Kurzanleitung: Cloud Run-Funktion über die Google Cloud Konsole bereitstellen

Auf dieser Seite wird gezeigt, wie Sie eine HTTP-Cloud Run-Funktion mit der Google Cloud -Konsole bereitstellen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Artifact Registry, Cloud Build, Cloud Run Admin API, and Cloud Logging APIs.

    Enable the APIs

  5. Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriffsrechte erteilen.

    4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Das ist in der Regel die E‑Mail-Adresse eines Google-Kontos.

    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Klicken Sie auf Weitere Rolle hinzufügen, wenn Sie weitere Rollen zuweisen möchten.
    7. Klicken Sie auf Speichern.

  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Verify that billing is enabled for your Google Cloud project.

  8. Enable the Artifact Registry, Cloud Build, Cloud Run Admin API, and Cloud Logging APIs.

    Enable the APIs

  9. Make sure that you have the following role or roles on the project: Cloud Run Admin, Cloud Run Source Developer, Logs Viewer

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      IAM aufrufen
    2. Wählen Sie das Projekt aus.
    3. Klicken Sie auf Zugriffsrechte erteilen.

    4. Geben Sie im Feld Neue Hauptkonten Ihre Nutzer-ID ein. Das ist in der Regel die E‑Mail-Adresse eines Google-Kontos.

    5. Wählen Sie in der Liste Rolle auswählen eine Rolle aus.
    6. Klicken Sie auf Weitere Rolle hinzufügen, wenn Sie weitere Rollen zuweisen möchten.
    7. Klicken Sie auf Speichern.

  10. Wenn Sie einer Domaineinschränkung zur Organisation nicht eingeschränkter Aufrufe für Ihr Projekt unterliegen, müssen Sie auf Ihren bereitgestellten Dienst zugreifen, wie unter Private Dienste testen beschrieben.

  11. Achten Sie darauf, dass Sie die Rolle „Dienstkontonutzer“ für die Dienstidentität haben. Standardmäßig ist die Dienstidentität das Compute Engine-Standarddienstkonto.

    Rollen zuweisen

    Verwenden Sie den Befehl gcloud iam service-accounts add-iam-policy-binding, um Zugriff auf die Dienstidentitätsressource zu gewähren. Ersetzen Sie dabei die markierten Variablen durch die entsprechenden Werte:

          gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_EMAIL \
          --member="PRINCIPAL" \
          --role="roles/iam.serviceAccountUser"

    Ersetzen Sie Folgendes:

    • SERVICE_ACCOUNT_EMAIL: Die E-Mail-Adresse des Dienstkontos, das Sie als Dienstidentität verwenden, z. B.:
      • Das Compute Engine-Standarddienstkonto: PROJECT_NUMBER-compute@developer.gserviceaccount.com
      • Ein von Ihnen erstelltes Dienstkonto: SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
    • PRINCIPAL: die Nutzer-ID. Dies ist in der Regel die E‑Mail-Adresse eines Google-Kontos.
  12. Weisen Sie dem Cloud Build-Dienstkonto die folgende IAM-Rolle zu.

    Klicken, um die erforderlichen Rollen für das Cloud Build-Dienstkonto aufzurufen

    Cloud Build verwendet automatisch das Compute Engine-Standarddienstkonto als Standard-Cloud Build-Dienstkonto zum Erstellen Ihres Quellcodes und Ihrer Cloud Run-Ressource, sofern Sie dieses Verhalten nicht überschreiben. Damit Cloud Build Ihre Quellen erstellen kann, bitten Sie Ihren Administrator, dem Compute Engine-Standarddienstkonto in Ihrem Projekt die Rolle Cloud Run Builder (roles/run.builder) zuzuweisen:

      gcloud projects add-iam-policy-binding PROJECT_ID \
      --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
      --role=roles/run.builder

    Ersetzen Sie PROJECT_NUMBER durch die Google CloudProjektnummer und PROJECT_ID durch die Google CloudProjekt-ID. Eine detaillierte Anleitung zum Ermitteln der Projekt-ID und der Projektnummer finden Sie unter Projekte erstellen und verwalten.

    Es dauert einige Minuten, bis die Zuweisung der Rolle „Cloud Run-Builder“ für das Compute Engine-Standarddienstkonto übertragen wurde.
  13. Cloud Run-Preise ansehen oder Kosten mit dem Preisrechner schätzen

    14. Funktion implementieren

    Wichtig: In dieser Kurzanleitung wird davon ausgegangen, dass Sie Inhaber- oder Bearbeiterrollen in dem Projekt haben, das Sie für die Kurzanleitung verwenden. Andernfalls finden Sie die erforderlichen Berechtigungen für die Bereitstellung einer Cloud Run-Ressource aus der Quelle unter Rolle "Cloud Run-Quellenentwickler".

    So rufen Sie eine Funktion auf:

    1. Rufen Sie in der Google Cloud Console die Seite „Cloud Run“ auf:

      Zu Cloud Run

    2. Klicken Sie auf Funktion schreiben.

    3. Geben Sie im Feld Dienstname einen Dienstnamen ein, um Ihre Funktion zu beschreiben, z. B. my-nodejs-http-function. Dienstnamen müssen mit einem Buchstaben beginnen und dürfen maximal 49 Zeichen lang sein. Sie dürfen Buchstaben, Ziffern oder Bindestriche enthalten. Dienstnamen dürfen nicht auf Bindestriche enden und müssen pro Region und Projekt eindeutig sein. Ein Dienstname kann später nicht mehr geändert werden und ist öffentlich sichtbar.

    4. Verwenden Sie in der Liste Region den Standardwert europe-west1 oder wählen Sie die Region aus, in der Sie Ihre Funktion bereitstellen möchten.

