Étendre avec Cloud Run Functions (2e génération)
Avec les fonctions Cloud Run, vous pouvez déployer du code pour gérer les événements déclenchés lorsque votre base de données Firestore est modifiée. Vous pouvez ainsi ajouter des fonctionnalités côté serveur sans avoir à gérer vos propres serveurs.
Étendre Firestore avec Cloud Run Functions (2e génération)
Cloud Run Functions (2e génération) est compatible avec les déclencheurs d'événements Firestore suivants pour vous permettre de créer des gestionnaires associés à des événements Firestore:
Type d'événement | Déclencheur |
---|---|
google.cloud.firestore.document.v1.created |
Déclenché lorsqu'un document est écrit pour la première fois. |
google.cloud.firestore.document.v1.updated |
Déclenché lorsqu'un document existe déjà et qu'une valeur y a été modifiée. |
google.cloud.firestore.document.v1.deleted |
Déclenché lorsqu'un document est supprimé. |
google.cloud.firestore.document.v1.written |
Déclenché lorsque created , updated ou deleted est déclenché. |
google.cloud.firestore.document.v1.created.withAuthContext |
Identique à created , mais ajoute des informations d'authentification. |
google.cloud.firestore.document.v1.updated.withAuthContext |
Identique à updated , mais ajoute des informations d'authentification. |
google.cloud.firestore.document.v1.deleted.withAuthContext |
Identique à deleted , mais ajoute des informations d'authentification. |
google.cloud.firestore.document.v1.written.withAuthContext |
Identique à written , mais ajoute des informations d'authentification. |
Les événements Firestore ne se déclenchent que lorsque le document est modifié. Une mise à jour d'un document Firestore où les données restent inchangées (écriture no-op) ne génère pas d'événement de mise à jour ou d'écriture. Il est impossible d'ajouter des événements à des champs spécifiques.
Inclure le contexte d'authentification dans l'événement
Pour inclure des informations d'authentification supplémentaires sur l'événement, utilisez un déclencheur d'événement avec l'extension withAuthContext
. Cette extension ajoute des informations supplémentaires sur le principal qui a déclenché l'événement. Il ajoute les attributs authtype
et authid
en plus des informations renvoyées dans l'événement de base. Pour en savoir plus sur les valeurs d'attribut, consultez la documentation de référence sur authcontext
.
Écrire une fonction déclenchée par Firestore
Pour écrire une fonction qui répond aux événements Firestore, préparez-vous à spécifier les éléments suivants lors du déploiement:
- un type d'événement déclencheur
- un filtre d'événement de déclenchement pour sélectionner les documents associés à la fonction
- le code de la fonction à exécuter ;
Filtres des événements déclencheurs
Lorsque vous spécifiez un filtre d'événement, vous pouvez spécifier une correspondance exacte de document ou un modèle de chemin d'accès. Utilisez un format de chemin d'accès pour faire correspondre plusieurs documents avec des caractères génériques, *
ou **
.
Par exemple, vous pouvez répondre aux modifications apportées au document suivant:
users/marie
Utilisez des caractères génériques, *
ou **
, pour répondre aux modifications apportées aux documents correspondant à un format. Un caractère générique *
correspond à un seul segment, tandis qu'un caractère générique multisegment **
correspond à zéro ou plusieurs segments du format.
Pour les correspondances de segments uniques (*
), vous pouvez également utiliser un groupe de capture nommé. Exemple : users/{userId}
.
Exemple :
Modèle | Description |
---|---|
/users/* ou /users/{userId} |
Renvoie tous les documents de la collection /users . Ne correspond pas aux documents des sous-collections telles que /users/marie/messages/33e2IxYBD9enzS50SJ68 |
/users/** |
Renvoie tous les documents de la collection /users et les documents des sous-collections telles que /users/marie/messages/33e2IxYBD9enzS50SJ68 |
Pour en savoir plus sur les formats de chemin d'accès, consultez la section Formats de chemin d'accès Eventarc.
Votre déclencheur doit toujours pointer vers un document, même si vous utilisez un caractère générique.
Par exemple, users/{userId=*}/{messageCollectionId=*}
n'est pas valide, car {messageCollectionId=*}
est une collection. En revanche, users/{userId=*}/{messageCollectionId}/{messageId=*}
est valide, car {messageId=*}
pointe toujours vers un document.
Exemples de fonctions
L'exemple suivant montre comment recevoir des événements Firestore.
Pour travailler avec les données de document impliquées dans un événement, examinez les champs value
et old_value
.
value
: objetDocument
contenant un instantané de document post-opération. Ce champ n'est pas renseigné pour les événements de suppression.old_value
: objetDocument
contenant un instantané de document avant l'opération. Ce champ n'est renseigné que pour les événements de mise à jour et de suppression.
Go
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Utilisez protobufjs pour décoder les données d'événement. Incluez la propriétégoogle.events.cloud.firestore.v1
data.proto
dans votre source.
Python
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
C#
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Les exemples suivants convertissent les chaînes ajoutées au champ original
d'un document concerné en majuscules et écrivent la nouvelle valeur dans le même document:
Go
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Utilisez protobufjs pour décoder les données d'événement. Incluez la propriétégoogle.events.cloud.firestore.v1
data.proto
dans votre source.
Python
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
C#
Pour vous authentifier auprès de Firestore, configurez les Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Inclure les dépendances proto dans votre source
Vous devez inclure le fichier data.proto
Firestore dans le répertoire source de votre fonction. Ce fichier importe les protos suivants, que vous devez également inclure dans votre répertoire source:
Utilisez la même structure de répertoire pour les dépendances. Par exemple, placez struct.proto
dans google/protobuf
.
Ces fichiers sont nécessaires pour décoder les données d'événement. Si la source de votre fonction n'inclut pas ces fichiers, une erreur est renvoyée lors de son exécution.
Attributs d'événement
Chaque événement inclut des attributs de données qui contiennent des informations sur l'événement, telles que l'heure à laquelle il s'est déclenché. Firestore ajoute des données supplémentaires sur la base de données et le document impliqués dans l'événement. Pour y accéder, procédez comme suit:
Java
logger.info("Function triggered by event on: " + event.getSource()); logger.info("Event type: " + event.getType()); logger.info("Event time " + event.getTime()); logger.info("Event project: " + event.getExtension("project")); logger.info("Event location: " + event.getExtension("location")); logger.info("Database name: " + event.getExtension("database")); logger.info("Database document: " + event.getExtension("document")); // For withAuthContext events logger.info("Auth information: " + event.getExtension("authid")); logger.info("Auth information: " + event.getExtension("authtype"));
Node.js
console.log(`Function triggered by event on: ${cloudEvent.source}`); console.log(`Event type: ${cloudEvent.type}`); console.log(`Event time: ${cloudEvent.time}`); console.log(`Event project: ${cloudEvent.project}`); console.log(`Event location: ${cloudEvent.location}`); console.log(`Database name: ${cloudEvent.database}`); console.log(`Document name: ${cloudEvent.document}`); // For withAuthContext events console.log(`Auth information: ${cloudEvent.authid}`); console.log(`Auth information: ${cloudEvent.authtype}`);
Python
print(f"Function triggered by change to: {cloud_event['source']}") print(f"Event type: {cloud_event['type']}") print(f"Event time: {cloud_event['time']}") print(f"Event project: {cloud_event['project']}") print(f"Location: {cloud_event['location']}") print(f"Database name: {cloud_event['database']}") print(f"Document: {cloud_event['document']}") // For withAuthContext events print(f"Auth information: {cloud_event['authid']}") print(f"Auth information: {cloud_event['authtype']}")
Déployer une fonction
Les utilisateurs qui déploient des fonctions Cloud Run doivent disposer du rôle IAM Cloud Run functions Developer (Développeur Cloud Run Functions) ou d'un rôle comprenant les mêmes autorisations. Consultez également la section Configuration supplémentaire pour le déploiement.
