Google Cloud 서비스에 연결

이 페이지에는 Cloud Run과 잘 연동되는 Google Cloud 서비스와 완전 관리형 Cloud Run 버전에 아직 지원되지 않는 서비스가 나와 있습니다. Cloud Run for Anthos on Google Cloud는 Google Kubernetes Engine에서 사용 가능한 모든 서비스를 사용할 수 있습니다.

코드에서 Google Cloud 서비스에 연결

제공되는 클라이언트 라이브러리를 사용하여 지원되는 Google Cloud 서비스에서 Cloud Run을 사용할 수 있습니다. 특정 Google Cloud 서비스와 연결하는 방법을 보여주는 코드 샘플은 해당 Google Cloud 서비스용으로 제공된 문서를 참조하세요.

Google Cloud 클라이언트 라이브러리를 사용할 때 Cloud Run(완전 관리형) 컨테이너 인스턴스 내에 사용자 인증 정보를 직접 제공하지 않아도 됩니다.

Cloud Run(완전 관리형)은 프로젝트 > 편집자 역할이 할당된 기본 런타임 서비스 계정을 사용하므로 모든 Google Cloud APIs를 호출할 수 있으며 Google Cloud 프로젝트의 모든 리소스에 쓰기 액세스 권한을 부여합니다. Cloud Run 서비스에 최소한의 권한 집합이 포함된 서비스 계정을 할당하여 이를 제한할 수 있습니다. 예를 들어 Cloud Run 서비스가 Firestore의 데이터만 읽는 경우 Firestore 사용자 IAM 역할만 있는 서비스 계정을 할당하는 것이 좋습니다.

다음 표에는 Cloud Run(완전 관리형)에 권장되는 서비스가 나와 있습니다. 이러한 서비스는 Google Cloud의 Cloud Run for Anthos와도 잘 연동되지만 Google Cloud의 Cloud Run for Anthos는 Google Kubernetes Engine에서 사용 가능한 모든 서비스를 사용할 수 있습니다.

도구

서비스 설명
Cloud Build 컨테이너 이미지를 빌드하고 지속적 통합과 배포를 실행합니다.
Artifact Registry 컨테이너 이미지를 저장합니다.
Google Cloud의 작업 제품군 Cloud Run 서비스의 MonitoringLogging입니다.

데이터 스토리지

서비스 설명
Firestore 완전 관리형 NoSQL 데이터베이스입니다.
Cloud Spanner 완전 관리형, 확장형, 관계형 데이터베이스입니다.
Cloud SQL 완전 관리형 관계형 데이터베이스입니다. Cloud SQL 인스턴스에 연결을 참조하세요.
Cloud Storage 객체 스토리지. 객체를 저장하고 정적 콘텐츠를 제공합니다.
Memorystore 완전 관리형 인메모리 데이터 저장소 서비스입니다. VPC 네트워크에 연결하여 Memorystore 인스턴스에 액세스합니다. Cloud Run(완전 관리형) 서비스에서 Redis 인스턴스에 연결을 참조하세요.
BigQuery 분석용 완전 관리형 클라우드 데이터 웨어하우스입니다.
보안 비밀 관리자 보안 비밀을 만들고 액세스합니다.

조정

서비스 설명
Pub/Sub Cloud Run 서비스에 이벤트를 푸시합니다. Cloud Run에서 Cloud Pub/Sub 사용 가이드를 참조하세요.
Cloud Scheduler 일정에 따라 Cloud Run 서비스를 트리거합니다.
Cloud Tasks Cloud Run에서 비동기 태스크를 실행합니다. 인증 토큰이 포함된 HTTP Target 태스크를 참조하세요.
워크플로 Cloud Run 서비스를 조정하고 자동화합니다.

웹 앱

서비스 설명
Identity Platform 사용자를 로그인합니다.
Firebase 호스팅 정적 및 동적 콘텐츠의 CDN 캐시 동작을 구성하기 위한 완전 관리형 호스팅 서비스입니다.

네트워킹

서비스 설명
Virtual Private Cloud Google Cloud 리소스에 대한 관리형 네트워킹 기능입니다. VPC 네트워크에 연결을 참조하세요.
Cloud Load Balancing 서버리스 NEG를 사용하여 외부 HTTP(S) 부하 분산기용 Cloud Run(완전 관리형) 백엔드를 구성할 수 있습니다.
Google Cloud Armor HTTP(S) 부하 분산을 사용하여 Google Cloud Armor를 구성할 수 있습니다. 아직 트래픽을 Cloud Load Balancing으로 제한할 수 없습니다.
Cloud CDN Cloud CDN은 HTTP(S) 부하 분산을 통해 지원됩니다.
API 게이트웨이(베타) 라우팅, 인증, API 키, 비율 제한, 할당량 등 완전 관리형 API 관리 기능을 제공합니다.

아직 지원되지 않는 서비스

다음 표에는 Cloud Run(완전 관리형)에서 아직 지원되지 않는 서비스가 나와 있습니다. Cloud Run for Anthos on Google Cloud는 Google Kubernetes Engine에서 사용 가능한 모든 서비스를 사용할 수 있습니다.

서비스 참고
Filestore(NAS) Filestore는 Firestore아닙니다(Firestore는 지원됨).
IAP(Identity-Aware Proxy)
VPC 서비스 제어
Web Security Scanner