Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud Run-Funktionen oder Cloud Run aufrufen

Google Cloud-Dienst wie Cloud Run-Funktionen aufrufen oder Cloud Run aus Workflows über Die gängigsten Methoden für HTTP-Anfragen haben eine Aufrufverknüpfung wie http.get und http.post. Sie können aber eine beliebige Methode verwenden, um Typ der HTTP-Anfrage. Dazu setzen Sie das Feld call auf http.request und geben den Anfragetyp im Feld method an. Weitere Informationen finden Sie unter HTTP-Anfrage stellen.

So senden Sie authentifizierte Anfragen:

Ihr Workflow muss einem Dienstkonto zugeordnet sein, dem eine oder mehrere IAM-Rollen (Identity and Access Management) mit den erforderlichen Berechtigungen zugewiesen wurden.
Sie müssen der Workflow-Definition explizit Authentifizierungsinformationen hinzufügen. Standardmäßig enthalten HTTP-Anfragen aus Sicherheitsgründen keine Identitäts- oder Zugriffstokens.

Weitere Informationen finden Sie unter Workflowberechtigungen für den Zugriff auf Google Cloud-Ressourcen gewähren.

Wann ein Dienst aufgerufen werden sollte

Woher wissen Sie, wann Sie Schritte in YAML oder JSON mit der Workflow-Syntax erstellen oder stattdessen einen Dienst erstellen sollten, z. B. einen Cloud Run-Dienst oder eine Cloud Run-Funktion?

Mit Workflows können Sie Dienste aus dem Workflow selbst aufrufen und die Ergebnisse verarbeiten sowie einfache Aufgaben wie einen HTTP-Aufruf ausführen. Workflows können Dienste aufrufen, Antworten analysieren und Eingaben für andere verbundene Dienste erstellen. Wenn Sie einen Dienst aufrufen, Komplikationen zusätzlicher Aufrufe, zusätzlicher Abhängigkeiten und Dienste Anrufdienste.

Dienste für alle Arbeiten erstellen, die für Workflows zu komplex sind z. B. die Implementierung wiederverwendbarer Geschäftslogik, komplexe Berechnungen oder Transformationen, die nicht von Workflows-Ausdrücken und zugehörigen Standardbibliothek. Komplizierte Fälle lassen sich in der Regel einfacher im Code implementieren, statt YAML oder JSON und die Workflows-Syntax zu verwenden.

Dienste aufrufen, die auf internen Ingress beschränkt sind

Workflows können Cloud Run-Funktionen oder Cloud Run-Dienste im selben Google Cloud-Projekt aufrufen, die eingehenden Traffic auf internen Traffic beschränken. Mit dieser Konfiguration Dienste sind über das Internet nicht erreichbar, können aber über Workflows aufgerufen werden.

Um diese Einschränkungen anzuwenden, müssen Sie die Einstellungen für eingehenden Traffic Ihres Dienst oder einer Funktion. Der Cloud Run-Dienst muss unter seiner run.app-URL und nicht in einer benutzerdefinierten Domain erreicht wurde. Weitere Informationen Siehe Eingehenden Traffic einschränken (für Cloud Run) und Netzwerkeinstellungen konfigurieren (für Cloud Run-Funktionen). Sie müssen keine weiteren Änderungen an Ihrem Workflow vornehmen.

Erstellen Sie ein Dienstkonto mit den erforderlichen Berechtigungen.

Beim Senden von Anfragen an andere Google Cloud-Dienste muss Ihr Workflow mit einem Dienstkonto verknüpft sein, das die erforderlichen Berechtigungen für den Zugriff auf die angeforderten Ressourcen hat. Informationen dazu, welches Dienstkonto mit einem vorhandenen Workflow verknüpft ist, finden Sie unter Verknüpftes Dienstkonto prüfen.

Wenn Sie ein Dienstkonto einrichten, verknüpfen Sie die anfragende Identität mit der Ressource, auf die Sie ihr Zugriff gewähren möchten. Sie machen die anfragende Identität zu einem Hauptkonto der Ressource und weisen dann die entsprechende Rolle zu. Die Rolle definiert, welche Berechtigungen die Identität im Kontext der Ressource hat.

Wenn Sie beispielsweise eine empfangende Cloud Run-Funktion konfigurieren möchten, die Anfragen von einer bestimmten aufrufenden Funktion oder einem Dienst aufzurufen, müssen Sie den Parameter Dienstkonto des Aufrufers als Hauptkonto für die empfangende Funktion festlegen Hauptkonto des Cloud Run-Funktionsaufrufers (roles/cloudfunctions.invoker) Rolle. Zum Einrichten eines Dienstkontos für Cloud Run weisen Sie diesem Dienstkonto die Rolle "Cloud Run Invoker" (roles/run.invoker) zu. Weitere Informationen finden Sie in der Authentifizierungsinformationen für Cloud Run-Funktionen oder unter Cloud Run-Authentifizierung.

Cloud Run-Funktionen (2. Generation) aufrufen

In Cloud Run-Funktionen der 2. Generation sind Aufrufberechtigungen über die Verwaltung des zugrunde liegenden Cloud Run-Dienstes verfügbar. Wenn Ihr Workflow einen Cloud Run-Funktionsdienst (2. Generation) aufruft, müssen Sie dem Dienstkonto des Aufrufers nicht die Rolle „Cloud Run-Invoker“ (roles/cloudfunctions.invoker) zuweisen. Stattdessen müssen Sie dem Rolle „Cloud Run Invoker“ (roles/run.invoker).

Weitere Informationen finden Sie unter Versionsvergleich von Cloud Run-Funktionen

Authentifizierungsinformationen zum Workflow hinzufügen

Wenn Sie Anfragen an Cloud Run-Funktionen oder Cloud Run stellen, zur Authentifizierung OIDC verwenden.

Um eine HTTP-Anfrage mit OIDC zu senden, fügen Sie den Abschnitt auth in den Abschnitt args der Workflowdefinition ein, nachdem Sie die URL angegeben haben. In diesem Beispiel wird eine Anfrage gesendet, um eine Cloud Run-Funktion aufzurufen:

YAML

  - step_A:
      call: http.get
      args:
          url: https://us-central1-project.cloudfunctions.net/functionA
          query:
              firstNumber: 4
              secondNumber: 6
              operation: sum
          auth:
              type: OIDC
              audience: OIDC_AUDIENCE

JSON

    [
      {
        "step_A": {
          "call": "http.get",
          "args": {
            "url": "https://us-central1-project.cloudfunctions.net/functionA",
            "query": {
              "firstNumber": 4,
              "secondNumber": 6,
              "operation": "sum"
            },
            "auth": {
              "type": "OIDC",
              "audience": "OIDC_AUDIENCE"
            }
          }
        }
      }
    ]

Mit dem Parameter audience kann die OIDC-Zielgruppe für das Token angegeben werden. Standardmäßig ist der Wert auf url gesetzt. Er sollte jedoch auf die Stamm-URL Ihres Dienstes festgelegt sein. Beispiel: https://region-project.cloudfunctions.net/hello_world.

Medientyp für die Antwortdaten angeben

Wenn in der Content-Type-Kopfzeile für die Antwort ein application/json-Medientyp angegeben ist, wird die in einer Variablen gespeicherte JSON-Antwort automatisch in eine Zuordnung konvertiert, auf die zugegriffen werden kann.

Ändern Sie bei Bedarf die aufgerufene API, um einen application/json-Medientyp für Content-Type -Antwortheader. Andernfalls können Sie die Funktionen json.decode und text.encode verwenden, um den Antworttext in eine Karte umzuwandeln. Beispiel:

json.decode(text.encode(RESPONSE_FROM_API))

Weitere Informationen finden Sie unter Auf in einer Variable gespeicherte HTTP-Antwortdaten zugreifen.

Cloud Run-Jobs ausführen

Im Gegensatz zu Cloud Run-Diensten warten Cloud Run-Jobs nicht auf HTTP-Anfragen und stellen sie nicht bereit. So führen Sie Cloud Run-Jobs in einem Workflow aus: verwenden Sie die Cloud Run Admin API-Connector.

Ein End-to-End-Beispiel für die Ausführung eines Cloud Run-Jobs, der verarbeitet Daten, die als Umgebungsvariablen an den Job übergeben wurden, siehe Cloud Run-Job mit Workflows ausführen

Ein End-to-End-Beispiel für die Ausführung eines Cloud Run-Jobs, der verarbeitet Daten, die in einem Cloud Storage-Bucket gespeichert sind, sodass Sie Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK) verschlüsseln; siehe Cloud Run-Job ausführen, der Ereignisdaten in Cloud Storage verarbeitet