本頁面列出 Google Cloud 可與 Cloud Run 搭配運作的服務,以及哪些服務尚未支援 Cloud Run。
在程式碼中連線至 Google Cloud 服務
您可以使用服務提供的用戶端程式庫,將 Cloud Run 服務連結至 Google Cloud服務。如需說明如何連接特定 Google Cloud 服務的程式碼範例,請參閱該 Google Cloud 服務提供的說明文件。
如要從程式碼呼叫 Google Cloud API,Cloud Run 服務身分必須具備 Cloud Run 服務的最低權限組合。舉例來說,如果 Cloud Run 服務只讀取 Firestore 中的資料,建議您為其指派服務帳戶,該帳戶只具備 Firestore 使用者 IAM 角色。
Google Cloud 環境會使用應用程式預設憑證 (ADC),自動偵測 Cloud Run 服務身分是否已通過驗證,以便使用 Google Cloud 用戶端程式庫並執行 API 作業。
建議使用的服務和工具
下表列出建議在 Cloud Run 中使用的服務。
工具
| 服務 | 說明 |
|---|---|
| Cloud Build | 建構容器映像檔和持續整合。 |
| Artifact Registry | 儲存容器映像檔。 |
| Cloud Deploy | 持續推送軟體更新。 |
| Google Cloud 觀測功能 | 監控和記錄 Cloud Run 服務。 |
資料儲存
| 服務 | 說明 |
|---|---|
| Firestore | 全代管 NoSQL 資料庫,支援 MongoDB 相容性。 |
| Spanner | 全代管且可擴充的關聯資料庫。 |
| Cloud SQL | 全代管關聯式資料庫。請參閱「連線至 Cloud SQL 執行個體」一文。 |
| Cloud Storage | 物件儲存空間。儲存物件並提供靜態內容。使用 Cloud Storage 用戶端程式庫或掛載 Cloud Storage 磁碟分割區 |
| Memorystore | 全代管的記憶體內資料儲存服務。連線至 VPC 網路,存取 Memorystore 執行個體。請參閱「從 Cloud Run 服務連線至 Redis 執行個體」一文。 |
| BigQuery | 用於數據分析的全代管雲端資料倉儲。您可以使用 Cloud Run 服務實作自訂 BigQuery 遠端函式。 |
| Secret Manager | 建立及存取密鑰。 |
| Filestore | Google Cloud上的全代管 NFS 檔案伺服器 |
自動化調度管理
| 服務 | 說明 |
|---|---|
| Pub/Sub | 將事件推送到 Cloud Run 服務。請參閱《搭配 Cloud Run 使用 Pub/Sub》教學課程。 |
| Cloud Scheduler | 依排程觸發 Cloud Run 服務。 |
| Cloud Tasks | 在 Cloud Run 上執行非同步工作。請參閱「具備驗證憑證的 HTTP 目標工作」。 |
| Workflows | 自動化調度管理及處理 Cloud Run 服務。 |
網頁應用程式
| 服務 | 說明 |
|---|---|
| Identity Platform | 登入您的使用者。 |
| Firebase 託管 | 全代管靜態和動態內容託管服務,並使用可設定的 CDN 快取。 |
網路
| 服務 | 說明 |
|---|---|
| 虛擬私有雲 | Google Cloud 資源的代管網路功能。請參閱「連線至虛擬私有雲網路」一文。 |
| 外部應用程式負載平衡器 | 使用無伺服器 NEG 為外部應用程式負載平衡器設定 Cloud Run 後端。 |
| 內部應用程式負載平衡器 | 使用無伺服器 NEG 在內部 IP 位址後方執行 Cloud Run 服務。 |
| Google Cloud Armor | 提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。 |
| Cloud CDN | Cloud CDN 支援外部應用程式負載平衡器。 |
安全性
| 服務 | 說明 |
|---|---|
| Identity-Aware Proxy | 利用身分和背景資訊把關,控管使用者對服務的存取權。 |
| 二進位授權 | 只部署您信任的容器映像檔。 |
| Cloud Run Threat Detection | 偵測執行中的容器中是否有威脅。 |
尚未支援的服務
下表列出 Cloud Run 尚未支援的服務。
| 服務 | 附註 |
|---|---|
| Web Security Scanner |
使用 App Hub 簡化 Google Cloud 服務和資源的使用
您也可以使用 App Hub 建構、操作及管理包含一或多個Google Cloud 專案多個資源的應用程式。
您可以使用 App Hub,根據不斷變化的業務需求,以以應用程式為中心的方式整理 Cloud Run 資源。如要追蹤及整理 Cloud Run 資源,請將資源新增為服務和工作負載,並加入 App Hub 應用程式。App Hub 由 Google Cloud 全權管理,您不需要安裝任何額外的基礎架構。詳情請參閱:
- App Hub 支援的資源,請參閱「支援的資源」。
- 如要瞭解如何在專案中設定 App Hub,並透過 App Hub 應用程式註冊資源,請參閱「設定 App Hub」。