Configura activaciones de volúmenes de Cloud Storage para servicios de Cloud Run

En esta página, se muestra cómo activar un bucket de Cloud Storage como un volumen de almacenamiento mediante el uso de activaciones de volúmenes de Cloud Run.

Activar el bucket como un volumen en Cloud Run presenta el contenido del bucket como archivos en el sistema de archivos del contenedor. Después de activar el bucket como un volumen, accedes al bucket como si fuera un directorio en tu sistema de archivos local, mediante las operaciones y bibliotecas del sistema de archivos de tu lenguaje de programación en lugar de usar las bibliotecas cliente de la API de Google.

Puedes activar tu volumen como de solo lectura y también especificar opciones de activación para él.

Requisitos de la memoria

• Para todo el almacenamiento en caché de Cloud Storage FUSE, Cloud Run usa de forma predeterminada la configuración de caché de estadísticas con un tiempo de actividad (TTL) de 60 segundos. El tamaño máximo predeterminado de la caché de estadísticas es de 32 MB, el tamaño máximo predeterminado del tipo caché es 4 MB.

• Cuando se realiza la lectura, Cloud Storage FUSE también consume memoria aparte de las cachés de estadísticas y tipos, por ejemplo, un array de 1 MiB por cada archivo que se lee y por goroutines.

• Cuando se escribe en Cloud Storage, todo el archivo se almacena en etapa intermedia en la memoria de Cloud Run antes de que el archivo se escriba en Cloud Storage.

Limitaciones

Dado que Cloud Run usa Cloud Storage FUSE para esta activación de volumen, debes tener en cuenta lo siguiente cuando actives un bucket de Cloud Storage como un volumen:

• Cloud Storage FUSE no proporciona control de simultaneidad para varias operaciones de escritura (bloqueo de archivos) en el mismo archivo. Cuando varias operaciones de escritura intentan reemplazar un archivo, la última escritura gana y todas las escrituras anteriores se pierden.
• Cloud Storage FUSE no es un sistema de archivos compatible con POSIX. Si deseas obtener más información, consulta la documentación de Cloud Storage FUSE.

Rutas no permitidas

Cloud Run no te permite activar un volumen en /dev, /proc o /sys, ni en sus subdirectorios.

Antes de comenzar

Necesitas un bucket de Cloud Storage para activarlo como volumen.

Para obtener un rendimiento óptimo de lectura y escritura en Cloud Storage, consulta Cómo optimizar el rendimiento del ancho de banda de la red de Cloud Storage FUSE.

Roles obligatorios

Para obtener los permisos que necesitas para configurar activaciones de volúmenes de Cloud Storage, pídele a tu administrador que te otorgue los siguientes roles de IAM:

• Desarrollador de Cloud Run (roles/run.developer) en el servicio de Cloud Run
• Usuario de la cuenta de servicio (roles/iam.serviceAccountUser) en la identidad del servicio

A fin de obtener los permisos que tu identidad de servicio necesita para acceder al archivo y al bucket de Cloud Storage, pídele a tu administrador que otorgue a la identidad del servicio el siguiente rol de IAM:

• Administrador de almacenamiento (roles/storage.admin)

Si deseas obtener más detalles sobre los roles y los permisos de Cloud Storage, consulta IAM para Cloud Storage.

Para obtener una lista de los roles y los permisos de IAM asociados con Cloud Run, consulta los roles de IAM de Cloud Run y los permisos de IAM de Cloud Run. Si tu servicio de Cloud Run interactúa con las APIs deGoogle Cloud , como las bibliotecas cliente de Cloud, consulta la guía de configuración de identidades del servicio. Para obtener más información sobre cómo otorgar roles, consulta permisos de implementación y administra el acceso.

Activa un volumen de Cloud Storage

Puedes activar varios buckets en diferentes rutas de activación. También puedes activar un volumen en más de un contenedor con las mismas (o diferentes) rutas de activación en diferentes contenedores.

Si usas varios contenedores, primero especifica los volúmenes y, luego, especifica las activaciones de volúmenes de cada contenedor.

Las activaciones de volúmenes requieren el entorno de ejecución de segunda generación. Cloud Run selecciona automáticamente el entorno de ejecución de segunda generación para tu servicio si no se configura ningún entorno de ejecución de forma explícita.

  resource "google_cloud_run_v2_service" "default" {
    name     = "SERVICE"
    location = "REGION"

    template {
      containers {
        image = "IMAGE_URL"
        volume_mounts {
          name = "VOLUME_NAME"
          mount_path = "MOUNT_PATH"
        }
      }

      volumes {
        name = "VOLUME_NAME"
        gcs {
          bucket = google_storage_bucket.default.name
          read_only = IS_READ_ONLY
        }
      }
    }
  }

  resource "google_storage_bucket" "default" {
    name     = "BUCKET_NAME"
    location = "REGION"
  }

Leer y escribir en un volumen

Si usas la función de activación de volúmenes de Cloud Run, accedes a un volumen activado con las mismas bibliotecas en tu lenguaje de programación que usas para leer y escribir archivos en tu sistema de archivos local.

Esto es muy útil si usas un contenedor existente que espera que los datos se almacenen en el sistema de archivos local y usa operaciones regulares del sistema de archivos para acceder a él.

En los siguientes fragmentos, se supone una activación de volumen con una mountPath configurada como /mnt/my-volume.

var fs = require('fs');
fs.appendFileSync('/mnt/my-volume/sample-logfile.txt', 'Hello logs!', { flag: 'a+' });

f = open("/mnt/my-volume/sample-logfile.txt", "a")

f, err := os.Create("/mnt/my-volume/sample-logfile.txt")

import java.io.File;
File f = new File("/mnt/my-volume/sample-logfile.txt");

Configuración de volúmenes con opciones de activación

De manera opcional, puedes usar opciones de activación para configurar varias propiedades de la activación del volumen. Las opciones de activación disponibles te permiten configurar los parámetros de configuración de la caché, activar un directorio específico, habilitar el registro de depuración y otros comportamientos.

Cómo especificar opciones de activación

Puedes especificar opciones de montaje con Google Cloud CLI, YAML o Terraform. Las opciones de montaje se separan con punto y coma (;) en Google Cloud CLI y con comas en YAML, como se muestra en las siguientes pestañas:

gcloud beta run services update SERVICE \
    --execution-environment gen2 \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="OPTION_1=VALUE_1;OPTION_N=VALUE_N" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

  resource "google_cloud_run_v2_service" "default" {
    provider = google-beta
    name     = "SERVICE"
    location = "REGION"

    template {
      containers {
        image = "IMAGE_URL"
        volume_mounts {
          name = "VOLUME_NAME"
          mount_path = "MOUNT_PATH"
        }
      }

      volumes {
        name = "VOLUME_NAME"
        gcs {
            bucket = google_storage_bucket.default.name
            read_only = IS_READ_ONLY
            mount_options = ["OPTION_1=VALUE_1", "OPTION_N=VALUE_N", "OPTION_O"]
        }
      }
    }
  }

Opciones de montaje de uso común

Las opciones de montaje se suelen usar para lo siguiente:

• Establecer la configuración de la caché
• Activa solo un directorio específico del bucket de Cloud Storage
• Configura la propiedad del volumen (uid, gid)
• Cómo desactivar los directorios implícitos
• Especifica los niveles de registro de depuración.

Cómo configurar el almacenamiento en caché

Puedes cambiar la configuración de almacenamiento en caché de tu volumen configurando las opciones de montaje relacionadas con el almacenamiento en caché. En la siguiente tabla, se enumeran los parámetros de configuración, junto con los valores predeterminados de Cloud Run :

El siguiente comando de Google Cloud CLI establece metadata-cache-ttl-secs en 120 segundos y aumenta la capacidad de la caché de estadísticas y de tipos a 52 y 7 MiB, respectivamente:

gcloud beta run services update SERVICE \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="metadata-cache-ttl-secs=120;stat-cache-max-size-mb=52;type-cache-max-size-mb=7" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

Reemplaza lo siguiente:

• SERVICE por el nombre de tu servicio
• VOLUME_NAME por el nombre que quieras para el volumen. El valor VOLUME_NAME se usa para asignar el volumen a la activación de volúmenes.
• BUCKET_NAME por el nombre del bucket de Cloud Storage.
• MOUNT_PATH por la ruta de acceso relativa en la que activarás el volumen, por ejemplo, /cache.

Habilita el registro de depuración

De forma predeterminada, Cloud Storage FUSE registra los eventos que tienen Info o un nivel superior. Puedes cambiar la configuración de registro con cualquiera de los siguientes niveles de gravedad del registro, enumerados de menor a mayor:

• trace
• debug
• info
• warning
• error
• Para desactivar todo el registro, especifica el valor off.

Cuando especificas un nivel de gravedad, Cloud Storage FUSE genera registros para eventos que tienen un nivel de gravedad igual o superior al especificado. Por ejemplo, cuando especificas el nivel warning, Cloud Storage FUSE genera registros para advertencias y errores.

Establecer la gravedad del registro en niveles superiores a info puede afectar el rendimiento y generar una gran cantidad de datos de registro, por lo que recomendamos hacerlo solo cuando sea necesario.

La siguiente línea de comandos activa el registro de depuración:

gcloud beta run services update SERVICE \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="log-severity=debug" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

Reemplaza lo siguiente:

• SERVICE por el nombre de tu servicio
• VOLUME_NAME por el nombre que quieras para el volumen. El valor VOLUME_NAME se usa para asignar el volumen a la activación de volúmenes.
• BUCKET_NAME por el nombre del bucket de Cloud Storage.
• MOUNT_PATH por la ruta de acceso relativa en la que activarás el volumen, por ejemplo, /cache.

Inhabilita los directorios implícitos

Para que Cloud Storage se parezca más a un sistema de archivos estándar, Cloud Run habilita los directorios implícitos de forma predeterminada cuando se activa un bucket de Cloud Storage. Puedes desactivar los directorios implícitos con la opción de montaje implicit-dirs. Inhabilitar los directorios implícitos puede mejorar el rendimiento y el costo, pero conlleva compensaciones en cuanto a la compatibilidad.

La función de directorios implícitos permite que Cloud Run reconozca archivos preexistentes de Cloud Storage cuyos nombres de archivo imitan una estructura de directorio, como /mydir/myfile.txt. Si inhabilitas los directorios implícitos, Cloud Run no podrá enumerar ni leer esos archivos.

Desactivar los directorios implícitos reduce la cantidad de solicitudes a Cloud Storage, lo que podría mejorar el rendimiento y el costo de tu aplicación. Lee la documentación de Archivos y directorios de Cloud Storage FUSE para obtener más información.

La siguiente línea de comandos inhabilita los directorios implícitos:

gcloud beta run services update SERVICE \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="implicit-dirs=false" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

Reemplaza lo siguiente:

• SERVICE por el nombre de tu servicio
• VOLUME_NAME por el nombre que quieras para el volumen. El valor VOLUME_NAME se usa para asignar el volumen a la activación de volúmenes.
• BUCKET_NAME por el nombre del bucket de Cloud Storage.
• MOUNT_PATH por la ruta de acceso relativa en la que activarás el volumen, por ejemplo, /cache.

Activa un directorio específico dentro de tu bucket de Cloud Storage

De forma predeterminada, Cloud Run activa todo el bucket de Cloud Storage, lo que les da a los servicios de Cloud Run acceso a todo su contenido. En algunos casos, es posible que desees activar solo un directorio específico. Por ejemplo, en el caso de que el bucket contenga una gran cantidad de archivos, activar un directorio específico puede mejorar el rendimiento.

También puedes implementar esto para fines de aislamiento, en los que necesitas que diferentes servicios tengan acceso a diferentes directorios en el bucket de almacenamiento.

La siguiente línea de comandos especifica el directorio que se activará:

gcloud beta run services update SERVICE \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="only-dir=images" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

Reemplaza lo siguiente:

• SERVICE por el nombre de tu servicio
• VOLUME_NAME por el nombre que quieras para el volumen. El valor VOLUME_NAME se usa para asignar el volumen a la activación de volúmenes.
• BUCKET_NAME por el nombre del bucket de Cloud Storage.
• MOUNT_PATH por la ruta de acceso relativa en la que activarás el volumen, por ejemplo, /cache.

Cómo establecer el volumen UID y GID

Usa las opciones de montaje uid y gid para cambiar el identificador de usuario y el identificador de grupo del volumen. Esto es útil si deseas establecer la propiedad del archivo en un usuario o grupo específico que coincida con la identidad de uno o varios contenedores en ejecución. De forma predeterminada, los volúmenes son propiedad de la raíz.

La siguiente línea de comandos establece uid y gid:

gcloud beta run services update SERVICE \
    --add-volume name=VOLUME_NAME,type=cloud-storage,bucket=BUCKET_NAME,mount-options="uid=UID;gid=GID" \
    --add-volume-mount volume=VOLUME_NAME,mount-path=MOUNT_PATH

Reemplaza lo siguiente:

• SERVICE por el nombre de tu servicio
• VOLUME_NAME por el nombre que quieras para el volumen. El valor VOLUME_NAME se usa para asignar el volumen a la activación de volúmenes.
• BUCKET_NAME por el nombre del bucket de Cloud Storage.
• MOUNT_PATH por la ruta de acceso relativa en la que activarás el volumen, por ejemplo, /cache.

Visualiza la configuración de activaciones de volúmenes

Optimiza el rendimiento del ancho de banda de la red de Cloud Storage FUSE

Para obtener un mejor rendimiento de lectura y escritura, conecta tu servicio de Cloud Run a una red de VPC con la VPC directa y enruta todo el tráfico saliente a través de tu red de VPC. Puedes hacerlo mediante cualquiera de las siguientes opciones.

• Habilita el Acceso privado a Google y asegúrate de establecer el parámetro vpc-egress en all-traffic.
• Usa una de las opciones que se describen en la página de prácticas recomendadas de redes, en la sección Tráfico interno a una API de Google.

Tiempo de inicio del contenedor y activaciones de Cloud Storage FUSE

El uso de Cloud Storage FUSE puede aumentar ligeramente el tiempo de inicio en frío de tu contenedor de Cloud Run, ya que Cloud Run inicia la activación de volumen antes de iniciar los contenedores. Tu contenedor se iniciará solo si Cloud Storage FUSE se activa correctamente.

Ten en cuenta que Cloud Storage FUSE activa un volumen correctamente solo después de establecer una conexión con Cloud Storage. Cualquier retraso en la red puede afectar el tiempo de inicio del contenedor. Del mismo modo, si falla el intento de conexión, no se activará Cloud Storage FUSE ni se iniciará el servicio de Cloud Run. Además, si Cloud Storage FUSE tarda más de 30 segundos en activarse, el servicio de Cloud Run no se iniciará porque tiene un tiempo de espera total de 30 segundos para realizar todas las activaciones.

Características de rendimiento de Cloud Storage FUSE

Si defines dos volúmenes, cada uno de los cuales apunta a un bucket diferente, se iniciarán dos procesos de Cloud Storage FUSE. Las activaciones y los procesos se realizan en paralelo.

Las operaciones que usan Cloud Storage FUSE se ven afectadas por el ancho de banda de la red, ya que Cloud Storage FUSE se comunica con Cloud Storage a través de la API de Cloud Storage. Algunas operaciones, como enumerar el contenido de un bucket, pueden ser lentas si el ancho de banda de la red es bajo. Del mismo modo, leer un archivo grande puede llevar tiempo, ya que también está limitado por el ancho de banda de la red.

Cuando escribes en un bucket, Cloud Storage FUSE coloca el objeto en etapa intermedia por completo en la memoria. Esto significa que la escritura de archivos grandes está limitada por la cantidad de memoria disponible para la instancia del contenedor (el límite máximo de memoria del contenedor es de 32 GiB).

La escritura se vacía en el bucket solo cuando realizas una operación close o fsync: luego, el objeto completo se sube al bucket. La única excepción a que un objeto se vuelva a subir por completo al bucket es en el caso de un archivo con contenido agregado cuando el archivo es de 2 MiB o más.

Para obtener más información, consulta los siguientes recursos:

• Documentación de Cloud Storage FUSE
• Rendimiento de Cloud Storage FUSE
• Semántica de Cloud Storage FUSE

Cómo borrar y quitar volúmenes y activaciones de volúmenes

Puedes borrar todos los volúmenes y los puntos de montaje, o bien quitar volúmenes y puntos de montaje individuales.

Borra todos los volúmenes y las activaciones de volúmenes

Para borrar todos los volúmenes y los puntos de montaje de volúmenes de tu servicio de un solo contenedor, ejecuta el siguiente comando:

gcloud run services update SERVICE \
    --clear-volumes
    --clear-volume-mounts

Si tienes varios contenedores, sigue las convenciones de la CLI de sidecars para borrar volúmenes y activaciones de volúmenes:

gcloud run services update SERVICE \
    --container=container1 \
    --clear-volumes
    -–clear-volume-mounts \
    --container=container2 \
    --clear-volumes \
    -–clear-volume-mounts

Cómo quitar volúmenes individuales y sus activaciones

Para quitar un volumen, también debes quitar todos los puntos de montaje que lo usen.

Para quitar volúmenes individuales o activaciones de volumen, usa las marcas remove-volume y remove-volume-mount:

gcloud run services update SERVICE \
    --remove-volume VOLUME_NAME \
    --container=container1 \
    --remove-volume-mount MOUNT_PATH \
    --container=container2 \
    --remove-volume-mount MOUNT_PATH