Questa pagina è stata tradotta dall'API Cloud Translation.

Configurare i montaggi dei volumi di Cloud Storage per i servizi

Questa pagina mostra come montare un bucket Cloud Storage come volume di archiviazione, utilizzando i montaggi dei volumi Cloud Run.

Il montaggio del bucket come volume in Cloud Run presenta il bucket contenuti come file nel file system del container. Dopo aver montato il bucket come volume, accedi al bucket come se fosse una directory sul tuo file locale utilizzando le operazioni e le librerie del file system del tuo linguaggio di programmazione anziché utilizzare le librerie client delle API di Google.

Requisiti di memoria

I montaggi dei volumi Cloud Storage utilizzano Cloud Run memoria container per i seguenti attività:

Per tutta la memorizzazione nella cache di Cloud Storage FUSE, Cloud Run utilizza per impostazione predefinita impostazione della cache delle statistiche con una durata (TTL) di 60 secondi. La dimensione massima predefinita della cache delle statistiche è 32 MB, mentre la dimensione massima predefinita del tipo di cache è 4 MB.
Durante la lettura, Cloud Storage FUSE consuma anche memoria diversa dalle cache stat e di tipo, ad esempio un array da 1 MiB per ogni file letto e per la goroutina.
Durante la scrittura in Cloud Storage, l'intero file viene memorizzato in Cloud Run prima che venga scritto in Cloud Storage.

Limitazioni

Cloud Run utilizza Cloud Storage FUSE per su questo montaggio del volume. Ci sono alcuni aspetti da tenere presenti quando si monta un Bucket Cloud Storage come volume:

Cloud Storage FUSE non fornisce il controllo della contemporaneità per più scritture (blocco file) allo stesso file. Quando più scritture tentano di sostituire un file, l'ultima scrittura vince e tutte le scritture precedenti vanno perse.
Cloud Storage FUSE non è un file system completamente compatibile con POSIX. Per ulteriori informazioni consulta la documentazione di Cloud Storage FUSE.

Prima di iniziare

È necessario un bucket Cloud Storage da montare come volume.

Per migliorare le prestazioni di lettura e scrittura, consigliamo di connettere il tuo Cloud Run servizio a una rete VPC utilizzando il VPC diretto e instradando tutto il traffico in uscita attraverso la tua rete VPC. Fai riferimento alle istruzioni nel Esempio 2: traffico interno verso un'API di Google in Pagina delle best practice di networking.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare i montaggi dei volumi Cloud Storage, chiedi all'amministratore di concederti seguenti ruoli IAM:

Sviluppatore Cloud Run (roles/run.developer) sul servizio Cloud Run
Utente account di servizio (roles/iam.serviceAccountUser) sull'identità del servizio

Per ottenere le autorizzazioni richieste dall'identità del servizio deve accedere al file e al bucket Cloud Storage, chiedi all'amministratore per concedere all'identità di servizio il seguente ruolo IAM:

Storage Admin (roles/storage.admin)

Per maggiori dettagli su ruoli e autorizzazioni di Cloud Storage, consulta IAM per Cloud Storage.

Per un elenco di ruoli e autorizzazioni IAM associati Cloud Run, consulta Ruoli IAM di Cloud Run e le autorizzazioni IAM di Cloud Run. Se il tuo servizio Cloud Run si interfaccia con Le API Google Cloud, come le librerie client di Cloud, consultano guida alla configurazione dell'identità dei servizi. Per ulteriori informazioni sulla concessione dei ruoli, consulta autorizzazioni di deployment e gestire l'accesso.

Percorsi non consentiti

Cloud Run non consente di montare un volume su /dev, /proc e /sys o nelle relative sottodirectory.

Monta un volume Cloud Storage

Puoi montare più bucket in diversi percorsi di montaggio. Tu è anche possibile montare un volume in più di un container utilizzando lo stesso di montare percorsi tra container.

Se utilizzi più container, specifica prima i volumi, quindi il volume montato per ogni container.

I montaggi dei volumi richiedono l'ambiente di esecuzione di seconda generazione. Cloud Run seleziona automaticamente l'ambiente di esecuzione di seconda generazione per il tuo servizio se non viene configurato esplicitamente un ambiente di esecuzione.

