Halaman ini mencantumkan layanan Google Cloud yang berfungsi baik dengan Cloud Run dan juga layanan yang belum mendukung untuk Cloud Run.
Menghubungkan ke layanan Google Cloud dalam kode
Anda dapat menghubungkan layanan Cloud Run ke layanan Google Cloud menggunakan library klien yang disediakan. Untuk mengetahui contoh kode yang menunjukkan cara agar terhubung dengan layanan Google Cloud tertentu, lihat dokumentasi yang disediakan untuk layanan Google Cloud tersebut.
Untuk memanggil Google Cloud API dari kode Anda, identitas layanan Cloud Run harus memiliki serangkaian izin minimal ke layanan Cloud Run Anda. Misalnya, jika layanan Cloud Run Anda hanya membaca data dari Firestore, sebaiknya tetapkan akun layanan yang hanya memiliki peran IAM Firestore User saja.
Lingkungan Google Cloud menggunakan Kredensial Default Aplikasi (ADC) untuk otomatis mendeteksi apakah identitas layanan Cloud Run diautentikasi untuk menggunakan library klien Google Cloud dan melakukan operasi API.
Layanan dan alat yang direkomendasikan
Tabel berikut mencantumkan layanan yang direkomendasikan untuk Cloud Run.
Alat
| Layanan | Deskripsi |
|---|---|
| Cloud Build | Membuat image container dan continuous integration. |
| Artifact Registry | Menyimpan image container. |
| Cloud Deploy | Continuous delivery. |
| Google Cloud Observability | Memantau dan mencatat log layanan Cloud Run. |
Penyimpanan data
| Layanan | Deskripsi |
|---|---|
| Firestore | Database NoSQL yang terkelola sepenuhnya. |
| Spanner | Database relasional yang terkelola sepenuhnya dan skalabel |
| Cloud SQL | Database relasional yang terkelola sepenuhnya. Lihat Menghubungkan ke instance Cloud SQL. |
| Cloud Storage | Penyimpanan objek. Menyimpan objek dan menyajikan konten statis. Menggunakan library klien Cloud Storage atau memasang volume Cloud Storage |
| Memorystore | Layanan penyimpanan data dalam memori yang terkelola sepenuhnya. Menghubungkan ke jaringan VPC Anda untuk mengakses instance Memorystore. Lihat Menghubungkan ke instance Redis dari layanan Cloud Run. |
| BigQuery | Cloud data warehouse yang terkelola sepenuhnya untuk analisis. Layanan Cloud Run dapat digunakan untuk menerapkan fungsi kustom jarak jauh BigQuery. |
| Secret Manager | Membuat dan mengakses secret. |
| Filestore | Server file NFS yang terkelola sepenuhnya di Google Cloud |
Orkestrasi
| Layanan | Deskripsi |
|---|---|
| Pub/Sub | Mengirimkan peristiwa ke layanan Cloud Run. Lihat Tutorial Menggunakan Pub/Sub dengan Cloud Run. |
| Cloud Scheduler | Memicu layanan Cloud Run sesuai jadwal. |
| Cloud Tasks | Menjalankan tugas asinkron di Cloud Run. Lihat Tugas Target HTTP dengan token autentikasi. |
| Workflows | Mengatur dan mengotomasikan layanan Cloud Run. |
Aplikasi web
| Layanan | Deskripsi |
|---|---|
| Identity Platform | Login pengguna Anda. |
| Firebase Hosting | Layanan hosting yang terkelola sepenuhnya untuk konten statis dan dinamis dengan caching CDN yang dapat dikonfigurasi. |
Jaringan
| Layanan | Deskripsi |
|---|---|
| Virtual Private Cloud | Fungsionalitas jaringan yang terkelola untuk resource Google Cloud Anda. Lihat Menghubungkan ke jaringan VPC. |
| Load Balancer Aplikasi Eksternal | Gunakan NEGless Server dalam mengonfigurasi backend Cloud Run untuk Load Balancer Aplikasi eksternal. |
| Load Balancer Aplikasi Internal | Gunakan NEGless Server untuk menjalankan layanan Cloud Run melalui alamat IP internal. |
| Google Cloud Armor | Membantu melindungi aplikasi dan situs Anda dari serangan web dan denial of service |
| Cloud CDN | Cloud CDN didukung dengan Load Balancer Aplikasi eksternal. |
Keamanan
| Layanan | Deskripsi |
|---|---|
| Identity-Aware Proxy | Menggunakan identitas dan konteks dalam mengamankan akses ke layanan Anda. |
| Otorisasi Biner | Men-deploy image container yang Anda percayai saja. |
Layanan yang belum didukung
Tabel berikut mencantumkan layanan yang belum didukung oleh Cloud Run.
| Layanan | Catatan |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |