Inoltra gli eventi di Cloud Storage a Workflows

Un trigger Eventarc dichiara il tuo interesse per un determinato evento o insieme di eventi. Puoi configurare il routing degli eventi specificando i filtri per il trigger, inclusa l'origine dell'evento e il flusso di lavoro di destinazione.

Gli eventi vengono distribuiti in formato CloudEvents tramite una richiesta HTTP. Il servizio Workflows converte l'evento in un oggetto JSON (in base alla specifica CloudEvents) e lo passa all'esecuzione del flusso di lavoro come argomento di runtime del flusso di lavoro. Assicurati che le dimensioni dell'evento non superino i 512 KB. Gli eventi più grandi della dimensione massima degli argomenti di Workflows non attiveranno le esecuzioni del workflow.

Queste istruzioni mostrano come configurare il routing degli eventi in modo che l'esecuzione del workflow venga attivata in risposta a un evento Cloud Storage diretto. Ciò vale per un provider di eventi Cloud Storage. Per maggiori dettagli, consulta l'elenco degli eventi diretti supportati.

Prepararsi a creare un trigger

Prima di creare un trigger Eventarc per un flusso di lavoro di destinazione, completa le seguenti attività.

Console

  1. Nella console Google Cloud , nella pagina del selettore di progetti, seleziona o crea un Google Cloud progetto.

    Vai al selettore dei progetti

  2. Abilita le API Eventarc, Eventarc Publishing, Workflows e Workflow Executions.

    Abilita le API

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per gli eventi Cloud Storage , abilita l'APICloud Storage .

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, poi concedigli i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per un flusso di lavoro di destinazione.

    1. Nella console Google Cloud , vai alla pagina Service Accounts.

      Vai a Service account

    2. Seleziona il progetto.

    3. Nel campo Nome account di servizio, inserisci un nome. La console Google Cloud compila il campo ID service account in base a questo nome.

      Nel campo Descrizione service account, inserisci una descrizione. Ad esempio, Service account for event trigger.

    4. Fai clic su Crea e continua.

    5. Per fornire l'accesso appropriato, nell'elenco Seleziona un ruolo, seleziona i ruoli Identity and Access Management (IAM) richiesti da concedere al tuo service account. Per saperne di più, vedi Ruoli e autorizzazioni per le Workflows lavoro.

      Per altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.

    6. Fai clic su Continua.

    7. Per completare la creazione dell'account, fai clic su Fine.

  5. Concedi il ruolo Publisher Pub/Sub all'agente di servizio Cloud Storage. In genere, questo valore è service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com. Puoi recuperare l'indirizzo email dell'agente di servizio Cloud Storage.

    1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM

    2. Nella riga dell'agente di servizio Cloud Storage, fai clic su Modifica entità. (Se l'agente di assistenza non è elencato, vai al passaggio successivo.) Viene visualizzato il riquadro Modifica accesso.

      1. Fai clic su Aggiungi un altro ruolo e poi cerca il ruolo Publisher Pub/Sub.
      2. Seleziona il ruolo.
      3. Fai clic su Salva.

    3. Se l'agente di servizio non è presente nell'elenco, fai clic su Concedi accesso. Si apre il riquadro Concedi l'accesso.

      1. Nel campo Nuove entità, inserisci l'indirizzo email dell'agente di servizio.
      2. Nell'elenco Seleziona un ruolo, cerca il ruolo Publisher Pub/Sub.
      3. Seleziona il ruolo.
      4. Fai clic su Salva.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Abilita le API Eventarc, Eventarc Publishing, Workflows e Workflow Executions:

    gcloud services enable eventarc.googleapis.com \
    eventarcpublishing.googleapis.com \
    workflows.googleapis.com \
    workflowexecutions.googleapis.com

  3. Se applicabile, abilita l'API relativa agli eventi diretti. Ad esempio, per gli Cloud Storage eventi, attiva storage.googleapis.com.

