このページでは、Cloud Run で正常に動作する Google Cloud サービスと、Cloud Run でまだサポートされていないサービスについて説明します。また、コード内のサービスへのアクセスや、一部のサービスの使用を簡略化するインテグレーション機能についても説明します。
コードで Google Cloud サービスに接続する
Google Cloud サービスが提供するクライアント ライブラリを使用して、サポートされている Google Cloud サービスで Cloud Run を使用できます。特定の Google Cloud サービスに接続する方法を示すコードサンプルについては、それぞれの Google Cloud サービスのドキュメントをご覧ください。
Google Cloud クライアント ライブラリを使用する場合、Cloud Run インスタンス内で認証情報を手動で提供する必要はありません。
Cloud Run は、プロジェクト > 編集者のロールの持つデフォルトのランタイム サービス アカウントを使用します。つまり、すべての Google Cloud APIs を呼び出すことができ、また Google Cloud プロジェクト内のすべてのリソースに対して読み取りと書き込みのアクセス権を持つことになります。これを制限するには、Cloud Run サービスに最小限の権限セットを持つサービス アカウントを割り当てます。たとえば、Cloud Run サービスが Firestore からデータを読み出すだけの場合、Firestore User IAM ロールのみを持つサービス アカウントを割り当てることをおすすめします。
統合
インテグレーション機能では、シンプルな Google Cloud コンソール UI と Google Cloud CLI が用意されています。特定のインテグレーションに必要なリソースとサービスを作成して構成できるので、面倒な作業が不要になります。
現在、インテグレーションは次の用途向けにサポートされています。
- グローバル外部 HTTP(S) ロードバランサを使用してカスタム ドメインを Cloud Run サービスにマッピングする
- Memorystore を使用して Cloud Run サービスを Redis キャッシュに接続する
- Cloud Run サービスを Firebase Hosting に接続する
今後、さらに多くのインテグレーションがリリースされる予定です。
推奨のサービスとツール
次の表は、Cloud Run で推奨されるサービスを示しています。
ツール
| サービス | 説明 |
|---|---|
| Cloud Build | コンテナ イメージと継続的インテグレーションを構築します。 |
| Artifact Registry | コンテナ イメージを保存します。 |
| Google Cloud Deploy | 継続的デリバリー。 |
| Google Cloud のオペレーション スイート | Cloud Run サービスのモニタリングとロギング。 |
データ ストレージ
| サービス | 説明 |
|---|---|
| Firestore | フルマネージドの NoSQL データベース。 |
| Cloud Spanner | フルマネージドでスケーラブルなリレーショナル データベース。 |
| Cloud SQL | フルマネージドのリレーショナル データベース。Cloud SQL インスタンスへの接続をご覧ください。 |
| Cloud Storage | オブジェクト ストレージ。オブジェクトを保存し、静的コンテンツを提供します。 |
| Memorystore | フルマネージドのインメモリ データストア サービス。VPC ネットワークに接続して Memorystore インスタンスにアクセスします。Cloud Run サービスから Redis インスタンスへの接続をご覧ください。 |
| BigQuery | 分析に使用するフルマネージドのクラウド データ ウェアハウス。Cloud Run サービスは、カスタム BigQuery リモート関数を実装するために使用できます。 |
| Secret Manager | シークレットを作成し、アクセスします。 |
| Filestore | Google Cloud 上のフルマネージド NFS ファイル サーバー |
オーケストレーション
| サービス | 説明 |
|---|---|
| Pub/Sub | Cloud Run サービスにイベントを push します。Cloud Run のチュートリアルで Pub/Sub を使用するをご覧ください。 |
| Cloud Scheduler | スケジュールに従って Cloud Run サービスをトリガーします。 |
| Cloud Tasks | Cloud Run で非同期タスクを実行します。認証トークンを使用する HTTP Target タスクをご覧ください。 |
| Workflows | Cloud Run サービスをオーケストレートして自動化します。 |
ウェブアプリ
| サービス | 説明 |
|---|---|
| Identity Platform | ユーザーのログインを処理します。 |
| Firebase Hosting | 構成可能な CDN キャッシュを備えた、静的コンテンツと動的コンテンツ用のフルマネージドのホスティング サービス。 |
ネットワーキング
| サービス | 説明 |
|---|---|
| Virtual Private Cloud | お使いの Google Cloud リソースを安全に運用するマネージド ネットワーク機能。VPC ネットワークへの接続をご覧ください。 |
| 外部 HTTP(S) ロードバランサ | 外部 HTTP(S) ロードバランサ用に Cloud Run バックエンドを構成するには、サーバーレス NEG を使用します。 |
| 内部 HTTP(S) ロードバランサ(プレビュー) | サーバーレス NEG を使用して、内部 IP アドレスの背後で Cloud Run サービスを実行します。 |
| Google Cloud Armor | サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。 |
| Cloud CDN | Cloud CDN は外部 HTTP(S) ロードバランサでサポートされています。 |
| API Gateway | ルーティング、認証、API キー、レート制限、割り当てなどのフルマネージド API 管理。 |
セキュリティ
| サービス | 説明 |
|---|---|
| Identity-Aware Proxy | ID とコンテキストを使用して、サービスへのアクセスを保護します。 |
| Binary Authorization | 信頼できるコンテナ イメージのみをデプロイします。 |
サポートされていないサービス
次の表に、Cloud Run でまだサポートされていないサービスを示します。
| サービス | メモ |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |