Utilizza HTTP/2 per i servizi

Quando un'istanza container riceve richieste, Cloud Run esegue il downgrade di queste richieste da HTTP/2 a HTTP/1. Questa pagina mostra come configurare il servizio per utilizzare HTTP/2 end-to-end, il che impedisce a Cloud Run di eseguire il downgrade delle richieste a HTTP1.

Per ulteriori informazioni sulla chiamata dei servizi tramite HTTP, vedi Richiamare un servizio con una richiesta HTTPS.

Prima di configurare

Il servizio Cloud Run deve gestire le richieste nel formato HTTP/2 cleartext (h2c). L'infrastruttura di pubblicazione frontend di Google termina TLS e poi inoltra il traffico h2c a Cloud Run e al tuo container tramite un canale criptato.

Per verificare che il servizio supporti le richieste h2c, testalo localmente utilizzando questo comando curl:

curl -i --http2-prior-knowledge http://localhost:PORT

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare ed eseguire il deployment dei servizi Cloud Run, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per un elenco di ruoli e autorizzazioni IAM associati a Cloud Run, consulta Ruoli IAM Cloud Run e Autorizzazioni IAM Cloud Run. Se il tuo servizio Cloud Run interagisce con le APIGoogle Cloud , come le librerie client Cloud, consulta la guida alla configurazione dell'identità del servizio. Per ulteriori informazioni sulla concessione dei ruoli, consulta Autorizzazioni di deployment e Gestire l'accesso.

Servizi HTTP/2 supportati

HTTP/2 è ideale per una vasta gamma di applicazioni. Alcuni casi d'uso comuni includono i seguenti:

  • Websockets: consentono la comunicazione in tempo reale su più connessioni per applicazioni come chat, giochi e feed di dati in tempo reale.
  • Servizi gRPC: crea microservizi a prestazioni elevate e bassa latenza che comunicano utilizzando gRPC.
  • API con throughput elevato: riduci il sovraccarico per le applicazioni che richiedono una gestione efficiente di numerose piccole richieste o che devono inviare dati ai client.

Impostare e aggiornare HTTP/2 end-to-end

Qualsiasi modifica alla configurazione comporta la creazione di una nuova revisione. Anche le revisioni successive riceveranno automaticamente questa impostazione di configurazione, a meno che tu non apporti aggiornamenti espliciti per modificarla.

Puoi specificare l'utilizzo di HTTP/2 end-to-end utilizzando la console Google Cloud , Google Cloud CLI o YAML quando crei un nuovo servizio o esegui il deployment di una nuova revisione:

Console

  1. Nella console Google Cloud , vai a Cloud Run:

    Vai a Cloud Run

  2. Seleziona Servizi dal menu e fai clic su Esegui il deployment del contenitore per configurare un nuovo servizio. Se stai configurando un servizio esistente, fai clic sul servizio, quindi su Modifica ed esegui il deployment della nuova revisione.

  3. Se stai configurando un nuovo servizio, compila la pagina delle impostazioni iniziali del servizio, quindi fai clic su Container, volumi, networking, sicurezza per espandere la pagina di configurazione del servizio.

  4. Fai clic sulla scheda Networking.

    immagine

    • Seleziona Abilita connessioni HTTP/2.

  5. Fai clic su Crea o Esegui il deployment.

gcloud

Puoi aggiornare un determinato servizio per utilizzare HTTP/2 utilizzando questo comando:

gcloud run services update SERVICE --use-http2

Sostituisci SERVICE con il nome del tuo servizio.

Puoi anche impostare il servizio in modo che utilizzi HTTP/2 durante l'implementazione utilizzando il comando:

gcloud run deploy --image IMAGE_URL --use-http2

Sostituisci IMAGE_URL con un riferimento all'immagine container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG

YAML

  1. Se stai creando un nuovo servizio, salta questo passaggio. Se stai aggiornando un servizio esistente, scarica la relativa configurazione YAML:

    gcloud run services describe SERVICE --format export > service.yaml

  2. Aggiorna ports con il nomeh2c e containerPort con la porta di tua scelta, come mostrato nell'esempio seguente:

    apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE
spec:
  template:
    metadata:
      name: REVISION
    spec:
      containers:
      - image: IMAGE_URL
        ports:
        - name: h2c
          containerPort: 8080

    Sostituisci

    • SERVICE con il nome del tuo servizio Cloud Run
    • IMAGE_URL con un riferimento all'immagine container, ad esempio us-docker.pkg.dev/cloudrun/container/hello:latest. Se utilizzi Artifact Registry, il repository REPO_NAME deve essere già stato creato. L'URL ha la forma LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG
    • REVISION con un nuovo nome di revisione o eliminalo (se presente). Se fornisci un nuovo nome di revisione, questo deve soddisfare i seguenti criteri:
      • Inizia con SERVICE-
      • Contiene solo lettere minuscole, numeri e -
      • Non termina con -
      • Non supera i 63 caratteri

  3. Crea o aggiorna il servizio utilizzando il seguente comando:

    gcloud run services replace service.yaml

Terraform

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

Aggiungi quanto segue a una risorsa google_cloud_run_v2_service nella configurazione Terraform:

resource "google_cloud_run_v2_service" "default" {
  name     = "cloudrun-service-h2c"
  location = "us-central1"

  deletion_protection = false # set to "true" in production

  template {
    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
      # Enable HTTP/2
      ports {
        name           = "h2c"
        container_port = 8080
      }
    }
  }
}

Se il container rimane in ascolto delle richieste HTTP su una porta diversa da 8080, sostituisci 8080 con il numero di porta.

Visualizza impostazioni HTTP/2

Per visualizzare le impostazioni HTTP/2 correnti per il tuo servizio Cloud Run:

Console

  1. Nella console Google Cloud , vai a Cloud Run:

    Vai a Cloud Run

  2. Fai clic sul servizio che ti interessa per aprire la pagina Dettagli servizio.

  3. Fai clic sulla scheda Revisioni.

  4. Nel riquadro dei dettagli a destra, l'impostazione http/2 è elencata nella scheda Networking.

gcloud

  1. Utilizza questo comando:

    gcloud run services describe SERVICE

  2. Individua l'impostazione http/2 nella configurazione restituita.

Utilizzare HTTP/2 dietro un bilanciatore del carico

Se configurato per l'ascolto di HTTP/2, Cloud Run gestisce automaticamente il traffico HTTP/2 o gRPC in arrivo dal bilanciatore del carico delle applicazioni. Non è necessaria alcuna configurazione specifica sul servizio di backend del bilanciatore del carico.

Per configurare Cloud Run in modo che utilizzi HTTP/2 o gRPC, utilizza uno dei seguenti metodi: