Container-Images bereitstellen

Console

So stellen Sie ein Container-Image bereit:

1. Öffnen Sie Cloud Run.

2. Klicken Sie auf Dienst erstellen, um die entsprechende Seite aufzurufen.

   

   Im Formular:

   1. Wählen Sie die Region aus, in der sich Ihr Dienst befinden soll. Die Regionsauswahl gibt die Preisstufe, die Verfügbarkeit von Domainzuordnungen und Eventarc an und hebt Regionen mit dem niedrigste CO2-Auswirkungen hervor.

   2. Geben Sie den gewünschten Dienstnamen ein. Dienstnamen dürfen pro Region und Projekt oder pro Cluster nur einmal vorkommen. Ein Dienstname kann später nicht mehr geändert werden und ist bei Verwendung von Cloud Run öffentlich sichtbar.

3. Klicken Sie auf Weiter, um zur Seite Erste Überarbeitung des Dienstes konfigurieren zu gelangen:

   

4. Füllen Sie das Formular aus:

   1. Wenn Sie einen Container manuell bereitstellen möchten, wählen Sie Überarbeitung aus einem vorhandenen Container-Image bereitstellen aus.
   2. Wenn Sie die kontinuierliche Bereitstellung automatisieren möchten, wählen Sie Kontinuierlich neue Überarbeitungen aus einem Quell-Repository bereitstellen aus und folgen Sie der Anleitung für kontinuierliche Bereitstellungen.
   3. Optional können Sie auf Erweiterte Einstellungen und die nachfolgenden Tabs klicken, um diese Einstellungen vorzunehmen:
   • Gleichzeitigkeit
   • Containerkonfiguration
   • CPU-Zuweisung
   • Umgebungsvariablen
   • HTTP/2
   • Maximale Anzahl von Instanzen
   • Speicherlimits
   • Mindestanzahl von Instanzen
   • Zeitüberschreitung bei Anfrage
   • Dienstkonten
   • Cloud SQL-Verbindungen
   • VPC-Verbindung

5. Klicken Sie auf Weiter, um zur Seite Konfigurieren, wie dieser Dienst ausgelöst wird zu gelangen:

   

   1. Legen Sie die Ingress-Einstellungen wie gewünscht im Formular fest.

   2. Unter Authentifizierung:

      • Wenn Sie eine öffentliche API oder Website erstellen, wählen Sie Nicht authentifizierte Aufrufe zulassen aus. Durch Anklicken des Kästchens wird der Sonderkennzeichnung allUser die Rolle "IAM-Invoker" zugewiesen. Sie können die Einstellung mit IAM bearbeiten, nachdem Sie den Dienst erstellt haben.
      • Wenn Sie einen durch Authentifizierung geschützten sicheren Dienst wünschen, wählen Sie Authentifizierung erforderlich aus.

6. Klicken Sie auf Erstellen, um das Image in Cloud Run bereitzustellen. Warten Sie, bis die Bereitstellung abgeschlossen ist.

7. Klicken Sie auf den angezeigten URL-Link, um den nur einmal vorkommenden und stabilen Endpunkt des bereitgestellten Dienstes zu öffnen.

Befehlszeile

So stellen Sie ein Container-Image bereit:

1. Führen Sie diesen Befehl aus:

   gcloud run deploy SERVICE --image IMAGE_URL

   • Ersetzen Sie SERVICE durch den Namen des Dienstes, für den Sie die Bereitstellung vornehmen möchten. Wenn der Dienst noch nicht vorhanden ist, erstellt dieser Befehl den Dienst während der Bereitstellung. Sie können diesen Parameter auch weglassen, werden dann jedoch nach dem Dienstnamen gefragt.

   • Ersetzen Sie IMAGE_URL durch einen Verweis auf das Container-Image, z. B. gcr.io/myproject/my-image:latest. Wenn Sie das Flag --image nicht angeben, wird mit dem Bereitstellungsbefehl versucht, aus dem Quellcode bereitzustellen.

