Guía de inicio rápido: desplegar una función de Cloud Run con la consola Google Cloud

En esta página se explica cómo desplegar una función de Cloud Run HTTP mediante la Google Cloud consola.

Antes de empezar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Artifact Registry, Cloud Build, Cloud Run Admin API, and Cloud Logging APIs.

    Enable the APIs

  5. Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Conceder acceso.

    4. En el campo Nuevos principales, introduce tu identificador de usuario. Normalmente, se trata de la dirección de correo de una cuenta de Google.

    5. En la lista Selecciona un rol, elige un rol.
    6. Para conceder más roles, haz clic en Añadir otro rol y añade cada rol adicional.
    7. Haz clic en Guardar.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Artifact Registry, Cloud Build, Cloud Run Admin API, and Cloud Logging APIs.

    Enable the APIs

  9. Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Ir a IAM
    2. Selecciona el proyecto.
    3. Haz clic en Conceder acceso.

    4. En el campo Nuevos principales, introduce tu identificador de usuario. Normalmente, se trata de la dirección de correo de una cuenta de Google.

    5. En la lista Selecciona un rol, elige un rol.
    6. Para conceder más roles, haz clic en Añadir otro rol y añade cada rol adicional.
    7. Haz clic en Guardar.

  10. Si tu proyecto está sujeto a una política de organización de restricción de dominio que restringe las invocaciones no autenticadas, tendrás que acceder al servicio desplegado tal como se describe en la sección Probar servicios privados.

  11. Asegúrate de que tienes asignado el rol Usuario de cuenta de servicio en la identidad de servicio. De forma predeterminada, la identidad de servicio es la cuenta de servicio predeterminada de Compute Engine.

    Conceder los roles

    Para conceder acceso al recurso de identidad de servicio, usa el comando gcloud iam service-accounts add-iam-policy-binding y sustituye las variables destacadas por los valores correspondientes:

          gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
          --member="PRINCIPAL" \
          --role="roles/iam.serviceAccountUser"

    Haz los cambios siguientes:

    • SERVICE_ACCOUNT_EMAIL: la dirección de correo de la cuenta de servicio que usas como identidad de servicio, como:
      • Cuenta de servicio predeterminada de Compute Engine: PROJECT_NUMBER-compute@developer.gserviceaccount.com
      • Una cuenta de servicio que has creado: SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
    • PRINCIPAL: el identificador de usuario. Normalmente, se trata de la dirección de correo de una cuenta de Google.
  12. Concede a la cuenta de servicio de Cloud Build el siguiente rol de gestión de identidades y accesos.

    Haz clic para ver los roles necesarios de la cuenta de servicio de Cloud Build

    Cloud Build usa automáticamente la cuenta de servicio predeterminada de Compute Engine como cuenta de servicio predeterminada de Cloud Build para compilar tu código fuente y tu recurso de Cloud Run, a menos que anules este comportamiento. Para que Cloud Build compile tus fuentes, pide a tu administrador que conceda el rol Compilador de Cloud Run (roles/run.builder) a la cuenta de servicio predeterminada de Compute Engine de tu proyecto:

      gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
      --role=roles/run.builder

    Sustituye PROJECT_NUMBER por el número de tu proyecto Google Cloud y PROJECT_ID por el ID de tu proyecto Google Cloud. Para obtener instrucciones detalladas sobre cómo encontrar el ID y el número de tu proyecto, consulta el artículo Crear y gestionar proyectos.

    La concesión del rol de compilador de Cloud Run a la cuenta de servicio predeterminada de Compute Engine tarda un par de minutos en propagarse.

    13. Desplegar la función

    Importante: En esta guía de inicio rápido se da por hecho que tienes el rol de propietario o editor en el proyecto que vas a usar. De lo contrario, consulta los permisos necesarios para implementar un recurso de Cloud Run desde el origen.

    Para implementar una función, sigue estos pasos:

    1. En la Google Cloud consola, ve a la página Cloud Run:

      Ir a Cloud Run

    2. Haz clic en Escribir una función.

    3. En el campo Nombre del servicio, escribe un nombre para describir tu función, como my-nodejs-http-function. Los nombres de los servicios solo pueden empezar por una letra y contener hasta 49 caracteres, incluidos letras, números o guiones. Los nombres de los servicios no pueden terminar con guiones y deben ser únicos por región y proyecto. El nombre del servicio es público y no se puede cambiar más adelante.

    4. En la lista Región, usa el valor predeterminado europe-west1 o selecciona la región en la que quieras implementar la función.