Vous pouvez déployer une fonction à l'aide de la gcloud CLI ou de la console Google Cloud . L'exemple ci-dessous illustre le déploiement avec gcloud CLI. Pour en savoir plus sur le déploiement avec la console Google Cloud , consultez Déployer des fonctions Cloud Run.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Exécutez la commande
gcloud functions deploy
pour déployer une fonction :gcloud functions deploy YOUR_FUNCTION_NAME \ --gen2 \ --region=FUNCTION_LOCATION \ --trigger-location=TRIGGER_LOCATION \ --runtime=YOUR_RUNTIME \ --source=YOUR_SOURCE_LOCATION \ --entry-point=YOUR_CODE_ENTRYPOINT \ --trigger-event-filters="type=EVENT_FILTER_TYPE" \ --trigger-event-filters="database=DATABASE" \ --trigger-event-filters-path-pattern="document=DOCUMENT" \
Le premier argument,
YOUR_FUNCTION_NAME
, est le nom de la fonction déployée. Le nom de la fonction doit commencer par une lettre suivie de 62 caractères au maximum (lettres, chiffres, traits d'union ou traits de soulignement) et doit se terminer par une lettre ou un chiffre.L'option
--gen2
spécifie que vous souhaitez déployer sur Cloud Run Functions (2e génération). Si vous omettez cette option, le déploiement sur Cloud Run Functions (1re génération) sera effectué.L'option
--region
spécifie la région dans laquelle déployer votre fonction.Pour maximiser la proximité, définissez une région proche de votre base de données Firestore. Si votre base de données Firestore se trouve dans une zone multirégionale, définissez la valeur
us-central1
pour les bases de données dansnam5
eteurope-west4
pour les bases de données danseur3
. Pour les emplacements Firestore régionaux, définissez la même région.L'option
--trigger-location
spécifie l'emplacement du déclencheur. Vous devez définir cet indicateur sur l'emplacement de votre base de données Firestore.L'option
--runtime
spécifie l'environnement d'exécution de langage qui est utilisé par votre fonction. Cloud Run Functions accepte plusieurs environnements d'exécution. Pour en savoir plus, consultez la page Environnements d'exécution.L'option
--source
spécifie l'emplacement du code source de votre fonction. Pour en savoir plus, consultez les pages suivantes:L'option
--entry-point
spécifie le point d'entrée de votre fonction dans votre code source. Il s'agit du code qui sera exécuté lors de l'exécution de votre fonction. La valeur de cette option doit être un nom de fonction ou un nom de classe complet qui existe dans votre code source. Pour en savoir plus, consultez la section Point d'entrée de fonction.EVENT_FILTER_TYPE
: Firestore accepte les types d'événements suivants.google.cloud.firestore.document.v1.created
: l'événement est envoyé lorsqu'un document est écrit pour la première fois.google.cloud.firestore.document.v1.updated
: l'événement est envoyé lorsqu'un document existe déjà et qu'une valeur y a été modifiée.google.cloud.firestore.document.v1.deleted
: l'événement est envoyé lorsqu'un document est supprimé.google.cloud.firestore.document.v1.written
: l'événement est envoyé lorsqu'un document est créé, mis à jour ou supprimé.google.cloud.firestore.document.v1.created.withAuthContext
: l'événement est envoyé lorsqu'un document est écrit pour la première fois et qu'il inclut des informations d'authentification supplémentaires.google.cloud.firestore.document.v1.updated.withAuthContext
: l'événement est envoyé lorsqu'un document existe déjà et qu'une valeur y a été modifiée. Inclut des informations d'authentification supplémentairesgoogle.cloud.firestore.document.v1.deleted.withAuthContext
: l'événement est envoyé lorsqu'un document est supprimé. Inclut des informations d'authentification supplémentairesgoogle.cloud.firestore.document.v1.written.withAuthContext
: l'événement est envoyé lorsqu'un document est créé, mis à jour ou supprimé. Inclut des informations d'authentification supplémentaires
DATABASE
: base de données Firestore. Pour spécifier le nom de la base de données par défaut, utilisez(default)
.DOCUMENT
: chemin d'accès de la base de données qui déclenche des événements lorsque des données sont créées, mises à jour ou supprimées. L'opérateur peut être l'un des opérateurs suivants :- Égal à. Par exemple :
--trigger-event-filters=document='users/marie'
- Format de chemin d'accès. Exemple :
--trigger-event-filters-path-pattern=document='users/*'
Pour en savoir plus, consultez la page Comprendre les formats de chemin d'accès.
- Égal à. Par exemple :
Vous pouvez éventuellement spécifier des options supplémentaires de configuration, de mise en réseau et de sécurité lorsque vous déployez une fonction.
Pour en savoir plus sur la commande de déploiement et ses options, consultez la documentation sur
gcloud functions deploy
.
Exemples de déploiements
Les exemples suivants illustrent les déploiements avec la Google Cloud CLI.
Déployez une fonction pour une base de données dans la région us-west2
:
gcloud functions deploy gcfv2-trigger-firestore-node \
--gen2 \
--region=us-west2 \
--trigger-location=us-west2 \
--runtime=nodejs18 \
--source=gs://CLOUD_STORAGE_BUCKET/firestoreEventFunction.zip \
--entry-point=makeUpperCase \
--trigger-event-filters=type=google.cloud.firestore.document.v1.written \
--trigger-event-filters=database='(default)' \
--trigger-event-filters-path-pattern=document='messages/{pushId}'
Déployer une fonction pour une base de données dans la zone multirégionale nam5
:
gcloud functions deploy gcfv2-trigger-firestore-python \
--gen2 \
--region=us-central1 \
--trigger-location=nam5 \
--runtime=python311 \
--source=gs://CLOUD_STORAGE_BUCKET/firestoreEventFunction.zip \
--entry-point=make_upper_case \
--trigger-event-filters=type=google.cloud.firestore.document.v1.written.withAuthContext \
--trigger-event-filters=database='(default)' \
--trigger-event-filters-path-pattern=document='messages/{pushId}'
Limites
Notez les limites suivantes concernant les déclencheurs Firestore pour Cloud Run Functions :
- Cloud Run Functions (1re génération) nécessite une base de données "(default)" existante en mode natif Firestore. La solution n'est pas compatible avec les bases de données nommées Firestore ni avec le mode Datastore. Veuillez utiliser Cloud Run Functions (2nd gen) pour configurer des événements dans ce cas.
