Pub/Sub 메시지를 사용하여 이벤트 수신(gcloud CLI)

이 빠른 시작에서는 Pub/Sub를 사용하여 이벤트를 수신하는 인증되지 않은 Cloud Run 서비스를 배포하는 방법을 보여줍니다.

이 빠른 시작에서는 다음을 수행합니다.

  1. Cloud Run에 이벤트 수신자 서비스를 배포합니다.

  2. Eventarc 트리거를 만듭니다.

  3. Pub/Sub 주제에 메시지를 게시하여 이벤트를 생성하고 Cloud Run 로그에서 확인합니다.

시작하기 전에

조직에서 정의한 보안 제약조건으로 인해 다음 단계를 완료하지 못할 수 있습니다. 문제 해결 정보는 제한된 Google Cloud 환경에서 애플리케이션 개발을 참조하세요.

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. Google Cloud CLI를 설치합니다.

  3. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init

  4. Google Cloud 프로젝트를 만들거나 선택합니다.

    • Google Cloud 프로젝트를 만듭니다.

      gcloud projects create PROJECT_ID

      PROJECT_ID를 만들려는 Google Cloud 프로젝트의 이름으로 바꿉니다.

    • 만든 Google Cloud 프로젝트를 선택합니다.

      gcloud config set project PROJECT_ID

      PROJECT_ID를 Google Cloud 프로젝트 이름으로 바꿉니다.

  5. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  6. Cloud Run, Cloud Logging, Cloud Build, Pub/Sub, and Eventarc API를 사용 설정합니다. 

    gcloud services enable run.googleapis.com logging.googleapis.com cloudbuild.googleapis.com pubsub.googleapis.com eventarc.googleapis.com
    7.
  7. Google Cloud CLI를 설치합니다.

  8. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

    gcloud init

  9. Google Cloud 프로젝트를 만들거나 선택합니다.

    • Google Cloud 프로젝트를 만듭니다.

      gcloud projects create PROJECT_ID

      PROJECT_ID를 만들려는 Google Cloud 프로젝트의 이름으로 바꿉니다.

    • 만든 Google Cloud 프로젝트를 선택합니다.

      gcloud config set project PROJECT_ID

      PROJECT_ID를 Google Cloud 프로젝트 이름으로 바꿉니다.

  10. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  11. Cloud Run, Cloud Logging, Cloud Build, Pub/Sub, and Eventarc API를 사용 설정합니다. 

    gcloud services enable run.googleapis.com logging.googleapis.com cloudbuild.googleapis.com pubsub.googleapis.com eventarc.googleapis.com
    12.

  12. Google Cloud CLI 구성요소를 업데이트합니다. 
    gcloud components update

  13. 계정을 사용하여 로그인합니다. 
    gcloud auth login

  14. 이 빠른 시작에서 사용되는 구성 변수를 설정합니다. 
    gcloud config set run/region us-central1
gcloud config set run/platform managed
gcloud config set eventarc/location us-central1

  15. 프로젝트 생성자에게는 기본 소유자 역할(roles/owner)이 부여됩니다. 기본적으로 Identity and Access Management(IAM) 역할에는 대부분의 Google Cloud 리소스에 대한 전체 액세스에 필요한 권한이 포함되며, 이 단계를 건너뛸 수 있습니다.

    프로젝트 생성자가 아니면 프로젝트에서 적합한 주 구성원에 대해 필수 권한을 부여해야 합니다. 예를 들어 주 구성원은 Google 계정(최종 사용자)이거나 서비스 계정(애플리케이션 및 컴퓨팅 워크로드)일 수 있습니다. 자세한 내용은 이벤트 대상의 역할 및 권한 페이지를 참조하세요.

    필수 권한

    빠른 시작을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

    역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

    커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

  16. 2021년 4월 8일 이전에 Cloud Pub/Sub 서비스 에이전트를 사용 설정하여 인증된 Pub/Sub 푸시 요청을 지원한 경우 서비스 계정 토큰 생성자 역할(roles/iam.serviceAccountTokenCreator)을 Google 관리 서비스 계정에 부여합니다. 그렇지 않으면 기본적으로 이 역할이 부여됩니다. 
    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com \
    --role=roles/iam.serviceAccountTokenCreator

    17. PROJECT_NUMBER를 Google Cloud 프로젝트 번호로 바꿉니다. Google Cloud 콘솔의 시작 페이지에서 또는 다음 명령어를 실행하여 프로젝트 번호를 찾을 수 있습니다.

    gcloud projects describe PROJECT_ID --format='value(projectNumber)'

Cloud Run에 이벤트 수신자 배포

이벤트를 수신하고 로깅하는 Cloud Run 서비스를 배포합니다.

  1. 저장소를 복제합니다.

    Node.js 

    git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

    Python 

    git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

    Go 

    git clone https://github.com/GoogleCloudPlatform/golang-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

    Java 

    git clone https://github.com/GoogleCloudPlatform/java-docs-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

    Ruby 

    git clone https://github.com/GoogleCloudPlatform/ruby-docs-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

    C# 

    git clone https://github.com/GoogleCloudPlatform/dotnet-docs-samples.git

    또는 zip 파일로 샘플을 다운로드하고 압축을 풀 수 있습니다.

