En esta página se describe cómo implementar y modificar una función de Cloud Run. Para ver un ejemplo de cómo desplegar una función Hello World, consulta Desplegar una función de ejemplo.
Los despliegues de funciones de Cloud Run utilizan automáticamente los buildpacks de Google Cloud y Cloud Build para crear imágenes de contenedor a partir del código fuente de tu función. No es necesario que instales Docker en tu máquina ni que configures paquetes de compilación o Cloud Build.
Los despliegues de funciones de Cloud Run también usan Artifact Registry para almacenar artefactos y gestionar imágenes de contenedor. Artifact Registry crea automáticamente el repositorio de Artifact Registry llamado cloud-run-source-deploy
si tu proyecto aún no ha creado uno con este nombre.
Si ya tienes funciones y necesitas usar el comando gcloud functions deploy
, la API Cloud Functions v2 o la configuración de google_cloudfunctions2_function
Terraform para que sean compatibles con versiones anteriores, consulta Desplegar funciones con el comando gcloud functions deploy
.
Antes de empezar
Asegúrate de haber configurado un proyecto para Cloud Run, tal como se describe en la página de configuración.
Habilita las APIs Artifact Registry, Cloud Build, Cloud Run Admin y Cloud Logging:
gcloud services enable artifactregistry.googleapis.com \ cloudbuild.googleapis.com \ run.googleapis.com \ logging.googleapis.com
También puedes habilitar la API de Eventarc para usar activadores de eventos:
gcloud services enable eventarc.googleapis.com
Si tu proyecto está sujeto a una política de organización de restricción de dominio que restringe las invocaciones no autenticadas, tendrás que acceder al servicio desplegado tal como se describe en la sección Probar servicios privados.
Roles obligatorios
Para desplegar funciones de Cloud Run, tú o tu administrador debéis conceder los siguientes roles de gestión de identidades y accesos a la cuenta de implementación y a la cuenta de servicio:
Haz clic para ver los roles necesarios de la cuenta de implementación
Para obtener los permisos que necesitas para compilar e implementar desde la fuente, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:
- Desarrollador de fuentes de Cloud Run (
roles/run.sourceDeveloper
) en tu proyecto - Consumidor de Uso de Servicio (
roles/serviceusage.serviceUsageConsumer
) en tu proyecto - Usuario de cuenta de servicio (
roles/iam.serviceAccountUser
) en la identidad de servicio de Cloud Run
Haz clic para ver los roles necesarios de la cuenta de servicio de Cloud Build
Cloud Build usa automáticamente la cuenta de servicio predeterminada de Compute Engine como cuenta de servicio predeterminada de Cloud Build para compilar tu código fuente y tu recurso de Cloud Run, a menos que anules este comportamiento. Para que Cloud Build compile tus fuentes, pide a tu administrador que conceda el rol Compilador de Cloud Run (roles/run.builder
) a la cuenta de servicio predeterminada de Compute Engine de tu proyecto:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/run.builder
Sustituye PROJECT_NUMBER
por el número de tu proyecto Google Cloud
y PROJECT_ID
por el ID de tu proyecto Google Cloud. Para obtener instrucciones detalladas sobre cómo encontrar el ID y el número de tu proyecto, consulta el artículo Crear y gestionar proyectos.
La concesión del rol de compilador de Cloud Run a la cuenta de servicio predeterminada de Compute Engine tarda un par de minutos en propagarse.
Haz clic para ver los roles necesarios de la cuenta de servicio si usas Eventarc
Si usas Eventarc, puedes conceder los siguientes roles a tu cuenta de servicio:
- Editor de Cloud Build (
roles/cloudbuild.builds.editor
) - Administrador de Cloud Run (
roles/run.admin
) - Crear cuentas de servicio (
roles/iam.serviceAccountCreator
) - Cloud Run Invoker (
roles/run.invoker
) - Administrador de Eventarc (
roles/eventarc.admin
) - Administrador de gestión de identidades y accesos del proyecto (
roles/resourcemanager.projectIamAdmin
) - Consumidor de uso del servicio (
roles/serviceusage.serviceUsageConsumer
) - Administrador de Storage (
roles/storage.admin
)
Para obtener más información sobre cómo conceder roles específicos a tus activadores de Eventarc, consulta Roles y permisos para destinos de Cloud Run.
Para ver una lista de los roles y permisos de gestión de identidades y accesos asociados a Cloud Run, consulta los artículos sobre roles de gestión de identidades y accesos de Cloud Run y permisos de gestión de identidades y accesos de Cloud Run. Si tu servicio de Cloud Run interactúa con APIs, como las bibliotecas de cliente de Cloud, consulta la guía de configuración de la identidad del servicio.Google Cloud Para obtener más información sobre cómo conceder roles, consulta los artículos sobre permisos de implementación y gestión del acceso.
Crear y desplegar una función
Puedes desplegar una función de Cloud Run mediante la Google Cloud consola o la CLI de gcloud. Haz clic en la pestaña para ver las instrucciones sobre cómo usar la herramienta que elijas.
Consola
En la Google Cloud consola, ve a la página Cloud Run:
Haz clic en Escribir una función.
En el campo Nombre del servicio, escribe un nombre para describir tu función. Los nombres de los servicios solo pueden empezar por una letra y contener hasta 49 caracteres, incluidos letras, números o guiones. Los nombres de servicio no pueden terminar con guiones y deben ser únicos por región y proyecto. El nombre del servicio es público y no se puede cambiar más adelante.
En la lista Región, usa el valor predeterminado o selecciona la región en la que quieras implementar la función.
En la lista Tiempo de ejecución, use el valor predeterminado o seleccione una versión del tiempo de ejecución.
Opcional: En la sección Activador, haz clic en Añadir activador y selecciona una opción. Se abre el panel Desencadenador de Eventarc, donde puede modificar los siguientes detalles del desencadenador:
En el campo Nombre del activador, escriba un nombre para el activador o use el predeterminado.
Seleccione un Tipo de activador de la lista para especificar uno de los siguientes tipos de activador:
Fuentes de Google para especificar activadores de Pub/Sub, Cloud Storage, Firestore y otros proveedores de eventos de Google.
Personalizado para producir y consumir eventos desde el código de tu aplicación. Sigue las instrucciones del panel Activador de Eventarc para crear un canal. Un canal es un recurso que se usa como una canalización para enviar eventos personalizados de productores a consumidores. Los eventos personalizados se publican en un canal y un activador de Eventarc se suscribe a esos eventos.
Terceros: para integrarse con proveedores que no sean de Google y que ofrezcan una fuente de Eventarc. Para obtener más información, consulta Eventos de terceros en Eventarc.
Selecciona un proveedor de eventos de la lista para elegir un producto que proporcione el tipo de evento para activar tu función. Para ver la lista de proveedores de eventos, consulte Proveedores y destinos de eventos.
Selecciona un Tipo de evento de la lista. La configuración del activador varía en función del tipo de evento admitido. Para obtener más información, consulta Tipos de eventos.
En el campo Región, selecciona una ubicación para el activador de Eventarc. Por lo general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que quieras monitorizar para detectar eventos. En la mayoría de los casos, también debes desplegar tu función en la misma región. Consulta ¿Qué son las ubicaciones de Eventarc? para obtener más información sobre las ubicaciones de los activadores de Eventarc.
En el campo Cuenta de servicio, selecciona una cuenta de servicio. Los activadores de Eventarc están vinculados a cuentas de servicio para usarlas como identidad al invocar tu función. La cuenta de servicio del activador de Eventarc debe tener permiso para invocar tu función. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute Engine.
Si quiere, especifique la ruta de la URL del servicio a la que se enviará la solicitud entrante. Es la ruta relativa del servicio de destino al que se deben enviar los eventos del activador. Por ejemplo:
/
,/route
,route
yroute/subroute
.Una vez que haya completado los campos obligatorios, haga clic en Guardar activador.
En Autenticación, configura lo siguiente:
Si vas a crear una función HTTP pública (por ejemplo, un webhook), selecciona Permitir acceso público. Al seleccionar esta opción, se asigna el rol de invocador de gestión de identidades y accesos al identificador especial
allUser
. Puedes usar la gestión de identidades y accesos para editar esta opción más adelante, después de crear el servicio. Si no tienes permisos (rol Administrador de Cloud Run) para seleccionar esta opción, el servicio se desplegará y requerirá autenticación.Si vas a crear una función activada por eventos, selecciona Require authentication (Requerir autenticación).
También puede actualizar las siguientes configuraciones adicionales de sus funciones:
Configura la facturación según sea necesario.
En Escalado de servicio, si usas el autoescalado predeterminado de Cloud Run, puedes especificar las instancias mínimas. Si usas el escalado manual, especifica el número de instancias del servicio.
Define los ajustes de control de entrada según sea necesario.
Despliega la sección Contenedores, volúmenes, redes y seguridad para definir otros ajustes opcionales en las pestañas correspondientes:
Haz clic en Crear y espera a que Cloud Run cree el servicio con una revisión de marcador de posición.
La consola te redirigirá a la pestaña Fuente, donde podrás ver el código fuente de tu función. Haz clic en Guardar y volver a implementar.
En la pestaña Fuente, puede hacer clic en Mostrar carga útil para ver un ejemplo de carga útil de los eventos entrantes.
Después de la implementación, prueba la función creada haciendo clic en el botón Probar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Actualiza los componentes de
gcloud
a la versión más reciente:gcloud components update
Ejecuta el siguiente comando en el directorio que contiene el código de ejemplo:
gcloud run deploy FUNCTION \ --source . \ --function FUNCTION_ENTRYPOINT \ --base-image BASE_IMAGE \ --region REGION
Sustituye:
FUNCTION con el nombre de la función que vas a implementar. Puedes omitir este parámetro por completo, pero se te pedirá el nombre si lo haces.
FUNCTION_ENTRYPOINT con el punto de entrada de tu función en el código fuente. Este es el código que ejecuta Cloud Run cuando se ejecuta tu función. El valor de esta marca debe ser un nombre de función o un nombre de clase completo que exista en el código fuente.
BASE_IMAGE con el entorno de imagen base de tu función, como
nodejs22
,python313
,go124
,java21
,dotnet8
,ruby34
ophp84
. Para obtener más información sobre las imágenes base y los paquetes incluidos en cada imagen, consulta Imágenes base de tiempos de ejecución.REGION por la Google Cloud región en la que quieras desplegar tu función. Por ejemplo,
europe-west1
.
Optional:
- Si vas a crear una función HTTP pública (por ejemplo, un webhook),
especifica la marca
--allow-unauthenticated
. Esta marca asigna el rol de invocador de gestión de identidades y accesos de Cloud Run al identificador especialallUser
. Puedes usar la gestión de identidades y accesos para editar esta opción más adelante, después de crear el servicio. Si vas a crear una función activada por eventos o un servicio autenticado, puedes omitir esta marca.
EVENTARC_TRIGGER_NAME con el nombre del activador de Eventarc.
EVENTARC_TRIGGER_LOCATION con la ubicación del activador de Eventarc. Por lo general, la ubicación de un activador de Eventarc debe coincidir con la ubicación del Google Cloud recurso que quieras monitorizar para detectar eventos. En la mayoría de los casos, también debes desplegar tu función en la misma región. Consulta ¿Qué son las ubicaciones de Eventarc? para obtener más información sobre las ubicaciones de los activadores de Eventarc.
FUNCTION con el nombre de la función implementada.
REGION con la región de Cloud Run de la función.
EVENTARC_FILTER_TYPE con los filtros de eventos que monitoriza el activador. Un evento que coincida con todos los filtros
--event-filters
activa llamadas a tu función. Cada activador debe tener un tipo de evento admitido con el formato--event-filters="type=EVENTARC_FILTER_TYPE"
. Este tipo de evento no se puede cambiar después de crearse. Para cambiarla,EVENT_FILTER_TYPE
crea un nuevo activador y elimina el antiguo. Opcionalmente, puedes repetir la marca--event-filters
con un filtro admitido en el formatoATTRIBUTE=VALUE
para añadir más filtros.EVENTARC_TRIGGER_SERVICE_ACCOUNT con una cuenta de servicio. Los activadores de Eventarc están vinculados a cuentas de servicio para usarlas como identidad al invocar tu función. La cuenta de servicio del activador de Eventarc debe tener permiso para invocar tu función. De forma predeterminada, Cloud Run usa la cuenta de servicio predeterminada de Compute.
Sigue las instrucciones para crear una función desde cero para crear una imagen de contenedor compatible con las actualizaciones de seguridad automáticas. Copia la ruta completa de la imagen del contenedor para la variable IMAGE_URL que se usa en el siguiente paso.
Crea un archivo
main.tf
con este contenido:provider "google" { project = "PROJECT-ID" } resource "google_cloud_run_v2_service" "default" { name = "SERVICE" location = "REGION" client = "terraform" template { containers { name = "SERVICE" image = "IMAGE_URL" # Container image built from your function in the previous step. base_image_uri = "BASE_IMAGE" } } build_config{ function_target = "FUNCTION_TARGET" image_uri = "IMAGE_URL" base_image = "BASE_IMAGE" enable_automatic_updates = true } } resource "google_cloud_run_v2_service_iam_member" "noauth" { location = google_cloud_run_v2_service.default.location name = google_cloud_run_v2_service.default.name role = "roles/run.invoker" member = "allUsers" }
Sustituye:
- PROJECT-ID con el Google Cloud ID del proyecto.
- REGION con la región Google Cloud . Por ejemplo,
europe-west1
. - SERVICE con el nombre de tu servicio de Cloud Run. Los nombres de los servicios deben tener 49 caracteres como máximo y ser únicos por región y proyecto.
- IMAGE_URL con una referencia a la imagen de contenedor que solo contiene la función compilada
- BASE_IMAGE con el entorno de imagen base de tu función, como
nodejs22
,python313
,go124
,java21
,dotnet8
,ruby34
ophp84
. Para obtener más información sobre las imágenes base y los paquetes incluidos en cada imagen, consulta Imágenes base de tiempos de ejecución. - FUNCTION_TARGET con el nombre de la función que quieras usar como punto de entrada.
Esta configuración permite el acceso público (el equivalente a
--allow-unauthenticated
). Para que el servicio sea privado, elimina la estrofagoogle_cloud_run_v2_service_iam_member
.Inicializa Terraform:
terraform init
Aplica la configuración de Terraform:
terraform apply
Para confirmar que quieres aplicar las acciones descritas, escribe
yes
.
De forma opcional, después de implementar la función, puede añadir activadores de Eventarc a la función. Para añadir un activador, ejecuta el siguiente comando:
gcloud eventarc triggers create EVENTARC_TRIGGER_NAME \
--location=EVENTARC_TRIGGER_LOCATION \
--destination-run-service=FUNCTION \
--destination-run-region=REGION \
--event-filters="type=EVENTARC_FILTER_TYPE" \
--event-filters="EVENTARC_EVENT_FILTER" \
--service-account=EVENTARC_TRIGGER_SERVICE_ACCOUNT
Sustituye:
Terraform
Para gestionar funciones con Terraform,
debes compilar el código de tu función en una imagen de contenedor y, a continuación, definir tu servicio de Cloud Run en una configuración de Terraform mediante el recurso google_cloud_run_v2_service
del proveedor de Google Cloud Platform.
