Como se conectar aos serviços do Google Cloud

Nesta página, listamos os serviços do Google Cloud que funcionam bem com o Cloud Run e aqueles que ainda não são compatíveis com o Cloud Run.

Como se conectar aos serviços do Google Cloud no código

Use o Cloud Run com os serviços compatíveis do Google Cloud usando as bibliotecas de cliente que eles fornecem. Para acessar exemplos de código que mostram como se conectar a um determinado serviço do Google Cloud, consulte a documentação fornecida para esse serviço do Google Cloud.

Não é necessário fornecer credenciais manualmente nas instâncias de contêiner do Cloud Run ao usar as bibliotecas de cliente do Google Cloud.

O Cloud Run usa uma conta de serviço de ambiente de execução padrão que tem o papel Projeto > Editor, o que significa que ele pode chamar todas as APIs Google Cloud e ter acesso de leitura e gravação em todos os recursos no projeto do Google Cloud. Para restringir isso, atribua uma conta de serviço com um conjunto mínimo de permissões aos serviços do Cloud Run. Por exemplo, se o serviço Cloud Run só estiver lendo dados do Firestore, recomendamos atribuir a ele uma conta de serviço que tenha apenas o papel do IAM Firestore User.

Na tabela a seguir, listamos os serviços recomendados para o Cloud Run.

Ferramentas

Serviço Descrição
Cloud Build Compilação de imagens de contêiner, integração contínua e entrega.
Artifact Registry Armazenamento de imagens de contêiner.
Conjunto de operações do Google Cloud Monitoramento e geração de registro de serviços do Cloud Run.

Armazenamento de dados

Serviço Descrição
Firestore Banco de dados NoSQL totalmente gerenciado.
Cloud Spanner Banco de dados relacional totalmente gerenciado e escalonável.
Cloud SQL Banco de dados relacional totalmente gerenciado. Consulte Como se conectar a instâncias do Cloud SQL.
Cloud Storage Armazenamento de objetos. Armazene objetos e exiba conteúdo estático.
Memorystore Serviço de armazenamento de dados na memória totalmente gerenciado. Conecte-se à sua rede VPC para acessar as instâncias do Memorystore. Consulte Como se conectar a uma instância do Redis a partir de um serviço do Cloud Run.
BigQuery Armazenamento de dados em nuvem totalmente gerenciado para análise.
Secret Manager Criação e acesso de secrets.
Filestore Servidores de arquivos NFS totalmente gerenciados no Google Cloud

Orquestração

Serviço Descrição
Pub/Sub Envio de eventos para os serviços do Cloud Run. Consulte o tutorial Como usar o Pub/Sub com o Cloud Run.
Cloud Scheduler Acionamento dos serviços do Cloud Run em uma programação.
Cloud Tasks Execução de tarefas assíncronas no Cloud Run. Consulte Tarefas de destino HTTP com tokens de autenticação.
Fluxos de trabalho Orquestre e automatize os serviços do Cloud Run.

Apps da Web

Serviço Descrição
Identity Platform Login dos seus usuários.
Firebase Hosting Serviço de hospedagem totalmente gerenciado para conteúdo estático e dinâmico com cache CDN configurável.

Rede

Serviço Descrição
Nuvem privada virtual Funcionalidade de rede gerenciada para os recursos do Google Cloud. Consulte Como se conectar a uma rede VPC.
Balanceador de carga HTTP(S) externo Use NEGs sem servidor para configurar um back-end do Cloud Run para um balanceador de carga HTTP(S) externo.
Balanceador de carga HTTP(S) interno (Visualizar) Use NEGs sem servidor para executar os serviços do Cloud Run com um endereço IP interno.
Google Cloud Armor Ajuda a proteger seus aplicativos e sites contra ataques na Web e negação de serviços.
Cloud CDN O Cloud CDN é compatível com o balanceamento de carga HTTP(S).
Gateway de API Gerenciamento de API totalmente gerenciado, incluindo roteamento, autenticação, chaves de API, limitação de taxa e cotas.

Segurança

Serviço Descrição
Identity-Aware Proxy (visualização) Use identidade e contexto para proteger o acesso aos seus serviços.
Autorização binária Implante apenas imagens de contêiner em que você confia.

Serviços ainda não compatíveis

Na tabela a seguir, listamos serviços que ainda não são compatíveis com o Cloud Run.

Serviço Observações
Web Security Scanner