Como se conectar aos serviços do Google Cloud

Nesta página, listamos os serviços do Google Cloud que funcionam bem com o Cloud Run e aqueles que ainda não são compatíveis com a versão totalmente gerenciada do Cloud Run.

Como se conectar aos serviços do Google Cloud no código

Use o Cloud Run com os serviços compatíveis do Google Cloud usando as bibliotecas de cliente que eles fornecem. Para acessar amostras de código que mostram como se conectar a um determinado serviço do Google Cloud, consulte a documentação fornecida para esse serviço do Google Cloud.

Não é necessário fornecer credenciais manualmente nas instâncias de contêiner do Cloud Run (totalmente gerenciado) ao usar as bibliotecas de cliente do Google Cloud.

Observe que o Cloud Run (totalmente gerenciado) usa uma conta de serviço de ambiente de execução padrão que tem o papel Projeto > Editor, o que significa que ele pode chamar todas as APIs Google Cloud e ter acesso de leitura e gravação em todos os recursos do projeto do Google Cloud. Para restringir isso, atribua uma conta de serviço com um conjunto mínimo de permissões aos serviços do Cloud Run. Por exemplo, se o serviço Cloud Run só estiver lendo dados do Firestore, recomendamos atribuir a ele uma conta de serviço que tenha apenas o papel do IAM Firestore User.

Na tabela a seguir, listamos os serviços recomendados para o Cloud Run (totalmente gerenciado).

Ferramentas

Serviço Descrição
Cloud Build Compilação de imagens de contêiner, integração contínua e entrega.
Artifact Registry Armazenamento de imagens de contêiner.
Conjunto de operações do Google Cloud Monitoramento e geração de registro de serviços do Cloud Run.

Armazenamento de dados

Serviço Descrição
Firestore Banco de dados NoSQL totalmente gerenciado.
Cloud Spanner Banco de dados relacional totalmente gerenciado e escalonável.
Cloud SQL Banco de dados relacional totalmente gerenciado. Consulte Como se conectar a instâncias do Cloud SQL.
Cloud Storage Armazenamento de objetos. Armazene objetos e exiba conteúdo estático.
Memorystore Serviço de armazenamento de dados na memória totalmente gerenciado. Conecte-se à sua rede VPC para acessar as instâncias do Memorystore. Consulte Como se conectar a uma instância do Redis a partir de um serviço do Cloud Run totalmente gerenciado.
BigQuery Armazenamento de dados em nuvem totalmente gerenciado para análise.
Secret Manager Criação e acesso de secrets.

Orquestração

Serviço Descrição
Pub/Sub Envio de eventos para os serviços do Cloud Run. Consulte o tutorial Como usar o Pub/Sub com o Cloud Run.
Cloud Scheduler Acionamento dos serviços do Cloud Run em uma programação.
Cloud Tasks Execução de tarefas assíncronas no Cloud Run. Consulte Tarefas de destino HTTP com tokens de autenticação.
Fluxos de trabalho Orquestre e automatize os serviços do Cloud Run.

Apps da Web

Serviço Descrição
Identity Platform Login dos seus usuários.
Firebase Hosting Serviço de hospedagem totalmente gerenciado para conteúdo estático e dinâmico com cache CDN configurável.

Rede

Serviço Descrição
Nuvem privada virtual Funcionalidade de rede gerenciada para os recursos do Google Cloud. Consulte Como se conectar a uma rede VPC.
Cloud Load Balancing Use NEGs sem servidor para configurar um back-end do Cloud Run (totalmente gerenciado) para um balanceador de carga HTTP(S) externo.
Google Cloud Armor O Google Cloud Armor pode ser configurado usando o balanceamento de carga HTTP(S). O tráfego ainda não pode ser restringido ao Cloud Load Balancing.
Cloud CDN O Cloud CDN é compatível com o balanceamento de carga HTTP(S).
Gateway de API Gerenciamento de API totalmente gerenciado, incluindo roteamento, autenticação, chaves de API, limitação de taxa e cotas.

Serviços ainda não compatíveis

Na tabela a seguir, listamos serviços que ainda não são compatíveis com o Cloud Run (totalmente gerenciado).

Serviço Observações
Filestore (NAS) O Filestore não é o Firestore, que é compatível.
Identity-Aware Proxy
VPC Service Controls
Web Security Scanner