Auf dieser Seite wird beschrieben, wie Sie Container-Images für einen neuen Cloud Run-Worker-Pool oder eine neue Überarbeitung eines vorhandenen Cloud Run-Worker-Pools bereitstellen.
Worker-Pools sind eine Cloud Run-Ressource, die speziell für die Ausführung kontinuierlicher Hintergrundarbeiten entwickelt wurde. Im Gegensatz zu Cloud Run-Diensten haben Worker-Pools keinen Load-Balancing-Endpunkt bzw. keine Load-Balancing-URL und unterstützen kein Autoscaling.
Eine Beispielanleitung für die Bereitstellung eines neuen Worker-Pools finden Sie unter Kurzanleitung für die Bereitstellung eines Beispiel-Worker-Pools.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Bereitstellen von Cloud Run-Worker-Pools benötigen:
-
Cloud Run-Entwickler (
roles/run.developer) im Cloud Run-Worker-Pool -
Dienstkontonutzer (
roles/iam.serviceAccountUser) für die Identität, die von Ihren Worker-Pools für die Interaktion mit anderen Google Cloud -Diensten verwendet wird -
Artifact Registry Reader (
roles/artifactregistry.reader) für das Artifact Registry-Repository des bereitgestellten Container-Images
Eine Liste der IAM-Rollen und -Berechtigungen im Zusammenhang mit Cloud Run finden Sie unter IAM-Rollen für Cloud Run und IAM-Berechtigungen für Cloud Run. Wenn Ihr Cloud Run-Workerpool mitGoogle Cloud -APIs wie Cloud-Clientbibliotheken verknüpft ist, lesen Sie die Konfigurationsanleitung für Dienstidentitäten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Bereitstellungsberechtigungen und Zugriff verwalten.
Unterstützte Container Registries und Images
Sie können direkt in Artifact Registry oder Docker Hub gespeicherte Container-Images verwenden. Google empfiehlt die Verwendung von Artifact Registry. Docker Hub-Images werden bis zu einer Stunde lang im Cache gespeichert.
Sie können Container-Images aus anderen öffentlichen oder privaten Registries (z. B. JFrog Artifactory, Nexus oder GitHub Container Registry) verwenden. Dazu richten Sie ein Remote-Repository von Artifact Registry ein.
Sie sollten Docker Hub nur für die Bereitstellung gängiger Container-Images wie Offizielle Docker-Images oder Docker gesponserte OSS-Images in Betracht ziehen. Für eine höhere Verfügbarkeit empfiehlt Google, diese Docker Hub-Images über ein Artifact Registry-Remote-Repository bereitzustellen.
Cloud Run unterstützt keine Container-Image-Ebenen, die größer als 9,9 GB sind, wenn die Bereitstellung über Docker Hub oder ein Artifact Registry-Remote-Repository mit einer externen Registry erfolgt.
Worker-Pools bereitstellen
Sie haben folgende Möglichkeiten, Worker-Pools bereitzustellen:
- Neuen Worker-Pool bereitstellen
- Vorhandenen Worker-Pool aktualisieren
- Images aus anderen Google Cloud Projekten bereitstellen
- Mehrere Container (Sidecars) in einem Worker-Pool bereitstellen
Neuen Worker-Pool bereitstellen
Sie können ein Container-Image mit einem Tag (z. B. us-docker.pkg.dev/my-project/container/my-image:latest) oder mit einem genauen Digest (z. B. us-docker.pkg.dev/my-project/container/my-image@sha256:41f34ab970ee...) angeben.
Wenn Sie einen Worker-Pool zum ersten Mal bereitstellen, wird die erste Revision erstellt. Überarbeitungen können nach der Erstellung nicht mehr geändert werden. Wenn Sie den Dienst aus einem Container-Image-Tag bereitstellen, wird er in einen Digest aufgelöst. Die Überarbeitung bedient anschließend immer diesen speziellen Digest.
Folgen Sie der Anleitung für die Google Cloud Console, die Google Cloud CLI oder Terraform.
Konsole
Rufen Sie in der Google Cloud Console Cloud Run auf:
Wählen Sie im Menü Worker-Pools aus und klicken Sie auf Container bereitstellen, um das Formular Worker-Pool erstellen aufzurufen.
Geben Sie im Formular das Container-Image an.
