Auf dieser Seite werden Google Cloud Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden.
Verbindung zu Google Cloud Diensten im Code herstellen
Sie können Ihren Cloud Run-Dienst mithilfe der von diesen bereitgestellten Clientbibliotheken mit Google Cloud-Diensten verbinden. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud -Dienst finden Sie in der Dokumentation für diesen Google Cloud -Dienst.
Damit Sie Google Cloud APIs über Ihren Code aufrufen können, muss die Cloud Run-Dienstidentität die minimalen Berechtigungen für Ihre Cloud Run-Dienste haben. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.
Die Google Cloud -Umgebung verwendet Standardanmeldedaten für Anwendungen, um automatisch zu erkennen, ob die Cloud Run-Dienstidentität für die Verwendung der Google Cloud -Clientbibliotheken und die Ausführung des API-Vorgangs authentifiziert ist.
Empfohlene Dienste und Tools
In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.
Tools
| Dienst | Beschreibung |
|---|---|
| Cloud Build | Container-Images und Continuous Integration erstellen |
| Artifact Registry | Speicher für Container-Images |
| Cloud Deploy | Continuous Delivery. |
| Google Cloud Observability | Monitoring und Logging von Cloud Run-Diensten |
Datenspeicher
| Dienst | Beschreibung |
|---|---|
| Firestore | Vollständig verwaltete NoSQL-Datenbank mit MongoDB-Kompatibilität. |
| Spanner | Vollständig verwaltete, skalierbare relationale Datenbank |
| Cloud SQL | Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen |
| Cloud Storage | Objektspeicher Objekte speichern und statische Inhalte bereitstellen Cloud Storage-Clientbibliotheken verwenden oder Cloud Storage-Volumes einbinden |
| Memorystore | Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen. |
| BigQuery | Vollständig verwaltetes Cloud Data Warehouse für Analysen Cloud Run-Dienste können zum Implementieren benutzerdefinierter BigQuery-Remote-Funktionen verwendet werden. |
| Secret Manager | Secrets oder andere Konfigurationen erstellen und darauf zugreifen |
| Filestore | Vollständig verwaltete NFS-Dateiserver auf Google Cloud |
| Parameter Manager | Konfigurationsdateien oder ‑parameter erstellen und darauf zugreifen |
Orchestrierung
| Dienst | Beschreibung |
|---|---|
| Pub/Sub | Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run |
| Cloud Scheduler | Geplante Cloud Run-Dienste auslösen |
| Cloud Tasks | Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens |
| Workflows | Cloud Run-Dienste orchestrieren und automatisieren |
Web-Apps
| Dienst | Beschreibung |
|---|---|
| Identity Platform | Nutzer anmelden |
| Firebase App Hosting | Vollständig verwalteter Hostingdienst für dynamische Inhalte mit kostengünstigem CDN-Caching Geeignet für das Hosting von Full-Stack-Webanwendungen, die mit modernen, serverseitig gerenderten Frameworks wie Angular und Next.js erstellt wurden. |
| Firebase Hosting | Verwalteter Dienst, der statische Inhalte, dynamische Inhalte und Mikrodienste über ein globales Content Delivery Network (CDN) hostet, um eine schnelle und zuverlässige Bereitstellung zu ermöglichen. Geeignet für das Hosten statischer Websites oder Single-Page-Anwendungen. |
Netzwerk
| Dienst | Beschreibung |
|---|---|
| Virtual Private Cloud | Verwaltete Netzwerkfunktionen für Ihre Google Cloud -Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen. |
| Externer Application Load Balancer | Verwenden Sie serverlose NEGs, um ein Cloud Run-Backend für einen externen Application Load Balancer zu konfigurieren. |
| Interner Application Load Balancer | Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen. |
| Google Cloud Armor | Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei. |
| Cloud CDN | Cloud CDN wird mit externen Application Load Balancern unterstützt. |
Sicherheit
| Dienst | Beschreibung |
|---|---|
| Identity-Aware Proxy | Zugriff auf Anwendungen anhand von Identität und Kontext einschränken. |
| Binärautorisierung | Stellen Sie nur Container-Images bereit, denen Sie vertrauen. |
| Cloud Run Threat Detection | Erkennt Bedrohungen in ausgeführten Containern. |
Noch nicht unterstützte Dienste
In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.
| Dienst | Hinweise |
|---|---|
| Web Security Scanner |
Nutzung von Google Cloud Diensten und ‑Ressourcen mit App Hub vereinfachen
Optional können Sie App Hub verwenden, um Anwendungen zu erstellen, auszuführen und zu verwalten, die mehrere Ressourcen aus einem oder mehrerenGoogle Cloud -Projekten enthalten.
Mit App Hub können Sie Ihre Cloud Run-Ressourcen anwendungsorientiert organisieren und so an Ihre sich ändernden Geschäftsanforderungen anpassen. Wenn Sie Ihre Cloud Run-Ressourcen im Blick behalten und organisieren möchten, fügen Sie sie als Dienste und Arbeitslasten zu App Hub-Anwendungen hinzu. App Hub wird vollständig von Google Cloud verwaltet und Sie müssen keine zusätzliche Infrastruktur installieren.Weitere Informationen zu den folgenden Themen:
- Informationen zu den von App Hub unterstützten Ressourcen finden Sie unter Unterstützte Ressourcen.
- Informationen zum Einrichten von App Hub in Ihrem Projekt und zum Registrieren Ihrer Ressourcen mit einer App Hub-Anwendung finden Sie unter App Hub einrichten.