Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui la migrazione di un'app dell'ambiente flessibile di App Engine a Cloud Run

ID regione

Il REGION_ID è un codice abbreviato che Google assegna in base alla regione selezionata durante la creazione dell'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici di paesi e province di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r è incluso negli URL App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.

Scopri di più sugli ID regione.

Questa guida descrive come eseguire la migrazione di un'app App Engine esistente che si connette a un'istanza Cloud SQL con un IP pubblico.

In generale, i passaggi di questa guida mostrano come eseguire il deployment dello stesso codice sorgente dell'applicazione in Cloud Run e poi configurarlo per utilizzare lo stesso utente del database Cloud SQL per connettere l'istanza e il database esistenti.

I passaggi di questa guida non includono l'utilizzo di una connessione IP privato interno perché richiede prima di modificare il codice dell'applicazione. Tuttavia, dopo aver eseguito il deployment dell'app su Cloud Run, puoi utilizzare i passaggi descritti in Connettersi a Cloud SQL da Cloud Run per scoprire i requisiti e come utilizzare gli IP privati.

Per saperne di più sulle somiglianze e sulle differenze tra App Engine e Cloud Run, inclusi i vantaggi della migrazione a Cloud Run, consulta il riepilogo del confronto.

Prima di iniziare

Assicurati che Cloud Run soddisfi i requisiti della tua applicazione. Consulta il confronto tra App Engine e Cloud Run per determinare se le risorse di Cloud Run, come CPU e memoria, soddisfano le tue esigenze.
Questa guida presuppone che la tua app venga eseguita senza errori.
Devi disporre dell'accesso all'istanza Cloud SQL, inclusi il nome utente e la password del database per connettere l'app. Cloud Run utilizza la crittografia e si connette tramite il proxy di autenticazione Cloud SQL utilizzando i socket Unix o i connettori Cloud SQL.
Esamina le seguenti differenze di Cloud Run:
- Cloud Run utilizza il termine Revision anziché Version per rappresentare ogni volta che esegui il deployment delle modifiche a un servizio specifico. Eseguendo il deployment della tua app in un servizio in Cloud Run per la prima volta viene creata la prima revisione. Ogni deployment successivo di un servizio crea un'altra revisione. Scopri di più sul deployment in Cloud Run.
- Puoi eseguire il deployment del codice sorgente su Cloud Run utilizzando Google Cloud CLI o la console Google Cloud per configurare e gestire le impostazioni delle tue app. Cloud Run non richiede la configurazione basata su file, tuttavia è supportata la configurazione YAML e puoi utilizzare lo strumento app2run per tradurre il file App Engine esistente per Cloud Run.
- Ogni servizio di cui esegui il deployment in Cloud Run utilizza il dominio run.app nell'URL per accedere pubblicamente al servizio.
- A differenza dei servizi App Engine che sono pubblici per impostazione predefinita, i servizi Cloud Run sono privati per impostazione predefinita e richiedono la configurazione per l'accesso pubblico (non autenticato).

Esegui la migrazione dell'app a Cloud Run

In linea generale, la procedura per eseguire la migrazione dell'app App Engine a Cloud Run è costituita dai seguenti passaggi:

Abilita le API richieste
Configura l'account di servizio Cloud Run
Esegui il deployment dell'app in Cloud Run

Abilita le API richieste

Prima di poter eseguire il deployment dell'app in Cloud Run, devi abilitare le API Cloud Run e Artifact Registry.

