Funktionen in Container einbinden

Cloud Run unterstützt die direkte Bereitstellung von Funktionen. Sie können Ihre Funktion jedoch auch mit den Buildpacks von Google Cloud in ein Container-Image erstellen und dieses Container-Image dann in Cloud Run bereitstellen.

Häufige Anwendungsfälle für das Einbinden von Funktionen in Container:

  • Continuous Integration und Delivery: Entwickler schreiben Funktionscode und übertragen ihn per Push-Befehl in ein Quellcode-Repository. Ein CI/CD-System erstellt die Funktion automatisch in einem Container, führt Tests aus und stellt sie automatisch in einer Staging-Umgebung bereit.
  • Infrastructure as Code: Cloud Run-Ressourcen, die mit YAML oder Terraform verwaltet werden, verweisen auf eine Container-Image-URL. Der von Entwicklern geschriebene Funktionscode muss in ein Container-Image eingebunden werden.

Auf dieser Seite wird beschrieben, wie Sie den Build-Prozess von Cloud Run-Funktionen auf zwei Arten genau replizieren können:

  • pack-Befehlszeile verwenden
  • Cloud Build als Remote-Build-System verwenden

Funktionseinstiegspunkt

So erstellen Sie Funktionen mit Buildpacks:

  • Fügen Sie die Functions Framework-Bibliothek ein.

  • Legen Sie die Umgebungsvariable GOOGLE_FUNCTION_TARGET auf den Namen der Funktion fest, die Sie als Einstiegspunkt verwenden. Dazu müssen Sie eine project.toml in denselben Ordner wie Ihren Quellcode einfügen. Die Datei project.toml muss die folgende Konfiguration haben:

[[build.env]]
    name = "GOOGLE_FUNCTION_TARGET"
    value =  "ENTRY_POINT"

Ersetzen Sie ENTRY_POINT durch die Funktionsmethode.

Weitere Informationen zur Verwendung von Umgebungsvariablen mit Cloud Run Functions finden Sie unter Dienste für Cloud Run Functions konfigurieren.

Builders

Cloud Run-Funktionen basieren auf Basis-Images, die von Google Cloud Buildpacks verwaltet und veröffentlicht werden.

Builder sind Images, die aus Buildpacks und Betriebssystempaketen (auch als Stacks bezeichnet) bestehen. Mithilfe von Builders wird der Quellcode Ihrer Funktion in einen ausführbaren Container umgewandelt.

Sie können aus der Liste der unterstützten Buildpacks-Builders von Google Cloud auswählen.

Mit pack erstellen

Pack ist ein CLI-Tool, das vom CNB-Projekt verwaltet wird, um die Verwendung von Buildpacks zu unterstützen. Verwenden Sie die pack-Befehlszeile, um Ihre Funktionen lokal in einem Container-Image zu erstellen.

Vorbereitung

  1. Installieren Sie die Docker Community Edition (CE) auf Ihrer Workstation. Docker wird von pack als OCI-Image-Builder verwendet.
  2. Installieren Sie die Pack-Befehlszeile.
  3. Installieren Sie das Tool Git Source Control, um die Beispielanwendung von GitHub herunterzuladen.

Funktion lokal erstellen

Verwenden Sie den pack build-Befehl und geben Sie den Standard-Builder --builder=gcr.io/buildpacks/builder an, um Ihre Container-Images lokal zu erstellen.

pack build --builder=gcr.io/buildpacks/builder IMAGE_NAME

Ersetzen Sie IMAGE_NAME durch den Namen Ihres Container-Images.

Sie können das Container-Image anpassen. Dazu erweitern Sie die Build- und Ausführungs-Images.

Beispielfunktion lokal erstellen

Die folgenden Beispiele zeigen, wie Sie ein Beispiel lokal erstellen.

  1. Klonen Sie das Beispiel-Repository auf Ihren lokalen Computer: 
    git clone https://github.com/GoogleCloudPlatform/buildpack-samples.git
  2. Wechseln Sie in das Verzeichnis, das den Workflows-Beispielcode enthält:

    Go

    cd buildpack-samples/sample-functions-framework-go

    Java

    cd buildpack-samples/sample-functions-framework-java-mvn

    Node.js

    cd buildpack-samples/sample-functions-framework-node

    Python

    cd buildpack-samples/sample-functions-framework-python

    Ruby

    cd buildpack-samples/sample-functions-framework-ruby
  3. Erstellen Sie die Beispielfunktion mit pack:

    Go

    pack build --builder=gcr.io/buildpacks/builder sample-functions-framework-go

    Java

    pack build --builder gcr.io/buildpacks/builder:v1 sample-functions-java-mvn

    Node.js

    pack build --builder=gcr.io/buildpacks/builder sample-functions-framework-node

    Python

    pack build --builder=gcr.io/buildpacks/builder sample-functions-framework-python

    Ruby

    pack build --builder=gcr.io/buildpacks/builder sample-functions-framework-ruby
  4. Führen Sie das Image mit docker aus:

    Go

    docker run -p8080:8080 sample-functions-framework-go

    Java

    docker run -it -ePORT=8080 -p8080:8080 sample-functions-java-mvn

    Node.js

    docker run -it -ePORT=8080 -p8080:8080 sample-functions-framework-node

    Python

    docker run -it -ePORT=8080 -p8080:8080 sample-functions-framework-python

    Ruby

    docker run -it -ePORT=8080 -p8080:8080 sample-functions-framework-ruby
  5. Um die ausgeführte Funktion auszuführen, rufen Sie localhost:8080 auf.

Mit einem Remote-Build-System erstellen

Verwenden Sie Cloud Build, um Ihre Funktion in einem Container-Image zu erstellen, und Artifact Registry als Container-Repository, von dem aus Sie die einzelnen Images speichern und bereitstellen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Build and Artifact Registry APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.

  6. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  7. To initialize the gcloud CLI, run the following command: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  9. Make sure that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Build and Artifact Registry APIs.

    Enable the APIs

  11. Install the Google Cloud CLI.

  12. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  13. To initialize the gcloud CLI, run the following command: 

    gcloud init
  14. Prüfen Sie, ob Ihr Google Cloud -Projekt Zugriff auf ein Container-Image-Repository hat.

    So konfigurieren Sie den Zugriff auf ein Docker-Repository in Artifact Registry:

    1. Erstellen Sie ein neues Docker-Repository am selben Speicherort wie Ihr Google Cloud -Projekt. 
      gcloud artifacts repositories create REPO_NAME \
--repository-format=docker \
--location=REGION --description="DESCRIPTION"
       Ersetzen Sie:
      • REPO_NAME durch den Namen, den Sie für Ihr Docker-Repository wählen.
      • REGION durch einen Standort direkt im oder maximal nahe am Google Cloud -Projekt.
      • DESCRIPTION mit einer Beschreibung Ihrer Wahl.

      Beispiel: Um ein docker-Repository in us-west2 mit der Beschreibung "Docker repository" zu erstellen, führen Sie folgenden Befehl aus:

      gcloud artifacts repositories create buildpacks-docker-repo --repository-format=docker \
--location=us-west2 --description="Docker repository"
    2. Prüfen Sie, ob das Repository erstellt wurde: 
      gcloud artifacts repositories list

      Der Name, den Sie für Ihr Docker-Repository wählen, sollte in der Liste angezeigt werden.

    15. Funktion per Remotezugriff erstellen

    Mit dem gcloud builds submit-Befehl können Sie Ihr Container-Image erstellen und in Ihr Repository hochladen.

    Sie können das Container-Image entweder im Befehl selbst oder in einer Konfigurationsdatei angeben.

    Mit Befehl erstellen

    Für die Erstellung ohne Konfigurationsdatei geben Sie das image-Flag an:

    gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/IMAGE_NAME

    Ersetzen Sie:

    • LOCATION durch den Namen der Region Ihres Container-Repositorys, z. B. us-west2
    • PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
    • REPO_NAME durch den Namen des Docker-Repositorys.
    • IMAGE_NAME durch den Namen Ihres Container-Images

    Beispiel:

    gcloud builds submit --pack image=us-west2-docker.pkg.dev/my-project-id/my-buildpacks-docker-repo

    Mit Konfigurationsdateien erstellen

    Sie können eine Konfigurationsdatei verwenden, um die Konfigurationsdetails für Ihr Image-Repository zu definieren und so den Build-Befehl zu vereinfachen. Die Konfigurationsdatei verwendet das YAML-Dateiformat und muss einen Build-Schritt enthalten, der die pack-Befehlszeile verwendet.

    1. Erstellen Sie eine YAML-Datei mit dem Namen cloudbuild.yaml, die den URI Ihres Container-Image-Repositorys enthält.
      options:
    logging: CLOUD_LOGGING_ONLY
    pool: {}
  projectId: PROJECT_ID
  steps:
  - name: gcr.io/k8s-skaffold/pack
    entrypoint: pack
    args:
    - build
    - LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/IMAGE_NAME
    - --builder
    - gcr.io/buildpacks/builder:latest
    - --network
    - cloudbuild
  images:
  - LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/IMAGE_NAME

    Ersetzen Sie:

    • LOCATION durch den Namen der Region Ihres Container-Repositorys, z. B. us-west2.
    • PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
    • REPO_NAME durch den Namen des Docker-Repositorys.
    • IMAGE_NAME durch den Namen Ihres Container-Images

    1. Erstellen Sie die Anwendung.

      Wenn Sie Ihre Konfigurationsdatei cloudbuild.yaml genannt haben, können Sie folgenden Befehl ausführen:

      gcloud builds submit .

    Beispiel: Beispiel-Funktion per Remotezugriff erstellen

    In folgenden Beispielen wird gezeigt, wie Sie ein Beispiel für einen Remote-Build erstellen und dann prüfen, ob das Container-Image per Push in Ihr Repository in Artifact Registry übertragen wurde.

    1. Klonen Sie das Beispiel-Repository auf Ihren lokalen Computer: 
      git clone https://github.com/GoogleCloudPlatform/buildpack-samples.git
    2. Wechseln Sie in das Verzeichnis, das den Workflows-Beispielcode enthält:

      Go

      cd buildpack-samples/sample-functions-framework-go

      Java

      cd buildpack-samples/sample-functions-framework-java-mvn

      Node.js

      cd buildpack-samples/sample-functions-framework-node

      Python

      cd buildpack-samples/sample-functions-framework-python

      Ruby

      cd buildpack-samples/sample-functions-framework-ruby
    3. Verwenden Sie gcloud, um den Anwendungsquellcode an Cloud Build zu senden:

      Go

      gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/sample-functions-framework-go

      Java

      gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/sample-functions-framework-gradle

      Node.js

      gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/sample-functions-framework-node

      Python

      gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/sample-functions-framework-python

      Ruby

      gcloud builds submit --pack image=LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/sample-functions-framework-ruby

      Ersetzen Sie:

      • LOCATION durch den Namen der Region Ihres Container-Repositorys. Beispiel: us-west2-docker.pkg.dev
      • PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
      • REPO_NAME durch den Namen des Docker-Repositorys.

    4. Prüfen Sie, ob die Beispielfunktion erfolgreich in REPO_NAME veröffentlicht wurde: 
      gcloud artifacts docker images list LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME

      Ersetzen Sie:

      • LOCATION durch den Namen der Region Ihres Container-Repositorys, z. B. us-west2.
      • PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
      • REPO_NAME durch den Namen des Docker-Repositorys.

    Funktion für automatische Basis-Image-Updates erstellen

    Funktionscontainer können auch auf scratch basieren, sodass sie in Kombination mit automatischen Sicherheitsupdates für Cloud Run verwendet werden können.

    Dockerfile

    Sie können Ihre vorhandene Build-Toolchain verwenden, um ein Funktionscontainer-Image zu erstellen, das mit automatischen Basis-Image-Aktualisierungen kompatibel ist. Eine Anleitung zum Erstellen eines Containers von Grund auf.

    pack CLI

    pack build IMAGE_NAME \
  --builder LOCATION-docker.pkg.dev/serverless-runtimes/google-22-full/builder/LANGUAGE:latest
  --run-image LOCATION-docker.pkg.dev/serverless-runtimes/google-22/scratch/RUNTIME_ID:latest

    Ersetzen Sie:

    • LOCATION durch den Namen der Region Ihres Container-Repositorys, z. B. us-west2.
    • IMAGE_NAME durch den Namen Ihres Container-Images
    • LANGUAGE durch die Sprache Ihrer Funktion, z. B. nodejs.
    • RUNTIME_ID durch die Laufzeit-ID, z. B. nodejs22.

    Cloud Build 

    options:
  logging: CLOUD_LOGGING_ONLY
  pool: {}
projectId: PROJECT_ID
steps:
- name: gcr.io/k8s-skaffold/pack
  entrypoint: pack
  args:
  - build
  - LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/IMAGE_NAME
  - --builder
  - LOCATION-docker.pkg.dev/serverless-runtimes/google-22-full/builder/LANGUAGE:latest
  - --run-image
  - LOCATION-docker.pkg.dev/serverless-runtimes/google-22/scratch/RUNTIME_ID:latest
  - --network
  - cloudbuild
images:
- LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/IMAGE_NAME

    Ersetzen Sie:

    • LOCATION durch den Namen der Region Ihres Container-Repositorys, z. B. us-west2.
    • PROJECT_ID durch die ID Ihres Google Cloud -Projekts.
    • REPO_NAME durch den Namen des Docker-Repositorys.
    • IMAGE_NAME durch den Namen Ihres Container-Images
    • LANGUAGE durch die Sprache Ihrer Funktion, z. B. nodejs.
    • RUNTIME_ID durch die Laufzeit-ID, z. B. nodejs22.

    Nächste Schritte