Activa funciones de Cloud Run con Cloud Tasks


En este instructivo, se muestra cómo usar Cloud Tasks en una aplicación de App Engine para activar una función de Cloud Run y enviar un correo electrónico programado.

Objetivos

  • Comprender el código de cada uno de los componentes
  • Crear una cuenta de SendGrid
  • Descargue el código fuente
  • Implementa una función de Cloud Run para recibir solicitudes de Cloud Tasks y enviar un correo electrónico a través de la API de SendGrid.
  • Crea una cola de Cloud Tasks.
  • Crea una cuenta de servicio para autenticar tus solicitudes de Cloud Tasks.
  • Implementa el código del cliente que permite que un usuario envíe un correo electrónico.

Costos

Cloud Tasks, las funciones de Cloud Run y App Engine tienen un nivel gratuito, por lo que, siempre que ejecutes el instructivo dentro del nivel gratuito de los productos determinados, no deberías generar costos adicionales. Para obtener más información, consulta Precios.

Antes de comenzar

  1. Selecciona o crea un proyecto de Google Cloud.

    Ir a la página App Engine

  2. Inicializa una aplicación de App Engine en tu proyecto:

    1. En la página Bienvenido a App Engine, haz clic en Crear aplicación.

    2. Selecciona una región para tu aplicación. Esta ubicación servirá como parámetro LOCATION_ID para tus solicitudes de Cloud Tasks, así que anótala. Ten en cuenta que hay dos ubicaciones, llamadas europe-west y us-central en los comandos de App Engine, que se llaman europe-west1 y us-central1 en los comandos de Cloud Tasks.

    3. Selecciona Node.js para el lenguaje y Estándar para el entorno.

    4. Si aparece la ventana emergente Habilitar facturación, selecciona tu cuenta de facturación. Si actualmente no tienes una cuenta de facturación, haz clic en Crear cuenta de facturación y sigue los pasos del asistente.

    5. En la página Comenzar, haz clic en Siguiente. Te ocuparás de esto más tarde.

  3. Habilitar las API de Cloud Run y Cloud Tasks

    Habilita las API

  4. Instala e inicializa la CLI de gcloud.

Comprende el código

En esta sección, se explica el código de la app y su funcionamiento.

Crea la tarea

La página de índice se entrega con controladores en app.yaml. Las variables necesarias para la creación de tareas se pasan como variables de entorno.

runtime: nodejs16

env_variables:
  QUEUE_NAME: "my-queue"
  QUEUE_LOCATION: "us-central1"
  FUNCTION_URL: "https://<region>-<project_id>.cloudfunctions.net/sendEmail"
  SERVICE_ACCOUNT_EMAIL: "<member>@<project_id>.iam.gserviceaccount.com"

# Handlers for serving the index page.
handlers:
  - url: /static
    static_dir: static
  - url: /
    static_files: index.html
    upload: index.html

Este código crea el extremo /send-email. Este extremo controla los envíos de formularios desde la página de índice y pasa esos datos al código de creación de tareas.

app.post('/send-email', (req, res) => {
  // Set the task payload to the form submission.
  const {to_name, from_name, to_email, date} = req.body;
  const payload = {to_name, from_name, to_email};

  createHttpTaskWithToken(
    process.env.GOOGLE_CLOUD_PROJECT,
    QUEUE_NAME,
    QUEUE_LOCATION,
    FUNCTION_URL,
    SERVICE_ACCOUNT_EMAIL,
    payload,
    date
  );

  res.status(202).send('📫 Your postcard is in the mail! 💌');
});

Este código crea la tarea y la envía a la cola de Cloud Tasks. El código compila la tarea de la siguiente manera:

  • Especifica el tipo de objetivo como HTTP Request.

  • Especifica el HTTP method que se usará y el URL del destino.

  • Establece el encabezado Content-Type en application/json para que las aplicaciones descendentes puedan analizar la carga útil estructurada.

  • Agrega un correo electrónico de cuenta de servicio para que Cloud Tasks pueda proporcionar credenciales al destino de la solicitud, que requiere autenticación. La cuenta de servicio se crea por separado.

