En esta página, se enumeran los servicios de Google Cloud que funcionan bien con Cloud Run y aquellos que aún no son compatibles con Cloud Run. También se describe de forma breve cómo acceder a los servicios en tu código y se describe la función de integraciones, que simplifica el uso de servicios seleccionados.
Conéctate a los servicios de Google Cloud en el código
Puedes usar Cloud Run con los servicios de Google Cloud compatibles mediante las bibliotecas cliente que proporcionan. A fin de ver muestras de código que indiquen cómo conectarse con un servicio de Google Cloud en particular, consulta la documentación proporcionada para ese servicio.
No es necesario que proporciones credenciales de forma manual dentro de las instancias de Cloud Run cuando usas las bibliotecas cliente de Google Cloud.
Ten en cuenta que Cloud Run usa una cuenta de servicio del entorno de ejecución predeterminada que tiene la función Proyecto > Editor. Esto significa que puede llamar a todas las API de Google Cloud y tener acceso de lectura y escritura en todos los recursos del proyecto de Google Cloud. Puedes restringir esto mediante la asignación de una cuenta de servicio con un conjunto mínimo de permisos a los servicios de Cloud Run. Por ejemplo, si el servicio de Cloud Run solo lee datos de Firestore, recomendamos asignarle una cuenta de servicio que solo tenga el rol de IAM de usuario de Firestore.
Integraciones
Las integraciones de Cloud Run te permiten usar la IU de la consola de Google Cloud y Google Cloud CLI a fin de crear y configurar de forma automática los recursos y servicios necesarios para las integraciones específicas y eliminar los pasos manuales complicados que, de lo contrario, serían necesarios.
Las siguientes integraciones de Cloud Run están disponibles:
| Integración | Detalles |
|---|---|
| Balanceador de cargas de aplicaciones externo global | Asigna dominios personalizados a los servicios de Cloud Run mediante un balanceador de cargas de aplicaciones externo global |
| Firebase Hosting | Conecta un servicio de Cloud Run a Firebase Hosting |
| Memorystore | Conecta un servicio de Cloud Run a la caché de Redis con Memorystore |
| Firestore | Conecta un servicio de Cloud Run a una base de datos de Firestore |
| Vertex AI | Conecta un servicio de Cloud Run a Vertex AI |
Servicios y herramientas recomendados para el uso
En la siguiente tabla, se enumeran los servicios recomendados para Cloud Run.
Herramientas
| Servicio | Descripción |
|---|---|
| Cloud Build | Compila imágenes de contenedor e integración continua. |
| Artifact Registry | Almacena imágenes de contenedor. |
| Cloud Deploy | Entrega continua. |
| Google Cloud Observability | Supervisión y registro de los servicios de Cloud Run. |
Almacenamiento de datos
| Servicio | Descripción |
|---|---|
| Firestore | Base de datos NoSQL completamente administrada |
| Spanner | Base de datos relacional, escalable y completamente administrada. |
| Cloud SQL | Base de datos relacional completamente administrada. Consulta Conéctate a instancias de Cloud SQL. |
| Cloud Storage | Almacenamiento de objetos. Almacena objetos y entrega contenido estático. Usa bibliotecas cliente de Cloud Storage o activa volúmenes de Cloud Storage. |
| Memorystore | Servicio de almacenamiento de datos en la memoria totalmente administrado. Conéctate a la red de VPC para acceder a instancias de Memorystore. Consulta Conéctate a una instancia de Redis desde un servicio de Cloud Run. |
| BigQuery | Almacén de datos en la nube completamente administrado para estadísticas. Los servicios de Cloud Run se pueden usar para implementar funciones remotas de BigQuery personalizadas. |
| Secret Manager | Crea secretos y accede a ellos. |
| Filestore | Servidores de archivos NFS completamente administrados en Google Cloud |
Organización
| Servicio | Descripción |
|---|---|
| Pub/Sub | Envía eventos a los servicios de Cloud Run. Consulta el instructivo Usa Pub/Sub con Cloud Run. |
| Cloud Scheduler | Activa los servicios de Cloud Run según un programa. |
| Cloud Tasks | Ejecuta tareas asíncronas en Cloud Run. Consulta Tareas de destino HTTP con tokens de autenticación. |
| Flujos de trabajo | Organiza y automatiza los servicios de Cloud Run. |
Aplicaciones web
| Servicio | Descripción |
|---|---|
| Identity Platform | Accede a tus usuarios. |
| Firebase Hosting | Servicio de hosting completamente administrado para contenido dinámico y estático con almacenamiento en caché de CDN configurable. |
Redes
| Servicio | Descripción |
|---|---|
| Nube privada virtual | Funcionalidad de Herramientas de redes administradas para tus recursos de Google Cloud. Consulta Conéctate a una red de VPC. |
| Balanceador de cargas de aplicaciones externo | Usa NEG sin servidores a fin de configurar un backend de Cloud Run para un balanceador de cargas de aplicaciones externo. |
| Balanceador de cargas de aplicaciones interno | Usa NEG sin servidores para ejecutar los servicios de Cloud Run detrás de una dirección IP interna. |
| Google Cloud Armor | Protege tus aplicaciones y sitios web contra los ataques web y de denegación del servicio. |
| Cloud CDN | Cloud CDN es compatible con balanceadores de cargas de aplicaciones externos. |
Seguridad
| Servicio | Descripción |
|---|---|
| Identity-Aware Proxy | Usa la identidad y el contexto para proteger el acceso a tus servicios. |
| Autorización binaria | Implementa solo imágenes de contenedor que sean de confianza. |
Servicios aún no compatibles
En la siguiente tabla, se enumeran los servicios que aún no son compatibles con Cloud Run.
| Servicio | Notas |
|---|---|
| Web Security Scanner | |
| Detección de amenazas a contenedores |