Ubicaciones de Cloud Run
Cloud Run es regional, lo que significa que la infraestructura que ejecuta tus servicios de Cloud Run se encuentra en una región específica y Google la gestiona para que esté disponible de forma redundante en todas las zonas de esa región.
Cumplir tus requisitos de latencia, disponibilidad o durabilidad son factores primordiales para seleccionar la región en la que se ejecutan tus servicios de Cloud Run.
Por lo general, puedes seleccionar la región más cercana a tus usuarios, pero debes tener en cuenta la ubicación de los otros Google Cloudproductos que utiliza tu servicio de Cloud Run.
Usar Google Cloud productos juntos en varias ubicaciones puede afectar a la latencia y al coste de tu servicio.
Cloud Run está disponible en las siguientes regiones:
Con sujeción a los precios del nivel 1
asia-east1
(Taiwán)asia-northeast1
(Tokio)asia-northeast2
(Osaka)asia-south1
(Bombay, la India)europe-north1
(Finlandia)CO2 bajo
europe-north2
(Estocolmo)CO2 bajo
europe-southwest1
(Madrid)CO2 bajo
europe-west1
(Bélgica)CO2 bajo
europe-west4
(Países Bajos)CO2 bajo
europe-west8
(Milán)europe-west9
(París)CO2 bajo
me-west1
(Tel Aviv)northamerica-south1
(México)us-central1
(Iowa)CO2 bajo
us-east1
(Carolina del Sur)us-east4
(Norte de Virginia)us-east5
(Columbus)us-south1
(Dallas)CO2 bajo
us-west1
(Oregón)CO2 bajo
Con sujeción a los precios del nivel 2
africa-south1
(Johannesburgo)asia-east2
(Hong Kong)asia-northeast3
(Seúl, Corea del Sur)asia-southeast1
(Singapur)asia-southeast2
(Yakarta)asia-south2
(Delhi, la India)australia-southeast1
(Sídney)australia-southeast2
(Melbourne)europe-central2
Varsovia (Polonia)europe-west10
(Berlín)CO2 bajo
europe-west12
(Turín)europe-west2
(Londres, Reino Unido)CO2 bajo
europe-west3
(Fráncfort, Alemania)europe-west6
(Zúrich, Suiza)CO2 bajo
me-central1
(Doha)me-central2
(Dammam)northamerica-northeast1
(Montreal)CO2 bajo
northamerica-northeast2
(Toronto)CO2 bajo
southamerica-east1
(São Paulo, Brasil)CO2 bajo
southamerica-west1
(Santiago, Chile)CO2 bajo
us-west2
(Los Ángeles)us-west3
(Salt Lake City)us-west4
(Las Vegas)
Si ya has creado un servicio de Cloud Run, puedes ver la región en el panel de control de Cloud Run de la Google Cloud consola.
Habilitar reintentos de eventos
Eventarc usa Pub/Sub como capa de transporte y tiene una política de reintentos predeterminada que puede que no funcione bien en tu función.
Después de crear un activador de Eventarc, te recomendamos que actualices la política de reintentos en Eventarc y que configures un tema de mensajes fallidos en Pub/Sub.
Especificar un repositorio de imágenes
Los despliegues de funciones de Cloud Run usan Artifact Registry para almacenar artefactos y gestionar imágenes de contenedor. Artifact Registry crea automáticamente el repositorio de Artifact Registry REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy
si tu proyecto aún no ha creado uno con este nombre.
Para especificar un repositorio de Artifact Registry creado por ti, usa el siguiente comando:
gcloud
gcloud run deploy FUNCTION \ --source . \ --function FUNCTION_ENTRYPOINT \ --base-image BASE_IMAGE \ --region REGION \ --image IMAGE_URL
Haz los cambios siguientes:
FUNCTION con el nombre de la función que vas a implementar. Puedes omitir este parámetro por completo, pero se te pedirá el nombre si lo haces.
