Per i servizi Cloud Run, per impostazione predefinita Cloud Run esegue il downgrade delle richieste HTTP/2 a HTTP/1 quando vengono inviate al contenitore. Se vuoi impostare esplicitamente il tuo servizio in modo che utilizzi HTTP/2 end-to-end, senza questo downgrade, puoi configurarlo per HTTP/2. Questa pagina mostra come eseguire la configurazione.
Per ulteriori informazioni sull'invocazione dei servizi tramite HTTP, consulta Richiesta con una richiesta HTTPS.
Prima della configurazione
Il servizio Cloud Run deve gestire le richieste in formato
HTTP/2 in chiaro
(h2c
). L'infrastruttura di servizio frontend di Google termina TLS e poi inoltra il traffico h2c
a Cloud Run e al tuo contenitore tramite un canale criptato.
Per verificare che il tuo servizio supporti le richieste h2c
,
testalo localmente utilizzando questo comando cURL:
curl -i --http2-prior-knowledge http://localhost:PORT
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare ed eseguire il deployment dei servizi Cloud Run, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Cloud Run Developer (
roles/run.developer
) nel servizio Cloud Run -
Utente account di servizio (
roles/iam.serviceAccountUser
) nell'identità di servizio
Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il servizio Cloud Run interagisce con le API Google Cloud, come le librerie client di Cloud, consulta la guida alla configurazione dell'identità del servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta le autorizzazioni di deployment e gestisci l'accesso.
Impostazione e aggiornamento di HTTP/2 end-to-end
Qualsiasi modifica alla configurazione comporta la creazione di una nuova revisione. Anche le revisioni successive acquisiranno automaticamente questa impostazione di configurazione, a meno che non apporti aggiornamenti espliciti per modificarla.
Puoi specificare l'utilizzo di HTTP/2 end-to-end utilizzando la console Google Cloud, la riga di comando gcloud o un file YAML quando crei un nuovo servizio o esegui il deployment di una nuova revisione:
Console
Nella console Google Cloud, vai a Cloud Run:
Fai clic su Esegui il deployment del contenitore e seleziona Servizio per configurare un nuovo servizio. Se stai configurando un servizio esistente, fai clic sul servizio, poi su Modifica ed esegui il deployment di una nuova revisione.
Se stai configurando un nuovo servizio, compila la pagina iniziale delle impostazioni del servizio, quindi fai clic su Container, volumi, networking, sicurezza per espandere la pagina di configurazione del servizio.
Fai clic sulla scheda Networking.
- Seleziona la casella di controllo Attiva connessioni HTTP/2.
Fai clic su Crea o Esegui il deployment.
gcloud
Puoi aggiornare un determinato servizio in modo che utilizzi HTTP/2 utilizzando il seguente comando:
gcloud run services update SERVICE --use-http2
Sostituisci SERVICE
con il nome del servizio.
Puoi anche impostare il servizio in modo che utilizzi HTTP/2 durante il deployment utilizzando il comando:
gcloud run deploy --image IMAGE_URL --use-http2
Sostituisci IMAGE_URL con un riferimento all'immagine del container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest
. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
YAML
Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:
gcloud run services describe SERVICE --format export > service.yaml
Aggiorna
ports
con il nomeh2c
econtainerPort
con la porta di tuo gradimento, come mostrato nell'esempio seguente:apiVersion: serving.knative.dev/v1 kind: Service metadata: name: SERVICE spec: template: metadata: name: REVISION spec: containers: - image: IMAGE_URL ports: - name: h2c containerPort: 8080
Sostituisci
- SERVICE con il nome del servizio Cloud Run
- IMAGE_URL con un riferimento all'immagine del container, ad esempio
us-docker.pkg.dev/cloudrun/container/hello:latest
. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la formaLOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
- REVISION con un nuovo nome della revisione o eliminarla (se presente). Se fornisci un nuovo nome di revisione, questo deve soddisfare i seguenti criteri:
- Inizia con
SERVICE-
- Deve contenere solo lettere minuscole, numeri e
-
- Non termina con
-
- Non deve superare i 63 caratteri
- Inizia con
Crea o aggiorna il servizio utilizzando il seguente comando:
gcloud run services replace service.yaml
Terraform
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Aggiungi quanto segue a una risorsa google_cloud_run_v2_service
nella configurazione Terraform, in template.containers
. Se il contenitore rimane in ascolto delle richieste HTTP su una porta diversa da 8080
, sostituisci 8080
con il numero di porta.
Visualizza le impostazioni HTTP/2
Per visualizzare le impostazioni HTTP/2 correnti per il servizio Cloud Run:
Console
Nella console Google Cloud, vai a Cloud Run:
Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.
Fai clic sulla scheda Revisioni.
Nel riquadro dei dettagli a destra, l'impostazione http/2 è elencata nella scheda Networking.
gcloud
Utilizza il seguente comando:
gcloud run services describe SERVICE
Individua l'impostazione http/2 nella configurazione restituita.