  • Verifica que la entrada del usuario para la fecha esté dentro del máximo de 30 días y agrega a la solicitud como campo scheduleTime.

const MAX_SCHEDULE_LIMIT = 30 * 60 * 60 * 24; // Represents 30 days in seconds.

const createHttpTaskWithToken = async function (
  project = 'my-project-id', // Your GCP Project id
  queue = 'my-queue', // Name of your Queue
  location = 'us-central1', // The GCP region of your queue
  url = 'https://example.com/taskhandler', // The full url path that the request will be sent to
  email = '<member>@<project-id>.iam.gserviceaccount.com', // Cloud IAM service account
  payload = 'Hello, World!', // The task HTTP request body
  date = new Date() // Intended date to schedule task
) {
  // Imports the Google Cloud Tasks library.
  const {v2beta3} = require('@google-cloud/tasks');

  // Instantiates a client.
  const client = new v2beta3.CloudTasksClient();

  // Construct the fully qualified queue name.
  const parent = client.queuePath(project, location, queue);

  // Convert message to buffer.
  const convertedPayload = JSON.stringify(payload);
  const body = Buffer.from(convertedPayload).toString('base64');

  const task = {
    httpRequest: {
      httpMethod: 'POST',
      url,
      oidcToken: {
        serviceAccountEmail: email,
        audience: url,
      },
      headers: {
        'Content-Type': 'application/json',
      },
      body,
    },
  };

  const convertedDate = new Date(date);
  const currentDate = new Date();

  // Schedule time can not be in the past.
  if (convertedDate < currentDate) {
    console.error('Scheduled date in the past.');
  } else if (convertedDate > currentDate) {
    const date_diff_in_seconds = (convertedDate - currentDate) / 1000;
    // Restrict schedule time to the 30 day maximum.
    if (date_diff_in_seconds > MAX_SCHEDULE_LIMIT) {
      console.error('Schedule time is over 30 day maximum.');
    }
    // Construct future date in Unix time.
    const date_in_seconds =
      Math.min(date_diff_in_seconds, MAX_SCHEDULE_LIMIT) + Date.now() / 1000;
    // Add schedule time to request in Unix time using Timestamp structure.
    // https://googleapis.dev/nodejs/tasks/latest/google.protobuf.html#.Timestamp
    task.scheduleTime = {
      seconds: date_in_seconds,
    };
  }

  try {
    // Send create task request.
    const [response] = await client.createTask({parent, task});
    console.log(`Created task ${response.name}`);
    return response.name;
  } catch (error) {
    // Construct error for Stackdriver Error Reporting
    console.error(Error(error.message));
  }
};

module.exports = createHttpTaskWithToken;

Crea el correo electrónico

Este código crea la función de Cloud Run que es el destino de la solicitud de Cloud Tasks. Usa el cuerpo de la solicitud para construir un correo electrónico y enviarlo a través de la API de SendGrid.

const sendgrid = require('@sendgrid/mail');

/**
 * Responds to an HTTP request from Cloud Tasks and sends an email using data
 * from the request body.
 *
 * @param {object} req Cloud Function request context.
 * @param {object} req.body The request payload.
 * @param {string} req.body.to_email Email address of the recipient.
 * @param {string} req.body.to_name Name of the recipient.
 * @param {string} req.body.from_name Name of the sender.
 * @param {object} res Cloud Function response context.
 */
exports.sendEmail = async (req, res) => {
  // Get the SendGrid API key from the environment variable.
  const key = process.env.SENDGRID_API_KEY;
  if (!key) {
    const error = new Error(
      'SENDGRID_API_KEY was not provided as environment variable.'
    );
    error.code = 401;
    throw error;
  }
  sendgrid.setApiKey(key);

  // Get the body from the Cloud Task request.
  const {to_email, to_name, from_name} = req.body;
  if (!to_email) {
    const error = new Error('Email address not provided.');
    error.code = 400;
    throw error;
  } else if (!to_name) {
    const error = new Error('Recipient name not provided.');
    error.code = 400;
    throw error;
  } else if (!from_name) {
    const error = new Error('Sender name not provided.');
    error.code = 400;
    throw error;
  }

  // Construct the email request.
  const msg = {
    to: to_email,
    from: 'postcard@example.com',
    subject: 'A Postcard Just for You!',
    html: postcardHTML(to_name, from_name),
  };

  try {
    await sendgrid.send(msg);
    // Send OK to Cloud Task queue to delete task.
    res.status(200).send('Postcard Sent!');
  } catch (error) {
    // Any status code other than 2xx or 503 will trigger the task to retry.
    res.status(error.code).send(error.message);
  }
};

Prepara la aplicación

Configura SendGrid

  1. Crear una cuenta de SendGrid

  2. Crea una clave de API de SendGrid:

    1. Accede a tu cuenta de SendGrid.

    2. En la barra de navegación izquierda, abre Configuración y haz clic en Claves de API.

    3. Haz clic en Crear clave de API y selecciona el acceso restringido. En el encabezado Enviar correo electrónico, selecciona Acceso completo.

    4. Copia la clave de API cuando se muestre (solo verás esto una vez, asegúrate de pegarla en algún lugar para poder usarla más adelante).