FUNCTION_ENTRYPOINT con el punto de entrada de tu función en el código fuente. Este es el código que ejecuta Cloud Run cuando se ejecuta tu función. El valor de esta marca debe ser un nombre de función o un nombre de clase completo que exista en el código fuente.
BASE_IMAGE con el entorno de imagen base de tu función, como
nodejs22
,python313
,go124
,java21
,dotnet8
,ruby34
ophp84
. Para obtener más información sobre las imágenes base y los paquetes incluidos en cada imagen, consulta Imágenes base de tiempos de ejecución.REGION por la Google Cloud región en la que quieras desplegar tu función. Por ejemplo,
europe-west1
.IMAGE_URL con una referencia a la ruta de la imagen mediante el repositorio de imágenes de Artifact Registry que elijas. Por ejemplo:
projects/PROJECT_NAME/locations/LOCATION/repositories/REPOSITORY_NAME/FUNCTION
El nombre de la imagen debe coincidir con el nombre de la función que quieras crear. Si solo se proporciona la ruta del repositorio, la imagen se creará con el nombre de la función FUNCTION.
Cuando especifiques un repositorio de Artifact Registry ubicado en otro proyecto u otra región, debes tener en cuenta lo siguiente:
Configuraciones de IAM:
- Asegúrate de haber configurado los permisos de gestión de identidades y accesos para desplegar imágenes de otros Google Cloud proyectos.
- Además, asegúrate de que la cuenta de servicio de compilación tenga acceso autorizado para leer y escribir en REPOSITORY.
Configuraciones de red:
- Asegúrate de que se pueda acceder al destino REPOSITORY desde la configuración del proyecto actual.
Configuraciones de Controles de Servicio de VPC:
- Asegúrate de que la cuenta de servicio de compilación pueda acceder al destino REPOSITORY dentro del perímetro de VPC-SC.
Restricciones de residencia de datos:
- Ten en cuenta que, si especificas un REPOSITORY en una región diferente a la de tu función, se transferirán datos entre regiones.
Modificar una función
Puedes modificar la configuración o el código de tu función:
Modificar la configuración
Para modificar los parámetros de configuración, como las opciones de facturación, la memoria y la conectividad de la VPC, sigue las instrucciones de la pestaña correspondiente:
Consola
En la Google Cloud consola, ve a la página Cloud Run:
Busca el servicio que quieras actualizar en la lista de servicios y haz clic en él para abrir sus detalles.
Haz clic en Editar y desplegar nueva revisión para mostrar el formulario de despliegue de la revisión.
Modificar cualquier ajuste de configuración.
Haz clic en Desplegar y espera a que se complete el despliegue.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Para actualizar uno o varios ajustes de configuración de servicios, usa el comando
gcloud run services update SERVICE
con las marcas de línea de comandos de la configuración que quieras actualizar. Sustituye SERVICE por el nombre del servicio.
Volver a implementar el nuevo código fuente
Puedes modificar la imagen base, el tiempo de ejecución y el código fuente de tu función mediante la Google Cloud consola o la CLI de gcloud.
Haga clic en la pestaña para ver las instrucciones sobre cómo usar la herramienta que prefiera.
Consola
En la Google Cloud consola, ve a la página Cloud Run:
Busca la función que quieras actualizar en la lista Servicios y haz clic para abrir los detalles de esa función.
Ve a la pestaña Fuente y haz clic en Editar fuente.
Haz clic en
Editar actualizaciones de tiempo de ejecución y de seguridad junto a Imagen base, selecciona otro Tiempo de ejecución o Entorno de la lista según sea necesario y haz clic en Guardar.Modifica el Punto de entrada de la función según sea necesario.
