Utilizzo di HTTP/2 (servizi)

Per i servizi Cloud Run, per impostazione predefinita Cloud Run esegue il downgrade delle richieste HTTP/2 in HTTP/1 quando queste richieste vengono inviate al container. Se vuoi impostare esplicitamente il servizio in modo che utilizzi HTTP/2 end-to-end, senza eseguire questo downgrade, puoi configurarlo per HTTP/2. Questa pagina mostra come eseguire la configurazione.

Per maggiori informazioni su come richiamare servizi tramite HTTP, consulta Richiamare con una richiesta HTTPS.

Prima della configurazione

Il tuo servizio Cloud Run deve gestire le richieste in formato testo in chiaro HTTP/2 (h2c). L'infrastruttura di gestione frontend di Google termina TLS e inoltra quindi il traffico h2c a Cloud Run e al container attraverso un canale criptato.

Per verificare che il tuo servizio supporti le richieste h2c, testa il servizio localmente utilizzando questo comando cURL:

curl -i --http2-prior-knowledge http://localhost:PORT

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare ed eseguire il deployment dei servizi Cloud Run, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il tuo servizio Cloud Run si interfaccia con le API Google Cloud, ad esempio le librerie client di Cloud, consulta la guida alla configurazione delle identità dei servizi. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.

Impostazione e aggiornamento end-to-end HTTP/2

Qualsiasi modifica alla configurazione porta alla creazione di una nuova revisione. Anche le revisioni successive riceveranno automaticamente questa impostazione di configurazione, a meno che non apporti aggiornamenti espliciti per modificarla.

Puoi specificare l'utilizzo di HTTP/2 end-to-end utilizzando la console Google Cloud, la riga di comando gcloud o un file YAML quando crei un nuovo servizio o esegui il deployment di una nuova revisione:

Console

  1. Nella console Google Cloud, vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic su Crea servizio se stai configurando un nuovo servizio in cui stai eseguendo il deployment. Se stai configurando un servizio esistente, fai clic sul servizio e poi su Modifica ed esegui il deployment di una nuova revisione.

  3. Se stai configurando un nuovo servizio, compila la pagina iniziale delle impostazioni del servizio come preferisci, poi fai clic su Container, volumi, networking, sicurezza per espandere la pagina di configurazione del servizio.

  4. Fai clic sulla scheda Networking.

    immagine

    • Seleziona la casella di controllo Abilita connessioni http/2.

  5. Fai clic su Crea o Esegui il deployment.

Riga di comando

Puoi aggiornare un determinato servizio in modo che utilizzi HTTP/2 con il seguente comando:

gcloud run services update SERVICE --use-http2

Sostituisci SERVICE con il nome del tuo servizio.

Puoi anche impostare il servizio in modo che utilizzi HTTP/2 durante il deployment mediante il comando:

gcloud run deploy --image IMAGE_URL --use-http2

Sostituisci IMAGE_URL con un riferimento all'immagine container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG

YAML

  1. Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:

    gcloud run services describe SERVICE --format export > service.yaml

  2. Aggiorna ports con il nome h2c e containerPort con la porta che preferisci, come mostrato nell'esempio seguente:

    apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE
spec:
  template:
    metadata:
      name: REVISION
    spec:
      containers:
      - image: IMAGE_URL
        ports:
        - name: h2c
          containerPort: 8080

    Sostituisci

    • SERVICE con il nome del tuo servizio Cloud Run
    • IMAGE_URL con un riferimento all'immagine container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
    • REVISION con un nuovo nome di revisione o eliminala (se presente). Se fornisci un nuovo nome per la revisione, deve soddisfare i seguenti criteri:
      • Inizia con SERVICE-
      • Contiene solo lettere minuscole, numeri e -
      • Non termina con -
      • Non deve superare i 63 caratteri

  3. Crea o aggiorna il servizio utilizzando il comando seguente:

    gcloud run services replace service.yaml

Terraform

Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Comandi Terraform di base.

Aggiungi quanto segue a una risorsa google_cloud_run_v2_service nella configurazione di Terraform, in template.containers. Se il container rimane in ascolto di richieste HTTP su una porta diversa da 8080, sostituisci 8080 con quel numero di porta.

resource "google_cloud_run_v2_service" "default" {
  name     = "cloudrun-service-h2c"
  location = "us-central1"

  template {
    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
      # Enable HTTP/2
      ports {
        name           = "h2c"
        container_port = 8080
      }
    }
  }
}

Visualizza impostazioni http/2

Per visualizzare le impostazioni http/2 attuali per il tuo servizio Cloud Run:

Console

  1. Nella console Google Cloud, vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.

  3. Fai clic sulla scheda Revisioni.

  4. Nel riquadro dei dettagli a destra, l'impostazione http/2 è elencata nella scheda Networking.

Riga di comando

  1. Utilizza questo comando:

    gcloud run services describe SERVICE

  2. Individua l'impostazione http/2 nella configurazione restituita.