Mit Google Cloud-Diensten verbinden

Auf dieser Seite werden Google Cloud-Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden.

Verbindung zu Google Cloud-Diensten im Code herstellen

Sie können Ihren Cloud Run-Dienst mithilfe der von diesen bereitgestellten Clientbibliotheken mit Google Cloud-Diensten verbinden. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud-Dienst finden Sie in der Dokumentation für diesen Google Cloud-Dienst.

Zum Aufrufen von Google Cloud APIs über Ihren Code muss die Cloud Run-Dienstidentität die minimalen Berechtigungen für Ihre Cloud Run-Dienste haben. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.

Die Google Cloud-Umgebung verwendet Standardanmeldedaten für Anwendungen, um automatisch zu erkennen, ob die Cloud Run-Dienstidentität für die Verwendung der Google Cloud-Clientbibliotheken und die Ausführung des API-Vorgangs authentifiziert ist.

In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.

Tools

Dienst Beschreibung
Cloud Build Container-Images und Continuous Integration erstellen
Artifact Registry Speicher für Container-Images
Cloud Deploy Continuous Delivery.
Google Cloud Observability Monitoring und Logging von Cloud Run-Diensten

Datenspeicher

Dienst Beschreibung
Firestore Vollständig verwaltete NoSQL-Datenbank
Spanner Vollständig verwaltete, skalierbare relationale Datenbank
Cloud SQL Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen
Cloud Storage Objektspeicher Objekte speichern und statische Inhalte bereitstellen Verwenden Sie Cloud Storage-Clientbibliotheken oder stellen Sie Cloud Storage-Volumes bereit.
Memorystore Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen.
BigQuery Vollständig verwaltetes Cloud Data Warehouse für Analysen Cloud Run-Dienste können zum Implementieren benutzerdefinierter BigQuery-Remote-Funktionen verwendet werden.
Secret Manager Secrets erstellen und darauf zugreifen
Filestore Vollständig verwaltete NFS-Dateiserver in Google Cloud

Orchestrierung

Dienst Beschreibung
Pub/Sub Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run
Cloud Scheduler Geplante Cloud Run-Dienste auslösen
Cloud Tasks Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens
Workflows Cloud Run-Dienste orchestrieren und automatisieren

Web-Apps

Dienst Beschreibung
Identity Platform Nutzer anmelden
Firebase Hosting Vollständig verwalteter Hostingdienst für statische und dynamische Inhalte mit konfigurierbarem CDN-Caching

Netzwerk

Dienst Beschreibung
Virtual Private Cloud Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen.
Externer Application Load Balancer Verwenden Sie serverlose NEGs, um ein Cloud Run-Backend für einen externen Application Load Balancer zu konfigurieren.
Interner Application Load Balancer Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen.
Google Cloud Armor Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei.
Cloud CDN Cloud CDN wird mit externen Application Load Balancern unterstützt.

Sicherheit

Dienst Beschreibung
Identity-Aware Proxy Zugriff auf Anwendungen anhand von Identität und Kontext einschränken.
Binärautorisierung Stellen Sie nur Container-Images bereit, denen Sie vertrauen.

Noch nicht unterstützte Dienste

In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.

Dienst Hinweise
Web Security Scanner
Container Threat Detection