Console

Nella console Google Cloud, vai a Cloud Run:

Vai a Cloud Run
Fai clic su Crea servizio se stai configurando un nuovo servizio in cui stai eseguendo il deployment. Se stai configurando un'istanza servizio esistente, fai clic sul servizio e poi su Modifica ed esegui il deployment di una nuova revisione.
Se stai configurando un nuovo servizio, compila il servizio iniziale pagina delle impostazioni come preferisci, poi fai clic su Container, volumi, networking, sicurezza per espandere pagina di configurazione del servizio.
Fai clic sulla scheda Volumi.
- - Fai clic su Aggiungi volume.
  - Nel menu a discesa Tipo di volume, seleziona il bucket Cloud Storage come tipo di volume.
  - Nel campo Nome volume, inserisci il nome che vuoi utilizzare per il volume.
  - Sfoglia e seleziona il bucket Cloud Storage da utilizzare per il volume o, facoltativamente, crea un nuovo bucket.
  - Se vuoi impostare il bucket come di sola lettura, seleziona la casella di controllo Solo lettura.
  - Fai clic su Fine.
  Fai clic sulla scheda Contenitore:
  - Fai clic sulla scheda Montaggi di volumi.
  - Fai clic su Installa volume.
  - Seleziona il volume di archiviazione dal menu.
  - Specifica il percorso in cui vuoi montare il volume.
  - Fai clic su Fine.
Fai clic su Crea o Esegui il deployment.

gcloud

Nota: mostriamo il comando gcloud beta run services update, ma puoi anche usare il comando gcloud beta run deploy con gli stessi parametri mostrati nell'immagine.

Per aggiungere un volume e montarlo:
```
gcloud beta run services update SERVICE \
--add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME \
--add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH
```
Sostituisci:
- SERVICE con il nome del tuo servizio.
- MOUNT_PATH con il percorso relativo in cui stai montando il volume, ad esempio /mnt/my-volume.
- VOLUME_NAME con il nome che preferisci per il volume. Il valore VOLUME_NAME viene utilizzato per mappare il volume al relativo montaggio.
- BUCKET_NAME con il nome del tuo bucket Cloud Storage.
Per montare il volume come volume di sola lettura:

--add-volume=name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,readonly=true

Se utilizzi più container, specifica prima i volumi, quindi specifica i montaggi dei volumi per ogni container:

gcloud beta run services update SERVICE \
--add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME \
--container CONTAINER_1 \
--add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH \
--container CONTAINER_2 \
--add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH2

YAML

Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:
```
gcloud run services describe SERVICE --format export > service.yaml
```
Aggiorna in base alle esigenze.
```
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE
  annotations:
    run.googleapis.com/launch-stage: BETA
spec:
  template:
    metadata:
      annotations:
        run.googleapis.com/execution-environment: gen2
    spec:
      containers:
      - image: IMAGE_URL
        volumeMounts:
        - name: VOLUME_NAME
          mountPath: MOUNT_PATH
      volumes:
      - name: VOLUME_NAME
        csi:
          driver: gcsfuse.run.googleapis.com
          readOnly: IS_READ_ONLY
          volumeAttributes:
            bucketName: BUCKET_NAME
```
Sostituisci
- IMAGE_URL con un riferimento all'immagine container, per ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già creati. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
- MOUNT_PATH con il percorso relativo in cui stai montando il volume, ad esempio /mnt/my-volume.
- VOLUME_NAME con il nome che preferisci per il volume. Il valore VOLUME_NAME viene utilizzato per mappare il volume al relativo montaggio.
- IS_READ_ONLY con True per rendere il volume di sola lettura o False per consentire le scritture.
- BUCKET_NAME con il nome del bucket Cloud Storage.
Sostituisci il servizio con la nuova configurazione utilizzando quanto segue :
```
gcloud run services replace service.yaml
```

Lettura e scrittura a volume

Se utilizzi la funzionalità di montaggio del volume di Cloud Run, accedi a un volume utilizzando le stesse librerie del tuo linguaggio di programmazione che utilizzi per leggere e scrivere file sul file system locale.

Ciò è particolarmente utile se utilizzi un container esistente che prevede dati da archiviare sul file system locale e utilizza il normale file system operazioni per accedervi.

I seguenti snippet presuppongono un montaggio del volume con un valore mountPath impostato su /mnt/my-volume.

Node.js

Utilizzare il modulo File system per creare un nuovo file o aggiungerlo a un file nel volume, /mnt/my-volume:

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

Python

Scrivi in un file contenuto nel volume, /mnt/my-volume:

f = open("/mnt/my-volume/sample-logfile.txt", "a")

Vai

Utilizza il pacchetto os per creare un nuovo file contenuto nel volume, /mnt/my-volume

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

Java

Utilizza la classe Java.io.File per creare un file di log nel volume /mnt/my-volume:

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Visualizza le impostazioni dei montaggi dei volumi

Per visualizzare le impostazioni attuali dei montaggi del volume per il tuo Servizio Cloud Run:

Console

Nella console Google Cloud, vai a Cloud Run:

Vai a Cloud Run
Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.
Fai clic sulla scheda Revisioni.
Nel riquadro dei dettagli a destra, l'impostazione Monta il volume è elencato nella scheda Volumi.

gcloud

Utilizza questo comando:
```
gcloud run services describe SERVICE
```
Individua l'impostazione Montaggi volume nel configurazione.