Descarga el código fuente

  1. Clona el repositorio de la app de muestra en tu máquina local:

    git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git
    
  2. Dirígete al directorio que contiene el código de muestra:

    cd cloud-tasks/
    

Implementa la función de Cloud Run

  1. Navega al directorio function/:

    cd function/
    
  2. Sigue estos pasos para implementar la función:

    gcloud functions deploy sendEmail --runtime nodejs14 --trigger-http \
      --no-allow-unauthenticated \
      --set-env-vars SENDGRID_API_KEY=SENDGRID_API_KEY \

    Reemplaza SENDGRID_API_KEY por tu clave de API.

    En este comando, se usan marcas:

    • --trigger-http para especificar el tipo de activador de funciones de Cloud Run.

    • --no-allow-unauthenticated para especificar la invocación de la función requiere autenticación.

    • --set-env-var para configurar tus credenciales de SendGrid

  3. Configurar el control de acceso para la función para permitir solo usuarios autenticados

    1. Selecciona la función sendEmail en la IU de funciones de Cloud Run.

    2. Si no ves la información de permisos para sendEmail, haz clic en MOSTRAR PANEL DE INFORMACIÓN en la esquina superior derecha.

    3. Haz clic en el botón Agregar principales que se encuentra más arriba.

    4. Establece Principales nuevas como allAuthenticatedUsers.

    5. Establece el rol.

      • Funciones de primera generación (1a gen.): Establece el rol en Cloud Function Invoker.
      • Funciones de segunda generación (2ª gen.): Establece el rol en Cloud Run Invoker.
    6. Haz clic en GUARDAR.

Crea una cola de Cloud Tasks

  1. Crea una cola con el siguiente comando de gcloud:

    gcloud tasks queues create my-queue --location=LOCATION

    Reemplaza LOCATION por la ubicación que prefieras para la fila, por ejemplo, us-west2. Si no especificas la ubicación, la CLI de gcloud elige la predeterminada.

  2. Verifica que se haya creado correctamente:

    gcloud tasks queues describe my-queue --location=LOCATION

    Reemplaza LOCATION por la ubicación de la cola.

Crea una cuenta de servicio

La solicitud de Cloud Tasks debe proporcionar credenciales en el encabezado Authorization para que la función de Cloud Run autentique la solicitud. Esta cuenta de servicio permite que Cloud Tasks cree y agregue un token OIDC para ese fin.

  1. En la IU de cuentas de servicio, haz clic en + CREAR CUENTA DE SERVICIO.

  2. Agrega un nombre de cuenta de servicio (nombre visible descriptivo) y selecciona Crear.

  3. Establece el rol y haz clic en Continuar.

    • Funciones de primera generación (1ª gen.): Establece el rol en Cloud Function Invoker.
    • Funciones de segunda generación (2ª gen.): Establece el rol en Cloud Run Invoker.
  4. Seleccione Listo.

Implementa el extremo y el creador de tareas en App Engine

  1. Navega al directorio app/:

    cd ../app/
    
  2. Actualiza las variables en app.yaml con tus valores:

    env_variables:
      QUEUE_NAME: "my-queue"
      QUEUE_LOCATION: "us-central1"
      FUNCTION_URL: "https://<region>-<project_id>.cloudfunctions.net/sendEmail"
      SERVICE_ACCOUNT_EMAIL: "<member>@<project_id>.iam.gserviceaccount.com"

    Para encontrar la ubicación de la cola, usa el siguiente comando:

    gcloud tasks queues describe my-queue --location=LOCATION

    Reemplaza LOCATION por la ubicación de la cola.

    Para encontrar la URL de tu función, usa el siguiente comando:

    gcloud functions describe sendEmail
  3. Implementa la aplicación en el entorno estándar de App Engine con el siguiente comando:

    gcloud app deploy
  4. Abre la aplicación para enviar una tarjeta postal como correo electrónico:

    gcloud app browse

Limpia

Una vez que completes el instructivo, puedes limpiar los recursos que creaste para que dejen de usar la cuota y generar cargos. En las siguientes secciones, se describe cómo borrar o desactivar estos recursos.

Borrar recursos

Puedes limpiar los recursos que creaste en Google Cloud para que no consuman tu cuota y no se facturen en el futuro. En las secciones siguientes, se describe cómo borrar o desactivar estos recursos.

Borra la función de Cloud Run

  1. Ve a la página Cloud Run Functions en la consola de Google Cloud.

    Ve a la página Funciones de Cloud Run.

  2. Haz clic en las casillas de verificación junto a tus funciones.

  3. Haz clic en el botón Borrar en la parte superior de la página y confirma la eliminación.

Borra la cola de Cloud Tasks

  1. Abre la página de listas de tareas en cola de Cloud Tasks en Console.

    Ir a la página de listas de tareas en cola de Cloud Tasks

  2. Selecciona la cola que deseas borrar y haz clic en Borrar cola.

  3. Confirma la acción.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?