  2. Cloud Run 샘플 코드가 포함된 디렉터리로 변경합니다.

    Node.js

    cd nodejs-docs-samples/eventarc/pubsub/

    Python 

    cd python-docs-samples/eventarc/pubsub/

    Go 

    cd golang-samples/eventarc/pubsub/

    Java 

    cd java-docs-samples/eventarc/pubsub/

    Ruby

    cd ruby-docs-samples/eventarc/pubsub/

    C#

    cd dotnet-docs-samples/eventarc/pubsub/

  3. 컨테이너를 빌드하고 Cloud Build에 업로드합니다.

    gcloud builds submit --tag gcr.io/$(gcloud config get-value project)/events-pubsub

  4. 컨테이너 이미지를 Cloud Run에 배포합니다.

    gcloud run deploy helloworld-events-pubsub-quickstart \
    --image gcr.io/$(gcloud config get-value project)/events-pubsub \
    --allow-unauthenticated

서비스 URL이 표시되면 배포가 완료된 것입니다.

Eventarc 트리거 만들기

이벤트 트리거는 메시지가 Pub/Sub 주제에 게시될 때 Cloud Run에 배포된 이벤트 수신자 서비스로 메시지를 전송합니다.

  1. Pub/Sub 메시지를 리슨하는 트리거를 만듭니다.

    새 Pub/Sub 주제

    gcloud eventarc triggers create events-pubsub-trigger \
    --destination-run-service=helloworld-events-pubsub-quickstart \
    --destination-run-region=us-central1 \
    --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished"

    이렇게 하면 새 Pub/Sub 주제와 events-pubsub-trigger라는 트리거가 생성됩니다.

    기존 Pub/Sub 주제

    gcloud eventarc triggers create events-pubsub-trigger \
    --destination-run-service=helloworld-events-pubsub-quickstart \
    --destination-run-region=us-central1 \
    --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
    --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID

    다음을 바꿉니다.

    • PROJECT_ID: Google Cloud 프로젝트 ID
    • TOPIC_ID: 기존 Pub/Sub 주제의 ID

    기존 Pub/Sub 주제에 대한 events-pubsub-trigger라는 이름의 트리거를 만듭니다.

    Google Cloud 프로젝트에서 처음으로 Eventarc 트리거를 만들 때는 Eventarc 서비스 에이전트를 프로비저닝하는 데 시간이 지연될 수 있습니다. 이 문제는 일반적으로 트리거를 다시 만들면 해결할 수 있습니다. 자세한 내용은 권한 거부 오류를 참조하세요.

  2. 트리거가 성공적으로 생성되었는지 확인하세요.

    gcloud eventarc triggers list --location=us-central1

    events-pubsub-trigger는 Cloud Run 서비스 helloworld-events-pubsub-quickstart에 해당하는 대상과 함께 나열됩니다.

Pub/Sub 주제 이벤트 생성 및 확인

Pub/Sub 주제에 메시지를 게시하여 Eventarc 이벤트를 생성할 수 있습니다.

  1. Pub/Sub 주제를 환경 변수로 찾아서 설정합니다.

    export RUN_TOPIC=$(gcloud eventarc triggers describe events-pubsub-trigger \
    --format='value(transport.pubsub.topic)')

  2. Pub/Sub 주제에 메시지를 게시하여 이벤트를 생성합니다.

    gcloud pubsub topics publish $RUN_TOPIC --message "Runner"

    이벤트는 Cloud Run 서비스로 라우팅되어 이벤트 메시지를 로깅합니다.

  3. 서비스에서 만든 이벤트 관련 로그 항목을 보려면 다음 명령어를 실행하세요.

    gcloud logging read 'textPayload: "Hello, Runner!"'

  4. 다음과 같은 로그 항목을 찾습니다.

    "textPayload": "Hello, Runner! ID: 7479199264356846"

수고하셨습니다. Cloud Run에 이벤트 수신자 서비스를 성공적으로 배포하고, Eventarc 트리거를 만들고, Pub/Sub에서 이벤트를 생성하고, 이를 Cloud Run 로그에서 확인했습니다.

삭제

Cloud Run에서는 서비스를 사용하지 않을 때 비용이 청구되지 않지만 Container Registry, Eventarc 리소스에 컨테이너 이미지를 저장하는 요금과 Pub/Sub 메시지의 요금이 부과될 수 있습니다.

비용이 청구되지 않도록 이미지를 삭제하거나 Pub/Sub 주제를 삭제하거나 Pub/Sub 구독을 삭제할 수 있습니다. Eventarc 트리거를 삭제하려면 다음 안내를 따르세요.

gcloud eventarc triggers delete events-pubsub-trigger

또는 Google Cloud 프로젝트를 삭제하여 비용 청구를 방지할 수 있습니다. Google Cloud 프로젝트를 삭제하면 프로젝트 내에서 사용되는 모든 리소스에 대한 비용 청구가 중지됩니다.

Google Cloud 프로젝트를 삭제합니다.

gcloud projects delete PROJECT_ID

다음 단계