Cette documentation concerne la dernière version de l'inférence Knative, qui utilise des parcs et Anthos Service Mesh. En savoir plus

Accéder à la console de diffusion Knative

L'ancienne version (Cloud Run for Anthos) a été archivée, mais la documentation reste à la disposition des utilisateurs existants.

Versions disponibles

Le plus récent
Archiver

Cette page a été traduite par l'API Cloud Translation.

Héberger une cible de webhook

Ce guide explique comment héberger une cible de webhook dans un service de diffusion Knative.

Cloud Functions et Knative : diffusion

Cloud Functions et la diffusion Knative constituent toutes deux de bonnes solutions pour héberger vos cibles de webhooks. En règle générale, Cloud Functions est rapide à configurer, adapté au prototypage et idéal pour les workflows de faible volume. La diffusion Knative offre plus de flexibilité et peut gérer des volumes plus importants avec simultanéité.

Utilisez l'inférence Knative si:

Vous utilisez des langages ou des environnements d'exécution non compatibles avec Cloud Functions.
Vous souhaitez obtenir des délais avant expiration des requêtes plus longs (jusqu'à 15 minutes).
Vous prévoyez un volume important et vous avez besoin de simultanéité (80 requêtes simultanées ou plus par instance de conteneur).

Créer une cible de webhook dans l'inférence Knative

À l'aide de la diffusion Knative, vous pouvez définir une cible de webhook dans le langage de votre choix. Il vous suffit de créer un point de terminaison HTTP pouvant accepter les données. En règle générale, cela se fait avec une requête POST, par exemple :

@app.route('/', methods=['POST'])
def index():
    data = request.get_json()

Dans l'exemple ci-dessus, la page d'index de l'URL est configurée pour n'accepter que des requêtes POST et s'attend à recevoir des données via une charge utile JSON.

Intégration avec le fournisseur de webhooks

La plupart des services qui fournissent des rappels HTTP vous demandent de valider la propriété de l'URL. Pour ce faire, vous devez généralement envoyer un jeton, un message ou un secret, et attendre une réponse valide. Vous devez obtenir ces exigences auprès du fournisseur de services. En utilisant le même exemple ci-dessus, cela pourrait ressembler à ceci :

def index():
    data = request.get_json()
    return data['challenge']

Une fois que le fournisseur a validé votre propriété, vous devez également ajouter une autorisation.

Autoriser les requêtes

Une cible de webhook est une URL publique et ouverte. La plupart des services fournissent un jeton ou un secret pour s'assurer que les requêtes entrantes proviennent de services autorisés. Comme l'URL est publique, vous ne pouvez pas empêcher les tentatives malveillantes d'envoi de données à la cible de webhook. Cependant, l'utilisation de jetons ou de secrets garantit que vous ne traitez que les données provenant de sources autorisées.

Pour vérifier la requête, vous pouvez configurer des secrets ou stocker votre copie du secret en tant que variable d'environnement ou à l'aide d'un système de gestion de clés.

Lorsque vous stockez votre copie du secret en tant que variable d'environnement, chaque requête doit avoir un secret ou un jeton dans les en-têtes de requête ou la charge utile JSON, et vous devez le vérifier pour vous assurer que la source est valide.

def index():
    request_secret = request.headers['Secret']
    if request_secret != os.environ['SECRET']:
        return ('Unauthorized', 401)

Si le fournisseur de webhooks n'accepte pas de secret ni aucun autre mécanisme d'authentification, toute personne disposant de l'URL de votre cible de webhook pourra envoyer des messages. Dans ce cas, la mise en œuvre de votre webhook doit pouvoir être exposée en toute sécurité sur l'Internet public.

Répondre aux requêtes

La plupart des services nécessitent que vous répondiez à une requête dans un délai défini par le service. Certains webhooks comportent des méthodes intégrées d'exécution de nouvelles tentatives en cas de réponse d'erreur, comme un code d'état HTTP 4xx ou 5xx. Vous devez donc renvoyer un code d'état indiquant le succès de l'opération (2xx) pour informer le service que l'événement a été correctement traité.

def index():
    data = request.get_json()
    return ('', 200)

Délais avant expiration

La diffusion Knative et le fournisseur de webhooks ont tous deux des délais avant expiration. Le plus court des deux s'appliquera à votre application. Si le traitement de vos données dépasse le temps alloué par la diffusion Knative ou par le fournisseur de webhooks, vous devez utiliser un produit qui vous permet de terminer le traitement de manière asynchrone, tel que Pub/Sub ou Cloud Tasks. Ces produits vous permettent de transférer rapidement les données, de renvoyer immédiatement une réponse positive au fournisseur de webhooks et de poursuivre le traitement sans vous préoccuper du délai avant expiration. Ce sont également de bonnes options pour gérer les échecs et les nouvelles tentatives.

Modèles de webhooks courants

Type	Exemples
Relayer des données	Envoi d'une notification via Firebase Cloud Messaging chaque fois que le webhook est appelé
Stocker des données	Stockage des données dans BigQuery pour une analyse ultérieure
Déclencher des actions	Exécution d'actions sur Dialogflow, publication de réponses sur Twitter ou transfert vers votre environnement de préproduction chaque fois qu'un nouveau code est validé dans GitHub

Étapes suivantes

Apprenez-en plus sur les webhooks (déclencheurs HTTP) sur Cloud Functions.
Configurez des notifications de webhooks sur Google Cloud Observability.
Envoyez des messages Pub/Sub à un webhook à l'aide d'abonnements push.
Effectuez des actions sur Dialogflow avec des webhooks.