In diesem Leitfaden erhalten Sie einen ersten Überblick darüber, wie andere Google Cloud Dienste an der Bereitstellung von Cloud Run-Funktionen beteiligt sind.
Hinweis
Machen Sie sich mit den Konzepten von Cloud Run-Funktionen und der Bereitstellung aus der Quelle im Leitfaden Cloud Run-Bereitstellungsoptionen und Ressourcenmodell vertraut.
Architektur
Wenn Sie den Quellcode Ihrer Funktion in Cloud Run-Funktionen bereitstellen, wird dieser Quellcode in einem Cloud Storage-Bucket gespeichert. Cloud Build erstellt dann automatisch Ihren Code in einem Container-Image und überträgt dieses Image per Push in eine Image-Registry in Artifact Registry. Cloud Run-Funktionen greifen auf dieses Image zu, wenn es zum Ausführen der Funktion den Container ausführen muss.
Im folgenden Diagramm steht das Feld „Cloud Run-Funktionen“ für eine Funktion, die in Cloud Run bereitgestellt wird, entweder mit der Cloud Run Admin API oder der Cloud Functions API. Normalerweise werden neuere Funktionen mit der Cloud Run Admin API und ältere Funktionen mit der Cloud Functions API bereitgestellt.
Je nachdem, welche API beim Bereitstellen einer Funktion verwendet wird, geschieht Folgendes:
Wenn Sie Ihre Funktion mit der Cloud Run Admin API bereitgestellt haben, geschieht Folgendes:
Ihr Quellcode wird in einen Cloud Storage-Bucket hochgeladen, für den es keine Aufbewahrungsfrist gibt.
- Wenn Sie die Standardverschlüsselung verwenden, wird der Name des Buckets automatisch generiert und lautet
run-sources-PROJECT_ID-REGION. - Wenn Sie Ihre Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEK) schützen, wird der Bucket-Name nicht automatisch generiert. Sie müssen einen Bucket-Namen angeben.
- Wenn Sie die Standardverschlüsselung verwenden, wird der Name des Buckets automatisch generiert und lautet
Der Quellcode wird an Cloud Build gesendet, wo mit den Buildpacks von Google Cloud und dem Functions Framework ein Container-Image erstellt wird. Das Cloud Build-Dienstkonto erstellt das Container-Image.
Ihr Container-Image wird dann über einen automatisch erstellten Bucket namens
REGION-docker.pkg.dev/PROJECT_ID/cloud-run-source-deployin Artifact Registry hochgeladen.Das Image wird als Dienst in Cloud Run bereitgestellt.
Sie können die Funktion mit Eventarc, Pub/Sub oder anderen HTTP-Triggern auslösen oder aufrufen.
Wenn Sie Ihre Funktion mit der Cloud Functions API (Version 2) bereitgestellt haben, geschieht Folgendes:
Ihr Quellcode wird in einen Cloud Storage-Bucket hochgeladen, für den es keine Aufbewahrungsfrist gibt.
Der Name des Buckets wird automatisch generiert und hat folgendes Format:
- Wenn Sie die Standardverschlüsselung verwenden, heißt dieser Bucket
gcf-v2-sources-PROJECT_NUMBER-REGION. - Wenn Sie Ihre Daten mit CMEK schützen, heißt der Bucket
gcf-sources-PROJECT_NUMBER-REGION-CMEK_KEY_HASH.
- Wenn Sie die Standardverschlüsselung verwenden, heißt dieser Bucket
Der Quellcode wird an Cloud Build gesendet, wo mit den Buildpacks von Google Cloud und dem Functions Framework ein Container-Image erstellt wird. Das Cloud Build-Dienstkonto erstellt das Container-Image.
Ihr Container-Image wird dann über einen automatisch erstellten Bucket namens
REGION-docker.pkg.dev/PROJECT_ID/gcf-artifactsin Artifact Registry hochgeladen.Das Image wird als Dienst in Cloud Run bereitgestellt.
Sie können die Funktion mit Eventarc, Pub/Sub oder anderen HTTP-Triggern auslösen oder aufrufen.
Nächste Schritte
- Weitere Informationen zu den verschiedenen Arten von Funktionen und zu den Optionen zum Auslösen von Funktionen
- Wenn Sie zuvor Funktionen mit der Cloud Functions API erstellt haben, finden Sie im Vergleichsleitfaden für Cloud Run-Funktionen Informationen zu den Unterschieden zwischen den beiden Versionen von Cloud Run-Funktionen.