Se quiser configurar um novo endpoint público para o serviço do Cloud Run, use o Cloud Load Balancing para adicionar um balanceador de carga de aplicativo externo global à frente do serviço do Cloud Run. O balanceador de carga de aplicativo externo global permite controlar a configuração do domínio personalizado, mas exige etapas de configuração se você ainda não tiver um certificado TLS ou usar um balanceador de carga de aplicativo externo global.
Usando as integrações do Cloud Run (pré-lançamento) descrito nesta página, é possível configurar rapidamente um novo mapeamento de domínio personalizado para seu serviço do Cloud Run usando um balanceador de carga de aplicativo externo global. Para usar um balanceador de carga de aplicativo externo global, consulte Como configurar um balanceador de carga de aplicativo externo global com o Cloud Run.
Antes de começar
- Verifique se você tem o acesso necessário para fazer alterações no DNS do domínio que quer mapear para o serviço do Cloud Run.
- Verifique se o serviço do Cloud Run com que você está integrando já está implantado.
- Consulte a página de preços do balanceador de carga de aplicativo externo global. A cobrança é feita com base nos recursos individuais usados na integração.
Funções exigidas
Para usar as integrações do Cloud Run, você ou seu administrador precisa conceder papéis do IAM em dois principais diferentes.
Clique para conferir os papéis necessários da sua Conta do Google
Para receber as permissões necessárias para usar as integrações do Cloud Run, peça ao administrador para conceder à sua Conta do Google os seguintes papéis do IAM no projeto:
- Desenvolvedor do Cloud Run (
roles/run.developer) - Leitor do Compute (
roles/compute.viewer) - Desenvolvedor de integrações sem servidor (
roles/runapps.developer) - Operador de integrações sem servidor (
roles/runapps.operator) - Usuário da conta de serviço (
roles/iam.serviceAccountUser)
Clique para conferir os papéis necessários para a conta de serviço
Para implantar o serviço do Cloud Run, use a conta de serviço padrão do Compute Engine criada automaticamente ou especifique uma conta de serviço gerenciado pelo usuário. Essa conta de serviço precisa ter os seguintes papéis:
- Desenvolvedor do Cloud Run (
roles/run.developer) - Gravador de bucket de registros (
roles/logging.bucketWriter) - Usuário da conta de serviço (
roles/iam.serviceAccountUser) - Administrador do Storage (
roles/storage.admin) - Administrador do balanceador de carga do Compute (
roles/compute.loadBalancerAdmin)
Mapear um domínio personalizado usando um balanceador de carga de aplicativo externo global
É possível mapear um domínio personalizado usando o console ou a linha de comando. Observe que pode levar até uma hora para o provisionamento do certificado SSL e para o domínio começar a rotear o tráfego HTTPS para o serviço do Cloud Run.
Console
No console do Google Cloud, acesse a página do Cloud Run.
Clique no serviço na lista de serviços que você quer usar na integração.
Clique na guia Integrations.
Clique em Adicionar integração.
Clique em Domínios personalizados: Google Cloud Load Balancing.
Digite o domínio no campo Domínio.
Insira o caminho do domínio que você está usando no campo Caminho.
Digite o nome do serviço que você está mapeando para esse domínio personalizado no campo Serviço.
Se você estiver mapeando outros domínios, clique em Adicionar item e repita as etapas anteriores para mapear o domínio para o serviço conforme necessário.
Se for necessário ativar uma lista de APIs, clique em Ativar e aguarde a ativação das APIs.
Em Recursos, observe os novos recursos que serão criados como resultado dessa integração.
Clique em Enviar e aguarde a criação e a integração dos recursos:
- Ao terminar, uma tabela será criada com os registros DNS que você precisa configurar. Use essa opção para atualizar seus registros DNS no provedor de DNS.
- Depois que você atualizar o DNS no provedor de DNS, poderá levar até 45 minutos para provisionar o certificado SSL e começar a rotear o tráfego para o serviço.
Linha de comando
Atualizar para a versão mais recente da Google Cloud CLI:
gcloud components update
Criar a integração:
gcloud beta run integrations create \ --type=custom-domains \ --parameters='set-mapping=DOMAIN:SERVICE' \
Substitua:
- DOMAIN pelo seu domínio personalizado, por exemplo,
example.comousubdomain.example.com- Também pode conter o caminho, como
example.com/subpath/*
- Também pode conter o caminho, como
- SERVICE pelo nome do serviço do Cloud Run.
Se quiser, inclua a flag
--service-account=SERVICE_ACCOUNT_EMAIL.Substitua SERVICE_ACCOUNT_EMAIL pelo endereço de e-mail da conta de serviço gerenciado pelo usuário (
PROJECT_NUMBER-compute@developer.gserviceaccount.com) que é usado para implantar o serviço. Omita essa flag se quiser usar a conta de serviço padrão do Compute (SERVICE_ACCOUNT_ID@PROJECT_ID.iam.gserviceaccount.com).Para continuar usando a conta de serviço especificada ao implantar integrações do Cloud Run, execute:
gcloud config set runapps/deployment-service-account
- DOMAIN pelo seu domínio personalizado, por exemplo,
Aguarde de 2 a 5 minutos. Durante esse tempo, um balanceador de carga totalmente configurado será criado. Quando o processo estiver concluído, a seguinte mensagem será exibida:
[custom-domains] integration [custom-domains] has been created successfully. To complete the process, please ensure the following DNS records are configured for the domains: NAME TTL TYPE DATA DOMAIN 3600 A IP_ADDRESS It can take up to an hour for the SSL certificate to be provisioned.
É possível verificar o status usando
gcloud beta run integrations describe.Atualize os registros DNS no provedor de DNS com o valor IP_ADDRESS exibido. Depois que você atualizar o DNS no provedor de DNS, poderá levar até 45 minutos para provisionar o certificado SSL e começar a rotear o tráfego para o serviço.
Atualizar domínios personalizados com integrações do balanceador de carga
Atualizar uma integração atualizará todos os recursos do Google Cloud associados a ela. Para atualizar um domínio personalizado com a integração do balanceador de carga do serviço do Cloud Run:
Console
No console do Google Cloud, acesse a página do Cloud Run.
Clique no serviço que você quer atualizar.
Clique na guia Integrations.
Localize os domínios personalizados com a integração do balanceador de carga e clique em Editar.
Quando terminar de atualizar os campos, clique em Atualizar.
Linha de comando
Use o comando a seguir para ver uma lista de integrações disponíveis:
gcloud beta run integrations list
Use o comando para atualizar a integração:
gcloud beta run integrations update INTEGRATION_NAME
Substitua:
- INTEGRATION_NAME pelo nome dos seus domínios personalizados com a integração do balanceador de carga.
Se preferir, use as seguintes flags opcionais:
Opção Descrição --parametersO domínio personalizado a ser definido para o serviço. --service-accountO endereço de e-mail da conta de serviço gerenciado pelo usuário que será especificado ao atualizar o serviço. Essa conta de serviço substitui a conta de serviço anterior que foi usada na implantação.
Visualizar domínios personalizados com integrações do balanceador de carga
Para visualizar o status atual de domínios personalizados com integrações do balanceador de carga para o serviço do Cloud Run:
Console
No console do Google Cloud, acesse a página do Cloud Run.
Clique no serviço na lista de serviços que você quer usar na integração.
Clique na guia Integrations.
Localize os domínios personalizados com integração do balanceador de carga que você quer e clique em Visualizar detalhes.
Linha de comando
Use o comando a seguir para ver uma lista de integrações disponíveis:
gcloud beta run integrations list
Usando um nome da lista retornada, exiba os detalhes:
gcloud beta run integrations describe INTEGRATION_NAME
Substitua INTEGRATION_NAME pelo nome dos seus domínios personalizados com a integração do balanceador de carga.
Excluir domínios personalizados com integrações do balanceador de carga
A exclusão de uma integração também exclui todos os recursos do Google Cloud associados a ela, mas não exclui o serviço do Cloud Run.
Para excluir um domínio personalizado com a integração do balanceador de carga do serviço do Cloud Run:
Console
No console do Google Cloud, acesse a página do Cloud Run.
Clique no serviço do qual você quer excluir uma integração.
Clique na guia Integrations.
Localize os domínios personalizados com a integração do balanceador de carga que você tem interesse e clique no ícone de reticências à direita da integração. Em seguida, clique em Excluir.
Linha de comando
Use o comando a seguir para obter uma lista de integrações disponíveis:
gcloud beta run integrations list
Usando um nome da lista retornada, exclua a integração:
gcloud beta run integrations delete INTEGRATION_NAME
Substitua:
- INTEGRATION_NAME pelo nome dos seus domínios personalizados com a integração do balanceador de carga.
Se preferir, use as seguintes flags opcionais:
Opção Descrição --service-accountO endereço de e-mail da conta de serviço gerenciado pelo usuário para executar a operação de exclusão.
Limitações
As integrações do Cloud Run são compatíveis apenas com determinadas regiões. Se você precisar usar uma região não compatível com as integrações do Cloud Run, consulte Como configurar um balanceador de carga de aplicativo externo global com o Cloud Run.