En la sección Archivos, selecciona
Añadir archivo para crear un archivo, Cambiar nombre del archivo para cambiar el nombre de un archivo o Eliminar archivo para eliminar un archivo.En la sección Código, modifique el código fuente según sea necesario.
Haz clic en Guardar y volver a implementar y espera a que finalice la implementación.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el siguiente comando en el directorio que contiene el código fuente de la función:
gcloud run deploy FUNCTION \ --source . \ --function FUNCTION_ENTRYPOINT \ --base-image BASE_IMAGE \ --region REGION
Sustituye:
FUNCTION con el nombre de la función que quieras modificar.
FUNCTION_ENTRYPOINT con el punto de entrada a tu función en el código fuente.
BASE_IMAGE con el entorno de imagen base de tu función, como
nodejs22
,python313
,go124
,java21
,dotnet8
,ruby34
ophp84
.También puede especificar uno de los siguientes elementos si quiere usar un paquete de sistema específico en la pila o especificar la región desde la que se descarga la imagen base:
- La ruta completa de la imagen base, como
us-central1-docker.pkg.dev/serverless-runtimes/google-22-full/runtimes/nodejs22
. Esta opción te permite especificar la imagen base, un paquete de sistema específico en la pila y la región desde la que se descarga la imagen base. - El alias de la ruta completa de la imagen base, como
google-22/nodejs22
ogoogle-22-full/nodejs22
. Esta opción de alias más corto te permite especificar la imagen base y un paquete del sistema concreto en la pila.
Para obtener más información sobre las imágenes base y los paquetes incluidos en cada imagen, consulta Imágenes base del entorno de ejecución.
- La ruta completa de la imagen base, como
REGION por la Google Cloud región en la que quieras desplegar tu función. Por ejemplo,
europe-west1
.
Marcas opcionales
Puedes configurar las siguientes marcas opcionales al modificar tu función:
Marcas de variables de entorno de compilación para especificar variables de entorno durante el paso de compilación, como para configurar certificados o parámetros específicos del tiempo de compilación.
Marcas de grupo de trabajadores para especificar qué grupo de trabajadores se va a usar en el contexto de compilación protegido de Controles de Servicio de VPC.
Marcas de cuentas de servicio de compilación personalizadas para especificar una alternativa a la cuenta de servicio de compilación predeterminada y aumentar la seguridad.
Actualizaciones automáticas de la imagen base para inhabilitar las actualizaciones automáticas. De forma predeterminada, las funciones tienen habilitadas las actualizaciones de seguridad automáticas.
Segmento de origen
El código fuente debe ser accesible para el proceso de compilación y el editor de código fuente de la consolaGoogle Cloud . Para ello, debes subir el código fuente a un segmento de Cloud Storage.
Cuando realizas un despliegue con la CLI de gcloud o la Google Cloud consola, se aprovisiona automáticamente un segmento de Cloud Storage y se sube tu código fuente. De forma predeterminada, tu código se almacena en un segmento llamado run-sources-PROJECT_ID-REGION
. Eres responsable de gestionar las listas de control de acceso (LCA) y los objetos de origen de este segmento.
Si necesitas usar un segmento específico, por ejemplo, para usar claves de encriptado gestionadas por el cliente (CMEK), primero debes empaquetar tus archivos de origen locales en un archivo (como un archivo ZIP). A continuación, sube este archivo a tu segmento. Para desplegar desde esta ubicación personalizada, usa la CLI de gcloud con la marca --source=gs://BUCKET_NAME/OBJECT_PATH
.
Siguientes pasos
Después de desplegar una función de Cloud Run, puedes hacer lo siguiente:
- Ver o eliminar funciones
- Gestionar servicios
- Ver registros
- Crea contenedores de funciones en tu propia cadena de herramientas y despliégalos en Cloud Run.
- Activar con eventos
- Activar funciones desde Cloud Storage con Eventarc