Mit Google Cloud-Diensten verbinden

Auf dieser Seite werden Google Cloud-Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden.

Sie können Ihren Cloud Run-Dienst mithilfe der von diesen bereitgestellten Clientbibliotheken mit Google Cloud-Diensten verbinden. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud-Dienst finden Sie in der Dokumentation für diesen Google Cloud-Dienst.

Zum Aufrufen von Google Cloud APIs über Ihren Code muss die Cloud Run-Dienstidentität die minimalen Berechtigungen für Ihre Cloud Run-Dienste haben. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.

Die Google Cloud-Umgebung verwendet Standardanmeldedaten für Anwendungen, um automatisch zu erkennen, ob die Cloud Run-Dienstidentität für die Verwendung der Google Cloud-Clientbibliotheken und die Ausführung des API-Vorgangs authentifiziert ist.

In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.

Dienst Beschreibung
Cloud Build Container-Images und Continuous Integration erstellen
Artifact Registry Speicher für Container-Images
Cloud Deploy Continuous Delivery.
Google Cloud Observability Monitoring und Logging von Cloud Run-Diensten
Dienst Beschreibung
Firestore Vollständig verwaltete NoSQL-Datenbank
Spanner Vollständig verwaltete, skalierbare relationale Datenbank
Cloud SQL Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen
Cloud Storage Objektspeicher Objekte speichern und statische Inhalte bereitstellen Verwenden Sie Cloud Storage-Clientbibliotheken oder stellen Sie Cloud Storage-Volumes bereit.
Memorystore Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen.
BigQuery Vollständig verwaltetes Cloud Data Warehouse für Analysen Cloud Run-Dienste können zum Implementieren benutzerdefinierter BigQuery-Remote-Funktionen verwendet werden.
Secret Manager Secrets erstellen und darauf zugreifen
Filestore Vollständig verwaltete NFS-Dateiserver in Google Cloud
Dienst Beschreibung
Pub/Sub Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run
Cloud Scheduler Geplante Cloud Run-Dienste auslösen
Cloud Tasks Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens
Workflows Cloud Run-Dienste orchestrieren und automatisieren
Dienst Beschreibung
Identity Platform Nutzer anmelden
Firebase Hosting Vollständig verwalteter Hostingdienst für statische und dynamische Inhalte mit konfigurierbarem CDN-Caching
Dienst Beschreibung
Virtual Private Cloud Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen.
Externer Application Load Balancer Verwenden Sie serverlose NEGs, um ein Cloud Run-Backend für einen externen Application Load Balancer zu konfigurieren.
Interner Application Load Balancer Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen.
Google Cloud Armor Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei.
Cloud CDN Cloud CDN wird mit externen Application Load Balancern unterstützt.

Sicherheit

Dienst Beschreibung
Identity-Aware Proxy Zugriff auf Anwendungen anhand von Identität und Kontext einschränken.
Binärautorisierung Stellen Sie nur Container-Images bereit, denen Sie vertrauen.

Noch nicht unterstützte Dienste

In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.