  4. Se non ne hai già uno, crea un account di servizio gestito dall'utente, poi concedigli i ruoli e le autorizzazioni necessari affinché Eventarc possa gestire gli eventi per un flusso di lavoro di destinazione.

    1. Crea l'account di servizio:

      gcloud iam service-accounts create SERVICE_ACCOUNT_NAME

      Sostituisci SERVICE_ACCOUNT_NAME con il nome del account di servizio. Deve contenere da 6 a 30 caratteri e può contenere caratteri alfanumerici minuscoli e trattini. Una volta creato un account di servizio, non puoi modificarne il nome.

    2. Concedi i ruoli o le autorizzazioni IAM (Identity and Access Management) richiesti. Per saperne di più, vedi Ruoli e autorizzazioni per Workflows lavoro.

  5. Se stai creando un trigger per un evento Cloud Storage diretto, concedi il ruolo pubsub.publisher alaccount di serviziot Cloud Storage:

    SERVICE_ACCOUNT="$(gcloud storage service-agent --project=PROJECT_ID)"

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member="serviceAccount:${SERVICE_ACCOUNT}" \
    --role="roles/pubsub.publisher"

Crea un trigger

Puoi creare un trigger Eventarc con un flusso di lavoro di cui è stato eseguito il deployment come destinatario di eventi utilizzando Google Cloud CLI (gcloud o Terraform) o tramite la console Google Cloud .

Console

  1. Nella Google Cloud console, vai alla pagina Trigger Eventarc.

    Vai ai trigger

  2. Fai clic su Crea trigger.
  3. Digita un Nome trigger.

    Questo è l'ID del trigger e deve iniziare con una lettera. Può contenere fino a 63 lettere minuscole, numeri o trattini.

  4. Per Tipo di trigger, seleziona Origini Google.
  5. Nell'elenco Provider di eventi, seleziona Cloud Storage.

    Tieni presente che il nome del fornitore di eventi utilizzato nella Google Cloud documentazione associata potrebbe non avere un prefisso di Cloud o Google Cloud. Ad esempio, nella console, Memorystore for Redis è indicato come Google Cloud Memorystore for Redis.

  6. Nell'elenco Tipo di evento, seleziona un tipo di evento tra gli eventi Diretti:
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando una versione live di un oggetto viene archiviata o eliminata. Questo evento viene inviato solo per i bucket di controllo delle versioni.
    • google.cloud.storage.object.v1.delete: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, ciò significa che:
      • Per i bucket con controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto viene archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.finalized: l'evento viene inviato quando viene creato un nuovo oggetto (o un oggetto esistente viene sovrascritto e viene creata una nuova generazione di quell'oggetto) nel bucket.
    • google.cloud.storage.object.v1.metadataUpdated: evento inviato quando i [metadati](/storage/docs/metadata) di un oggetto esistente cambiano.
  7. Nell'elenco Tipo di contenuti dei dati evento, seleziona la codifica del payload dell'evento.

    Per gli eventi diretti da Cloud Storage, questo valore deve essere application/json.

  8. Specifica o cerca l'identificatore univoco a livello globale del bucket Cloud Storage.

    Il bucket Cloud Storage deve trovarsi nello stesso progettoGoogle Cloud e nella stessa regione o multiregione del trigger Eventarc.

  9. Seleziona una Regione.

    I trigger Cloud Storage per Eventarc sono disponibili in località a regione singola, a due regioni e a più regioni. Tieni presente che il bucket Cloud Storage deve risiedere nello stesso progetto e nella stessa regione o area multiregionale del trigger Eventarc. Google Cloud

    Gli eventi vengono inviati utilizzando le notifiche Pub/Sub di Cloud Storage. La configurazione di troppe notifiche registrate nello stesso bucket potrebbe esaurire il limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Per ulteriori quote e limitazioni, consulta la pagina Quote e limiti di Cloud Storage.

  10. Seleziona l'account di servizio che richiamerà il tuo servizio o flusso di lavoro.

    In alternativa, puoi creare un nuovo account di servizio.