     Wenn Sie eine öffentliche API oder Website erstellen, können Sie mit dem Flag --allow-unauthenticated nicht authentifizierte Aufrufe zulassen. Dadurch wird allUsers die IAM-Rolle Cloud Run Invoker zugewiesen. Sie können auch --no-allow-unauthenticated angeben, um keine nicht authentifizierten Aufrufe zuzuzulassen. Wenn Sie keines dieser Flags angeben, werden Sie aufgefordert, zu bestätigen, ob nicht authentifizierte Aufrufe zugelassen werden sollen, wenn der Befehl deploy ausgeführt wird.

2. Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird eine Bestätigung zusammen mit der URL des bereitgestellten Dienstes angezeigt.

Wenn Sie an einem anderen Standort bereitstellen möchten, als Sie in den gcloud-Attributen run/region angegeben haben, verwenden Sie Folgendes:

• gcloud run deploy SERVICE --region REGION

YAML

Sie können Ihre Dienstspezifikation in einer YAML-Datei speichern und dann über die gcloud-Befehlszeile bereitstellen.

1. Erstellen Sie eine neue service.yaml-Datei mit folgendem Inhalt:

   apiVersion: serving.knative.dev/v1
   kind: Service
   metadata:
     name: SERVICE
   spec:
     template:
       spec:
         containers:
         - image: IMAGE

   Ersetzen Sie

   • SERVICE durch den Namen Ihres Cloud Run-Dienstes
   • IMAGE durch die URL Ihres Container-Images

   Sie können auch weitere Konfigurationen angeben, z. B. Umgebungsvariablen oder Speicherlimits.

2. Stellen Sie den neuen Dienst mit dem folgenden Befehl bereit:

   gcloud run services replace service.yaml

3. Optional: Veröffentlichen Sie Ihren Dienst, wenn Sie den nicht authentifizierten Zugriff auf den Dienst zulassen möchten.

Cloud Code

Lesen Sie für die Bereitstellung mit Cloud Code die Anleitungen zu IntelliJ und Visual Studio Code.

Terraform

Wenn Sie Terraform verwenden, können Sie den Dienst in einer Terraform-Konfiguration definieren. Dabei verwenden Sie die Ressource google_cloud_run_service des Google Cloud Platform-Anbieters.

1. Erstellen Sie eine neue main.tf-Datei mit dem folgendem Inhalt:

   provider "google" {
       project = "PROJECT-ID"
   }
   
   resource "google_cloud_run_service" "default" {
       name     = "SERVICE"
       location = "REGION"
   
       metadata {
         annotations = {
           "run.googleapis.com/client-name" = "terraform"
         }
       }
   
       template {
         spec {
           containers {
             image = "gcr.io/PROJECT-ID/IMAGE"
           }
         }
       }
    }
   
    data "google_iam_policy" "noauth" {
      binding {
        role = "roles/run.invoker"
        members = ["allUsers"]
      }
    }
   
    resource "google_cloud_run_service_iam_policy" "noauth" {
      location    = google_cloud_run_service.default.location
      project     = google_cloud_run_service.default.project
      service     = google_cloud_run_service.default.name
   
      policy_data = data.google_iam_policy.noauth.policy_data
   }
   

   Ersetzen Sie

   • PROJECT-ID durch die Google Cloud-Projekt-ID
   • REGION durch die Google Cloud-Region
   • SERVICE durch den Namen Ihres Cloud Run-Dienstes
   • IMAGE durch den Namen Ihres Container-Images

   Die oben genannte Konfiguration lässt öffentlichen Zugriff zu (entspricht --allow-unauthenticated). Wenn Sie den Dienst privat machen möchten, entfernen Sie die Absätze google_iam_policy und google_cloud_run_service_iam_policy.

2. Initialisieren Sie Terraform:

   terraform init

3. Wenden Sie die Terraform-Konfiguration an:

   terraform apply

   Bestätigen Sie, dass Sie die beschriebenen Aktionen anwenden möchten, indem Sie yes eingeben.

