Um acionador do Eventarc declara o seu interesse num determinado evento ou conjunto de eventos. Pode configurar o encaminhamento de eventos especificando filtros para o acionador, incluindo a origem do evento e o serviço do Cloud Run de destino.
O Eventarc envia eventos para o recetor de eventos num formato CloudEvents através de um pedido HTTP.
Estas instruções mostram como configurar o encaminhamento de eventos para o seu serviço do Cloud Run acionado por um eventoCloud Storage direto. Para mais detalhes, consulte a lista de eventos diretos suportados.
Prepare-se para criar um acionador
Antes de criar um acionador, conclua estes pré-requisitos:
Consola
Na Google Cloud consola, na página do seletor de projetos, selecione ou crie um Google Cloud projeto.
Ative as APIs Cloud Logging, Eventarc e Eventarc Publishing.
Se aplicável, ative a API relacionada com os eventos diretos. Por exemplo, para eventos, ative a APICloud Storage . Cloud Storage
Se ainda não tiver uma, crie uma conta de serviço gerida pelo utilizador e, em seguida, conceda-lhe as funções e as autorizações necessárias para que o Eventarc possa gerir eventos para o seu serviço de destino.
Na Google Cloud consola, aceda à página Criar conta de serviço.
Selecione o seu projeto.
No campo Nome da conta de serviço, introduza um nome. A Google Cloud consola preenche o campo ID da conta de serviço com base neste nome.
No campo Descrição da conta de serviço, introduza uma descrição. Por exemplo,
Service account for event trigger.Clique em Criar e continuar.
Para conceder o acesso adequado, na lista Selecionar uma função, selecione as funções de gestão de identidades e acessos (IAM) necessárias para conceder à sua conta de serviço para invocações autenticadas ou não autenticadas. Para mais informações, consulte o artigo Funções e autorizações para alvos do Cloud Run.
Para funções adicionais, clique em Adicionar outra função e adicione cada função adicional.
Clique em Continuar.
Para concluir a criação da conta, clique em Concluído.
Conceda a função de publicador do Pub/Sub ao agente de serviço do Cloud Storage. Normalmente, este valor é de
service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com. Pode obter o endereço de email do agente do serviço Cloud Storage.Na Google Cloud consola, aceda à página IAM.
Na linha do agente do serviço Cloud Storage, clique em Editar principal. (Se o agente de serviços não estiver listado, avance para o passo seguinte.) É aberto o painel Editar acesso.
- Clique em addAdicionar outra função e, de seguida, pesquise a função Publicador do Pub/Sub.
- Selecione a função.
- Clique em Guardar.
Se o agente de serviços não estiver na lista, clique em Conceder acesso. O painel Conceder acesso é aberto.
- No campo Novos membros, introduza o endereço de email do agente de serviço.
- Na lista Selecionar uma função, pesquise a função Publicador do Pub/Sub.
- Selecione a função.
- Clique em Guardar.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ative as APIs Cloud Logging, Eventarc e Eventarc Publishing.
gcloud services enable logging.googleapis.com \ eventarc.googleapis.com \ eventarcpublishing.googleapis.com
Se aplicável, ative a API relacionada com os eventos diretos. Por exemplo, para Cloud Storage eventos, ative
storage.googleapis.com.Se ainda não tiver uma, crie uma conta de serviço gerida pelo utilizador e, em seguida, conceda-lhe as funções e as autorizações necessárias para que o Eventarc possa gerir eventos para o seu serviço de destino.
Crie a conta de serviço:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Substitua
SERVICE_ACCOUNT_NAMEpelo nome da conta de serviço. Tem de ter entre 6 e 30 carateres e pode conter carateres alfanuméricos em minúsculas e traços. Depois de criar uma conta de serviço, não pode alterar o respetivo nome.Conceda as funções ou as autorizações da gestão de identidade e de acesso (IAM) necessárias para invocações autenticadas ou não autenticadas. Para mais informações, consulte Funções e autorizações para destinos do Cloud Run.
Conceda a função
pubsub.publisherà conta de serviço do Cloud Storage:SERVICE_ACCOUNT="$(gcloud storage service-agent --project=PROJECT_ID)" gcloud projects add-iam-policy-binding PROJECT_ID \ --member="serviceAccount:${SERVICE_ACCOUNT}" \ --role="roles/pubsub.publisher"
Crie um acionador
Pode criar um acionador do Eventarc através da CLI Google Cloud ou da Google Cloud consola.
Consola
- Na Google Cloud consola, aceda à página Triggers do Eventarc.
- Clique em Criar acionador.
- Escreva um Nome do acionador.
Este é o ID do acionador e tem de começar com uma letra. Pode conter até 63 letras minúsculas, números ou hífenes.
- Para o Tipo de acionador, selecione Fontes Google.
- Na lista Fornecedor de eventos, selecione
Cloud Storage.
Tenha em atenção que o nome do fornecedor de eventos usado na Google Cloud documentação associada pode não ter um prefixo de Cloud ou Google Cloud. Por exemplo, na consola, o Memorystore for Redis é denominado Google Cloud Memorystore for Redis.
- Na lista Tipo de evento, nos eventos Direto,
selecione um tipo de evento:
- google.cloud.storage.object.v1.archived: o evento é enviado quando uma versão ativa de um objeto se torna uma versão não atual. Para mais informações, consulte o artigo Controlo de versões de objetos.
- google.cloud.storage.object.v1.delete: o evento é enviado quando um objeto é eliminado temporariamente. Para mais informações, consulte o artigo Eliminação temporária.
- google.cloud.storage.object.v1.finalized: o evento é enviado quando é criado um novo objeto (ou um objeto existente é substituído e é criada uma nova geração desse objeto) no contentor.
- google.cloud.storage.object.v1.metadataUpdated: o evento é enviado quando os [metadados](/storage/docs/metadata) de um objeto existente mudam.
- Na lista Tipo de conteúdo dos dados de eventos, selecione a codificação do payload do evento.
Para eventos diretos de Cloud Storage, este tem de ser application/json.
- Especifique ou procure o identificador exclusivo global do contentor do Cloud Storage.
O contentor do Cloud Storage tem de residir no mesmo Google Cloud projeto e região ou região múltipla que o acionador do Eventarc.
- Selecione uma região.
Os acionadores do Cloud Storage para o Eventarc estão disponíveis em localizações de região única, de duas regiões e multirregionais. Tenha em atenção que o contentor do Cloud Storage tem de residir no mesmo Google Cloud projeto e região ou multirregião que o acionador do Eventarc.
Os eventos são enviados através de notificações do Pub/Sub do Cloud Storage. A configuração de demasiadas notificações registadas no mesmo contentor pode esgotar o limite de notificações do contentor, conforme indicado pelo erro
Cloud Storage bucket ...: Pub/Sub notification limit reached. O contentor pode ter até 10 configurações de notificações definidas para serem acionadas para um evento específico. Consulte mais quotas e limitações na página de quotas e limites do Cloud Storage . - Selecione a conta de serviço que vai invocar o seu serviço
ou fluxo de trabalho.
Em alternativa, pode criar uma nova conta de serviço.
Isto especifica o email da conta de serviço de gestão de identidade e de acesso (IAM) associado ao acionador e ao qual concedeu anteriormente funções específicas necessárias pelo Eventarc.
- Na lista Destino do evento, selecione Cloud Run.
- Selecione um serviço.
Este é o nome do serviço que recebe os eventos para o acionador. O serviço tem de estar no mesmo projeto que o acionador e recebe eventos como pedidos HTTP POST enviados para o respetivo caminho do URL raiz (
/) sempre que o evento é gerado. - Opcionalmente, pode especificar o caminho do URL do serviço para enviar
o pedido recebido.
Este é o caminho relativo no serviço de destino para o qual os eventos do acionador devem ser enviados. Por exemplo:
/,/route,route,route/subroute. - Opcionalmente, para adicionar uma etiqueta, pode clicar em Adicionar etiqueta. As etiquetas são pares de chave-valor que ajudam a organizar os seus Google Cloud recursos. Para mais informações, consulte o artigo O que são etiquetas?
- Clique em Criar.
Depois de criar um acionador, não é possível modificar os filtros da origem do evento. Em alternativa, crie um novo acionador e elimine o antigo. Para mais informações, consulte o artigo Faça a gestão dos acionadores.
gcloud
Pode criar um acionador executando um gcloud eventarc triggers createcomando juntamente com flags obrigatórias e opcionais.
gcloud eventarc triggers create TRIGGER \ --location=LOCATION \ --destination-run-service=DESTINATION_RUN_SERVICE \ --destination-run-region=DESTINATION_RUN_REGION \ --event-filters="type=EVENT_FILTER_TYPE" \ --event-filters="bucket=BUCKET" \ --service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
Substitua o seguinte:
TRIGGER: o ID do acionador ou um identificador totalmente qualificado.LOCATION: a localização do acionador do Eventarc. Em alternativa, pode definir a propriedadeeventarc/location; por exemplo,gcloud config set eventarc/location us-central1.O contentor do Cloud Storage tem de estar no mesmo Google Cloud projeto e região ou multirregião que o acionador do Eventarc. Para mais informações, consulte o artigo Localizações do Eventarc.
-
DESTINATION_RUN_SERVICE: o nome do serviço do Cloud Run que recebe os eventos para o acionador. O serviço pode estar em qualquer uma das localizações suportadas pelo Cloud Run e não tem de estar na mesma localização que o acionador. No entanto, o serviço tem de estar no mesmo projeto que o acionador e recebe eventos como pedidos HTTP POST enviados para o respetivo caminho do URL raiz (/) sempre que o evento é gerado. -
DESTINATION_RUN_REGION: (opcional) a região na qual o serviço de execução na nuvem de destino pode ser encontrado. Se não for especificado, assume-se que o serviço está na mesma região que o acionador. EVENT_FILTER_TYPE: o identificador do evento do Cloud Storage e pode ser um dos seguintes:google.cloud.storage.object.v1.finalized: o evento é enviado quando um novo objeto é criado (ou um objeto existente é substituído e é criada uma nova geração desse objeto) no contentorgoogle.cloud.storage.object.v1.archived: o evento é enviado quando uma versão em direto de um objeto se torna uma versão não atual. Para mais informações, consulte o artigo Controlo de versões de objetos.google.cloud.storage.object.v1.deleted: o evento é enviado quando um objeto é eliminado de forma reversível. Para mais informações, consulte o artigo Eliminação temporária.google.cloud.storage.object.v1.metadataUpdated: event é enviado quando os metadados de um objeto existente são alterados.
BUCKETé o identificador globalmente exclusivo do contentor do Cloud Storage.SERVICE_ACCOUNT_NAME: o nome da sua conta de serviço gerida pelo utilizador.PROJECT_ID: o ID do seu Google Cloud projeto.
Notas:
- Para eventos diretos de Cloud Storage, a codificação
do payload do evento é
application/json. - Estas flags são obrigatórias:
--event-filters="type=EVENT_FILTER_TYPE"--event-filters="bucket=BUCKET"
- Cada acionador pode ter vários filtros de eventos, separados por vírgulas numa
--event-filters=[ATTRIBUTE=VALUE,...] sinalização, ou pode repetir a sinalização para adicionar mais filtros. Apenas os eventos que correspondem a todos os filtros são enviados para o destino. Os carateres universais e as expressões regulares não são suportados. - Depois de criar um acionador, não é possível alterar o tipo de filtro de eventos. Para um tipo de evento diferente, tem de criar um novo acionador.
- Os eventos são enviados através de
notificações do Pub/Sub do Cloud Storage.
A configuração de demasiadas notificações registadas no mesmo contentor pode esgotar o limite de notificações do contentor, conforme indicado pelo erro
Cloud Storage bucket ...: Pub/Sub notification limit reached. O contentor pode ter até 10 configurações de notificações definidas para serem acionadas para um evento específico. Consulte mais quotas e limitações na página de quotas e limites do Cloud Storage. - A flag
--service-accounté usada para especificar o email da conta de serviço de gestão de identidade e de acesso (IAM) associado ao acionador. - Opcionalmente, especifique um caminho relativo no serviço do Cloud Run de destino para o qual os eventos do acionador devem ser enviados através da flag
--destination-run-path.
Exemplo:
gcloud eventarc triggers create helloworld-trigger \
--location=us-central1 \
--destination-run-service=helloworld-events \
--destination-run-region=us-central1 \
--event-filters="type=google.cloud.storage.object.v1.finalized" \
--event-filters="bucket=my-bucket" \
--service-account=${SERVICE_ACCOUNT_NAME}@${PROJECT_ID}.iam.gserviceaccount.com
Este comando cria um acionador denominado helloworld-trigger para o contentor do Cloud Storage my-bucket e o evento identificado como google.cloud.storage.object.v1.finalized.
Terraform
Pode criar um acionador para um destino do Cloud Run através do Terraform. Para ver detalhes, consulte o artigo Crie um acionador com o Terraform.
Crie uma lista de um acionador
Pode confirmar a criação de um acionador listando os acionadores do Eventarc através da CLI do Google Cloud ou da Google Cloud consola.
Consola
Na Google Cloud consola, aceda à página Triggers do Eventarc.
Esta página lista os seus acionadores em todas as localizações e inclui detalhes como nomes, regiões, fornecedores de eventos, destinos e muito mais.
Para filtrar os acionadores:
- Clique em Filtro ou no campo Acionadores de filtro.
- Na lista Propriedades, selecione uma opção para filtrar os acionadores.
Pode selecionar uma única propriedade ou usar o operador lógico
ORpara adicionar mais propriedades.Para ordenar os acionadores, junto ao título de qualquer coluna suportada, clique em Ordenar.
gcloud
Execute o seguinte comando para listar os seus acionadores:
gcloud eventarc triggers list --location=-
Este comando lista os seus acionadores em todas as localizações e inclui detalhes como nomes, tipos, destinos e estados.