Geben Sie den Namen des Worker-Pools ein. Workerpool-Namen dürfen maximal 49 Zeichen lang sein und pro Region und Projekt nur einmal vorkommen. Sie können nicht denselben Namen wie ein vorhandener Dienstname aus Ihrem Projekt verwenden. Ein Workerpool-Name kann später nicht mehr geändert werden und ist öffentlich sichtbar.
Wählen Sie die Region aus, in der sich Ihr Worker befinden soll. Die Regionsauswahl gibt die Preisstufe an und hebt Regionen mit dem niedrigsten CO2-Ausstoß hervor.
Geben Sie unter Skalierung die Anzahl der Instanzen für den Worker-Pool an.
Klicken Sie auf Container, Volumes, Netzwerk, Sicherheit, um weitere optionale Einstellungen in den entsprechenden Tabs festzulegen:
Wenn Sie die Konfiguration Ihres Worker-Pools abgeschlossen haben, klicken Sie auf Erstellen, um das Image in Cloud Run bereitzustellen. Warten Sie, bis das Deployment abgeschlossen ist.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
So stellen Sie ein Container-Image für einen Worker-Pool bereit:
Führen Sie dazu diesen Befehl aus:
gcloud beta run worker-pools deploy WORKER_POOL --image IMAGE_URL
Ersetzen Sie Folgendes:
- WORKER_POOL: der Name des Worker-Pools, in dem Sie die Bereitstellung vornehmen möchten. Wenn der Worker-Pool noch nicht vorhanden ist, wird er mit diesem Befehl während der Bereitstellung erstellt. Sie können diesen Parameter auch weglassen, werden dann jedoch nach dem Namen des Worker-Pools gefragt. Workerpool-Namen dürfen maximal 49 Zeichen lang sein, müssen pro Region und Projekt eindeutig sein und dürfen nicht mit einem vorhandenen Dienstnamen aus Ihrem Projekt übereinstimmen.
- IMAGE_URL: Ein Verweis auf das Container-Image, das den Worker-Pool enthält, z. B.
us-docker.pkg.dev/cloudrun/container/worker-pool:latest. Wenn Sie das Flag--imagenicht angeben, wird mit dem Bereitstellungsbefehl versucht, aus dem Quellcode bereitzustellen.
Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird in Cloud Run eine Erfolgsmeldung zusammen mit den Revisionsinformationen zum bereitgestellten Worker-Pool angezeigt.
Wenn Sie an einem anderen Standort bereitstellen möchten, als Sie in den Attributen
run/regiongcloudangegeben haben, verwenden Sie Folgendes:gcloud beta run worker-pools deploy WORKER_POOL --region REGION
- WORKER_POOL: der Name des Worker-Pools.
- REGION: die Google Cloud Region, z. B.
europe-west1. - IMAGE_URL: Ein Verweis auf das Container-Image, das den Worker-Pool enthält, z. B.
us-docker.pkg.dev/cloudrun/container/worker-pool:latest.
Terraform
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
resource "google_cloud_run_v2_worker_pool" "default" {
name = "WORKER_POOL"
location = "REGION"
launch_stage = "BETA"
template {
containers {
image = "IMAGE_URL"
}
}
}
Ersetzen Sie Folgendes:
Cloud Run-Standorte
Cloud Run ist regional. Die Infrastruktur, in der die Cloud Run-Dienste ausgeführt werden, befindet sich demnach in einer bestimmten Region. Aufgrund der Verwaltung durch Google sind die Anwendungen in allen Zonen innerhalb dieser Region redundant verfügbar.
Bei der Auswahl der Region, in der Ihre Cloud Run-Dienste ausgeführt werden, ist vorrangig, dass die Anforderungen hinsichtlich Latenz, Verfügbarkeit oder Langlebigkeit erfüllt werden.
Sie können im Allgemeinen die Region auswählen, die Ihren Nutzern am nächsten ist. Sie sollten dabei jedoch auch den Standort der anderen Google Cloud-Produkte berücksichtigen, die der Cloud Run-Dienst verwendet.
Die gemeinsame Nutzung von Google Cloud Produkten an mehreren Standorten kann sich auf die Latenz und die Kosten des Dienstes auswirken.
Cloud Run ist in diesen Regionen verfügbar:
Unterliegt Preisstufe 1
asia-east1(Taiwan)asia-northeast1(Tokio)asia-northeast2(Osaka)asia-south1(Mumbai, Indien)europe-north1(Finnland)
Niedriger CO2-Wert
europe-north2(Stockholm) Niedriger CO2-Ausstoß
europe-southwest1(Madrid) Niedriger CO2-Ausstoß
europe-west1(Belgien) Niedriger CO2-Ausstoß
europe-west4(Niederlande) Niedriger CO2-Ausstoß
europe-west8(Mailand)europe-west9(Paris) Niedriger CO2-Ausstoß
me-west1(Tel Aviv)northamerica-south1(Mexiko)us-central1(Iowa) Niedriger CO2-Ausstoß
us-east1(South Carolina)us-east4(Northern Virginia)us-east5(Columbus)us-south1(Dallas) Niedriger CO2-Ausstoß
us-west1(Oregon) Niedriger CO2-Ausstoß
Unterliegt Preisstufe 2
africa-south1(Johannesburg)asia-east2(Hongkong)asia-northeast3(Seoul, Südkorea)asia-southeast1(Singapur)asia-southeast2(Jakarta)asia-south2(Delhi, Indien)australia-southeast1(Sydney)australia-southeast2(Melbourne)europe-central2(Warschau, Polen)europe-west10(Berlin) Niedriger CO2-Ausstoß
europe-west12(Turin)europe-west2(London, Vereinigtes Königreich) Niedriger CO2-Ausstoß
europe-west3(Frankfurt, Deutschland)europe-west6(Zürich, Schweiz) Niedriger CO2-Ausstoß
me-central1(Doha)me-central2(Dammam)northamerica-northeast1(Montreal) Niedriger CO2-Ausstoß
northamerica-northeast2(Toronto) Niedriger CO2-Ausstoßsouthamerica-east1(Sao Paulo, Brasilien) Niedriger CO2-Ausstoß
southamerica-west1(Santiago, Chile) Niedriger CO2-Ausstoßus-west2(Los Angeles)us-west3(Salt Lake City)us-west4(Las Vegas)
Wenn Sie bereits einen Cloud Run-Dienst erstellt haben, können Sie dessen Region im Cloud Run-Dashboard der Google Cloud Console aufrufen.
Neue Version eines vorhandenen Worker-Pools bereitstellen
Beachten Sie, dass beim Ändern von Konfigurationseinstellungen für einen Worker-Pool eine neue Überarbeitung erstellt wird, auch wenn das Container-Image nicht geändert wird. Überarbeitungen können nach der Erstellung nicht mehr geändert werden.
Das Container-Image wird von Cloud Run importiert, wenn es bereitgestellt wird. Cloud Run behält diese Kopie des Container-Images so lange bei, wie sie von einer Revision verwendet wird.
Folgen Sie dieser Anleitung und verwenden Sie die Google Cloud Console, die Google Cloud CLI oder Terraform:
Konsole
Rufen Sie in der Google Cloud Console Cloud Run auf:
Wählen Sie im Menü Worker-Pools aus, wählen Sie den Worker-Pool aus, den Sie aktualisieren möchten, und klicken Sie dann auf Neue Überarbeitung bearbeiten und bereitstellen, um das Formular Worker-Pool-Überarbeitung bereitstellen aufzurufen.
Geben Sie bei Bedarf die URL des neu bereitzustellenden Container-Images an.
Konfigurieren Sie den Container nach Bedarf.
Aktualisieren Sie bei Bedarf die Anzahl der Instanzen für den Worker-Pool.
Klicken Sie bei Bedarf auf Container, Volumes, Netzwerk, Sicherheit, um weitere optionale Einstellungen auf den entsprechenden Tabs festzulegen:
Wenn Sie den Worker-Pool aktualisiert haben, klicken Sie auf Bereitstellen.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
So stellen Sie ein Container-Image bereit:
Führen Sie diesen Befehl aus:
gcloud beta run worker-pools deploy WORKER_POOL --image IMAGE_URL
Ersetzen Sie Folgendes:
- WORKER_POOL: der Name des Worker-Pools, in dem Sie die Bereitstellung vornehmen möchten. Wenn der Worker-Pool noch nicht vorhanden ist, wird er mit diesem Befehl während der Bereitstellung erstellt. Sie können diesen Parameter auch weglassen, werden dann jedoch nach dem Namen des Worker-Pools gefragt. Workerpool-Namen dürfen maximal 49 Zeichen lang sein, müssen pro Region und Projekt eindeutig sein und dürfen nicht mit einem vorhandenen Dienstnamen aus Ihrem Projekt übereinstimmen.
- IMAGE_URL: Ein Verweis auf das Container-Image, das den Worker-Pool enthält, z. B.
us-docker.pkg.dev/cloudrun/container/worker-pool:latest. Wenn Sie das Flag--imagenicht angeben, wird mit dem Bereitstellungsbefehl versucht, aus dem Quellcode bereitzustellen.
Das Überarbeitungssuffix wird neuen Überarbeitungen automatisch zugewiesen. Wenn Sie Ihr eigenes Überarbeitungssuffix angeben möchten, verwenden Sie den gcloud CLI-Parameter
--revision-suffix.Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird in Cloud Run eine Erfolgsmeldung zusammen mit den Revisionsinformationen zum bereitgestellten Worker-Pool angezeigt.
Nehmen Sie eine Änderung an der Konfigurationsdatei vor.
Wenden Sie die Terraform-Konfiguration an:
terraform applyBestätigen Sie, dass Sie die beschriebenen Aktionen anwenden möchten, indem Sie
yeseingeben.
Terraform
Achten Sie darauf, dass Sie Terraform wie im Beispiel Neuen Worker-Pool bereitstellen eingerichtet haben.
Images aus anderen Google Cloud Projekten bereitstellen
Wenn Sie Images aus anderen Google Cloud Projekten bereitstellen möchten, müssen Sie oder Ihr Administrator dem Bereitstellerkonto und dem Cloud Run-Dienst-Agenten die erforderlichen IAM-Rollen zuweisen.
Informationen zu den erforderlichen Rollen für das Bereitstellerkonto finden Sie unter Erforderliche Rollen.
So weisen Sie dem Cloud Run-Dienst-Agent die erforderlichen Rollen zu:
Öffnen Sie in der Google Cloud Console das Projekt für Ihren Cloud Run-Worker-Pool.
Wählen Sie Von Google bereitgestellte Rollenzuweisungen einschließen aus.
Kopieren Sie die E-Mail des Cloud Run-Dienst-Agents. Sie hat das Suffix @serverless-robot-prod.iam.gserviceaccount.com.
Öffnen Sie das Projekt mit der gewünschten Container Registry.
Klicken Sie auf Hinzufügen, um ein neues Hauptkonto hinzuzufügen.
Fügen Sie in das Feld Neue Hauptkonten die zuvor kopierte E-Mail-Adresse des Dienstkontos ein.
Wählen Sie im Drop-down-Menü Rolle auswählen die Rolle Storage -> Storage-Objekt-Betrachter aus, wenn Sie Container Registry verwenden. Wenn Sie Artifact Registry verwenden, wählen Sie die Rolle Artifact Registry -> Artifact Registry-Leser aus.
Stellen Sie das Container-Image für das Projekt bereit, das den Cloud Run-Worker-Pool enthält.
Images aus anderen Registries bereitstellen
Um öffentliche oder private Container-Images bereitzustellen, die nicht in Artifact Registry oder Docker Hub gespeichert sind, richten Sie ein Artifact Registry-Remote-Repository ein.
Die Remote-Repositories von Artifact Registry ermöglichen Ihnen Folgendes:
- Stellen Sie ein beliebiges öffentliches Container-Image bereit, z. B. GitHub Container Registry (
ghcr.io). - Container-Images aus privaten Repositories bereitstellen, für die eine Authentifizierung erforderlich ist, z. B. JFrog Artifactory oder Nexus
Wenn die Verwendung eines Remote-Repositorys in Artifact Registry nicht möglich ist, können Sie Container-Images vorübergehend in Artifact Registry herunter- und hochladen, indem Sie sie mit docker push in Cloud Run bereitstellen. Cloud Run importiert das Container-Image während der Bereitstellung. Danach können Sie das Image aus Artifact Registry löschen.
Mehrere Container (Sidecars) in einem Worker-Pool bereitstellen
In einer Cloud Run-Bereitstellung mit Sidecars gibt es einen Haupt-Worker-Pool-Container und einen oder mehrere Sidecar-Container. Die Sidecars können über einen Localhost-Port miteinander und mit dem Worker-Pool-Container kommunizieren. Der Localhost-Port variiert je nach den verwendeten Containern.
Sie können bis zu 10 Container pro Instanz bereitstellen, einschließlich des Worker-Pool-Containers. Alle Container innerhalb einer Instanz teilen sich denselben Netzwerk-Namespace und können Dateien auch über ein freigegebenes In-Memory-Volume freigeben.
Sie können festlegen, dass für alle Bereitstellungen eine bestimmte Sidecar-Datei verwendet werden muss, indem Sie benutzerdefinierte Organisationsrichtlinien erstellen.
