连接到 Google Cloud 服务

本页面列出了可与 Cloud Run 完美配合的 Google Cloud 服务,以及尚不支持 Cloud Run 的服务。

通过代码连接到 Google Cloud 服务

您可以使用 Google Cloud 服务提供的客户端库将 Cloud Run 服务连接到 Google Cloud 服务。如需了解展示了如何与特定 Google Cloud 服务进行连接的代码示例,请参阅针对该 Google Cloud 服务提供的文档。

如需通过代码调用 Google Cloud API,Cloud Run 服务身份必须具有 Cloud Run 服务的一组最低权限。例如,如果您的 Cloud Run 服务仅从 Firestore 读取数据,我们建议您为其分配一个仅拥有 Firestore User IAM 角色的服务账号。

Google Cloud 环境使用应用默认凭据 (ADC),自动检测 Cloud Run 服务身份是否通过了身份验证来使用 Google Cloud 客户端库并执行 API 操作。

下表列出了为 Cloud Run 推荐的服务。

工具

服务 说明
Cloud Build 构建容器映像和持续集成。
Artifact Registry 存储容器映像。
Cloud Deploy 持续交付。
Google Cloud Observability 监控记录 Cloud Run 服务。

数据存储

服务 说明
Firestore 全代管式 NoSQL 数据库。
Spanner 可扩缩的全代管式关系型数据库。
Cloud SQL 全代管式关系型数据库。请参阅连接到 Cloud SQL 实例
Cloud Storage 对象存储。存储对象并提供静态内容。 使用 Cloud Storage 客户端库装载 Cloud Storage 卷
Memorystore 全托管式内存中数据存储服务。连接到 VPC 网络以访问 Memorystore 实例:请参阅从 Cloud Run 服务连接到 Redis 实例
BigQuery 用于分析的全代管式云数据仓库。 Cloud Run 服务可用于实现自定义 BigQuery 远程函数
Secret Manager 创建和访问 Secret。
Filestore Google Cloud 上的全代管式 NFS 文件服务器

编排

服务 说明
Pub/Sub 将事件推送到 Cloud Run 服务。请参阅《教程:将 Pub/Sub 与 Cloud Run 搭配使用》
Cloud Scheduler 按计划触发 Cloud Run 服务。
Cloud Tasks 在 Cloud Run 上执行异步任务。请参阅具有身份验证令牌的 HTTP Target 任务
Workflows 编排和自动化 Cloud Run 服务。

Web 应用

服务 说明
Identity Platform 供用户登录。
Firebase 托管 采用可配置 CDN 缓存的全代管式服务,适用于托管静态和动态内容。

网络

服务 说明
Virtual Private Cloud 适用于 Google Cloud 资源的代管式网络功能。请参阅连接到 VPC 网络
外部应用负载均衡器 使用无服务器 NEG 为外部应用负载均衡器配置 Cloud Run 后端。
内部应用负载均衡器 使用无服务器 NEG 在内部 IP 地址后运行 Cloud Run 服务。
Google Cloud Armor 帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。
Cloud CDN 外部应用负载均衡器支持 Cloud CDN

安全

服务 说明
Identity-Aware Proxy 利用身份和情境信息保护对服务的访问权限
Binary Authorization 仅部署您信任的容器映像。

尚不支持的服务

下表列出了 Cloud Run 尚不支持的服务。

服务 备注
Web Security Scanner
容器威胁检测