Cette page répertorie les services Google Cloud qui fonctionnent bien avec Cloud Run et ceux qui ne sont pas encore compatibles avec Cloud Run. Elle décrit également brièvement l'accès aux services dans votre code et décrit la fonctionnalité d'intégrations qui simplifie l'utilisation de certains services.
Se connecter aux services Google Cloud dans le code
Vous pouvez utiliser Cloud Run avec les services Google Cloud compatibles à l'aide des bibliothèques clientes qu'ils fournissent. Pour obtenir des exemples de code montrant comment établir la connexion à un service Google Cloud particulier, consultez la documentation fournie pour ce service Google Cloud.
Vous n'avez pas besoin de fournir des identifiants manuellement dans les instances Cloud Run lorsque vous utilisez les bibliothèques clientes Google Cloud.
Notez que Cloud Run utilise un compte de service d'exécution par défaut doté du rôle Projet > Éditeur. Cela signifie qu'il peut appeler toutes les API Google Cloud et qu'il dispose d'un accès en lecture et en écriture à toutes les ressources de votre projet Google Cloud. Vous pouvez limiter cet accès en attribuant un compte de service avec un ensemble minimal d'autorisations à vos services Cloud Run. Par exemple, si votre service Cloud Run ne lit que les données de Firestore, nous vous recommandons de lui attribuer un compte de service disposant uniquement du rôle IAM Utilisateur de Firestore.
Intégrations
La fonctionnalité d'intégration fournit une interface utilisateur simple de la console Google Cloud et Google Cloud CLI qui permettent de créer et de configurer les ressources et les services nécessaires à l'intégration spécifique, en éliminant les étapes compliquées qui seraient sinon nécessaires.
Les intégrations sont actuellement compatibles avec les utilisations suivantes :
- Mapper des domaines personnalisés à des services Cloud Run à l'aide de l'équilibreur de charge HTTP(S) externe global
- Connecter un service Cloud Run au cache Redis à l'aide de Memorystore
- Connecter un service Cloud Run à Firebase Hosting
D'autres intégrations devraient être disponibles à une date ultérieure.
Services et outils recommandés
Le tableau suivant répertorie les services recommandés pour Cloud Run.
Outils
| Service | Description |
|---|---|
| Cloud Build | Création d'images de conteneurs et intégration continue. |
| Artifact Registry | Stockage des images de conteneur. |
| Google Cloud Deploy | Livraison continue. |
| Suite Google Cloud Operations | Surveillance et journalisation des services Cloud Run. |
Stockage de données
| Service | Description |
|---|---|
| Firestore | Base de données NoSQL entièrement gérée. |
| Cloud Spanner | Base de données relationnelle entièrement gérée et évolutive. |
| Cloud SQL | Base de données relationnelle entièrement gérée. Consultez la page Se connecter aux instances Cloud SQL. |
| Cloud Storage | Stockage d'objets. Stockage d'objets et diffusion de contenus statiques. |
| Memorystore | Service de stockage de données en mémoire entièrement géré Connectez-vous à votre réseau VPC pour accéder aux instances Memorystore. Consultez la page Se connecter à une instance Redis à partir d'un service Cloud Run. |
| BigQuery | Entrepôt de données cloud entièrement géré pour les analyses. Les services Cloud Run peuvent être utilisés pour implémenter des fonctions distantes BigQuery personnalisées. |
| Secret Manager | Création de secrets et accès à ceux-ci. |
| Filestore | Serveurs de fichiers NFS entièrement gérés sur Google Cloud |
Orchestration
| Service | Description |
|---|---|
| Pub/Sub | Événements d'envoi aux services Cloud Run. Consultez le tutoriel Utiliser Pub/Sub avec Cloud Run. |
| Cloud Scheduler | Déclenchement planifié de services Cloud Run. |
| Cloud Tasks | Exécution de tâches asynchrones sur Cloud Run. Consultez la section Tâches HTTP Target avec des jetons d'authentification. |
| Workflows | Orchestration et automatisation des services Cloud Run. |
Applications Web
| Service | Description |
|---|---|
| Identity Platform | Identification des utilisateurs. |
| Firebase Hosting | Service d'hébergement entièrement géré pour les contenus statiques et dynamiques avec mise en cache CDN configurable. |
Mise en réseau
| Service | Description |
|---|---|
| Virtual Private Cloud | Fonctionnalité de mise en réseau gérée pour vos ressources Google Cloud. Consultez la section Se connecter à un réseau VPC. |
| Équilibreur de charge HTTP(S) externe | Utilisez des NEG sans serveur afin de configurer un backend Cloud Run pour un équilibreur de charge HTTP(S) externe. |
| Équilibreur de charge HTTP(S) interne (preview) | Utilisez des NEG sans serveur pour exécuter vos services Cloud Run derrière une adresse IP interne. |
| Google Cloud Armor | Protégez vos applications et vos sites Web contre les attaques sur le Web et par déni de service. |
| Cloud CDN | Cloud CDN est compatible avec les équilibreurs de charge HTTP(S) externes. |
| API Gateway | Gestion entièrement gérée des API, y compris le routage, l'authentification, les clés API, la limitation du débit et le quota. |
Sécurité
| Service | Description |
|---|---|
| Cloud IAP | Sécurisez l'accès à vos applications grâce aux informations d'identité et au contexte. |
| Autorisation binaire | Ne déployez que des images de conteneurs fiables. |
Services pas encore compatibles
Le tableau suivant répertorie les services qui ne sont pas encore compatibles avec Cloud Run.
| Service | Remarques |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |