Se connecter aux services Google Cloud

Cette page répertorie les services Google Cloud qui fonctionnent bien avec Cloud Run et ceux qui ne sont pas encore compatibles avec Cloud Run. Elle décrit également brièvement l'accès aux services dans votre code et décrit la fonctionnalité d'intégrations qui simplifie l'utilisation de certains services.

Se connecter aux services Google Cloud dans le code

Vous pouvez connecter votre service Cloud Run aux services Google Cloud à l'aide des bibliothèques clientes fournies. Pour obtenir des exemples de code montrant comment établir la connexion à un service Google Cloud particulier, consultez la documentation fournie pour ce service Google Cloud.

Pour appeler les API Google Cloud à partir de votre code, l'identité du service Cloud Run doit disposer de l'ensemble minimal d'autorisations sur vos services Cloud Run. Par exemple, si votre service Cloud Run ne lit que les données de Firestore, nous vous recommandons de lui attribuer un compte de service qui ne dispose que du rôle IAM Utilisateur de Firestore.

L'environnement Google Cloud utilise les identifiants par défaut de l'application pour détecter automatiquement si l'identité du service Cloud Run est authentifiée pour utiliser les bibliothèques clientes Google Cloud et effectuer l'opération d'API.

Intégrations

Les intégrations Cloud Run vous permettent d'utiliser l'interface utilisateur de la console Google Cloud et la Google Cloud CLI pour créer et configurer automatiquement les ressources et services nécessaires à l'intégration spécifique, en éliminant les étapes manuelles complexes qui seraient sinon nécessaires.

Les intégrations Cloud Run suivantes sont disponibles :

Intégration Détails
Équilibreur de charge d'application externe global Mapper des domaines personnalisés à des services Cloud Run à l'aide d'un équilibreur de charge d'application externe global
Firebase Hosting Connecter un service Cloud Run à Firebase Hosting
Memorystore Connecter un service Cloud Run au cache Redis à l'aide de Memorystore
Firestore Connecter un service Cloud Run à une base de données Firestore
Vertex AI Connecter un service Cloud Run à Vertex AI

Le tableau suivant répertorie les services recommandés pour Cloud Run.

Outils

Service Description
Cloud Build Création d'images de conteneurs et intégration continue.
Artifact Registry Stockage des images de conteneur.
Cloud Deploy Livraison continue.
Google Cloud Observability Surveillance et journalisation des services Cloud Run.

Stockage de données

Service Description
Firestore Base de données NoSQL entièrement gérée.
Spanner Base de données relationnelle entièrement gérée et évolutive.
Cloud SQL Base de données relationnelle entièrement gérée. Consultez la page Se connecter aux instances Cloud SQL.
Cloud Storage Stockage d'objets. Stockage d'objets et diffusion de contenus statiques. Utilisez les bibliothèques clientes Cloud Storage ou installez des volumes Cloud Storage.
Memorystore Service de stockage de données en mémoire entièrement géré. Connectez-vous à votre réseau VPC pour accéder aux instances Memorystore. Consultez la page Se connecter à une instance Redis à partir d'un service Cloud Run.
BigQuery Entrepôt de données cloud entièrement géré pour les analyses. Les services Cloud Run peuvent servir à mettre en œuvre des fonctions distantes BigQuery personnalisées.
Secret Manager Création de secrets et accès à ceux-ci.
Filestore Serveurs de fichiers NFS entièrement gérés sur Google Cloud

Orchestration

Service Description
Pub/Sub Événements d'envoi aux services Cloud Run. Consultez le tutoriel Utiliser Pub/Sub avec Cloud Run.
Cloud Scheduler Déclenchement planifié de services Cloud Run.
Cloud Tasks Exécution de tâches asynchrones sur Cloud Run. Consultez la section Tâches HTTP Target avec des jetons d'authentification.
Workflows Orchestration et automatisation des services Cloud Run.

Applications Web

Service Description
Identity Platform Identification des utilisateurs.
Firebase Hosting Service d'hébergement entièrement géré pour les contenus statiques et dynamiques avec mise en cache CDN configurable.

Mise en réseau

Service Description
Virtual Private Cloud Fonctionnalité de mise en réseau gérée pour vos ressources Google Cloud. Consultez la section Se connecter à un réseau VPC.
Équilibreur de charge d'application externe Utilisez des NEG sans serveur afin de configurer un backend Cloud Run pour un équilibreur de charge d'application externe.
Équilibreur de charge d'application interne Utilisez des NEG sans serveur pour exécuter vos services Cloud Run derrière une adresse IP interne.
Google Cloud Armor Protégez vos applications et vos sites Web contre les attaques sur le Web et par déni de service.
Cloud CDN Cloud CDN est compatible avec les équilibreurs de charge d'application externes.

Sécurité

Service Description
Cloud IAP Sécurisez l'accès à vos applications grâce aux informations d'identité et au contexte.
Autorisation binaire Ne déployez que des images de conteneurs fiables.

Services pas encore compatibles

Le tableau suivant répertorie les services qui ne sont pas encore compatibles avec Cloud Run.

Service Remarques
Web Security Scanner
Container Threat Detection