本頁面列出可與 Cloud Run 搭配運作的 Google Cloud 服務,以及哪些服務尚未支援 Cloud Run。
連線到程式碼中的 Google Cloud 服務
您可以使用 Cloud Run 服務提供的用戶端程式庫,將服務連線至 Google Cloud 服務。如需說明如何連線至特定 Google Cloud 服務的程式碼範例,請參閱該 Google Cloud 服務提供的說明文件。
如要從程式碼呼叫 API,Cloud Run 服務身分必須具備 Cloud Run 服務的最低權限。 Google Cloud 舉例來說,如果 Cloud Run 服務只會從 Firestore 讀取資料,建議您為該服務指派只具備 Firestore 使用者 IAM 角色的服務帳戶。
Google Cloud 環境會使用應用程式預設憑證 (ADC) 自動偵測 Cloud Run 服務身分是否已通過驗證,可使用 Google Cloud 用戶端程式庫並執行 API 作業。
建議使用的服務和工具
下表列出 Cloud Run 的建議使用服務。
工具
| 服務 | 說明 |
|---|---|
| Cloud Build | 建構容器映像檔和持續整合。 |
| Artifact Registry | 儲存容器映像檔。 |
| Cloud Deploy | 持續推送軟體更新。 |
| Google Cloud Observability | 監控和記錄 Cloud Run 服務。 |
資料儲存
| 服務 | 說明 |
|---|---|
| Firestore | 全代管 NoSQL 資料庫,與 MongoDB 相容。 |
| Spanner | 全代管且可擴充的關聯式資料庫。 |
| Cloud SQL | 全代管關聯式資料庫。請參閱「連線至 Cloud SQL 執行個體」。 |
| Cloud Storage | 物件儲存空間。儲存物件及提供靜態內容。使用 Cloud Storage 用戶端程式庫或掛接 Cloud Storage 磁碟區 |
| Memorystore | 全代管的記憶體內資料儲存服務。連線至虛擬私有雲網路,存取 Memorystore 執行個體。請參閱「從 Cloud Run 服務連線至 Redis 執行個體」。 |
| BigQuery | 用於數據分析的全代管雲端資料倉儲。Cloud Run 服務可用於實作自訂 BigQuery 遠端函式。 |
| Secret Manager | 建立及存取密鑰。 |
| Filestore | 全代管的 NFS 檔案伺服器 Google Cloud |
自動化調度管理
| 服務 | 說明 |
|---|---|
| Pub/Sub | 將事件推送到 Cloud Run 服務。請參閱搭配使用 Pub/Sub 與 Cloud Run 教學課程。 |
| Cloud Scheduler | 依排程觸發 Cloud Run 服務。 |
| Cloud Tasks | 在 Cloud Run 上執行非同步工作。請參閱「具備驗證憑證的 HTTP 目標工作」。 |
| Workflows | 自動調度管理及處理 Cloud Run 服務。 |
網頁應用程式
| 服務 | 說明 |
|---|---|
| Identity Platform | 登入您的使用者。 |
| Firebase App Hosting | 全代管動態內容託管服務,並使用經濟實惠的 CDN 快取。適合用於託管以現代化伺服器端轉譯架構 (例如 Angular 和 Next.js) 建構的全端網頁應用程式。 |
| Firebase 託管 | 這項代管服務會使用全球內容傳遞聯播網 (CDN) 託管靜態內容、動態內容和微服務,確保傳遞作業快速可靠。適合代管靜態網站或單頁應用程式。 |
網路
| 服務 | 說明 |
|---|---|
| 虛擬私有雲 | 資源的代管網路功能。 Google Cloud 請參閱「連線至虛擬私有雲網路」。 |
| 外部應用程式負載平衡器 | 使用無伺服器 NEG 為外部應用程式負載平衡器設定 Cloud Run 後端。 |
| 內部應用程式負載平衡器 | 使用無伺服器 NEG,透過內部 IP 位址執行 Cloud Run 服務。 |
| Google Cloud Armor | 提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。 |
| Cloud CDN | 外部應用程式負載平衡器支援 Cloud CDN。 |
安全性
| 服務 | 說明 |
|---|---|
| Identity-Aware Proxy | 利用身分和背景資訊把關,控管使用者對服務的存取權。 |
| 二進位授權 | 只部署您信任的容器映像檔。 |
| Cloud Run 威脅偵測 | 偵測執行中容器的威脅。 |
尚未支援的服務
下表列出 Cloud Run 尚未支援的服務。
| 服務 | 附註 |
|---|---|
| Web Security Scanner |
使用 App Hub 簡化 Google Cloud 服務和資源的使用方式
您也可以使用 App Hub 建構、運作及管理應用程式,這些應用程式包含一或多個Google Cloud 專案的多項資源。
您可以根據不斷變化的業務需求,使用 App Hub 以應用程式為中心的方式整理 Cloud Run 資源。如要追蹤及整理 Cloud Run 資源,請將資源新增為服務和工作負載,加入 App Hub 應用程式。App Hub 由 Google Cloud 全代管,您不需要安裝任何額外的基礎架構。如要進一步瞭解:
- 如要瞭解 App Hub 支援的資源,請參閱「支援的資源」。
- 如要瞭解如何在專案中設定 App Hub,並透過 App Hub 應用程式註冊資源,請參閱「設定 App Hub」。