Sie können einen Eventarc-Trigger erstellen, damit Ihr Cloud Run-Dienst Benachrichtigungen über ein bestimmtes Ereignis oder einen Satz von Ereignissen erhält. Durch Angabe von Filtern für den Trigger können Sie das Routing des Ereignisses konfigurieren, einschließlich der Ereignisquelle und des Cloud Run-Zieldienstes.
Ereignisse, die an Ihren Cloud Run-Dienst gesendet werden, werden in Form von HTTP-Anfragen empfangen.
Die folgenden Ereignistypen lösen Anfragen an Ihren Dienst aus:
- Ein Audit-Log wird erstellt, das den Filterkriterien des Triggers entspricht
- Direkte Ereignisse, z. B. eine Aktualisierung eines Cloud Storage-Buckets
- In einem Pub/Sub-Thema veröffentlichte Nachrichten
Auf dieser Seite wird gezeigt, wie Sie auf der Seite der Cloud Run-Konsole einen Trigger erstellen.
Sie können einen Eventarc-Trigger auch über die Google Cloud CLI oder über die Seite der Eventarc-Konsole erstellen. Folgen Sie der Anleitung zum Erstellen eines Triggers für bestimmte Anbieter, Ereignistypen und Ziele.
Erstellung eines Triggers vorbereiten
Bevor Sie einen Trigger erstellen, müssen Sie folgende Voraussetzungen erfüllen:
Eventarc verwendet ein vom Kunden bereitgestelltes Dienstkonto als Identität des Triggers. Achten Sie darauf, dass Sie dem Dienstkonto des Triggers die erforderlichen Rollen und Berechtigungen erteilen.
Um beispielsweise Ereignisse an einen Cloud Run-Dienst zu senden, der eine Authentifizierung erfordert, muss das Dienstkonto für den Eventarc-Trigger die Rolle Cloud Run „Invoker Identity and Access Management“ (IAM) haben.
Wenn Sie einen Trigger für ein direktes Ereignis aus Cloud Storage erstellen, weisen Sie dem Cloud Storage-Dienstkonto die Rolle
pubsub.publisher
zu:SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p PROJECT_ID)" gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:${SERVICE_ACCOUNT}" \ --role='roles/pubsub.publisher'
Ersetzen Sie
PROJECT_ID
durch Ihre Google Cloud-Projekt-ID. Sie finden Ihre Projekt-ID auf der Willkommensseite der Google Cloud Console.
Trigger über die Konsole erstellen
Sie können die Cloud Run-Konsolenseite verwenden, um einen Eventarc-Trigger zu erstellen.
Aktivieren Sie bei Bedarf die Eventarc API.
Rufen Sie in der Google Cloud Console Cloud Shell auf.
Klicken Sie in der Liste der Dienste auf einen vorhandenen Dienst oder erstellen Sie einen neuen Dienst.
Klicken Sie auf der Seite „Dienstdetails“ auf den Tab Trigger.
Klicken Sie auf
Eventarc-Trigger hinzufügen.Der Bereich Eventarc-Trigger wird geöffnet. Informationen zum Routing von Ereignissen finden Sie unter Optionen für das Ereignisrouting.
Folgen Sie der Anleitung zum Erstellen eines Triggers für bestimmte Anbieter, Ereignistypen und Cloud Run-Ziele und lesen Sie die Anleitung in der Konsole im Abschnitt „Trigger erstellen“.
Wählen Sie das Dienstkonto aus, das Ihren Cloud Run-Dienst aufruft.
Oder erstellen Sie ein neues Dienstkonto.
Dies gibt die E-Mail-Adresse des IAM-Dienstkontos an, die mit dem Trigger verknüpft ist. Bei Cloud Run-Zielen wird dieses Dienstkonto verwendet, um beim Aufrufen des Dienstes Identitätstokens zu generieren.
Geben Sie optional den Dienst-URL-Pfad an, an den die eingehende Anfrage gesendet werden soll.
Dies ist der relative Pfad im Zieldienst, an den die Ereignisse für den Trigger gesendet werden sollen. Beispiel:
/
,/route
,route
,route/subroute
Nachdem Sie den Trigger erstellt haben, können Sie seinen Status prüfen. Dazu muss im Tab Trigger ein Häkchen check_circle angezeigt werden.