本页面介绍了如何为 Cloud Run 工作器池配置环境变量。
任何配置更改都会导致新修订版本的创建。后续修订版本也将自动采用此配置设置,除非您进行了明确更新。
所需的角色
如需获得配置和部署 Cloud Run 工作器池所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
针对 Cloud Run 工作器池的 Cloud Run Developer (
roles/run.developer) 角色 - 针对服务身份的 Service Account User (
roles/iam.serviceAccountUser) 角色
如需查看与 Cloud Run 关联的 IAM 角色和权限的列表,请参阅 Cloud Run IAM 角色和 Cloud Run IAM 权限。如果您的 Cloud Run 工作器池与Google Cloud API(例如 Cloud 客户端库)进行交互,请参阅服务身份配置指南。如需详细了解如何授予角色,请参阅部署权限和管理访问权限。
设置环境变量
您可以在创建新的工作器池或部署新的修订版本时使用 Google Cloud CLI 来设置环境变量:
gcloud
如需在部署工作器池时指定环境变量,请使用 --set-env-vars 标志:
gcloud beta run worker-pools deploy WORKER_POOL --image IMAGE_URL --set-env-vars KEY1=VALUE1,KEY2=VALUE2
您需要进行如下替换:
- WORKER_POOL:工作器池的名称
- KEY1=VALUE1,KEY2=VALUE2:以英文逗号分隔的变量名称和值列表
- 将 IMAGE_URL 替换为对包含工作器池的容器映像的引用,例如
us-docker.pkg.dev/cloudrun/container/worker-pool:latest
更新环境变量
您可以更新现有服务的运行时环境变量。这种方法没有破坏性,也就是说,它只会更改或添加运行时环境变量,但不会删除这些变量。
gcloud
如需更新现有工作器池的环境变量,请使用 --update-env-vars 标志:
gcloud beta run worker-pools update WORKER_POOL --update-env-vars KEY1=VALUE1,KEY2=VALUE2
您需要进行如下替换:
- WORKER_POOL:工作器池的名称
- KEY1=VALUE1,KEY2=VALUE2:以英文逗号分隔的变量名称和值列表
删除环境变量
gcloud
如需从现有工作器池中有选择地移除环境变量,请使用 --remove-env-vars 标志:
gcloud beta run worker-pools update WORKER_POOL --remove-env-vars KEY1,KEY2
您需要进行如下替换:
- WORKER_POOL:工作器池的名称
- KEY1,KEY2:以英文逗号分隔的变量名称列表
或者,您也可以使用 --clear-env-vars 标志清除所有先前设置的环境变量:
gcloud beta run worker-pools update WORKER_POOL --clear-env-vars
将 WORKER_POOL 替换为工作器池的名称。
查看工作器池的环境变量配置
在 Google Cloud 控制台中,前往 Cloud Run:
点击工作器池以显示已部署的工作器池列表。
点击要检查的工作器池,以显示其详情窗格。
点击容器标签页以显示工作器池容器配置。
示例代码
如需查看展示如何访问代码中的环境变量的代码示例,请参阅最终用户身份验证教程中的使用 Secret Manager 处理敏感配置。
后续步骤
您可以使用环境变量来设置 buildpack 配置。如需了解特定语言的详细信息,请参阅适用于以下语言的 Buildpack 文档: