连接到 Google Cloud 服务

本页面列出了可与 Cloud Run 完美配合的 Google Cloud 服务,以及尚不支持 Cloud Run 的服务。

通过代码连接到 Google Cloud 服务

您可以借助受支持的 Google Cloud 服务提供的客户端库,将 Cloud Run 与这些服务搭配使用。如需了解展示了如何与特定 Google Cloud 服务进行连接的代码示例,请参阅针对该 Google Cloud 服务提供的文档。

使用 Google Cloud 客户端库时,您无需在 Cloud Run 容器实例中手动提供凭据。

请注意,Cloud Run 使用具有“项目 > Editor”角色的默认运行时服务帐号,这意味着它可以调用所有 Google Cloud API 并且拥有您的 Google Cloud 项目中所有资源的读取和写入权限。要对此加以限制,您可以向您的 Cloud Run 服务分配拥有一组最低权限的服务帐号。例如,如果您的 Cloud Run 服务仅从 Firestore 读取数据,我们建议您为其分配一个仅拥有 Firestore User IAM 角色的服务帐号。

下表列出了为 Cloud Run 推荐的服务。

工具

服务 说明
Cloud Build 以持续集成和交付方式构建容器映像。
Artifact Registry 存储容器映像。
Google Cloud 运维套件 监控记录 Cloud Run 服务。

数据存储

服务 说明
Firestore 全代管式 NoSQL 数据库。
Cloud Spanner 可扩缩的全代管式关系型数据库。
Cloud SQL 全代管式关系型数据库。请参阅连接到 Cloud SQL 实例
Cloud Storage 对象存储。存储对象并提供静态内容。
Memorystore 全代管式内存中数据存储服务。连接到 VPC 网络以访问 Memorystore 实例:请参阅从 Cloud Run 服务连接到 Redis 实例
BigQuery 用于分析的全代管式云数据仓库。
Secret Manager 创建和访问 Secret。
Filestore Google Cloud 上的全代管式 NFS 文件服务器

编排

服务 说明
Pub/Sub 将事件推送到 Cloud Run 服务。请参阅《教程:将 Pub/Sub 与 Cloud Run 搭配使用》
Cloud Scheduler 按计划触发 Cloud Run 服务。
Cloud Tasks 在 Cloud Run 上执行异步任务。请参阅具有身份验证令牌的 HTTP Target 任务
工作流程 编排和自动化 Cloud Run 服务。

Web 应用

服务 说明
Identity Platform 供用户登录。
Firebase 托管 采用可配置 CDN 缓存的全代管式服务,适用于托管静态和动态内容。

网络

服务 说明
Virtual Private Cloud 适用于 Google Cloud 资源的代管式网络功能。请参阅连接到 VPC 网络
外部 HTTP(S) 负载平衡器 使用无服务器 NEG 为外部 HTTP(S) 负载平衡器配置 Cloud Run 后端。
内部 HTTP(S) 负载均衡器预览版 使用无服务器 NEG 在内部 IP 地址后运行 Cloud Run 服务。
Google Cloud Armor 帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。
Cloud CDN 通过 HTTP(S) 负载平衡支持 Cloud CDN
API 网关 全代管式 API 管理包括路由、身份验证、API 密钥、速率限制和配额。

安全

服务 说明
Identity-Aware Proxy预览版 利用身份和情境信息保护对服务的访问权限
Binary Authorization 仅部署您信任的容器映像。

尚不支持的服务

下表列出了 Cloud Run 尚不支持的服务。

服务 备注
Web Security Scanner