Auf dieser Seite werden Google Cloud-Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden.
Verbindung zu Google Cloud-Diensten im Code herstellen
Sie können Ihren Cloud Run-Dienst mithilfe der von diesen bereitgestellten Clientbibliotheken mit Google Cloud-Diensten verbinden. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud-Dienst finden Sie in der Dokumentation für diesen Google Cloud-Dienst.
Zum Aufrufen von Google Cloud APIs über Ihren Code muss die Cloud Run-Dienstidentität die minimalen Berechtigungen für Ihre Cloud Run-Dienste haben. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.
Die Google Cloud-Umgebung verwendet Standardanmeldedaten für Anwendungen, um automatisch zu erkennen, ob die Cloud Run-Dienstidentität für die Verwendung der Google Cloud-Clientbibliotheken und die Ausführung des API-Vorgangs authentifiziert ist.
Empfohlene Dienste und Tools
In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.
Tools
| Dienst | Beschreibung |
|---|---|
| Cloud Build | Container-Images und Continuous Integration erstellen |
| Artifact Registry | Speicher für Container-Images |
| Cloud Deploy | Continuous Delivery. |
| Google Cloud Observability | Monitoring und Logging von Cloud Run-Diensten |
Datenspeicher
| Dienst | Beschreibung |
|---|---|
| Firestore | Vollständig verwaltete NoSQL-Datenbank |
| Spanner | Vollständig verwaltete, skalierbare relationale Datenbank |
| Cloud SQL | Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen |
| Cloud Storage | Objektspeicher Objekte speichern und statische Inhalte bereitstellen Verwenden Sie Cloud Storage-Clientbibliotheken oder stellen Sie Cloud Storage-Volumes bereit. |
| Memorystore | Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen. |
| BigQuery | Vollständig verwaltetes Cloud Data Warehouse für Analysen Cloud Run-Dienste können zum Implementieren benutzerdefinierter BigQuery-Remote-Funktionen verwendet werden. |
| Secret Manager | Secrets erstellen und darauf zugreifen |
| Filestore | Vollständig verwaltete NFS-Dateiserver in Google Cloud |
Orchestrierung
| Dienst | Beschreibung |
|---|---|
| Pub/Sub | Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run |
| Cloud Scheduler | Geplante Cloud Run-Dienste auslösen |
| Cloud Tasks | Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens |
| Workflows | Cloud Run-Dienste orchestrieren und automatisieren |
Web-Apps
| Dienst | Beschreibung |
|---|---|
| Identity Platform | Nutzer anmelden |
| Firebase Hosting | Vollständig verwalteter Hostingdienst für statische und dynamische Inhalte mit konfigurierbarem CDN-Caching |
Netzwerk
| Dienst | Beschreibung |
|---|---|
| Virtual Private Cloud | Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen. |
| Externer Application Load Balancer | Verwenden Sie serverlose NEGs, um ein Cloud Run-Backend für einen externen Application Load Balancer zu konfigurieren. |
| Interner Application Load Balancer | Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen. |
| Google Cloud Armor | Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei. |
| Cloud CDN | Cloud CDN wird mit externen Application Load Balancern unterstützt. |
Sicherheit
| Dienst | Beschreibung |
|---|---|
| Identity-Aware Proxy | Zugriff auf Anwendungen anhand von Identität und Kontext einschränken. |
| Binärautorisierung | Stellen Sie nur Container-Images bereit, denen Sie vertrauen. |
Noch nicht unterstützte Dienste
In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.
| Dienst | Hinweise |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |