标签: google-cloud-run

我希望在 Google 容器注册表上更新我的映像后能够自动更新我的 Google Cloud Run 服务。

我需要基于同一映像（其标签为 :latest ）更新多个 Cloud Run 服务，因此我希望这能起作用。

  # build & push the container image
- name: "gcr.io/kaniko-project/executor:latest"
  args: ["--cache=true", "--cache-ttl=48h", "--destination=gcr.io/project/titan:latest"]

目前，我的 titan 映像已更新，但没有新的修订版部署到 Cloud Run。

Cloud Run 的 Google 文档指出，您可以“从授权标头中提取令牌”（此处的文档），以便验证它并获取有关请求用户的更多信息。

然而，在Authorization处理请求时读取标头时，似乎令牌的部分内容在通过 Google 的身份验证前端后已被编辑。例如

Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6ImY2ZjgwZjM3ZjIxYzIz.SIGNATURE_REMOVED_BY_GOOGLE

这是 Cloud Run 中的错误还是我们需要执行其他操作才能获取完整的 Bearer 令牌？

我已经使用 Google Cloud Console 设置了一些环境变量，如此处文档中所述。

但是，我无法弄清楚如何（或在哪里阅读）访问我的 Node js 容器中的环境变量。

我在 Cloud Run 中有一个 Django 应用程序，它具有创建临时文件的方法。由于它位于 Cloud Run 中，因此文件可能会消失，因为它是“无状态”容器。

所以我尝试将临时文件上传到Google Cloud Storage，但这使得应用程序太慢。我已阅读此文档https://cloud.google.com/appengine/docs/standard/python3/using-temp-files，其中介绍了如何使用 Python3 方法将临时文件创建到 tmp/ 目录。我想知道在哪里创建这个“tmp/”目录。

我是否需要将 tmp/ 目录存储在我的应用程序的根目录中，还是需要将 tmp/ 目录创建到 Google Cloud Storage？

我最近注意到 Google Cloud Run Web UI 中的一个测试版功能，它允许您创建修订 URL（标签）。超级好用的功能！

我的问题：如何为修订版创建标签，以便我可以使用gcloud? 我还没有在文档中看到任何关于它的内容（可能是因为它是一个如此新鲜的功能）。

当我尝试从 UI 向 Google 云运行托管后端发送 HTTP POST 请求时，名为的标头x-google-token会自动删除。也尝试过使用 CURL。另一个名为的标头x-fb-token工作正常。有人可以解释一下发生了什么事吗？

我想将应用程序（作为容器映像）部署到 Google Cloud Run。我正在遵循以下文档：

https://cloud.google.com/run/docs/quickstarts/build-and-deploy

我想将以下命令的区域设置为东京 (asia-northeast1)：

gcloud builds submit

gcloud run deploy

原因是 Cloud Run 和 Cloud Storage 成本取决于所在地区。我想设置Cloud Storage和Cloud Run的位置。

正如 google记录的那样，开发人员可以使用gcloud auth print-identity-token生成仅用于开发的 id_token 来向 Cloud Run 进行身份验证。如果我对生成的 id_token 进行 base64 解码，我可以看到aud声明设置为 32555940559.apps.googleusercontent.com，这是谷歌云 sdk的 client_id ：

这是一个例外，在列出的规则服务到服务的身份验证，它说target_audience需要被设置为接收服务的URL（例如，https://xxxxx.run.app）。就是aud和target_audience同样的事情？

最后，除了使用 googlecloudsdk（即gcloud auth print-identity-token不存在映像）之外，还有其他方法可以使用用户帐户而不是服务帐户进行身份验证吗？

我们正在从我们的第一个云运行项目开始。过去我们将 postgres 与 spring boot 结合使用。当应用程序启动时，我们通过 Flyway（类似于 liquibase）运行迁移。

现在有了云运行，由于以下（角落）情况，这种方法可能会达到极限：

• 多个传入请求（http、消息）路由到并行实例，这些实例可以在引导容器时并行执行相同的迁移。这将导致失败消息或 http 错误的异常和重试
• 每次容器启动时，引导程序上的飞路检查都会减慢冷启动时间，如果我们没有“热”实例的持续流量，这可能会很大

将 springboot/flyway 和 postgres 作为跨实例共享的后备数据库，什么是一个好方法？当你用 nosql 数据存储替换 postgres 时，会出现类似的问题，我想如果你想要/需要迁移新结构......

现在我能想到：

• 在云修订版本被替换之前，将 postgres 模式迁移作为部署管道的一部分，这会带来新的挑战（回滚等）

请分享你的想法？期待您的答复吗？马塞尔

我正在尝试在 google cloud run 项目上设置一个 EventArc 触发器，以便在新文件上传到特定存储桶时运行。

问题是，如果我选择，我只能让它工作 any resource，即上传到我的任何存储桶的文件都会运行触发器。但是，我只希望它为上传到特定存储桶的文件运行。

如果我选择“特定资源”，它会要求我输入“完整资源名称”。但是似乎没有关于如何格式化存储桶名称以使其工作的文档。我已经尝试了存储桶名称，projects/_/buckets/my_bucket_name但除非我选择“任何资源”，否则触发器永远不会运行。

任何想法如何给它命名桶名称，以便这将起作用？