Dienst mit Sidecar-Containern bereitstellen
Folgen Sie dieser Anleitung, um mit der Google Cloud CLI oder Terraform mehrere Container in einem Cloud Run-Worker-Pool bereitzustellen:
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Führen Sie den folgenden Befehl aus, um mehrere Container in einem Worker-Pool bereitzustellen:
gcloud beta run worker-pools deploy WORKER_POOL \ --container WORKER_POOL_CONTAINER_NAME \ --image='WORKER_POOL_IMAGE' \ --container SIDECAR_CONTAINER_NAME \ --image='SIDECAR_IMAGE'
Ersetzen Sie Folgendes:
- WORKER_POOL: der Name des Worker-Pools, in dem Sie die Bereitstellung vornehmen. Wenn Sie diesen Parameter weglassen, werden Sie nach dem Namen des Worker-Pools gefragt.
- WORKER_POOL_CONTAINER_NAME: Ein Name für den Worker-Pool-Container.
- IMAGE_URL: Ein Verweis auf das Container-Image, das den Worker-Pool enthält, z. B.
us-docker.pkg.dev/cloudrun/container/worker-pool:latest. - SIDECAR_CONTAINER_NAME: ein Name für den Sidecar-Container, z. B.
sidecar. - SIDECAR_IMAGE: ein Verweis auf das Sidecar-Container-Image.
Wenn Sie jeden Container im Bereitstellungsbefehl konfigurieren möchten, geben Sie die Konfiguration jedes Containers nach den Parametern
containeran. Beispiel:gcloud beta run worker-pools deploy WORKER_POOL \ --container CONTAINER_1_NAME \ --image='WORKER_POOL_IMAGE' \ --set-env-vars=KEY=VALUE \ --container SIDECAR_CONTAINER_NAME \ --image='SIDECAR_IMAGE' \ --set-env-vars=KEY_N=VALUE_N
Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird in Cloud Run eine Erfolgsmeldung angezeigt.
- WORKER_POOL: der Name des Worker-Pools.
- REGION: die Google Cloud Region, z. B.
europe-west1. - CONTAINER_NAME: der Name des Containers.
- IMAGE_URL: Ein Verweis auf das Container-Image, das den Worker-Pool enthält, z. B.
us-docker.pkg.dev/cloudrun/container/worker-pool:latest. - SIDECAR_CONTAINER_NAME: der Name des Sidecar-Containers.
- SIDECAR_IMAGE_URL: ein Verweis auf das Sidecar-Container-Image.
Terraform
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
resource "google_cloud_run_v2_worker_pool" "default" {
name = "WORKER_POOL"
location = "REGION"
launch_stage = "BETA"
template {
containers {
name = "CONTAINER_NAME"
image = "IMAGE_URL"
}
containers {
name = "SIDECAR_CONTAINER_NAME"
image = "SIDECAR_IMAGE_URL"
}
}
}
Ersetzen Sie Folgendes:
Wichtige Features, die für Bereitstellungen mit Sidecars zur Verfügung stehen
Sie können die Reihenfolge für den Containerstart in einer Bereitstellung mit mehreren Containern festlegen, wenn Sie Abhängigkeiten haben, die es erfordern, dass einige Container vor den anderen Containern in der Bereitstellung gestartet werden.
Wenn Sie Container haben, die von anderen Containern abhängen, müssen Sie in Ihrer Bereitstellung Systemdiagnosen verwenden. Wenn Sie Systemdiagnosen verwenden, folgt Cloud Run der Startreihenfolge des Containers und prüft die Integrität jedes Containers, bevor der nächste Container gestartet wird. Ohne Systemdiagnosen versucht Cloud Run, alle Container zu starten, auch wenn die Container, von denen sie abhängen, noch nicht ausgeführt werden oder nicht gestartet werden konnten.
Mehrere Container innerhalb einer einzelnen Instanz können auf ein freigegebenes In-Memory-Volume zugreifen, das für jeden Container über die von Ihnen erstellten Bereitstellungspunkte zugänglich ist.
Nächste Schritte
Nachdem Sie einen neuen Worker-Pool bereitgestellt haben, können Sie Folgendes tun:
- Worker-Pool-Logs ansehen
- Worker-Pool-Leistung überwachen
- Speicherlimits festlegen
- Umgebungsvariablen festlegen
- Worker-Pool verwalten
- Versionen von Worker-Pools verwalten