Utilizza la console Google Cloud per abilitare le API:

Vai ad API e servizi

Configura l'account di servizio Cloud Run

Puoi scegliere di creare un nuovo account di servizio o continuare a utilizzare lo stesso service account gestito dall'utente in Cloud Run che utilizzi per App Engine. Nell'account di servizio, devi assicurarti che siano configurati i seguenti ruoli Identity and Access Management (IAM) o le autorizzazioni equivalenti:

Per il deployment in Cloud Run, devi avere uno dei seguenti elementi:

Proprietario
Editor
Ruoli Amministratore di Cloud Run e Utente service account
Autorizzazioni Cloud Run equivalenti

Per le connessioni IP pubbliche a Cloud SQL, devi disporre di uno dei seguenti elementi:

Client Cloud SQL (opzione preferita)
Amministratore Cloud SQL
Autorizzazioni Cloud SQL equivalenti

Esegui il deployment dell'app in Cloud Run

Non è necessario apportare modifiche al codice per eseguire il deployment dell'app App Engine su Cloud Run.

Nei passaggi seguenti, esegui il deployment dell'app in un nuovo servizio in Cloud Run e configuri contemporaneamente il servizio per la connessione a Cloud SQL.

Importante:i passaggi presuppongono che tu abbia accesso al file app.yaml che hai originariamente eseguito il deployment in App Engine in modo da poter copiare le informazioni di configurazione di Cloud SQL. Per individuare manualmente le informazioni di configurazione richieste per il tuo database Cloud SQL, consulta:

Come l'ambiente flessibile di App Engine, Cloud Run supporta sia i deployment basati su container sia quelli basati sull'origine. A seconda del metodo di deployment che segui, devi avere accesso all'immagine container o al repository del codice sorgente.

Deployment delle immagini container

Se i tuoi servizi App Engine vengono sottoposti a deployment utilizzando un container creato manualmente, puoi utilizzare la stessa immagine container per eseguire il deployment del servizio in Cloud Run. Per eseguire il deployment dell'immagine container App Engine su Cloud Run:

Prendi nota dell'URL del registro in cui si trova l'immagine container. Si tratta dello stesso URL fornito nel flag --image-url durante il deployment su App Engine.
Esegui il deployment dell'immagine container:
console
1. Nella Google Cloud console, vai alla pagina Cloud Run.
  
  Vai a Cloud Run
2. Fai clic su Crea servizio.
3. Fai clic sul pulsante Seleziona nel campo URL immagine container e scegli l'immagine container di cui hai eseguito il deployment per App Engine.
4. Inserisci un nome per il servizio. Scegli un nome univoco che rappresenti l'app di cui stai eseguendo il deployment.
5. Nella sezione Autenticazione, seleziona Consenti chiamate non autenticate.
6. Devi creare le stesse variabili di ambiente per Cloud Run che hai definito nel file app.yaml della tua app App Engine. Espandi la sezione Container, networking, sicurezza e crea le seguenti variabili di ambiente facendo clic su Aggiungi variabile in Variabili di ambiente:
  - Per i socket Unix, aggiungi:
    
    INSTANCE_UNIX_SOCKET: /cloudsql/INSTANCE_CONNECTION_NAME
  - Per i connettori Cloud SQL, aggiungi:
    
    INSTANCE_CONNECTION_NAME:INSTANCE_CONNECTION_NAME
    
    Sostituisci INSTANCE_CONNECTION_NAME con l'ID progetto, la regione e l'istanza seguendo il formato di project:region:instance-id. Puoi trovarlo nella pagina Panoramica della tua istanza nella Google Cloud console.
    
    Queste connessioni vengono criptate automaticamente senza alcuna configurazione aggiuntiva.
  - DB_NAME: il nome del database.
  - DB_USER: il nome utente del tuo utente del database.
  - DB_PASS: la password specificata durante la creazione del database.
7. Nella sezione Connessioni Cloud SQL, fai clic sul pulsante Aggiungi connessione e seleziona l'istanza che hai creato in precedenza per App Engine.
8. Fai clic su Esegui il deployment. Una volta eseguito il deployment del servizio Cloud Run, nella parte superiore della pagina Dettagli del servizio viene visualizzato un URL. Fai clic sul link URL per visualizzare l'app di cui è stato eseguito il deployment su Cloud Run connessa a Cloud SQL.
gcloud
Esegui questo comando per creare un nuovo servizio in Cloud Run.Devi impostare i flag di configurazione in modo da includere le stesse variabili di ambiente di connessione SQL definite nel file app.yaml della tua app App Engine:
```
gcloud run deploy run-sql --image IMAGE \
  --allow-unauthenticated \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME\
  --set-env-vars INSTANCE_UNIX_SOCKET="/cloudsql/INSTANCE_CONNECTION_NAME" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_NAME="DB_NAME" \
  --set-env-vars DB_USER="DB_USER" \
  --set-env-vars DB_PASS="DB_PASS"
```
Sostituisci:
- IMAGE con l'immagine che stai implementando
- INSTANCE_CONNECTION_NAME con il nome della connessione dell'istanza Cloud SQL o un elenco delimitato da virgole di nomi di connessione. Puoi trovare INSTANCE_CONNECTION_NAME eseguendo:
  gcloud instances describe INSTANCE_NAME
- DB_NAME con il nome del tuo database.
- DB_USER con il nome utente del tuo database.
- DB_PASS con la password dell'utente del database.

Esegui il deployment del codice sorgente

Cloud Run utilizza internamente i buildpack e Cloud Build per creare automaticamente immagini container dal codice sorgente e non richiede di creare manualmente un container o specificare un Dockerfile. Tuttavia, se è presente un Dockerfile, verrà utilizzato.

Il deployment di un servizio Cloud Run dall'origine utilizza Artifact Registry, pertanto questa funzionalità è disponibile solo nelle regioni supportate da Artifact Registry.

Per eseguire il deployment dello stesso codice sorgente di cui hai eseguito il deployment in precedenza in App Engine:

Passa alla directory di origine in cui si trova il codice sorgente dell'applicazione.
```
  cd YOUR_APPENGINE_CODE_DIR
```
Eseguire il deployment in Cloud Run.

Per creare il codice sorgente ed eseguire il deployment dell'applicazione, esegui il comando deploy con il flag --source. Devi impostare i flag di configurazione per includere le stesse variabili di ambiente di connessione SQL definite nel file app.yaml dell'app App Engine:
```
  gcloud run deploy run-sql --source SOURCE \
    --allow-unauthenticated \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME\
    --set-env-vars INSTANCE_UNIX_SOCKET="/cloudsql/INSTANCE_CONNECTION_NAME" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
    --set-env-vars DB_NAME="DB_NAME" \
    --set-env-vars DB_USER="DB_USER" \
    --set-env-vars DB_PASS="DB_PASS"
```
Sostituisci:
- SOURCE con il percorso della directory di origine di App Engine
- INSTANCE_CONNECTION_NAME con il nome della connessione dell'istanza Cloud SQL o un elenco di nomi di connessione separati da virgole. Puoi trovare INSTANCE_CONNECTION_NAME eseguendo:
```
    gcloud instances describe INSTANCE_NAME
```
- DB_NAME con il nome del tuo database.
- DB_USER con il nome utente del tuo database.
- DB_PASS con la password dell'utente del database.
Quando richiesto, inserisci un nome per il SERVIZIO.
Rispondi a eventuali richieste di installazione delle API necessarie rispondendo y quando richiesto. Devi farlo solo una volta per progetto. Attendi il completamento della build e del deployment. Al termine, viene visualizzato un messaggio simile a questo:
```
Service [my-app] revision [my-app-00000-xxx] has been deployed and is serving 100 percent of traffic. Service URL: https://sample.run.app
```
Per scoprire di più sul deployment del codice sorgente in Cloud Run, consulta Deployment dal codice sorgente.

Passaggi successivi

Consulta le best practice di Cloud SQL per connettere l'istanza Cloud SQL da Cloud Run.
Scopri come archiviare le dipendenze per il tuo servizio che richiede chiavi API, password o altre informazioni sensibili utilizzando un secret manager.
Scopri come gestire i tuoi servizi Cloud Run.
Consulta il contratto di runtime del container di Cloud Run per comprendere i requisiti e i comportamenti dei container in Cloud Run.