Auf dieser Seite werden Google Cloud-Dienste aufgeführt, die gut mit Cloud Run funktionieren und die noch nicht für Cloud Run unterstützt werden.
Verbindung zu Google Cloud-Diensten im Code herstellen
Sie können Cloud Run mit den unterstützten Google Cloud-Diensten verwenden, indem Sie die von ihnen bereitgestellten Clientbibliotheken einsetzen. Codebeispiele zum Herstellen einer Verbindung mit einem bestimmten Google Cloud-Dienst finden Sie in der Dokumentation für diesen Google Cloud-Dienst.
Sie müssen Anmeldedaten in Cloud Run-Containerinstanzen nicht manuell angeben, wenn Sie die Google Cloud-Clientbibliotheken verwenden.
Beachten Sie, dass Cloud Run ein Standard-Laufzeitdienstkonto verwendet, das die Rolle Projekt > Bearbeiter hat. Dies bedeutet, dass es alle Google Cloud APIs aufrufen kann sowie Lese- und Schreibzugriff auf alle Ressourcen in Ihrem Google Cloud-Projekt hat. Sie können dies einschränken, indem Sie Ihren Cloud Run-Diensten ein Dienstkonto mit minimalen Berechtigungen zuweisen. Wenn Ihr Cloud Run-Dienst beispielsweise nur Daten aus Firestore liest, empfehlen wir, ihm ein Dienstkonto zuzuweisen, das nur die IAM-Rolle Firestore-Nutzer hat.
Empfohlene Dienste und Tools
In der folgenden Tabelle sind Dienste aufgeführt, die für Cloud Run empfohlen werden.
Tools
| Dienst | Beschreibung |
|---|---|
| Cloud Build | Container-Images erstellen und kontinuierlich einbinden und bereitstellen |
| Artifact Registry | Speicher für Container-Images |
| Operations-Suite von Google Cloud | Monitoring und Logging von Cloud Run-Diensten |
Datenspeicher
| Dienst | Beschreibung |
|---|---|
| Firestore | Vollständig verwaltete NoSQL-Datenbank |
| Cloud Spanner | Vollständig verwaltete, skalierbare relationale Datenbank |
| Cloud SQL | Vollständig verwaltete relationale Datenbank. Siehe Verbindung zu Cloud SQL-Instanzen herstellen |
| Cloud Storage | Objektspeicher Objekte speichern und statische Inhalte bereitstellen |
| Memorystore | Vollständig verwalteter In-Memory-Datenspeicherdienst Stellen Sie eine Verbindung zu Ihrem VPC-Netzwerk her, um auf Memorystore-Instanzen zuzugreifen. Siehe Verbindung zu einer Redis-Instanz von einem Cloud Run-Dienst herstellen. |
| BigQuery | Vollständig verwaltetes Cloud Data Warehouse für Analysen |
| Secret Manager | Secrets erstellen und darauf zugreifen |
| Filestore | Vollständig verwaltete NFS-Dateiserver in Google Cloud |
Orchestrierung
| Dienst | Beschreibung |
|---|---|
| Pub/Sub | Ereignisse an Cloud Run-Dienste übertragen. Siehe Anleitung zur Verwendung von Pub/Sub mit Cloud Run |
| Cloud Scheduler | Geplante Cloud Run-Dienste auslösen |
| Cloud Tasks | Asynchrone Aufgaben in Cloud Run ausführen. Siehe HTTP-Zielaufgaben mit Authentifizierungstokens |
| Workflows | Cloud Run-Dienste orchestrieren und automatisieren |
Web-Apps
| Dienst | Beschreibung |
|---|---|
| Identity Platform | Nutzer anmelden |
| Firebase Hosting | Vollständig verwalteter Hostingdienst für statische und dynamische Inhalte mit konfigurierbarem CDN-Caching |
Netzwerk
| Dienst | Beschreibung |
|---|---|
| Virtual Private Cloud | Verwaltete Netzwerkfunktionalität für Ihre Google Cloud-Ressourcen. Weitere Informationen finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen. |
| Externer HTTP(S)-Load-Balancer | Verwenden Sie serverlose NEGs, um ein Cloud Run-Back-End für einen externen HTTP(S)-Load-Balancer zu konfigurieren. |
| Interne HTTP(S)-Load-Balancer (Vorschau) | Verwenden Sie serverlose NEGs, um Ihre Cloud Run-Dienste hinter einer internen IP-Adresse auszuführen. |
| Google Cloud Armor | Trägt zum Schutz von Anwendungen und Websites vor Denial-of-Service- und Webangriffen bei. |
| Cloud CDN | Cloud CDN wird über HTTP(S)-Load-Balancing unterstützt. |
| API Gateway | Vollständig verwaltete API-Verwaltung, einschließlich Routing, Authentifizierung, API-Schlüssel, Ratenbegrenzung und Kontingent. |
Sicherheit
| Dienst | Beschreibung |
|---|---|
| Identity-Aware Proxy (Vorschau) | Zugriff auf Anwendungen anhand von Identität und Kontext einschränken. |
| Binärautorisierung | Stellen Sie nur Container-Images bereit, denen Sie vertrauen. |
Noch nicht unterstützte Dienste
In der folgenden Tabelle sind Dienste aufgeführt, die noch nicht von Cloud Run unterstützt werden.
| Dienst | Hinweise |
|---|---|
| Web Security Scanner |