    Specifica l'indirizzo email del account di servizio Identity and Access Management (IAM) associato al trigger e a cui hai concesso in precedenza ruoli specifici richiesti da Eventarc.

  11. Nell'elenco Destinazione evento, seleziona Workflows.
  12. Seleziona un workflow.

    Questo è il nome del flusso di lavoro a cui trasferire gli eventi. Gli eventi per l'esecuzione di un flusso di lavoro vengono trasformati e passati al flusso di lavoro come argomenti runtime.

    Per saperne di più, consulta Creare un trigger per Workflows.

  13. (Facoltativo) Per aggiungere un'etichetta, puoi fare clic su Aggiungi etichetta. Le etichette sono coppie chiave/valore che ti aiutano a organizzare le tue risorseGoogle Cloud . Per saperne di più, vedi Che cosa sono le etichette?
  14. Fai clic su Crea.

    15. Una volta creato un trigger, i filtri dell'origine eventi non possono essere modificati. Crea invece un nuovo trigger ed elimina quello precedente. Per saperne di più, consulta Gestire i trigger.

gcloud 

gcloud eventarc triggers create TRIGGER \
    --location=LOCATION \
    --destination-workflow=DESTINATION_WORKFLOW  \
    --destination-workflow-location=DESTINATION_WORKFLOW_LOCATION \
    --event-filters="type=EVENT_FILTER_TYPE" \
    --event-filters="bucket=BUCKET" \
    --service-account="MY_SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com"

Sostituisci quanto segue:

  • TRIGGER: l'ID del trigger o un identificatore completamente qualificato.
  • LOCATION: la posizione del trigger Eventarc e disponibile in località a una sola regione, a due regioni e multiregionali; non puoi creare un trigger Eventarc global. Tieni presente che il bucket Cloud Storage deve trovarsi nello stesso progetto e nella stessa regione del trigger Eventarc. Google Cloud Per maggiori informazioni, vedi Località Eventarc.
  • DESTINATION_WORKFLOW: l'ID del workflow di cui è stato eseguito il deployment che riceve gli eventi dall'attivatore. Il workflow può trovarsi in una qualsiasi delle località supportate da Workflows e non deve trovarsi nella stessa località del trigger. Tuttavia, il workflow deve trovarsi nello stesso progetto dell'attivatore.
  • DESTINATION_WORKFLOW_LOCATION (facoltativo): la posizione in cui viene eseguito il deployment del flusso di lavoro di destinazione. Se non specificato, si presume che il workflow si trovi nella stessa posizione del trigger.
  • EVENT_FILTER_TYPE: l'identificatore dell'evento Cloud Storage e può essere uno dei seguenti:
    • google.cloud.storage.object.v1.finalized: L'evento viene inviato quando viene creato un nuovo oggetto (o un oggetto esistente viene sovrascritto e viene creata una nuova generazione di quell'oggetto) nel bucket
    • google.cloud.storage.object.v1.archived: l'evento viene inviato quando una versione live di un oggetto viene archiviata o eliminata. Questo evento viene inviato solo per i bucket con controllo delle versioni.
    • google.cloud.storage.object.v1.deleted: l'evento viene inviato quando un oggetto viene eliminato definitivamente. A seconda dell'impostazione del controllo delle versioni degli oggetti per un bucket, ciò significa che:
      • Per i bucket con controllo delle versioni, viene inviato solo quando una versione viene eliminata definitivamente (ma non quando un oggetto viene archiviato).
      • Per i bucket senza controllo delle versioni, viene inviato quando un oggetto viene eliminato o sovrascritto.
    • google.cloud.storage.object.v1.metadataUpdated: l'evento viene inviato quando i metadati di un oggetto esistente cambiano.
  • BUCKET: l'identificatore univoco globale del bucket Cloud Storage.
  • SERVICE_ACCOUNT_NAME: il nome del service account IAM che hai creato a cui hai concesso ruoli specifici richiesti da Workflows.
  • PROJECT_ID: il tuo ID progetto Google Cloud

Note:

  • Per gli eventi diretti da Cloud Storage, la codifica del payload dell'evento è application/json.
  • I seguenti flag sono obbligatori:
    • --event-filters="type=EVENT_FILTER_TYPE"
    • --event-filters="bucket=BUCKET"
  • Una volta creato un trigger, EVENT_FILTER_TYPE non può essere modificato. Per un tipo di evento diverso, devi creare un nuovo trigger.
  • --service-account: L'email del account di servizio IAM che il trigger Eventarc utilizzerà per richiamare le esecuzioni del flusso di lavoro. Ti consigliamo vivamente di utilizzare un account di servizio con i privilegi minimi necessari per accedere alle risorse richieste. Per scoprire di più sui service account, consulta Creare e gestire i service account.
  • Gli eventi vengono inviati utilizzando le notifiche Pub/Sub di Cloud Storage. La configurazione di troppe notifiche registrate nello stesso bucket potrebbe esaurire il limite di notifiche per il bucket, come indicato dall'errore Cloud Storage bucket ...: Pub/Sub notification limit reached. Il bucket può avere fino a 10 configurazioni di notifica impostate per attivare un evento specifico. Per ulteriori quote e limitazioni, consulta la pagina Quote e limiti di Cloud Storage.
  • Ogni attivatore può avere più filtri evento, separati da virgole in un unico --event-filters=[ATTRIBUTE=VALUE,...] flag oppure puoi ripetere il flag per aggiungere altri filtri. Solo gli eventi che corrispondono a tutti i filtri vengono inviati alla destinazione. I caratteri jolly e le espressioni regolari non sono supportati.
  • Il bucket Cloud Storage deve trovarsi nello stesso Google Cloud progetto e nella stessa regione o multiregione del trigger Eventarc.
  • Per impostazione predefinita, le sottoscrizioni Pub/Sub create per Eventarc vengono mantenute indipendentemente dall'attività e non scadono. Per modificare la durata dell'inattività, consulta Proprietà dell'abbonamento.

Esempio:

gcloud eventarc triggers create helloworld-trigger \
    --location=us-central1 \
    --destination-workflow=my-workflow \
    --destination-workflow-location=europe-west4 \
    --event-filters="type=google.cloud.storage.object.v1.finalized" \
    --event-filters="bucket=my-project-bucket" \
    --service-account="${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com"

Questo comando crea un trigger denominato helloworld-trigger per il bucket Cloud Storage my-project-bucket e l'evento identificato come google.cloud.storage.object.v1.finalized.

Terraform

Puoi creare un trigger per un flusso di lavoro utilizzando Terraform. Per i dettagli, vedi Attivare un flusso di lavoro utilizzando Eventarc e Terraform.

Elenca un trigger

Puoi confermare la creazione di un trigger elencando i trigger Eventarc utilizzando Google Cloud CLI o tramite la console Google Cloud .

Console

  1. Nella Google Cloud console, vai alla pagina Trigger Eventarc.

    Vai ai trigger

    Questa pagina elenca i trigger in tutte le posizioni e include dettagli quali nomi, regioni, fornitori di eventi, destinazioni e altro ancora.

  2. Per filtrare i trigger:

    1. Fai clic su Filtro o sul campo Trigger del filtro.
    2. Nell'elenco Proprietà, seleziona un'opzione per filtrare gli attivatori.

    Puoi selezionare una singola proprietà o utilizzare l'operatore logico OR per aggiungere altre proprietà.

  3. Per ordinare i trigger, fai clic su Ordina accanto a un'intestazione di colonna supportata.

gcloud

Esegui questo comando per elencare i trigger:

gcloud eventarc triggers list --location=-

Questo comando elenca i trigger in tutte le posizioni e include dettagli come nomi, tipi, destinazioni e stati.

Passaggi successivi