Per configurare un nuovo endpoint pubblico per il servizio Cloud Run, puoi utilizzare Cloud Load Balancing per aggiungere un Application Load Balancer esterno globale prima del tuo servizio Cloud Run. Il bilanciatore del carico delle applicazioni esterno globale consente di controllare la configurazione del dominio personalizzato, ma richiede alcuni passaggi di configurazione se non possiedi già un certificato TLS o utilizzi un Application Load Balancer esterno globale.
Utilizzando le integrazioni di Cloud Run (anteprima) descritte in questa pagina, puoi configurare rapidamente un nuovo mapping di dominio personalizzato per il servizio Cloud Run utilizzando un Application Load Balancer esterno globale. Se vuoi utilizzare un bilanciatore del carico delle applicazioni esterno globale esistente, consulta Configurare un bilanciatore del carico delle applicazioni esterno globale con Cloud Run.
Prima di iniziare
- Assicurati di disporre dell'accesso necessario per apportare modifiche al DNS per il dominio che vuoi mappare al servizio Cloud Run.
- Assicurati che sia già stato eseguito il deployment del servizio Cloud Run con cui esegui l'integrazione.
- Consulta la pagina dei prezzi del Bilanciatore del carico delle applicazioni esterno globale. Ti viene addebitato il costo per le singole risorse utilizzate nell'integrazione.
Ruoli obbligatori
Per utilizzare le integrazioni di Cloud Run, tu o il tuo amministratore dovete concedere i ruoli IAM su due entità diverse.
Fai clic per visualizzare i ruoli richiesti per il tuo Account Google
Per ottenere le autorizzazioni necessarie per utilizzare le integrazioni di Cloud Run, chiedi all'amministratore di concedere al tuo Account Google i seguenti ruoli IAM sul tuo progetto:
- Sviluppatore Cloud Run (
roles/run.developer) - Visualizzatore Compute (
roles/compute.viewer) - Sviluppatore integrazioni serverless (
roles/runapps.developer) - Operatore di integrazioni serverless (
roles/runapps.operator) - Utente account di servizio (
roles/iam.serviceAccountUser)
Fai clic per visualizzare i ruoli richiesti per l'account di servizio
Per eseguire il deployment del servizio Cloud Run, puoi utilizzare l'account di servizio predefinito di Compute Engine creato automaticamente o specificare un account di servizio gestito dall'utente. L'account di servizio deve avere i seguenti ruoli:
- Sviluppatore Cloud Run (
roles/run.developer) - Writer bucket di log (
roles/logging.bucketWriter) - Utente account di servizio (
roles/iam.serviceAccountUser) - Amministratore Storage (
roles/storage.admin) - Amministratore bilanciatore del carico Compute (
roles/compute.loadBalancerAdmin)
Mappa un dominio personalizzato con un bilanciatore del carico delle applicazioni esterno globale
Puoi mappare un dominio personalizzato utilizzando la console o la riga di comando. Tieni presente che potrebbe essere necessaria fino a un'ora per il provisioning del certificato SSL e che il tuo dominio inizi a instradare il traffico HTTPS al tuo servizio Cloud Run.
Console
Nella console Google Cloud, vai alla pagina Cloud Run.
Fai clic sul servizio che vuoi utilizzare nell'elenco dei servizi che vuoi utilizzare in questa integrazione.
Fai clic sulla scheda Integrations (Integrazioni).
Fai clic su Add integration (Aggiungi integrazione).
Fai clic su Domini personalizzati - Bilanciamento del carico Google Cloud.
Inserisci il dominio nel campo Dominio.
Inserisci il percorso del dominio che stai utilizzando nel campo Percorso.
Inserisci il nome del servizio che stai mappando a questo dominio personalizzato nel campo Servizio.
Se stai mappando altri domini, fai clic su Aggiungi elemento e ripeti i passaggi precedenti per mappare il dominio al servizio in base alle esigenze.
Se ti viene richiesto di abilitare un elenco di API, fai clic su Abilita e attendi che le API siano abilitate.
In Risorse, nota le nuove risorse che verranno create come risultato di questa integrazione.
Fai clic su Invia e attendi la creazione dell'integrazione e delle risorse:
- Al termine, viene creata una tabella con i record DNS che devi configurare. Utilizza questa opzione per aggiornare i record DNS presso il provider DNS.
- Dopo aver aggiornato il DNS presso il provider DNS, potrebbero essere necessari fino a 45 minuti per eseguire il provisioning del certificato SSL e iniziare a indirizzare il traffico al tuo servizio.
Riga di comando
Aggiorna l'interfaccia a Google Cloud CLI più recente:
gcloud components update
Crea l'integrazione:
gcloud beta run integrations create \ --type=custom-domains \ --parameters='set-mapping=DOMAIN:SERVICE' \
Sostituisci:
- DOMAIN con il tuo dominio personalizzato, ad esempio
example.comosubdomain.example.com- Può contenere anche un percorso, ad esempio
example.com/subpath/*
- Può contenere anche un percorso, ad esempio
- SERVICE con il nome del tuo servizio Cloud Run.
Se vuoi, includi il flag
--service-account=SERVICE_ACCOUNT_EMAIL.Sostituisci SERVICE_ACCOUNT_EMAIL con l'indirizzo email dell'account di servizio gestito dall'utente (
PROJECT_NUMBER-compute@developer.gserviceaccount.com) utilizzato per eseguire il deployment del servizio. Ometti questo flag se vuoi utilizzare l'account di servizio Compute predefinito (SERVICE_ACCOUNT_ID@PROJECT_ID.iam.gserviceaccount.com).Per continuare a utilizzare l'account di servizio specificato durante il deployment delle integrazioni di Cloud Run, esegui:
gcloud config set runapps/deployment-service-account
- DOMAIN con il tuo dominio personalizzato, ad esempio
Attendi da 2 a 5 minuti, durante i quali viene creato un bilanciatore del carico completamente configurato. Al termine della procedura, viene visualizzato il seguente messaggio:
[custom-domains] integration [custom-domains] has been created successfully. To complete the process, please ensure the following DNS records are configured for the domains: NAME TTL TYPE DATA DOMAIN 3600 A IP_ADDRESS It can take up to an hour for the SSL certificate to be provisioned.
Puoi controllare lo stato utilizzando
gcloud beta run integrations describe.Aggiorna i record DNS presso il tuo provider DNS con il valore IP_ADDRESS visualizzato. Dopo aver aggiornato il DNS presso il provider DNS, potrebbero essere necessari fino a 45 minuti per eseguire il provisioning del certificato SSL e iniziare a indirizzare il traffico al tuo servizio.
Aggiorna i domini personalizzati con le integrazioni del bilanciatore del carico
L'aggiornamento di un'integrazione comporterà l'aggiornamento di tutte le risorse Google Cloud associate all'integrazione. Per aggiornare un dominio personalizzato con l'integrazione del bilanciatore del carico dal servizio Cloud Run:
Console
Nella console Google Cloud, vai alla pagina Cloud Run.
Fai clic sul servizio che vuoi aggiornare.
Fai clic sulla scheda Integrations (Integrazioni).
Individua i domini personalizzati con l'integrazione del bilanciatore del carico e fai clic su Modifica.
Al termine dell'aggiornamento dei campi, fai clic su Aggiorna.
Riga di comando
Utilizza il comando seguente per visualizzare un elenco delle integrazioni disponibili:
gcloud beta run integrations list
Esegui il comando per aggiornare l'integrazione:
gcloud beta run integrations update INTEGRATION_NAME
Sostituisci:
- INTEGRATION_NAME con il nome dei tuoi domini personalizzati con l'integrazione del bilanciatore del carico.
Facoltativamente, puoi utilizzare le seguenti opzioni di segnalazione:
Opzione Descrizione --parametersIl dominio personalizzato da impostare per il servizio. --service-accountL'indirizzo email dell'account di servizio gestito dall'utente da specificare durante l'aggiornamento del servizio. Questo account di servizio sostituisce l'account di servizio precedente utilizzato al momento del deployment.
Visualizza domini personalizzati con le integrazioni del bilanciatore del carico
Per visualizzare lo stato attuale dei domini personalizzati con integrazioni del bilanciatore del carico per il tuo servizio Cloud Run:
Console
Nella console Google Cloud, vai alla pagina Cloud Run.
Fai clic sul servizio che vuoi utilizzare nell'elenco dei servizi che vuoi utilizzare in questa integrazione.
Fai clic sulla scheda Integrations (Integrazioni).
Individua i domini personalizzati con l'integrazione del bilanciatore del carico che ti interessano e fai clic su Visualizza dettagli.
Riga di comando
Utilizza il comando seguente per visualizzare un elenco delle integrazioni disponibili:
gcloud beta run integrations list
Utilizzando un nome dall'elenco restituito, visualizza i relativi dettagli:
gcloud beta run integrations describe INTEGRATION_NAME
Sostituisci INTEGRATION_NAME con il nome dei tuoi domini personalizzati con l'integrazione del bilanciatore del carico.
Elimina domini personalizzati con integrazioni del bilanciatore del carico
L'eliminazione di un'integrazione comporta anche l'eliminazione di tutte le risorse Google Cloud associate all'integrazione, ma non elimina il servizio Cloud Run.
Per eliminare un dominio personalizzato con l'integrazione del bilanciatore del carico dal servizio Cloud Run:
Console
Nella console Google Cloud, vai alla pagina Cloud Run.
Fai clic sul servizio da cui vuoi eliminare un'integrazione.
Fai clic sulla scheda Integrations (Integrazioni).
Individua i domini personalizzati con l'integrazione del bilanciatore del carico che ti interessa, fai clic sull'icona con i puntini di sospensione a destra dell'integrazione e poi fai clic su Elimina.
Riga di comando
Utilizza il comando seguente per visualizzare un elenco delle integrazioni disponibili:
gcloud beta run integrations list
Utilizzando un nome dall'elenco restituito, elimina l'integrazione:
gcloud beta run integrations delete INTEGRATION_NAME
Sostituisci:
- INTEGRATION_NAME con il nome dei tuoi domini personalizzati con l'integrazione del bilanciatore del carico.
Facoltativamente, puoi utilizzare le seguenti opzioni di segnalazione:
Opzione Descrizione --service-accountL'indirizzo email dell'account di servizio gestito dall'utente per eseguire l'operazione di eliminazione.
Limitazioni
Le integrazioni di Cloud Run sono supportate solo in determinate regioni. Se devi utilizzare una regione non supportata dalle integrazioni di Cloud Run, consulta la pagina relativa alla configurazione di un bilanciatore del carico delle applicazioni esterno globale con Cloud Run.