    5. Verwenden Sie in der Liste Laufzeit den Standardwert oder wählen Sie eine Laufzeitversion aus.

    6. Wählen Sie im Bereich Authentifizierung die Option Öffentlichen Zugriff zulassen aus. Wenn Sie nicht berechtigt sind, diese Option auszuwählen (Cloud Run-Administratorrolle), wird der Dienst bereitgestellt und erfordert eine Authentifizierung.

    7. Klicken Sie auf Erstellen und warten Sie, bis der Dienst in Cloud Run mit einer Platzhalter-Überarbeitung erstellt wurde. Die Console leitet Sie zum Tab Quelle weiter, auf dem Sie den Quellcode Ihrer Funktion sehen.

    8. Klicken Sie auf dem Tab Quelle auf Speichern und wieder bereitstellen. Optional können Sie auf Show Payload (Nutzlast anzeigen) klicken, um das eingehende Anfrageobjekt zu sehen.

    9. Nach der Bereitstellung wird die URL des Containers neben dem Text URL: angezeigt. Klicken Sie zum Ansehen der Ausgabe der Funktion auf In Zwischenablage kopieren, um die URL zu kopieren, und fügen Sie die URL dann in die Adressleiste Ihres Browsers ein.

    Cloud Run-Standorte

    Cloud Run ist regional. Die Infrastruktur, in der die Cloud Run-Dienste ausgeführt werden, befindet sich demnach in einer bestimmten Region. Aufgrund der Verwaltung durch Google sind die Anwendungen in allen Zonen innerhalb dieser Region redundant verfügbar.

    Bei der Auswahl der Region, in der Ihre Cloud Run-Dienste ausgeführt werden, ist vorrangig, dass die Anforderungen hinsichtlich Latenz, Verfügbarkeit oder Langlebigkeit erfüllt werden. Sie können im Allgemeinen die Region auswählen, die Ihren Nutzern am nächsten ist. Sie sollten dabei jedoch auch den Standort der anderen Google Cloud-Produkte berücksichtigen, die der Cloud Run-Dienst verwendet. Die gemeinsame Nutzung von Google Cloud Produkten an mehreren Standorten kann sich auf die Latenz und die Kosten des Dienstes auswirken.

    Cloud Run ist in diesen Regionen verfügbar:

    Unterliegt Preisstufe 1

    Unterliegt Preisstufe 2

    • africa-south1 (Johannesburg)
    • asia-east2 (Hongkong)
    • asia-northeast3 (Seoul, Südkorea)
    • asia-southeast1 (Singapur)
    • asia-southeast2 (Jakarta)
    • asia-south2 (Delhi, Indien)
    • australia-southeast1 (Sydney)
    • australia-southeast2 (Melbourne)
    • europe-central2 (Warschau, Polen)
    • europe-west10 (Berlin)Blattsymbol Niedriger CO2-Ausstoß
    • europe-west12 (Turin)
    • europe-west2 (London, Vereinigtes Königreich) Blattsymbol Niedriger CO2-Ausstoß
    • europe-west3 (Frankfurt, Deutschland)
    • europe-west6 (Zürich, Schweiz) Blattsymbol Niedriger CO2-Ausstoß
    • me-central1 (Doha)
    • me-central2 (Dammam)
    • northamerica-northeast1 (Montreal) Blattsymbol Niedriger CO2-Ausstoß
    • northamerica-northeast2 (Toronto) Blattsymbol Niedriger CO2-Ausstoß
    • southamerica-east1 (Sao Paulo, Brasilien) Blattsymbol Niedriger CO2-Ausstoß
    • southamerica-west1 (Santiago, Chile) Blattsymbol Niedriger CO2-Ausstoß
    • us-west2 (Los Angeles)
    • us-west3 (Salt Lake City)
    • us-west4 (Las Vegas)

    Wenn Sie bereits einen Cloud Run-Dienst erstellt haben, können Sie dessen Region im Cloud Run-Dashboard der Google Cloud Console aufrufen.

    Bereinigen

    Löschen Sie alle Ressourcen, die Sie mit dieser Kurzanleitung bereitgestellt haben, um zusätzliche Gebühren für Ihr Google Cloud -Konto zu vermeiden.

    Repository löschen

    Für Cloud Run fallen keine Kosten an, wenn Ihr bereitgestellter Dienst nicht verwendet wird. Möglicherweise fallen jedoch Kosten für das Speichern des Container-Images in Artifact Registry an. Wenn Sie Artifact Registry-Repositories löschen möchten, folgen Sie der Anleitung unter Repositories löschen in der Artifact Registry-Dokumentation.

    Service löschen

    Für Cloud Run-Dienste fallen erst Kosten an, wenn sie Anfragen empfangen. So löschen Sie Ihren Cloud Run-Dienst:

    Konsole

    So löschen Sie einen Dienst:

    1. Rufen Sie in der Google Cloud Console Cloud Run auf:

      Zu Cloud Run

    2. Klicken Sie in der Übersicht das Kästchen des zu löschenden Dienstes an.

    3. Klicken Sie auf Löschen. Dadurch werden alle Überarbeitungen des Dienstes gelöscht.

    gcloud

    Führen Sie den folgenden Befehl aus, um einen Dienst zu löschen:

    gcloud run services delete SERVICE --region REGION

    Ersetzen Sie Folgendes:

    • SERVICE: Name Ihres Dienstes.
    • REGION: Google Cloud Region des Dienstes.

    Testprojekt löschen

    Wenn Sie Ihr Google Cloud -Projekt löschen, wird die Abrechnung für alle Ressourcen in diesem Projekt beendet. So geben Sie alle Google Cloud Ressourcen in Ihrem Projekt frei:

    1. In the Google Cloud console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Nächste Schritte