In Pub/Sub ist ein Thema eine benannte Ressource, die einen Nachrichtenfeed darstellt. Bevor Sie ein Thema veröffentlichen oder abonnieren können, müssen Sie es zuerst erstellen. Pub/Sub unterstützt zwei Arten von Themen: ein Standardthema und ein Importthema.
In diesem Dokument wird beschrieben, wie Sie ein Pub/Sub-Standardthema erstellen. Weitere Informationen zu Importthemen und zum Erstellen von Importthemen finden Sie unter Importthemen.
Sie können ein Thema mit der Google Cloud Console, der Google Cloud CLI, der Clientbibliothek oder der Pub/Sub API erstellen.
Hinweise
Erforderliche Rollen und Berechtigungen zum Verwalten von Themen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Pub/Sub Editor“ (roles/pubsub.editor
) für Ihr Thema oder Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Verwalten von Themen benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen und Verwalten von Themen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Themen zu erstellen und zu verwalten:
-
Erstellen Sie ein Thema:
pubsub.topics.create
-
So löschen Sie ein Thema:
pubsub.topics.delete
-
So trennen Sie ein Abo von einem Thema:
pubsub.topics.detachSubscription
-
Thema abrufen:
pubsub.topics.get
-
Thema auflisten:
pubsub.topics.list
-
So veröffentlichen Sie Inhalte in einem Thema:
pubsub.topics.publish
-
So aktualisieren Sie ein Thema:
pubsub.topics.update
-
IAM-Richtlinie für ein Thema abrufen:
pubsub.topics.getIamPolicy
-
Konfigurieren Sie die IAM-Richtlinie für ein Thema:
pubsub.topics.setIamPolicy
Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.
Sie können die Zugriffssteuerung auf Projektebene und auf der Ebene einzelner Ressourcen konfigurieren. Sie können ein Abo in einem Projekt erstellen und einem Thema in einem anderen Projekt zuordnen. Sie müssen die erforderlichen Berechtigungen für jedes Projekt haben.
Eigenschaften eines Themas
Wenn Sie ein Thema erstellen oder aktualisieren, müssen Sie die zugehörigen Eigenschaften angeben.
Standardabo hinzufügen
Dem Pub/Sub-Thema wird ein Standardabo hinzugefügt. Sie können ein weiteres Abo für das Thema erstellen, nachdem es erstellt wurde. Das Standardabo hat folgende Eigenschaften:
- Abo-ID von
-sub
- Pull-Zustellungstyp
- Nachrichtenaufbewahrung für sieben Tage
- Ablauf nach 31 Tagen Inaktivität
- Bestätigungsfrist von 10 Sekunden
- Richtlinie für sofortige Wiederholung
Schema verwenden
Ein Schema ist ein Format, dem das Nachrichtendatenfeld entsprechen muss. Ein Schema ist ein Vertrag zwischen Publisher und Abonnent, der von Pub/Sub erzwungen wird. Mithilfe von Themenschemata können Nachrichtentypen und Berechtigungen standardisiert werden, damit sie von verschiedenen Teams in Ihrer Organisation verwendet werden können. Pub/Sub erstellt eine zentrale Stelle für Nachrichtentypen und -berechtigungen. Informationen zum Erstellen eines Themas mit Schema finden Sie unter Schemaübersicht.
Aufnahme aktivieren
Wenn Sie diese Property aktivieren, können Sie Streamingdaten aus externen Quellen in ein Thema aufnehmen und die Funktionen von Google Cloudnutzen. Informationen zum Erstellen eines Importthemas für die Datenaufnahme:
Nachrichtenaufbewahrung aktivieren
Gibt an, wie lange das Pub/Sub-Thema Nachrichten nach der Veröffentlichung aufbewahrt. Nach Ablauf der Nachrichtenaufbewahrungsdauer kann Pub/Sub die Nachricht unabhängig vom Bestätigungsstatus verwerfen. Für die Speicherung aller zu diesem Thema veröffentlichten Nachrichten werden Speichergebühren für Nachrichten berechnet.
- Standardeinstellung: Deaktiviert
- Mindestwert: 10 Minuten
- Höchstwert: 31 Tage
Daten der Exportnachricht an BigQuery
Wenn Sie diese Property aktivieren, können Sie ein BigQuery-Abo erstellen, das Nachrichten beim Empfang in eine vorhandene BigQuery-Tabelle schreibt. Du musst keinen separaten Abonnentenclient konfigurieren. Weitere Informationen zu BigQuery-Abos finden Sie unter BigQuery-Abos.
Nachrichtendaten in Cloud Storage exportieren
Wenn Sie diese Property aktivieren, können Sie ein Cloud Storage-Abo erstellen, das empfangene Nachrichten in eine vorhandene Cloud Storage-Tabelle schreibt. Du musst keinen separaten Abonnentenclient konfigurieren. Weitere Informationen zu Cloud Storage-Abos finden Sie unter Cloud Storage-Abos.
Zu Google gehörender und von Google verwalteter Verschlüsselungsschlüssel
Gibt an, dass das Thema mitGoogle-eigenen und von Google verwalteten Verschlüsselungsschlüsseln verschlüsselt wird. Pub/Sub verschlüsselt Nachrichten standardmäßig mit von Google stammenden und von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie diese Option auswählen, bleibt das Standardverhalten erhalten. Google verwaltet die Schlüsselverwaltung und ‑rotation automatisch, damit Ihre Nachrichten immer mit der stärksten verfügbaren Verschlüsselung geschützt sind. Für diese Option ist keine weitere Konfiguration erforderlich. Weitere Informationen zu von Google verwalteten Verschlüsselungsschlüsseln finden Sie unter Standardverschlüsselung mit von Google verwalteten Verschlüsselungsschlüsseln.
Cloud KMS-Schlüssel
Gibt an, ob das Thema mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) verschlüsselt ist. Pub/Sub verschlüsselt Nachrichten standardmäßig mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie diese Option angeben, verwendet Pub/Sub das Envelope-Verschlüsselungsmuster mit CMEK. Bei diesem Ansatz werden die Nachrichten nicht von Cloud KMS verschlüsselt. Stattdessen werden die Data Encryption Keys (DEKs), die von Pub/Sub für jedes Thema erstellt werden, mit Cloud KMS verschlüsselt. Pub/Sub verschlüsselt die Nachrichten mit dem neuesten DEK, das für das Thema generiert wurde. Pub/Sub entschlüsselt die Nachrichten kurz vor der Zustellung an Abonnenten. Weitere Informationen zum Erstellen eines Schlüssels finden Sie unter Nachrichtenverschlüsselung konfigurieren.
Thema erstellen
Bevor Sie ein Thema veröffentlichen oder abonnieren können, müssen Sie es zuerst erstellen.
Console
So erstellen Sie ein Thema:
Rufen Sie in der Google Cloud Console die Seite Pub/Sub-Themen auf.
Klicken Sie auf Thema erstellen.
Geben Sie im Feld Themen-ID eine ID für das Thema ein. Weitere Informationen zur Benennung von Themen finden Sie in den Benennungsrichtlinien.
Behalten Sie die Option Standardabo hinzufügen bei.
Optional. Wählen Sie nicht die anderen Optionen aus.
Klicken Sie auf Thema erstellen.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
-
Führen Sie den Befehl
gcloud pubsub topics create
aus, um ein Thema zu erstellen:gcloud pubsub topics create TOPIC_ID
REST
Verwenden Sie zum Erstellen eines Themas die Methode projects.topics.create
:
Die Anfrage muss mit einem Zugriffstoken im Header Authorization
authentifiziert werden. So rufen Sie ein Zugriffstoken für die aktuellen Standardanmeldedaten für Anwendungen ab: gcloud auth application-default print-access-token
.
PUT https://pubsub.googleapis.com/v1/projects/PROJECT_ID/topics/TOPIC_ID Authorization: Bearer ACCESS_TOKEN
Wobei:
Response:
{ "name": "projects/PROJECT_ID/topics/TOPIC_ID" }
C++
Folgen Sie der Einrichtungsanleitung für C++ in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub C++ API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
C#
Folgen Sie der Einrichtungsanleitung für C# in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub C# API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Go
Folgen Sie der Einrichtungsanleitung für Go in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Folgen Sie der Einrichtungsanleitung für Java in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Node.js
Node.js
PHP
Folgen Sie der Einrichtungsanleitung für PHP in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub PHP API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Folgen Sie der Einrichtungsanleitung für Python in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Ruby
Folgen Sie der Einrichtungsanleitung für Ruby in der Kurzanleitung zur Verwendung von Clientbibliotheken, bevor Sie dieses Beispiel anwenden. Weitere Informationen finden Sie in der Referenzdokumentation zur Pub/Sub Ruby API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Pub/Sub zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Einschränkungen für Organisationsrichtlinien
Organisationsrichtlinien können die Themenerstellung einschränken. So kann beispielsweise eine Richtlinie den Nachrichtenspeicher in einer Compute Engine-Region einschränken. Prüfen und aktualisieren Sie die Organisationsrichtlinien vor dem Erstellen eines Themas, um Fehler beim Erstellen zu vermeiden.
Wenn Ihr Projekt neu erstellt wurde, warten Sie einige Minuten, bis die Organisationsrichtlinie initialisiert wurde, bevor Sie ein Thema erstellen.
Zu den Organisationsrichtlinien
Weitere Informationen finden Sie unter Richtlinien für den Nachrichtenspeicher konfigurieren.
Nächste Schritte
Wählen Sie den Abotyp für Ihr Thema aus.
Weitere Informationen zum Veröffentlichen von Nachrichten in einem Thema
Themen mit der gcloud CLI, REST APIs oder Clientbibliotheken erstellen oder ändern