Nesta página, você aprende a montar um bucket do Cloud Storage como um volume de armazenamento usando as montagens de volumes do Cloud Run.
Ao montar o bucket como um volume no Cloud Run, o conteúdo dele é apresentado como arquivos no sistema de arquivos do contêiner, o que permite o uso de operações e bibliotecas padrão do sistema de arquivos para acessar esse sistema.
.Requisitos de memória
As montagens de volume do Cloud Storage usam a memória do contêiner do Cloud Run para as seguintes atividades:Para todo o armazenamento em cache do Cloud Storage FUSE, por padrão, o Cloud Run usa a configuração de cache de estatísticas com um Time to live (TTL) de 60 segundos. O tamanho máximo padrão do cache de estatísticas é 32 MB, e o tamanho máximo padrão do cache de tipo é 4 MB.
Durante a leitura, o Cloud Storage FUSE também consome memórias diferentes de caches de estatística e tipo, por exemplo, uma matriz de 1 MiB para cada arquivo que está sendo lido e para goroutines.
Ao gravar no Cloud Storage, o arquivo inteiro é preparado na memória do Cloud Run antes de ser gravado no Cloud Storage.
Limitações
O Cloud Run usa o Cloud Storage FUSE para essa montagem de volume. Devido a isso, há alguns pontos a serem considerados ao montar um bucket do Cloud Storage como um volume:
- O Cloud Storage FUSE não oferece controle de simultaneidade para várias gravações (bloqueio de arquivo) no mesmo arquivo. Quando várias gravações tentam substituir um arquivo, a última é bem-sucedida e todas as anteriores são perdidas.
- O Cloud Storage FUSE não é um sistema de arquivos totalmente compatível com POSIX. Para mais detalhes, consulte a documentação do Cloud Storage FUSE.
Antes de começar
Você precisa de um bucket do Cloud Storage para montar como o volume.
Funções exigidas
Para receber as permissões necessárias para configurar as montagens de volume do Cloud Storage, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Desenvolvedor do Cloud Run (
roles/run.developer
) no serviço Cloud Run -
Usuário da conta de serviço (
roles/iam.serviceAccountUser
) na conta de serviço
Para receber as permissões de que a identidade de serviço precisa para acessar o arquivo e o bucket do Cloud Storage, peça ao administrador para conceder à identidade de serviço o seguinte papel do IAM:
- Administrador do Storage (
roles/storage.admin
)
Para mais detalhes sobre papéis e permissões do Cloud Storage, consulte IAM para o Cloud Storage.
Para uma lista de papéis e permissões do IAM associados ao Cloud Run, consulte Papéis do IAM do Cloud Run e Permissões do IAM do Cloud Run. Se o serviço do Cloud Run interage com as APIs do Google Cloud, como as bibliotecas de cliente do Cloud, consulte o guia de configuração de identidade de serviço. Para mais informações sobre como conceder papéis, consulte permissões de implantação e gerenciar acesso.
Montar um volume do Cloud Storage
É possível montar vários buckets em diferentes caminhos de montagem. Também é possível montar um volume em mais de um contêiner usando caminhos de montagem iguais ou diferentes nos contêineres.
Ao usar vários contêineres, primeiro especifique os volumes e, depois, as montagens de volume de cada contêiner.
As montagens de volumes exigem o ambiente de execução de segunda geração. O Cloud Run selecionará automaticamente o ambiente de execução de segunda geração para seu serviço se nenhum ambiente de execução for explicitamente configurado.
Console
No console do Google Cloud, acesse o Cloud Run:
Clique em Criar serviço se estiver configurando um novo serviço em que fará uma implantação. Se você estiver configurando um serviço atual, clique nele e em Editar e implantar nova revisão.
Se você estiver configurando um novo serviço, preencha a página inicial de configurações do serviço conforme preferir e clique em Contêineres, volumes, rede, segurança para expandir a página de configurações do serviço.
Clique na guia Volumes.
- Clique em Adicionar volume.
- No menu suspenso Tipo de volume, selecione o bucket do Cloud Storage como o tipo.
- No campo Nome do volume, digite o nome que você quer usar para o volume.
- Procure e selecione o bucket do Cloud Storage a ser usado para o volume ou, se quiser, crie um novo bucket.
- Se você quiser tornar o bucket somente leitura, marque a caixa de seleção "Somente leitura".
- Clique em Concluído.
- Clique na guia Montagens de volumes.
- Clique em Montar volume.
- Selecione o volume de armazenamento no menu.
- Especifique o caminho em que você quer montar o volume.
- Clique em Concluir.
Clique em Criar ou Implantar.
Linha de comando
Observação: mostramos o comando gcloud beta run services update
, mas também é possível usar o
comando gcloud beta run deploy
com os mesmos parâmetros mostrados.
Para adicionar um volume e montá-lo:
gcloud beta run services update SERVICE \ --execution-environment gen2 \ --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME \ --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH
Substitua:
- SERVICE pelo nome do serviço;
- MOUNT_PATH pelo caminho relativo em que você está montando o volume, por exemplo,
/cache
. - VOLUME_NAME pelo nome que você quiser para o volume. O valor VOLUME_NAME é usado para mapear o volume para a montagem associada.
- BUCKET_NAME pelo nome do bucket do Cloud Storage.
Para montar o volume como somente leitura:
--add-volume=name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,readonly=true
Se você estiver usando vários contêineres, primeiro especifique os volumes e, em seguida, as ativações de volume para cada contêiner:
gcloud beta run services update SERVICE \ --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME \ --container CONTAINER_1 \ --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH \ --container CONTAINER_2 \ --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH2
YAML
Se você estiver criando um novo serviço, pule esta etapa. Se você estiver atualizando um serviço existente, faça o download da configuração YAML correspondente:
gcloud run services describe SERVICE --format export > service.yaml
Faça as atualizações necessárias.
apiVersion: serving.knative.dev/v1 kind: Service metadata: name: SERVICE annotations: run.googleapis.com/launch-stage: BETA spec: template: metadata: annotations: run.googleapis.com/execution-environment: gen2 spec: containers: - image: IMAGE_URL volumeMounts: - name: VOLUME_NAME mountPath: MOUNT_PATH volumes: - name: VOLUME_NAME csi: driver: gcsfuse.run.googleapis.com readOnly: IS_READ_ONLY volumeAttributes: bucketName: BUCKET_NAME
Substituir
- IMAGE_URL por uma referência à imagem de contêiner. Por
exemplo,
us-docker.pkg.dev/cloudrun/container/hello:latest
. Se você usa o Artifact Registry, o repositório REPO_NAME já precisará ter sido criado. O URL tem o formatoLOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
- MOUNT_PATH pelo caminho relativo em que você está montando o volume, por exemplo,
/cache
. - VOLUME_NAME pelo nome que você quiser para o volume. O valor VOLUME_NAME é usado para mapear o volume para a montagem associada.
- IS_READ_ONLY com
True
para tornar o volume somente leitura ouFalse
para permitir gravações. - BUCKET_NAME pelo nome do bucket do Cloud Storage.
- IMAGE_URL por uma referência à imagem de contêiner. Por
exemplo,
Substitua o serviço pela nova configuração usando o seguinte comando:
gcloud run services replace service.yaml
Ver configurações de montagens de volumes
Para ver as configurações atuais de montagem de volumes no serviço do Cloud Run:
Console
No console do Google Cloud, acesse o Cloud Run:
Clique no serviço de seu interesse para abrir a página Detalhes do serviço.
Clique na guia Revisões.
No painel de detalhes à direita, a configuração de montagem de volumes está listada na guia Volumes.
Linha de comando
Use o comando a seguir:
gcloud run services describe SERVICE
Localize a configuração de montagens de volume na configuração retornada.