In questa pagina sono elencati i servizi Google Cloud che funzionano in modo ottimale con Cloud Run e quelli non ancora supportati per Cloud Run. Inoltre, descrive brevemente l'accesso ai servizi nel tuo codice e la funzionalità delle integrazioni che semplifica l'utilizzo di determinati servizi.
Connessione ai servizi Google Cloud nel codice
Puoi usare Cloud Run con i servizi supportati Google Cloud usando le librerie client da loro fornite. Per esempi di codice che mostrano come connettersi a un determinato servizio Google Cloud, fai riferimento alla documentazione fornita per il servizio Google Cloud in questione.
Non è necessario fornire manualmente le credenziali all'interno delle istanze Cloud Run quando si utilizzano le librerie client di Google Cloud.
Tieni presente che Cloud Run utilizza un account di servizio di runtime predefinito con il ruolo Progetto > Editor, il che significa che può chiamare tutte le API Google Cloud e avere accesso in lettura e scrittura su tutte le risorse del tuo progetto Google Cloud. Puoi limitare questo comportamento assegnando un account di servizio con un insieme minimo di autorizzazioni ai servizi Cloud Run. Ad esempio, se il tuo servizio Cloud Run legge solo i dati da Firestore, ti consigliamo di assegnargli un account di servizio che dispone solo del ruolo IAM Utente Firestore.
Integrazioni
Le integrazioni di Cloud Run consentono di utilizzare l'interfaccia utente della console Google Cloud e Google Cloud CLI per creare e configurare automaticamente le risorse e i servizi necessari per le integrazioni specifiche, eliminando i complicati passaggi manuali che altrimenti sarebbero richiesti.
Sono disponibili le seguenti integrazioni con Cloud Run:
| Integrazione | Dettagli |
|---|---|
| Bilanciatore del carico delle applicazioni esterno globale | Mappare domini personalizzati ai servizi Cloud Run utilizzando un Application Load Balancer esterno globale |
| Firebase Hosting | Connetti un servizio Cloud Run a Firebase Hosting |
| Memorystore | Connetti un servizio Cloud Run alla cache Redis utilizzando Memorystore |
| Firestore | Connetti un servizio Cloud Run a un database Firestore |
| Vertex AI | Connetti un servizio Cloud Run a Vertex AI |
Servizi e strumenti consigliati per l'uso
La tabella seguente elenca i servizi consigliati per Cloud Run.
Strumenti
| Servizio | Descrizione |
|---|---|
| Cloud Build | Crea immagini container e integrazione continua. |
| Artifact Registry | Archivia le immagini container. |
| Cloud Deploy | Distribuzione continua. |
| Osservabilità di Google Cloud | Monitoraggio e logging dei servizi Cloud Run. |
Archiviazione dei dati
| Servizio | Descrizione |
|---|---|
| Firestore | Database NoSQL completamente gestito. |
| Spanner | Database relazionale, scalabile e completamente gestito. |
| Cloud SQL | Database relazionale completamente gestito. Consulta Connessione alle istanze Cloud SQL. |
| Cloud Storage | Archiviazione di oggetti. Archivia oggetti e pubblica contenuti statici. Utilizza le librerie client di Cloud Storage o monta i volumi Cloud Storage |
| Memorystore | Servizio di archiviazione dati in memoria completamente gestito. Connettiti alla tua rete VPC per accedere alle istanze Memorystore. Consulta Connessione a un'istanza Redis da un servizio Cloud Run. |
| BigQuery | Data warehouse su cloud completamente gestito per l'analisi. I servizi Cloud Run possono essere utilizzati per implementare funzioni remote di BigQuery personalizzate. |
| Secret Manager | Crea e accedi ai secret. |
| Filestore | File server NFS completamente gestiti su Google Cloud |
Orchestrazione
| Servizio | Descrizione |
|---|---|
| Pub/Sub | Esegui il push degli eventi ai servizi Cloud Run. Consulta il tutorial sull'utilizzo di Pub/Sub con Cloud Run. |
| Cloud Scheduler | Attiva i servizi Cloud Run in base a una pianificazione. |
| Cloud Tasks | Eseguire attività asincrone su Cloud Run. Consulta l'articolo Attività di destinazione HTTP con i token di autenticazione. |
| Workflows | Orchestra e automatizza i servizi Cloud Run. |
App web
| Servizio | Descrizione |
|---|---|
| Identity Platform | Accedi ai tuoi utenti. |
| Firebase Hosting | Servizio di hosting completamente gestito per contenuti statici e dinamici con memorizzazione nella cache CDN configurabile. |
Networking
| Servizio | Descrizione |
|---|---|
| Virtual Private Cloud | Funzionalità di networking gestita per le risorse di Google Cloud. Consulta l'articolo Connessione a una rete VPC. |
| Bilanciatore del carico delle applicazioni esterno | Utilizza i NEG serverless per configurare un backend Cloud Run per un bilanciatore del carico delle applicazioni esterno. |
| Bilanciatore del carico delle applicazioni interno | Utilizza i NEG serverless per eseguire i servizi Cloud Run dietro un indirizzo IP interno. |
| Google Cloud Armor | Aiuta a proteggere applicazioni e siti web da attacchi web e denial of service. |
| Cloud CDN | Cloud CDN è supportato con bilanciatori del carico delle applicazioni esterni. |
Sicurezza
| Servizio | Descrizione |
|---|---|
| Identity-Aware Proxy | Utilizza identità e contesto per proteggere l'accesso ai servizi. |
| Autorizzazione binaria | Esegui il deployment solo delle immagini container che ritieni affidabili. |
Servizi non ancora supportati
La seguente tabella elenca i servizi non ancora supportati da Cloud Run.
| Servizio | Note |
|---|---|
| Web Security Scanner | |
| Rilevamento delle minacce ai container |