Console

So stellen Sie eine neue Überarbeitung eines vorhandenen Dienstes bereit:

1. Öffnen Sie Cloud Run.

2. Klicken Sie in der Übersicht auf den zu aktualisierenden Dienst, um dessen Details anzuzeigen.

3. Klicken Sie auf NEUE ÜBERARBEITUNG BEARBEITEN UND BEREITSTELLEN. Dadurch wird das Formular für die Bereitstellung der Überarbeitung angezeigt:

   

4. Geben Sie bei Bedarf die URL des neu bereitzustellenden Container-Images an.

5. Optional können Sie auf den Tabs Folgendes festlegen:

   • Gleichzeitigkeit
   • Containerkonfiguration
   • CPU-Zuweisung
   • Umgebungsvariablen
   • HTTP/2
   • Maximale Anzahl von Instanzen
   • Speicherlimits
   • Mindestanzahl von Instanzen
   • Zeitüberschreitung bei Anfrage
   • Dienstkonten
   • Cloud SQL-Verbindungen
   • VPC-Verbindung

6. Um den gesamten Traffic an die neue Überarbeitung zu senden, aktivieren Sie das Kästchen Diese Überarbeitung sofort bereitstellen. Wenn Sie eine neue Überarbeitung nach und nach einführen möchten, entfernen Sie das Häkchen aus diesem Kästchen. Dadurch erhalten Sie eine Bereitstellung, bei der kein Traffic an die neue Überarbeitung gesendet wird. Folgen Sie der Anleitung für schrittweise Einführungen nach der Bereitstellung.

7. Klicken Sie auf BEREITSTELLEN und warten Sie, bis die Bereitstellung abgeschlossen ist.

Befehlszeile

Um die Befehlszeile zu verwenden, müssen Sie bereits die gcloud-Befehlszeile eingerichtet haben.

So stellen Sie ein Container-Image bereit:

1. Führen Sie diesen Befehl aus:

   gcloud run deploy SERVICE --image IMAGE_URL

   • Ersetzen Sie SERVICE durch den Namen des für die Bereitstellung verwendeten Dienstes. Sie können diesen Parameter auch weglassen, werden dann jedoch nach dem Dienstnamen gefragt.

   • Ersetzen Sie IMAGE_URL durch einen Verweis auf das Container-Image, z. B. gcr.io/myproject/my-image:latest.

     Das Überarbeitungssuffix wird neuen Überarbeitungen automatisch zugewiesen. Wenn Sie ein eigenes Überarbeitungssuffix angeben möchten, verwenden Sie den gcloud-Befehlszeilenparameter --revision-suffix.

2. Warten Sie, bis die Bereitstellung abgeschlossen ist. Nach erfolgreichem Abschluss wird eine Bestätigung zusammen mit der URL des bereitgestellten Dienstes angezeigt.

YAML

Wenn Sie die Konfiguration eines vorhandenen Dienstes herunterladen oder aufrufen müssen, speichern Sie die Ergebnisse mit dem folgenden Befehl in einer YAML-Datei:

gcloud run services describe SERVICE --format export > service.yaml

Ändern Sie in einer YAML-Dienstkonfigurationsdatei alle untergeordneten spec.template-Attribute wie gewünscht, um die Überarbeitungseinstellungen zu aktualisieren, und stellen Sie dann die neue Überarbeitung bereit:

gcloud run services replace service.yaml

Cloud Code

Weitere Informationen zum Bereitstellen einer neuen Version eines vorhandenen Dienstes mit Cloud Code finden Sie in den Anleitungen zu IntelliJ und Visual Studio Code.

Terraform

Sie müssen Terraform bereits gemäß dem Beispiel Neuen Dienst bereitstellen eingerichtet haben.

1. Nehmen Sie eine Änderung an der Konfigurationsdatei vor.

2. Wenden Sie die Terraform-Konfiguration an:

   terraform apply

   Bestätigen Sie, dass Sie die beschriebenen Aktionen anwenden möchten, indem Sie yes eingeben.