Configura i container

Questa pagina descrive come configurare la porta del contenitore, il comando e gli argomenti di entrypoint per i servizi Cloud Run.

Quando Cloud Run avvia un container, esegue il comando entrypoint predefinito dell'immagine e gli argomenti del comando predefiniti. Se vuoi eseguire l'override dell'entry point e degli argomenti dei comandi predefiniti dell'immagine, puoi utilizzare i campi command e args nella configurazione del contenitore. Il campo command specifica il comando effettivamente eseguito dal container. Il campo args specifica gli argomenti passati al comando.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare ed eseguire il deployment dei servizi Cloud Run, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per un elenco dei ruoli e delle autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM di Cloud Run e Autorizzazioni IAM di Cloud Run. Se il servizio Cloud Run interagisce con le API Google Cloud, come le librerie client di Cloud, consulta la guida alla configurazione dell'identità del servizio. Per saperne di più sulla concessione dei ruoli, consulta le autorizzazioni di deployment e gestisci l'accesso.

Configura la porta del container

Qualsiasi modifica alla configurazione comporta la creazione di una nuova revisione. Anche le revisioni successive acquisiranno automaticamente questa impostazione di configurazione, a meno che non apporti aggiornamenti espliciti per modificarla.

Per i servizi Cloud Run, Cloud Run inserisce la variabile di ambiente PORT nel container. Se esegui il deployment di più container questo è il container in entrata. Il contenitore ascolta sulla porta definita dalla variabile di ambiente PORT anziché su una porta hardcoded specifica. Se non è possibile, configura l'ascolto in modo che avvenga sulla porta che invia richieste al container. Tieni presente che le impostazioni delle porte non si applicano a dei job Cloud Run.

Console

  1. Nella console Google Cloud, vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic su Esegui il deployment del contenitore e seleziona Servizio per configurare un nuovo servizio. Se stai configurando un servizio esistente, fai clic sul servizio, quindi fai clic su Modifica ed esegui il deployment di una nuova revisione.

  3. Se stai configurando un nuovo servizio, compila il servizio iniziale delle impostazioni, poi fai clic su Container, volumi, networking, sicurezza per espandere di configurazione del servizio.

  4. Fai clic sulla scheda Contenitore.

    immagine

    • Specifica la porta a cui vuoi inviare le richieste, se non è il valore predefinito di 8080. Viene impostata anche la variabile di ambiente PORT.
  5. Fai clic su Crea o Esegui il deployment.

gcloud

Puoi aggiornare la configurazione delle porte di un servizio utilizzando il seguente comando:

gcloud run services update SERVICE --port PORT

Sostituisci

  • SERVICE con il nome del servizio.
  • PORT con la porta a cui inviare le richieste. Tieni presente che la porta predefinita è 8080.

Puoi anche configurare le porte deployment mediante il comando:

gcloud run deploy --image IMAGE_URL --port PORT

Sostituisci IMAGE_URL con un riferimento all'immagine container, per ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG di Google.

YAML

  1. Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:

    gcloud run services describe SERVICE --format export > service.yaml
  2. Aggiorna l'attributo containerPort::

    apiVersion: serving.knative.dev/v1
    kind: Service
    metadata:
      name: SERVICE
    spec:
      template:
        metadata:
          name: REVISION
        spec:
          containers:
          - image: IMAGE_URL
            ports:
            - containerPort: PORT
    

    Sostituisci:

    • SERVICE con il nome del servizio Cloud Run
    • IMAGE_URL con un riferimento all'immagine del container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG di Google.
    • PORT con la porta a cui inviare le richieste
    • REVISION con un nuovo nome di revisione o eliminala (se presente). Se fornisci un nuovo nome di revisione, questo deve soddisfare i seguenti criteri:
      • Inizia con SERVICE-
      • Deve contenere solo lettere minuscole, numeri e -
      • Non termina con -
      • Non deve superare i 63 caratteri
  3. Sostituisci il servizio con la nuova configurazione utilizzando quanto segue :

    gcloud run services replace service.yaml

Configura punto di contatto e argomenti

Qualsiasi modifica alla configurazione porta la creazione di una nuova revisione. Anche le revisioni successive acquisiranno automaticamente questa impostazione di configurazione, a meno che non apporti aggiornamenti espliciti per modificarla.

Il comando e gli argomenti del contenitore specificati sostituiscono le immagini predefinite ENTRYPOINT e CMD.

Puoi impostare il comando e gli argomenti dell'entrypoint utilizzando la console Google Cloud, Google Cloud CLI o un file YAML quando crei un nuovo servizio o esegui il deployment di una nuova revisione:

Console

  1. Nella console Google Cloud, vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic su Esegui il deployment del container e seleziona Servizio per nuovo servizio. Se stai configurando un servizio esistente, fai clic sul servizio, poi su Modifica ed esegui il deployment di una nuova revisione.

  3. Se stai configurando un nuovo servizio, compila il servizio iniziale delle impostazioni, poi fai clic su Container, volumi, networking, sicurezza per espandere di configurazione del servizio.

  4. Fai clic sulla scheda Contenitore.

    immagine

    • Specifica il comando che vuoi che venga eseguito dal container, se non è il comando definito nel container, e facoltativamente specifica gli argomenti del comando dell'entry point.
  5. Fai clic su Crea o Esegui il deployment.

gcloud

Per aggiornare il comando start e gli argomenti per un servizio esistente:

gcloud run services update SERVICE --command COMMAND --args ARG1,ARG-N

Sostituisci

  • COMMAND con il comando con cui deve essere avviato il contenitore se non utilizzi il comando predefinito.
  • ARG1 con l'argomento che invii al comando del contenitore, utilizza un elenco delimitato da virgole per più di un argomento.

Per specificare il punto di contatto e gli argomenti durante il deployment di un servizio nuovo o esistente:

gcloud run deploy --image IMAGE_URL --command COMMAND --args ARG1,ARG-N

Sostituisci IMAGE_URL con un riferimento all'immagine container, per ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG

Per cancellare eventuali comandi e argomenti di punto di contatto impostati (ripristina i valori predefiniti del contenitore), fornisci stringhe vuote come segue:

gcloud run deploy --image IMAGE_URL --command "" --args ""

YAML

  1. Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:

    gcloud run services describe SERVICE --format export > service.yaml
  2. Aggiorna gli attributi command e args:

    spec:
      containers:
      - image: IMAGE_URL
        command:
        - COMMAND
        args:
        - "ARG1"
        - "ARG-N"
    

    Sostituisci

    • IMAGE_URL con un riferimento all'immagine del container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
    • COMMAND con il comando che indica di avviare il container se non utilizzi il comando predefinito.
    • ARG1 con l'argomento che stai inviando al comando del contenitore. Se utilizzi più argomenti, specifica ciascuno su una riga, ad esempio come mostrato, ARG-N.
  3. Sostituisci il servizio con la nuova configurazione utilizzando il seguente comando:

    gcloud run services replace service.yaml

Terraform

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

La seguente risorsa google_cloud_run_v2_service specifica un comando e gli argomenti. Sostituisci /server con il comando utilizzato per avviare il tuo container e aggiungi eventuali argomenti necessari all'array args.

resource "google_cloud_run_v2_service" "default" {
  name     = "cloudrun-service-containers"
  location = "us-central1"

  deletion_protection = false # set to "true" in production

  template {
    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"

      # Container "entry-point" command
      command = ["/server"]

      # Container "entry-point" args
      args = []
    }
  }
}

Utilizzare i segni di uguale o le virgole negli argomenti

Se utilizzi i segni di uguale negli argomenti, forniscili utilizzando quanto segue: formato:

gcloud run deploy  \
  --args="--repo-allowlist=github.com/example/example_demo"

Se gli argomenti utilizzano le virgole, fai riferimento a configurando le variabili di ambiente per i dettagli sull'interpretazione letterale.

Configura l'ordine di inizio del container per i deployment collaterali

Per specificare l'ordine di avvio del container in un deployment collaterali, utilizza delle dipendenze del container. Specifica i container con dipendenze e elenca i container da cui dipendono: questi container vengono avviati per primi. I contenitori che non hanno dipendenze vengono sempre avviati per primi e contemporaneamente.

Per utilizzare questa funzionalità, devi usare i sondaggi di controllo dell'integrità all'avvio. Il probe di avvio consente a Cloud Run di controllare l'integrità di un container dipendente, assicurandosi che superi il controllo prima di avviare il container successivo. Se non utilizzi i controlli di salute, i container vengono avviati nell'ordine specificato anche se i container da cui dipendono non si avviano.

Tieni presente che i container di ingresso hanno un probe di controllo di integrità all'avvio predefinito.

