json.
  • Questi flag sono obbligatori:
    • --event-filters="type=EVENT_FILTER_TYPE"
    • --event-filters="bucket=BUCKET"
  • Ogni attivatore può avere più filtri evento, separati da virgola in un singolo --event-filters=[ATTRIBUTE=VALUE,…] --event-filtersoppure puoi ripetere il flag per aggiungere altri filtri. Solo gli eventi che corrispondono a tutti i filtri vengono inviati alla destinazione. I caratteri jolly e le espressioni regolari non sono supportati.
  • Una volta creato un attivatore, il tipo di filtro evento non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo attivatore.
  • Gli eventi vengono pubblicati utilizzando notifiche Pub/Sub da Cloud Storage. La configurazione di troppe notifiche registrate per lo stesso bucket potrebbe esaurire il limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Scopri altre quote e limitazioni nella pagina Quote e limiti di Cloud Storage.
  • Il flag --service-account viene utilizzato per specificare l'indirizzo email dell'account di servizio Identity and Access Management (IAM) associato all'attivatore.
  • Facoltativamente, specifica un percorso relativo nel servizio Cloud Run di destinazione a cui devono essere inviati gli eventi per l'attivatore utilizzando il flag --destination-run-path.

Esempio:

gcloud eventarc triggers create helloworld-trigger \
    --location=us-central1 \
    --destination-run-service=helloworld-events \
    --destination-run-region=us-central1 \
    --event-filters="type=google.cloud.storage.object.v1.finalized" \
    --event-filters="bucket=my-bucket" \
    --service-account=${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com

Questo comando crea un trigger denominato helloworld-trigger per il my-bucket e l'evento google.cloud.storage.object.v1.finalized.

Terraform

Puoi creare un trigger per una destinazione Cloud Run utilizzando Terraform. Per maggiori dettagli, consulta Creare un attivatore utilizzando Terraform.

Elenca un trigger

Puoi confermare la creazione di un attivatore elencando gli attivatori Eventarc utilizzando Google Cloud CLI o la console Google Cloud.

Console

  1. Nella console Google Cloud, vai alla pagina Eventarc Trigger.

    Vai ai trigger

    Questa pagina elenca gli attivatori in tutte le località e include dettagli come nomi, regioni, fornitori di eventi, destinazioni e altro ancora.

  2. Per filtrare gli attivatori:

    1. Fai clic su Filtro o sul campo Attivatori filtro.
    2. Nell'elenco Proprietà, seleziona un'opzione in base alla quale filtrare gli attivatori.

    Puoi selezionare una singola proprietà o utilizzare l'operatore logico OR per aggiungere altre proprietà.

  3. Per ordinare gli attivatori, fai clic su Ordina accanto a un'intestazione di colonna supportata.

gcloud

Esegui il comando seguente per elencare gli attivatori:

gcloud eventarc triggers list --location=-

Questo comando elenca gli attivatori in tutte le località e include dettagli come nomi, tipi, destinazioni e stati.

Passaggi successivi