Questa pagina elenca i servizi di Google Cloud che funzionano bene con Cloud Run e quelli che non sono ancora supportati per Cloud Run.
Connessione ai servizi Google Cloud nel codice
Puoi utilizzare Cloud Run con i servizi Google Cloud supportati utilizzando le librerie client che forniscono. Per esempi di codice che mostrano come connettersi a un particolare servizio Google Cloud, consulta la documentazione fornita per quel servizio Google Cloud.
Non è necessario fornire manualmente le credenziali all'interno delle istanze del container Cloud Run quando si utilizzano le librerie client di Google Cloud.
Tieni presente che Cloud Run utilizza un account di servizio di runtime predefinito che ha il ruolo Progetto > Editor, il che significa che è in grado di chiamare tutte le API di Google Cloud e ha accesso in lettura e scrittura a tutte le risorse nel tuo progetto Google Cloud. Puoi limitare l'assegnazione assegnando un account di servizio con un insieme minimo di autorizzazioni ai servizi Cloud Run. Ad esempio, se il servizio Cloud Run sta leggendo i dati solo da Firestore, ti consigliamo di assegnargli un account di servizio che abbia solo il ruolo IAM Utente Firestore.
Servizi e strumenti consigliati per l'utilizzo
La tabella seguente elenca i servizi consigliati per Cloud Run.
Strumenti
| Servizio | Descrizione |
|---|---|
| Cloud Build | Crea immagini container, integrazione e distribuzione continue. |
| Artifact Registry | Archiviare immagini container. |
| Suite operativa di Google Cloud | Monitoraggio e logging dei servizi Cloud Run. |
Archiviazione dei dati
| Servizio | Descrizione |
|---|---|
| Firestore | Database NoSQL completamente gestito. |
| Cloud Spanner | Database relazionale, scalabile e completamente gestito. |
| Cloud SQL | Database relazionale completamente gestito. Consulta Connessione alle istanze Cloud SQL. |
| Cloud Storage | Archiviazione di oggetti. Archivia oggetti e pubblica contenuti statici. |
| Memorystore | Servizio di archiviazione dati in memoria completamente gestito. Connettiti alla rete VPC per accedere alle istanze Memorystore. Fai riferimento alla sezione Connessione a un'istanza Redis da un servizio Cloud Run. |
| BigQuery | Data warehouse su cloud completamente gestito per l'analisi. I servizi Cloud Run possono essere utilizzati per implementare funzioni remote di BigQuery personalizzate. |
| Secret Manager | Creare e accedere ai secret. |
| Filestore | File server NFS completamente gestiti su Google Cloud |
Orchestrazione
| Servizio | Descrizione |
|---|---|
| Pub/Sub | Trasferisci eventi ai servizi Cloud Run. Fai riferimento all'Tutorial sull'utilizzo di Pub/Sub con Cloud Run. |
| Cloud Scheduler | Attiva i servizi Cloud Run in base a una pianificazione. |
| Cloud Tasks | Eseguire attività asincrone su Cloud Run. Fai riferimento all'articolo Attività di destinazione HTTP con token di autenticazione. |
| Workflows | Orchestra e automatizza i servizi Cloud Run. |
App web
| Servizio | Descrizione |
|---|---|
| Identity Platform | Accedi agli utenti. |
| Firebase Hosting | Servizio di hosting completamente gestito per contenuti statici e dinamici con memorizzazione nella cache CDN configurabile. |
Networking
| Servizio | Descrizione |
|---|---|
| Virtual Private Cloud | Funzionalità di networking gestita per le risorse di Google Cloud. Consulta Connessione a una rete VPC. |
| bilanciatore del carico HTTP(S) esterno | Utilizza i NEG serverless per configurare un backend Cloud Run per un bilanciatore del carico HTTP(S) esterno. |
| Bilanciatore del carico HTTP(S) interno (anteprima) | Utilizza i NEG serverless per eseguire i servizi Cloud Run dietro un indirizzo IP interno. |
| Google Cloud Armor | Aiuta a proteggere le tue applicazioni e i tuoi siti web dagli attacchi web e denial of service. |
| Cloud CDN | Cloud CDN è supportato tramite il bilanciamento del carico HTTP(S). |
| API Gateway | Gestione delle API completamente gestita, inclusi routing, autenticazione, chiavi API, limitazione di frequenza e quota. |
Sicurezza
| Servizio | Descrizione |
|---|---|
| Identity-Aware Proxy (anteprima) | Utilizza identità e contesto per proteggere l'accesso ai servizi. |
| Autorizzazione binaria | Deployment solo di immagini container attendibili. |
Servizi non ancora supportati
La seguente tabella elenca i servizi non ancora supportati da Cloud Run.
| Servizio | Note |
|---|---|
| Web Security Scanner |