Halaman ini mencantumkan layanan Google Cloud yang berfungsi baik dengan Cloud Run dan juga layanan yang belum mendukung untuk Cloud Run. Artikel ini juga menjelaskan secara singkat cara mengakses layanan dalam kode Anda dan menjelaskan fitur integrasi yang menyederhanakan penggunaan layanan terpilih
Menghubungkan ke layanan Google Cloud dalam kode
Anda dapat menggunakan Cloud Run dengan layanan Google Cloud yang didukung menggunakan library klien yang telah disediakan. Untuk mengetahui contoh kode yang menerangkan cara agar terhubung dengan layanan Google Cloud tertentu, lihat dokumentasi yang disediakan untuk layanan Google Cloud tersebut.
Anda tidak perlu memberikan kredensial secara manual di dalam instance Cloud Run saat menggunakan library klien Google Cloud.
Perhatikan bahwa Cloud Run menggunakan akun layanan runtime default yang memiliki peran Project > Editor, yang berarti Cloud Run dapat memanggil semua Google Cloud API dan memiliki akses baca dan tulis pada semua resource di project Google Cloud Anda. Anda dapat membatasi hal ini dengan menetapkan sekumpulan izin minimal di akun layanan pada layanan Cloud Run Anda. Misalnya, jika layanan Cloud Run Anda hanya membaca data dari Firestore, sebaiknya tetapkan akun layanan yang hanya memiliki peran IAM Firestore User saja.
Integrasi
Dengan integrasi Cloud Run, Anda dapat menggunakan UI Google Cloud Console dan Google Cloud CLI untuk membuat serta mengonfigurasi resource dan layanan yang diperlukan untuk integrasi tertentu secara otomatis, sehingga Anda tidak perlu melakukan langkah-langkah manual rumit yang biasanya diperlukan.
Tersedia integrasi Cloud Run berikut:
| Integrasi | Detail |
|---|---|
| Load Balancer Aplikasi eksternal global | Memetakan domain kustom ke layanan Cloud Run menggunakan Load Balancer Aplikasi eksternal global |
| Firebase Hosting | Menghubungkan layanan Cloud Run ke Firebase Hosting |
| Memorystore | Menghubungkan layanan Cloud Run ke cache Redis menggunakan Memorystore |
| Firestore | Menghubungkan layanan Cloud Run ke database Firestore |
| Vertex AI | Menghubungkan layanan Cloud Run ke Vertex AI |
Layanan dan alat yang direkomendasikan
Tabel berikut mencantumkan layanan yang direkomendasikan untuk Cloud Run.
Alat
| Layanan | Deskripsi |
|---|---|
| Cloud Build | Membuat image container dan continuous integration. |
| Artifact Registry | Menyimpan image container. |
| Cloud Deploy | Continuous delivery. |
| Kemampuan Observasi Google Cloud | Memantau dan mencatat log layanan Cloud Run. |
Penyimpanan data
| Layanan | Deskripsi |
|---|---|
| Firestore | Database NoSQL yang terkelola sepenuhnya. |
| Spanner | Database relasional yang terkelola sepenuhnya dan skalabel |
| Cloud SQL | Database relasional yang terkelola sepenuhnya. Lihat Menghubungkan ke instance Cloud SQL. |
| Cloud Storage | Penyimpanan objek. Menyimpan objek dan menyajikan konten statis. Menggunakan library klien Cloud Storage atau memasang volume Cloud Storage |
| Memorystore | Layanan penyimpanan data dalam memori yang terkelola sepenuhnya. Menghubungkan ke jaringan VPC Anda untuk mengakses instance Memorystore. Lihat Menghubungkan ke instance Redis dari layanan Cloud Run. |
| BigQuery | Cloud data warehouse yang terkelola sepenuhnya untuk analisis. Layanan Cloud Run dapat digunakan untuk menerapkan fungsi kustom jarak jauh BigQuery. |
| Secret Manager | Membuat dan mengakses secret. |
| Filestore | Server file NFS yang terkelola sepenuhnya di Google Cloud |
Orkestrasi
| Layanan | Deskripsi |
|---|---|
| Pub/Sub | Mengirimkan peristiwa ke layanan Cloud Run. Lihat Tutorial Menggunakan Pub/Sub dengan Cloud Run. |
| Cloud Scheduler | Memicu layanan Cloud Run sesuai jadwal. |
| Cloud Tasks | Menjalankan tugas asinkron di Cloud Run. Lihat Tugas Target HTTP dengan token autentikasi. |
| Workflows | Mengatur dan mengotomasikan layanan Cloud Run. |
Aplikasi web
| Layanan | Deskripsi |
|---|---|
| Identity Platform | Login pengguna Anda. |
| Firebase Hosting | Layanan hosting yang terkelola sepenuhnya untuk konten statis dan dinamis dengan caching CDN yang dapat dikonfigurasi. |
Jaringan
| Layanan | Deskripsi |
|---|---|
| Virtual Private Cloud | Fungsionalitas jaringan yang terkelola untuk resource Google Cloud Anda. Lihat Menghubungkan ke jaringan VPC. |
| Load Balancer Aplikasi Eksternal | Gunakan NEGless Server dalam mengonfigurasi backend Cloud Run untuk Load Balancer Aplikasi eksternal. |
| Load Balancer Aplikasi Internal | Gunakan NEGless Server untuk menjalankan layanan Cloud Run melalui alamat IP internal. |
| Google Cloud Armor | Membantu melindungi aplikasi dan situs Anda dari serangan web dan denial of service |
| Cloud CDN | Cloud CDN didukung dengan Load Balancer Aplikasi eksternal. |
Keamanan
| Layanan | Deskripsi |
|---|---|
| Identity-Aware Proxy | Menggunakan identitas dan konteks dalam mengamankan akses ke layanan Anda. |
| Otorisasi Biner | Men-deploy image container yang Anda percayai saja. |
Layanan yang belum didukung
Tabel berikut mencantumkan layanan yang belum didukung oleh Cloud Run.
| Layanan | Notes |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |