Auf dieser Seite werden Google Cloud-Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden. Außerdem wird kurz auf Dienste in Ihrem Code zugegriffen und es wird die Einbindungsfunktion beschrieben, die die Verwendung ausgewählter Dienste vereinfacht.
Verbindung zu Google Cloud-Diensten im Code herstellen
Sie können Cloud Run mit den unterstützten Google Cloud-Diensten verwenden, indem Sie die von ihnen bereitgestellten Clientbibliotheken einsetzen. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud-Dienst finden Sie in der Dokumentation für diesen Google Cloud-Dienst.
Sie müssen die Anmeldedaten nicht manuell in Cloud Run-Instanzen angeben, wenn Sie die Google Cloud-Clientbibliotheken verwenden.
Beachten Sie, dass Cloud Run ein Standard-Laufzeitdienstkonto verwendet, das die Rolle Projekt > Bearbeiter hat. Dies bedeutet, dass es alle Google Cloud APIs aufrufen kann sowie Lese- und Schreibzugriff auf alle Ressourcen in Ihrem Google Cloud-Projekt hat. Sie können dies einschränken, indem Sie Ihren Cloud Run-Diensten ein Dienstkonto mit minimalen Berechtigungen zuweisen. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.
Integrationen
Das Integrationsfeature bietet eine einfache Benutzeroberfläche der Google Cloud Console und die Google Cloud CLI, mit der die für die jeweilige Integration erforderlichen Ressourcen und Dienste erstellt und konfiguriert werden. Auf diese Weise werden die sonst benötigten komplizierten Schritte vermieden.
Integrationen werden derzeit für die folgenden Verwendungen unterstützt:
- Benutzerdefinierte Domains mithilfe des globalen externen HTTP(S)-Load-Balancers Cloud Run-Diensten zuordnen
- Cloud Run-Dienst mithilfe von Memorystore mit dem Redis-Cache verbinden
- Cloud Run-Dienst mit Firebase Hosting verbinden
Es wird davon ausgegangen, dass diese Integrationen in Zukunft eingeführt werden.
Empfohlene Dienste und Tools
In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.
Tools
| Dienst | Beschreibung |
|---|---|
| Cloud Build | Container-Images und Continuous Integration erstellen |
| Artifact Registry | Speicher für Container-Images |
| Google Cloud Deploy | Continuous Delivery. |
| Operations-Suite von Google Cloud | Monitoring und Logging von Cloud Run-Diensten |
Datenspeicher
| Dienst | Beschreibung |
|---|---|
| Firestore | Vollständig verwaltete NoSQL-Datenbank |
| Cloud Spanner | Vollständig verwaltete, skalierbare relationale Datenbank |
| Cloud SQL | Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen |
| Cloud Storage | Objektspeicher Objekte speichern und statische Inhalte bereitstellen |
| Memorystore | Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen. |
| BigQuery | Vollständig verwaltetes Cloud Data Warehouse für Analysen Cloud Run-Dienste können verwendet werden, um benutzerdefinierte BigQuery-Remote-Funktionen zu implementieren. |
| Secret Manager | Secrets erstellen und darauf zugreifen |
| Filestore | Vollständig verwaltete NFS-Dateiserver in Google Cloud |
Orchestrierung
| Dienst | Beschreibung |
|---|---|
| Pub/Sub | Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run |
| Cloud Scheduler | Geplante Cloud Run-Dienste auslösen |
| Cloud Tasks | Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens |
| Workflows | Cloud Run-Dienste orchestrieren und automatisieren |
Web-Apps
| Dienst | Beschreibung |
|---|---|
| Identity Platform | Nutzer anmelden |
| Firebase Hosting | Vollständig verwalteter Hostingdienst für statische und dynamische Inhalte mit konfigurierbarem CDN-Caching |
Netzwerk
| Dienst | Beschreibung |
|---|---|
| Virtual Private Cloud | Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen. |
| Externer HTTP(S)-Load-Balancer | Verwenden Sie serverlose NEGs, um ein Cloud Run-Back-End für einen externen HTTP(S)-Load-Balancer zu konfigurieren. |
| Interne HTTP(S)-Load-Balancer (Vorschau) | Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen. |
| Google Cloud Armor | Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei. |
| Cloud CDN | Cloud CDN wird mit externen HTTP(S)-Load-Balancern unterstützt. |
| API-Gateway | Vollständig verwaltete API-Verwaltung, einschließlich Routing, Authentifizierung, API-Schlüssel, Ratenbegrenzung und Kontingent. |
Sicherheit
| Dienst | Beschreibung |
|---|---|
| Identity-Aware Proxy | Zugriff auf Anwendungen anhand von Identität und Kontext einschränken. |
| Binärautorisierung | Stellen Sie nur Container-Images bereit, denen Sie vertrauen. |
Noch nicht unterstützte Dienste
In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.
| Dienst | Hinweise |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |