Cloud Run-Funktionen – Übersicht

In diesem Leitfaden erhalten Sie einen ersten Überblick darüber, wie andere Google Cloud Dienste an der Bereitstellung von Cloud Run-Funktionen beteiligt sind.

Hinweis

Machen Sie sich mit den Konzepten von Cloud Run-Funktionen und der Bereitstellung aus der Quelle im Leitfaden Cloud Run-Bereitstellungsoptionen und Ressourcenmodell vertraut.

Architektur

Wenn Sie den Quellcode Ihrer Funktion in Cloud Run-Funktionen bereitstellen, wird dieser Quellcode in einem Cloud Storage-Bucket gespeichert. Cloud Build erstellt dann automatisch Ihren Code in einem Container-Image und überträgt dieses Image per Push in eine Image-Registry in Artifact Registry. Cloud Run-Funktionen greifen auf dieses Image zu, wenn es zum Ausführen der Funktion den Container ausführen muss.

Im folgenden Diagramm steht das Feld „Cloud Run-Funktionen“ für eine Funktion, die in Cloud Run bereitgestellt wird, entweder mit der Cloud Run Admin API oder der Cloud Functions API. Normalerweise werden neuere Funktionen mit der Cloud Run Admin API und ältere Funktionen mit der Cloud Functions API bereitgestellt.

Cloud Run Admin API über die Google Cloud Console aufrufen
Abbildung 1. Ein Nutzer bereitet den Quellcode von Funktionen vor und stellt ihn in Cloud Run bereit.

Je nachdem, welche API beim Bereitstellen einer Funktion verwendet wird, geschieht Folgendes:

  • Wenn Sie Ihre Funktion mit der Cloud Run Admin API bereitgestellt haben, geschieht Folgendes:

    1. Ihr Quellcode wird in einen Cloud Storage-Bucket hochgeladen, für den es keine Aufbewahrungsfrist gibt.

      1. Wenn Sie die Standardverschlüsselung verwenden, wird der Name des Buckets automatisch generiert und lautet run-sources-PROJECT_ID-REGION.
      2. Wenn Sie Ihre Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) schützen, wird der Bucket-Name nicht automatisch generiert. Sie müssen einen Bucket-Namen angeben.
    2. Der Quellcode wird an Cloud Build gesendet, wo mit den Buildpacks von Google Cloud und dem Functions Framework ein Container-Image erstellt wird. Das Cloud Build-Dienstkonto erstellt das Container-Image.

    3. Ihr Container-Image wird dann über einen automatisch erstellten Bucket namens REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deploy in Artifact Registry hochgeladen.

    4. Das Image wird als Dienst in Cloud Run bereitgestellt.

    5. Sie können die Funktion mit Eventarc, Pub/Sub oder anderen HTTP-Triggern auslösen oder aufrufen.

  • Wenn Sie Ihre Funktion mit der Cloud Functions API (Version 2) bereitgestellt haben, geschieht Folgendes:

    1. Ihr Quellcode wird in einen Cloud Storage-Bucket hochgeladen, für den es keine Aufbewahrungsfrist gibt.

      Der Name des Buckets wird automatisch generiert und hat folgendes Format:

      1. Wenn Sie die Standardverschlüsselung verwenden, heißt dieser Bucket gcf-v2-sources-PROJECT_NUMBER-REGION.
      2. Wenn Sie Ihre Daten mit CMEK schützen, heißt der Bucket gcf-sources-PROJECT_NUMBER-REGION-CMEK_KEY_HASH.
    2. Der Quellcode wird an Cloud Build gesendet, wo mit den Buildpacks von Google Cloud und dem Functions Framework ein Container-Image erstellt wird. Das Cloud Build-Dienstkonto erstellt das Container-Image.

    3. Ihr Container-Image wird dann über einen automatisch erstellten Bucket namens REGION-docker.pkg.dev/PROJECT_ID/gcf-artifacts in Artifact Registry hochgeladen.

    4. Das Image wird als Dienst in Cloud Run bereitgestellt.

    5. Sie können die Funktion mit Eventarc, Pub/Sub oder anderen HTTP-Triggern auslösen oder aufrufen.

Nächste Schritte