标签: google-cloud-run

我在 Google Cloud Run 上建立了一个小项目，我正在查看生成的成本，Stackdriver Logging 看起来相当昂贵。是否可以禁用它？如何？我在文档中找不到它。

我有一个 Google 源存储库，它镜像了我的私有 Github 存储库，其中包含 Python 包的代码。我还有一个 Cloud Run 实例，我想在其中安装这个私有 Python 库。我怎样才能在cloudbuild.yamlor中做到这一点Dockerfile？

我有 2 个云运行服务：

• https://calculator-api.a.run.app （入口：允许所有流量，身份验证：allUsers）
• https://add-api.a.run.app（入口：内部，身份验证：CloudIAM）

这个想法是calculator-api公开的，它将向 提出请求add-api。add-api由于某种原因，当ingress 为 时，我收到 403 internal，但如果我将 ingress 更改为 to Allow all traffic，则它可以正常工作。

我使用以下代码正确获取 IdToken，然后将令牌注入 header 中Authorization: Bearer IdToken。我的接收者拥有角色add-api许可。calculator-apiCloud Run Invoker

GET request "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/identity?audience=https://add-api.a.run.app"

Header: {"Metadata-Flavor", "Google"}

因此，我认为问题不在于身份验证，而在于入口设置为 时的某种网络限制internal。

我在我的 Google Cloud Platform 项目上启动并运行了一个 Cloud Run 实例。

每当我对main.py文件进行任何更改时，我都会执行以下步骤：

gcloud builds submit --tag ${CONTAINER}
gcloud run deploy ${SERVICE} --image $CONTAINER --platform managed

它构建一个新映像并将容器部署到托管实例。

查找并删除旧部署的映像是一个很好的做法，还是由 GCP 自动管理？

我正在考虑使用 Cloud Scheduler 在 Cloud Run 上触发 python 应用程序的日常执行。该应用从第三方 API 提取数据并将其插入 BigQuery。唯一的问题是，根据我读过的许多文章，Cloud Run 有 15 分钟的执行时间限制，这可能太短了。

不过，查看 Cloud Run 文档：https://cloud.google.com/run/quotas#cloud_run_limits似乎表明最大执行时间为 60 分钟。

哪个是对的？Cloud Run 实际上可以运行长达 60 分钟的进程吗？如果该过程需要超过 30 分钟，我在使用 Cloud Schedular 触发云运行时是否可能会遇到任何问题？

我是 Terraform 新手，但我做了很多研究但找不到答案。我使用简单的 Terraform 文件创建 Cloud Run 实例没有问题。我可以毫无问题地设置环境变量和秘密。但是，我不知道如何创建其他设置，例如“内存分配”、“CPU 分配”等。

我的 terraform 文件如下所示：

resource "google_cloud_run_service" "myproject" {  
project  ="myproject" 
name     = "cloud-run-name"  
location = "us-east1"


template {
 spec {
  containers {
    image = "gcr.io/myproject/image"

   env {
      name = "VARIABLE1"
      value = "variable1"
    }
    env {
      name = "VARIABLE2"
      value = "variable1"
    }
   
  }
}
}

traffic {
percent         = 100
latest_revision = true
}
}

如果我在 Cloud Run 中运行容器并在 python 代码中执行打印语句。我在哪里可以查看？云日志似乎显示包含本身的日志（构建等）？

为了经常调试我的代码，我会编写一些语句来帮助我弄清楚发生了什么。该打印输出位于哪里？

我有一个推送订阅，可将消息发送到 Cloud Run 服务。如果 Cloud Run 服务未成功确认消息（否定确认），我希望以最大次数重新发送消息，重试之间的时间间隔始终相同（例如，重试 10 次，每次重试 1 分钟后）。

1. 我知道我可以设置使用死信队列重新发送消息的最大次数（我也可以在没有死信队列的情况下设置此数字吗？因此，在没有消息的最大传递尝试次数后丢弃/删除消息去另一个队列吗？）。
2. 另外，通过重试策略，我可以设置最小退避（例如 1 分钟）来决定第一次重试发生的时间，但之后 PubSub 的重试策略会使用一些指数延迟。我可以不在这里指定线性延迟（始终相同的时间间隔）吗？

这是否可以通过此处提到的 PubSub 推送订阅设置https://cloud.google.com/pubsub/docs/admin#using_subscription_properties实现？

预先感谢您的任何帮助。

我有一个父项目，其中为 docker 配置了工件注册表。

子项目有一个云运行服务，需要从父项目中提取其映像。

cat $GOOGLE_APPLICATION_CREDENTIALS | docker login -u _json_key --password-stdin https://europe-west1-docker.pkg.dev
> Login succeeded
docker pull europe-west1-docker.pkg.dev/bfb-cicd-inno0/docker-webank-private/node:custom-1
> OK