Cette page répertorie les services Google Cloud qui fonctionnent bien avec Cloud Run et ceux qui ne sont pas encore compatibles avec Cloud Run. Elle décrit également brièvement l'accès aux services dans votre code et décrit la fonctionnalité d'intégrations qui simplifie l'utilisation de certains services.
Se connecter aux services Google Cloud dans le code
Vous pouvez utiliser Cloud Run avec les services Google Cloud compatibles à l'aide des bibliothèques clientes qu'ils fournissent. Pour obtenir des exemples de code montrant comment établir la connexion à un service Google Cloud particulier, consultez la documentation fournie pour ce service Google Cloud.
Vous n'avez pas besoin de fournir des identifiants manuellement dans les instances Cloud Run lorsque vous utilisez les bibliothèques clientes Google Cloud.
Notez que Cloud Run utilise un compte de service d'exécution par défaut doté du rôle Projet > Éditeur. Cela signifie qu'il peut appeler toutes les API Google Cloud et qu'il dispose d'un accès en lecture et en écriture à toutes les ressources de votre projet Google Cloud. Vous pouvez limiter cet accès en attribuant un compte de service avec un ensemble minimal d'autorisations à vos services Cloud Run. Par exemple, si votre service Cloud Run ne lit que les données de Firestore, nous vous recommandons de lui attribuer un compte de service disposant uniquement du rôle IAM Utilisateur de Firestore.
Intégrations
Les intégrations Cloud Run vous permettent d'utiliser l'interface utilisateur de la console Google Cloud et la Google Cloud CLI pour créer et configurer automatiquement les ressources et services nécessaires à l'intégration spécifique, en éliminant les étapes manuelles complexes qui seraient sinon nécessaires.
Les intégrations Cloud Run suivantes sont disponibles :
| Intégrer | Détails |
|---|---|
| Équilibreur de charge d'application externe global | Mapper des domaines personnalisés à des services Cloud Run à l'aide d'un équilibreur de charge d'application externe global |
| Firebase Hosting | Connecter un service Cloud Run à Firebase Hosting |
| Memorystore | Connecter un service Cloud Run au cache Redis à l'aide de Memorystore |
| Firestore | Connecter un service Cloud Run à une base de données Firestore |
| Vertex AI | Connecter un service Cloud Run à Vertex AI |
Services et outils recommandés
Le tableau suivant répertorie les services recommandés pour Cloud Run.
Outils
| Service | Description |
|---|---|
| Cloud Build | Création d'images de conteneurs et intégration continue. |
| Artifact Registry | Stockage des images de conteneur. |
| Cloud Deploy | Livraison continue. |
| Google Cloud Observability | Surveillance et journalisation des services Cloud Run. |
Stockage de données
| Service | Description |
|---|---|
| Firestore | Base de données NoSQL entièrement gérée. |
| Spanner | Base de données relationnelle entièrement gérée et évolutive. |
| Cloud SQL | Base de données relationnelle entièrement gérée. Consultez la page Se connecter aux instances Cloud SQL. |
| Cloud Storage | Stockage d'objets. Stockage d'objets et diffusion de contenus statiques. Utilisez les bibliothèques clientes Cloud Storage ou installez des volumes Cloud Storage. |
| Memorystore | Service de stockage de données en mémoire entièrement géré Connectez-vous à votre réseau VPC pour accéder aux instances Memorystore. Consultez la page Se connecter à une instance Redis à partir d'un service Cloud Run. |
| BigQuery | Entrepôt de données cloud entièrement géré pour les analyses. Les services Cloud Run peuvent servir à mettre en œuvre des fonctions distantes BigQuery personnalisées. |
| Secret Manager | Création de secrets et accès à ceux-ci. |
| Filestore | Serveurs de fichiers NFS entièrement gérés sur Google Cloud |
Orchestration
| Service | Description |
|---|---|
| Pub/Sub | Événements d'envoi aux services Cloud Run. Consultez le tutoriel Utiliser Pub/Sub avec Cloud Run. |
| Cloud Scheduler | Déclenchement planifié de services Cloud Run. |
| Cloud Tasks | Exécution de tâches asynchrones sur Cloud Run. Consultez la section Tâches HTTP Target avec des jetons d'authentification. |
| Workflows | Orchestration et automatisation des services Cloud Run. |
Applications Web
| Service | Description |
|---|---|
| Identity Platform | Identification des utilisateurs. |
| Firebase Hosting | Service d'hébergement entièrement géré pour les contenus statiques et dynamiques avec mise en cache CDN configurable. |
Mise en réseau
| Service | Description |
|---|---|
| Virtual Private Cloud | Fonctionnalité de mise en réseau gérée pour vos ressources Google Cloud. Consultez la section Se connecter à un réseau VPC. |
| Équilibreur de charge d'application externe | Utilisez des NEG sans serveur afin de configurer un backend Cloud Run pour un équilibreur de charge d'application externe. |
| Équilibreur de charge d'application interne | Utilisez des NEG sans serveur pour exécuter vos services Cloud Run derrière une adresse IP interne. |
| Google Cloud Armor | Protégez vos applications et vos sites Web contre les attaques sur le Web et par déni de service. |
| Cloud CDN | Cloud CDN est compatible avec les équilibreurs de charge d'application externes. |
Sécurité
| Service | Description |
|---|---|
| Cloud IAP | Sécurisez l'accès à vos applications grâce aux informations d'identité et au contexte. |
| Autorisation binaire | Ne déployez que des images de conteneurs fiables. |
Services pas encore compatibles
Le tableau suivant répertorie les services qui ne sont pas encore compatibles avec Cloud Run.
| Service | Remarques |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |