本页面列出了可与 Cloud Run 完美配合的 Google Cloud 服务,以及尚不支持 Cloud Run 的服务。它还简要介绍了如何访问您代码中的服务,并介绍了简化使用选择服务的集成功能。
通过代码连接到 Google Cloud 服务
您可以借助受支持的 Google Cloud 服务提供的客户端库,将 Cloud Run 与这些服务搭配使用。如需了解展示了如何与特定 Google Cloud 服务进行连接的代码示例,请参阅针对该 Google Cloud 服务提供的文档。
使用 Google Cloud 客户端库时,您无需在 Cloud Run 实例中手动提供凭据。
请注意,Cloud Run 使用具有“项目 > Editor”角色的默认运行时服务账号,这意味着它可以调用所有 Google Cloud API 并且拥有您的 Google Cloud 项目中所有资源的读取和写入权限。要对此加以限制,您可以向您的 Cloud Run 服务分配拥有一组最低权限的服务账号。例如,如果您的 Cloud Run 服务仅从 Firestore 读取数据,我们建议您为其分配一个仅拥有 Firestore User IAM 角色的服务账号。
集成
借助 Cloud Run 集成,您可以使用 Google Cloud 控制台界面和 Google Cloud CLI 自动创建和配置特定集成所需的资源和服务,从而消除原本需要执行的复杂手动步骤。
您可以使用以下 Cloud Run 集成:
| 集成 | 详细信息 |
|---|---|
| 全球外部应用负载均衡器 | 使用全球外部应用负载均衡器将自定义网域映射到 Cloud Run 服务 |
| Firebase Hosting | 将 Cloud Run 服务连接到 Firebase Hosting |
| Memorystore | 使用 Memorystore 将 Cloud Run 服务连接到 Redis 缓存 |
| Firestore | 将 Cloud Run 服务连接到 Firestore 数据库 |
| Vertex AI | 将 Cloud Run 服务连接到 Vertex AI |
推荐使用的服务和工具
下表列出了为 Cloud Run 推荐的服务。
工具
| 服务 | 说明 |
|---|---|
| Cloud Build | 构建容器映像和持续集成。 |
| Artifact Registry | 存储容器映像。 |
| Cloud Deploy | 持续交付。 |
| Google Cloud Observability | 监控和记录 Cloud Run 服务。 |
数据存储
| 服务 | 说明 |
|---|---|
| Firestore | 全代管式 NoSQL 数据库。 |
| Spanner | 可扩缩的全代管式关系型数据库。 |
| Cloud SQL | 全代管式关系型数据库。请参阅连接到 Cloud SQL 实例。 |
| Cloud Storage | 对象存储。存储对象并提供静态内容。 使用 Cloud Storage 客户端库或装载 Cloud Storage 卷 |
| Memorystore | 全代管式内存中数据存储服务。连接到 VPC 网络以访问 Memorystore 实例:请参阅从 Cloud Run 服务连接到 Redis 实例。 |
| BigQuery | 用于分析的全代管式云数据仓库。 Cloud Run 服务可用于实现自定义 BigQuery 远程函数。 |
| Secret Manager | 创建和访问 Secret。 |
| Filestore | Google Cloud 上的全代管式 NFS 文件服务器 |
编排
| 服务 | 说明 |
|---|---|
| Pub/Sub | 将事件推送到 Cloud Run 服务。请参阅《教程:将 Pub/Sub 与 Cloud Run 搭配使用》。 |
| Cloud Scheduler | 按计划触发 Cloud Run 服务。 |
| Cloud Tasks | 在 Cloud Run 上执行异步任务。请参阅具有身份验证令牌的 HTTP Target 任务。 |
| 工作流程 | 编排和自动化 Cloud Run 服务。 |
Web 应用
| 服务 | 说明 |
|---|---|
| Identity Platform | 供用户登录。 |
| Firebase 托管 | 采用可配置 CDN 缓存的全代管式服务,适用于托管静态和动态内容。 |
网络
| 服务 | 说明 |
|---|---|
| Virtual Private Cloud | 适用于 Google Cloud 资源的代管式网络功能。请参阅连接到 VPC 网络。 |
| 外部应用负载均衡器 | 使用无服务器 NEG 为外部应用负载均衡器配置 Cloud Run 后端。 |
| 内部应用负载均衡器 | 使用无服务器 NEG 在内部 IP 地址后运行 Cloud Run 服务。 |
| Google Cloud Armor | 帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。 |
| Cloud CDN | 外部应用负载均衡器支持 Cloud CDN。 |
安全
| 服务 | 说明 |
|---|---|
| Identity-Aware Proxy | 利用身份和情境信息保护对服务的访问权限。 |
| Binary Authorization | 仅部署您信任的容器映像。 |
尚不支持的服务
下表列出了 Cloud Run 尚不支持的服务。
| 服务 | 备注 |
|---|---|
| Web Security Scanner | |
| 容器威胁检测 |