    5. En la lista Tiempo de ejecución, use el valor predeterminado o seleccione una versión del tiempo de ejecución.

    6. En la sección Autenticación, selecciona Permitir acceso público. Si no tienes permisos (rol de administrador de Cloud Run) para seleccionar esta opción, el servicio se desplegará y requerirá autenticación.

    7. Haz clic en Crear y espera a que Cloud Run cree el servicio con una revisión de marcador de posición. La consola te redirigirá a la pestaña Fuente, donde podrás ver el código fuente de tu función.

    8. En la pestaña Fuente, haz clic en Guardar y volver a implementar. También puedes hacer clic en Mostrar carga útil para ver el objeto de solicitud entrante.

    9. Una vez que se haya implementado, la URL del contenedor se mostrará junto al texto URL:. Para ver el resultado de la función, haz clic en Copiar en el portapapeles para copiar su URL y pégala en la barra de direcciones del navegador.

      .

    Ubicaciones de Cloud Run

    Cloud Run es regional, lo que significa que la infraestructura que ejecuta tus servicios de Cloud Run se encuentra en una región específica y Google la gestiona para que esté disponible de forma redundante en todas las zonas de esa región.

    Cumplir tus requisitos de latencia, disponibilidad o durabilidad son factores primordiales para seleccionar la región en la que se ejecutan tus servicios de Cloud Run. Por lo general, puedes seleccionar la región más cercana a tus usuarios, pero debes tener en cuenta la ubicación de los otros Google Cloudproductos que utiliza tu servicio de Cloud Run. Usar Google Cloud productos juntos en varias ubicaciones puede afectar a la latencia y al coste de tu servicio.

    Cloud Run está disponible en las siguientes regiones:

    Con sujeción a los precios del nivel 1

    • asia-east1 (Taiwán)
    • asia-northeast1 (Tokio)
    • asia-northeast2 (Osaka)
    • asia-south1 (Bombay, la India)
    • europe-north1 (Finlandia) icono de una hoja CO2 bajo
    • europe-north2 (Estocolmo) icono de una hoja CO2 bajo
    • europe-southwest1 (Madrid) icono de una hoja CO2 bajo
    • europe-west1 (Bélgica) icono de una hoja CO2 bajo
    • europe-west4 (Países Bajos) icono de una hoja CO2 bajo
    • europe-west8 (Milán)
    • europe-west9 (París) icono de una hoja CO2 bajo
    • me-west1 (Tel Aviv)
    • northamerica-south1 (México)
    • us-central1 (Iowa) icono de una hoja CO2 bajo
    • us-east1 (Carolina del Sur)
    • us-east4 (Norte de Virginia)
    • us-east5 (Columbus)
    • us-south1 (Dallas) icono de una hoja CO2 bajo
    • us-west1 (Oregón) icono de una hoja CO2 bajo

    Con sujeción a los precios del nivel 2

    • africa-south1 (Johannesburgo)
    • asia-east2 (Hong Kong)
    • asia-northeast3 (Seúl, Corea del Sur)
    • asia-southeast1 (Singapur)
    • asia-southeast2 (Yakarta)
    • asia-south2 (Delhi, la India)
    • australia-southeast1 (Sídney)
    • australia-southeast2 (Melbourne)
    • europe-central2 Varsovia (Polonia)
    • europe-west10 (Berlín) icono de una hoja CO2 bajo
    • europe-west12 (Turín)
    • europe-west2 (Londres, Reino Unido) icono de una hoja CO2 bajo
    • europe-west3 (Fráncfort, Alemania)
    • europe-west6 (Zúrich, Suiza) icono de una hoja CO2 bajo
    • me-central1 (Doha)
    • me-central2 (Dammam)
    • northamerica-northeast1 (Montreal) icono de una hoja CO2 bajo
    • northamerica-northeast2 (Toronto) icono de una hoja CO2 bajo
    • southamerica-east1 (São Paulo, Brasil) icono de una hoja CO2 bajo
    • southamerica-west1 (Santiago, Chile) icono de una hoja CO2 bajo
    • us-west2 (Los Ángeles)
    • us-west3 (Salt Lake City)
    • us-west4 (Las Vegas)

    Si ya has creado un servicio de Cloud Run, puedes ver la región en el panel de control de Cloud Run de la Google Cloud consola.

    Limpieza

    Aunque Cloud Run no aplica cargos cuando el servicio no se está usando, es posible que se te cobre por almacenar la imagen de contenedor en Artifact Registry. Puede eliminar su imagen de contenedor o su proyecto Google Cloud para evitar que se le apliquen cargos. Al eliminar tu Google Cloud proyecto, se detendrá la facturación de todos los recursos utilizados en ese proyecto.

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Siguientes pasos