Per i servizi Cloud Run, per impostazione predefinita Cloud Run esegue il downgrade delle richieste HTTP/2 in HTTP/1 quando queste richieste vengono inviate al container. Se vuoi impostare esplicitamente il servizio in modo che utilizzi HTTP/2 end-to-end, senza eseguire questo downgrade, puoi configurarlo per HTTP/2. Questa pagina mostra come eseguire la configurazione.
Per maggiori informazioni su come richiamare servizi tramite HTTP, consulta Richiamare con una richiesta HTTPS.
Prima della configurazione
Il tuo servizio Cloud Run deve gestire le richieste in formato testo in chiaro HTTP/2 (h2c
). L'infrastruttura di gestione frontend di Google termina TLS e inoltra quindi il traffico h2c
a Cloud Run e al container attraverso un canale criptato.
Per verificare che il tuo servizio supporti le richieste h2c
, testa il servizio localmente utilizzando questo comando cURL:
curl -i --http2-prior-knowledge http://localhost:PORT
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare ed eseguire il deployment dei servizi Cloud Run, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Sviluppatore Cloud Run (
roles/run.developer
) sul servizio Cloud Run -
Utente account di servizio (
roles/iam.serviceAccountUser
) sull'identità del servizio
Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il tuo servizio Cloud Run si interfaccia con le API Google Cloud, ad esempio le librerie client di Cloud, consulta la guida alla configurazione delle identità dei servizi. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.
Impostazione e aggiornamento end-to-end HTTP/2
Qualsiasi modifica alla configurazione porta alla creazione di una nuova revisione. Anche le revisioni successive riceveranno automaticamente questa impostazione di configurazione, a meno che non apporti aggiornamenti espliciti per modificarla.
Puoi specificare l'utilizzo di HTTP/2 end-to-end utilizzando la console Google Cloud, la riga di comando gcloud o un file YAML quando crei un nuovo servizio o esegui il deployment di una nuova revisione:
Console
Nella console Google Cloud, vai a Cloud Run:
Fai clic su Crea servizio se stai configurando un nuovo servizio in cui stai eseguendo il deployment. Se stai configurando un servizio esistente, fai clic sul servizio e poi su Modifica ed esegui il deployment di una nuova revisione.
Se stai configurando un nuovo servizio, compila la pagina iniziale delle impostazioni del servizio come preferisci, poi fai clic su Container, volumi, networking, sicurezza per espandere la pagina di configurazione del servizio.
Fai clic sulla scheda Networking.
- Seleziona la casella di controllo Abilita connessioni http/2.
Fai clic su Crea o Esegui il deployment.
Riga di comando
Puoi aggiornare un determinato servizio in modo che utilizzi HTTP/2 con il seguente comando:
gcloud run services update SERVICE --use-http2
Sostituisci SERVICE
con il nome del tuo servizio.
Puoi anche impostare il servizio in modo che utilizzi HTTP/2 durante il deployment mediante il comando:
gcloud run deploy --image IMAGE_URL --use-http2
Sostituisci IMAGE_URL con un riferimento all'immagine container, ad
esempio us-docker.pkg.dev/cloudrun/container/hello:latest
. Se utilizzi Artifact Registry,
il repository REPO_NAME
deve essere già creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
YAML
Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:
gcloud run services describe SERVICE --format export > service.yaml
Aggiorna
ports
con il nomeh2c
econtainerPort
con la porta che preferisci, come mostrato nell'esempio seguente:apiVersion: serving.knative.dev/v1 kind: Service metadata: name: SERVICE spec: template: metadata: name: REVISION spec: containers: - image: IMAGE_URL ports: - name: h2c containerPort: 8080
Sostituisci
- SERVICE con il nome del tuo servizio Cloud Run
- IMAGE_URL con un riferimento all'immagine container,
ad esempio
us-docker.pkg.dev/cloudrun/container/hello:latest
. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già creato. L'URL ha la formaLOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
- REVISION con un nuovo nome di revisione o eliminala (se presente). Se fornisci un nuovo nome per la revisione, deve soddisfare i seguenti criteri:
- Inizia con
SERVICE-
- Contiene solo lettere minuscole, numeri e
-
- Non termina con
-
- Non deve superare i 63 caratteri
- Inizia con
Crea o aggiorna il servizio utilizzando il comando seguente:
gcloud run services replace service.yaml
Terraform
Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Comandi Terraform di base.
Aggiungi quanto segue a una risorsa google_cloud_run_v2_service
nella configurazione di Terraform, in template.containers
. Se il container rimane in ascolto di richieste HTTP su una porta diversa da 8080
, sostituisci 8080
con quel numero di porta.
Visualizza impostazioni http/2
Per visualizzare le impostazioni http/2 attuali per il tuo servizio Cloud Run:
Console
Nella console Google Cloud, vai a Cloud Run:
Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.
Fai clic sulla scheda Revisioni.
Nel riquadro dei dettagli a destra, l'impostazione http/2 è elencata nella scheda Networking.
Riga di comando
Utilizza questo comando:
gcloud run services describe SERVICE
Individua l'impostazione http/2 nella configurazione restituita.