- L'ordre n'est pas garanti. Les modifications rapides peuvent déclencher des appels de fonctions dans un ordre inattendu.
- Bien que les événements soient diffusés une fois au moins, un même événement peut produire plusieurs appels de fonction. Évitez de dépendre de procédés dits "exactement une fois" et écrivez des fonctions idempotentes.
- Firestore en mode Datastore nécessite Cloud Run Functions (2nd gen). Cloud Run Functions (1re génération) n'est pas compatible avec le mode Datastore.
- Un déclencheur est associé à une seule base de données. Vous ne pouvez pas créer un déclencheur qui correspond à plusieurs bases de données.
- La suppression d'une base de données ne supprime pas automatiquement les déclencheurs de cette base de données. Le déclencheur cesse de diffuser des événements, mais continue d'exister jusqu'à ce que vous le supprimiez.
- Si un événement correspondant dépasse la taille maximale de requête, il risque de ne pas être distribué à Cloud Run Functions (1re génération).
- Les événements non distribués en raison de la taille de la requête sont consignés dans les journaux de plate-forme et sont comptabilisés dans l'utilisation des journaux du projet.
- Vous trouverez ces journaux dans l'explorateur de journaux avec le message "Event cannot deliver to Cloud function due to size exceeding the limit for 1st gen..." (l'événement ne peut pas être distribué à la fonction Cloud, car sa taille dépasse la limite pour la 1re génération...) de gravité
error
. Vous trouverez le nom de la fonction dans le champfunctionName
. Si le champreceiveTimestamp
date de moins d'une heure, vous pouvez déduire le contenu réel de l'événement en lisant le document en question avec un instantané avant et après le code temporel. - Pour éviter une telle cadence, vous pouvez :
- Migrer et passer à Cloud Run Functions (2nd gen)
- Réduire la taille du document
- Supprimer les fonctions Cloud Run Functions en question
- Vous pouvez désactiver la journalisation proprement dite à l'aide d'exclusions, mais notez que les événements mis en cause ne seront toujours pas distribués.
Emplacements Eventarc et Firestore
Eventarc n'est pas compatible avec les emplacements multirégionaux pour les déclencheurs d'événements Firestore, mais vous pouvez toujours créer des déclencheurs pour les bases de données Firestore dans des emplacements multirégionaux. Eventarc mappe les emplacements multirégionaux Firestore aux régions Eventarc suivantes:
Firestore – Plusieurs régions | Région Eventarc |
---|---|
nam5 |
us-central1 |
eur3 |
europe-west4 |
Différences entre les fonctions Cloud Run (2e génération) et (1re génération)
Les fonctions Cloud Run (2e génération) utilisent des événements Eventarc pour tous les environnements d'exécution. Auparavant, les fonctions Cloud Run (1re génération) n'utilisaient les événements Eventarc que pour certains environnements d'exécution. Les événements Eventarc présentent les différences suivantes par rapport aux fonctions Cloud Run (1re génération).
Les déclencheurs Firestore pour Eventarc acceptent des destinations supplémentaires en plus des fonctions Cloud Run. Vous pouvez acheminer
CloudEvents
vers un certain nombre de destinations, y compris, mais sans s'y limiter, Cloud Run, GKE et Workflows.Les déclencheurs Firestore pour Eventarc récupèrent la définition du déclencheur au début d'une opération d'écriture de base de données et utilisent cette définition pour décider si Firestore doit émettre un événement. L'opération d'écriture ne tient pas compte des modifications de la définition du déclencheur qui peuvent se produire pendant son exécution.
Les fonctions Cloud Run (1re génération) récupèrent la définition du déclencheur lors de l'évaluation de l'écriture dans la base de données. Les modifications apportées au déclencheur lors de l'évaluation peuvent affecter l'émission d'un événement par Firestore ou non.
Pour en savoir plus, consultez la page Comparaison des versions de Cloud Run Functions.