Puoi utilizzare la console Google Cloud, Google Cloud CLI o YAML per specificare ordine di avvio:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud Run:

    Vai a Cloud Run

    • Per un servizio esistente, fai clic sul servizio nell'elenco e seleziona Modifica ed esegui il deployment di una nuova revisione per visualizzare il modulo di deployment delle revisioni.
    • Per un nuovo servizio, fai clic su Esegui il deployment del contenitore e seleziona Servizio per visualizzare il modulo Crea servizio.
  2. Per un nuovo servizio, specifica il nome del servizio, l'URL del container in entrata, la CPU allocazione, controllo in entrata e autenticazione. Nella scheda Container, volumi, networking, sicurezza, segui questi passaggi:

    1. Configura il container in entrata.
    2. Per aggiungere ciascuno degli altri container di cui stai eseguendo il deployment, fai clic su Aggiungi contenitore.
    3. Per tutti i container, ad eccezione di quello in entrata, configurare un controllo di integrità per una startup. In entrata I container hanno un controllo di integrità predefinito all'avvio.
    4. Se un container ha bisogno che altri container vengano avviati prima di poter essere avviati, utilizza il menu Ordine di avvio del container per selezionare i container che devono essere avviati per primi.
  3. Per un servizio esistente, segui questi passaggi:

    1. Per tutti i container, ad eccezione di quello in entrata, configurare un controllo di integrità per una startup. I container Ingress hanno un controllo di integrità di avvio predefinito.
    2. Ogni container viene mostrato con il suo Menu Ordine di avvio del contenitore. Se un container ha bisogno di altri container per iniziare prima che possa essere avviato, utilizza l'Ordine di avvio del container per selezionare i container che devono essere avviati prima.
  4. Completa le altre configurazioni richieste, quindi fai clic su Crea per un nuovo servizio o su Esegui il deployment per un servizio esistente. Attendi il completamento del deployment.

gcloud

Prima di utilizzare Google Cloud CLI per specificare l'ordine di avvio, devi configurare un controllo di salute all'avvio per tutti i container tranne il contenitore di ingresso. I container Ingress hanno un controllo di salute di avvio predefinito. Non puoi configurare i controlli di integrità utilizzando Google Cloud CLI.

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Per eseguire il deployment di più contenitori in un servizio con un ordine di avvio specificato, esegui il comando:

gcloud run deploy SERVICE \
     --container CONTAINER_1_NAME --image='INGRESS_IMAGE' --port='CONTAINER_PORT' \
     --container CONTAINER_2_NAME --image='SIDECAR_IMAGE' --depends-on=CONTAINER_1_NAME \
     --container CONTAINER_3_NAME --image='SIDECAR_IMAGE' --depends-on=CONTAINER_1_NAMECONTAINER_2_NAME
  • Sostituisci SERVICE con il nome del servizio che stai utilizzando in cui eseguire il deployment. Puoi omettere del tutto questo parametro, ma se lo fai ti verrà chiesto il nome del servizio.
  • Sostituisci CONTAINER_PORT con la porta in cui si trova il container in entrata rimane in ascolto delle richieste in arrivo. A differenza di un servizio a container singolo, che contiene file collaterali, non esiste una porta predefinita per il traffico in entrata containerizzato. Devi configurare esplicitamente la porta del container per e solo un container può avere la porta esposta.
  • Sostituisci INGRESS_IMAGE con un riferimento all'immagine del contenitore che deve ricevere le richieste, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest.
  • Sostituisci SIDECAR_IMAGE con un riferimento all'immagine container collaterale

    Se vuoi configurare ogni contenitore nel comando di deployment, fornisci la configurazione di ogni contenitore dopo i parametri container.

YAML

  1. Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:

    gcloud run services describe SERVICE --format export > service.yaml
  2. Aggiorna l'attributo container-dependencies:

    apiVersion: serving.knative.dev/v1
    kind: Service
    metadata:
      annotations:
      name: SERVICE
    spec:
      template:
        metadata:
          annotations:
            run.googleapis.com/container-dependencies: '{"CONTAINER1":["CONTAINER2"], "CONTAINER3":["CONTAINER1","CONTAINER2"]}'
    

    Sostituisci

    • CONTAINER1 con il nome del primo container dipende da uno o più container. Tieni presente che puoi impostare il nome del container nel file YAML: Cloud Run eseguirà automaticamente generare un nome se non ne viene specificato uno.
    • CONTAINER2 con il nome del container che deve essere è iniziata prima del giorno CONTAINER1.
    • CONTAINER3 con il nome del secondo contenitore che dipende da uno o più contenitori.

    Nell'esempio mostrato nello snippet YAML, CONTAINER2 viene avviato per primo, CONTAINER1 viene avviato per secondo e CONTAINER3 viene avviato per ultimo.

  3. Sostituisci il servizio con la nuova configurazione utilizzando quanto segue :

    gcloud run services replace service.yaml

Visualizza le impostazioni del contenitore

Per visualizzare le impostazioni del contenitore correnti per Servizio Cloud Run:

Console

  1. Nella console Google Cloud, vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.

  3. Fai clic sulla scheda Revisioni.

  4. Nel riquadro dei dettagli a destra, l'impostazione del contenitore è elencata nella scheda Contenitore.

gcloud

  1. Utilizza il seguente comando:

    gcloud run services describe SERVICE
  2. Individua l'impostazione del contenitore nel modulo restituito configurazione.