ID regione
REGION_ID è un codice abbreviato assegnato da Google
in base alla regione selezionata al momento della creazione dell'app. Il codice non
corrispondono a un paese o a una provincia, anche se potrebbero essere visualizzati alcuni ID regione
in modo simile ai codici paese e provincia di uso comune. Per le app create dopo il giorno
Febbraio 2020, REGION_ID.r è incluso in
URL di App Engine. Per le app esistenti create prima di questa data,
l'ID regione è facoltativo nell'URL.
Scopri di più sugli ID regione.
Questa guida fornisce un'introduzione a Cloud Run per chi conosce App Engine. Descrive le principali somiglianze e differenze tra le piattaforme serverless per preparare la migrazione dall'ambiente standard di App Engine o dall'ambiente flessibile di App Engine.
Panoramica
Cloud Run è l'ultima evoluzione di Google Cloud Serverless, basato sull'esperienza di esecuzione di App Engine da oltre un decennio. Cloud Run viene eseguito su gran parte della stessa infrastruttura dell'ambiente standard di App Engine, quindi ci sono molte somiglianze tra queste due piattaforme.
Cloud Run è progettato per migliorare l'esperienza di App Engine, incorporando molte delle migliori funzionalità sia dell'ambiente standard di App Engine sia dell'ambiente flessibile di App Engine. I servizi Cloud Run sono in grado di gestire gli stessi carichi di lavoro dei servizi App Engine, ma Cloud Run offre ai clienti molta più flessibilità nell'implementazione di questi servizi. Questa flessibilità, insieme a integrazioni migliorate con servizi sia di Google Cloud che di terze parti, consente anche a Cloud Run di gestire i carichi di lavoro che non possono essere eseguiti su App Engine.
Riepilogo confronto
Sebbene esistano molte somiglianze e differenze tra App Engine e Cloud Run, questa panoramica si concentra sulle aree più importanti per i clienti di App Engine che iniziano a utilizzare Cloud Run.
| Ambiente standard di App Engine | Ambiente flessibile di App Engine | Cloud Run | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Terminologia | Applicazione | N/D | |||||||||||||||||||
| Servizio | Servizio | ||||||||||||||||||||
| Versione | Revisione | ||||||||||||||||||||
Endpoint URL |
|||||||||||||||||||||
| URL dell'app
(servizio default)
|
https://PROJECT_ID.REGION_ID.r.appspot.com
|
N/D | |||||||||||||||||||
| URL del servizio |
https://SERVICE_ID-dot-PROJECT_ID.REGION_ID.r.appspot.com
|
|
|||||||||||||||||||
| URL versione/revisione |
https://VERSION-dot-SERVICE-dot-PROJECT_ID.REGION_ID.r.appspot.com
|
|
|||||||||||||||||||
Scalabilità |
|||||||||||||||||||||
| Scalabilità automatica | Sì | Sì | Sì | ||||||||||||||||||
| Scalabilità manuale | Sì | Sì | Anche se non è prevista un'impostazione specifica di scalabilità manuale, lo stesso comportamento può essere replicato configurando un numero massimo di istanze pari al numero minimo di istanze | ||||||||||||||||||
| Scalabilità fino a zero | Sì | No | Sì | ||||||||||||||||||
| Richieste di riscaldamento | Configurabile | No | Automatico | ||||||||||||||||||
| Timeout istanza inattiva (al termine dell'ultima richiesta) | Fino a 15 minuti | Dipende dall'impostazione dell'allocazione della CPU. Usa CPU sempre allocata per emulare il comportamento di App Engine | |||||||||||||||||||
| Timeout richiesta |
|
60 minuti | Configurabile fino a 60 minuti (valore predefinito: 5 minuti) | ||||||||||||||||||
Deployment |
|||||||||||||||||||||
| Dall'origine | Sì | Sì | |||||||||||||||||||
| Immagine container | No | Sì (runtime personalizzati) | Sì | ||||||||||||||||||
Risorse di computing |
|||||||||||||||||||||
| vCPU |
|
Fino a 80 vCPU | Fino a 8 vCPU | ||||||||||||||||||
| Memoria | Fino a 6,5 GB per vCPU | Fino a 32 GB | |||||||||||||||||||
Modello di determinazione del prezzo |
|||||||||||||||||||||
| Tariffa per richiesta | No |
No, quando la CPU è sempre allocata. Sì, quando la CPU viene allocata solo durante l'elaborazione delle richieste. |
|||||||||||||||||||
| Numero minimo di istanze inattive | Stesso costo delle istanze attive | Riduzione del costo per il numero minimo di istanze inattive (vedi Tempo dell'istanza di container fatturabile) | |||||||||||||||||||
| Sconti per impegno di utilizzo (CUD) | No | Sì | |||||||||||||||||||
Sicurezza |
|||||||||||||||||||||
| Impostazioni traffico in entrata | Sì | Sì | Sì | ||||||||||||||||||
| Ruolo Invoker | No | Sì | |||||||||||||||||||
| IAP | Sì | Sì | Configura con Cloud Load Balancing | ||||||||||||||||||
| Firewall | Sì | Sì | Configura con Google Cloud Armor | ||||||||||||||||||
Connettività |
|||||||||||||||||||||
| Domini personalizzati | Sì | Sì | Configura con Cloud Load Balancing | ||||||||||||||||||
| Connettività VPC (incluso VPC condiviso) | Sì | N/D | Sì | ||||||||||||||||||
| Impostazioni VPC in uscita | Sì | N/D | Sì | ||||||||||||||||||
| Bilanciamento del carico multiregionale | No | Sì | |||||||||||||||||||
Accesso ai servizi Google Cloud |
|||||||||||||||||||||
| Cloud SQL | Sì | Sì | Sì | ||||||||||||||||||
| Librerie client cloud | Se utilizzi le librerie client di Cloud in App Engine, non devi apportare alcuna modifica durante la migrazione a Cloud Run. Queste librerie client funzionano ovunque, il che significa che la tua applicazione è più portabile. | ||||||||||||||||||||
| Servizi in bundle legacy di App Engine | Sì (solo Java, Python, Go, PHP) | No | No | ||||||||||||||||||
Modello di risorsa
Il modello di risorse Cloud Run è molto simile ad App Engine, ma con alcune differenze fondamentali:
- Cloud Run non dispone di una risorsa Applicazione di primo livello o del servizio
defaultcorrispondente. - È possibile eseguire il deployment dei servizi Cloud Run nello stesso progetto in regioni diverse. In App Engine, tutti i servizi nel progetto si trovano nella stessa regione.
- Cloud Run usa il termine Revisione, anziché Versione, per allinearsi al modello di risorsa Knative.
- I nomi delle revisioni di Cloud Run utilizzano il formato
SERVICE_NAME-REVISION_SUFFIX, doveREVISION_SUFFIXviene generato automaticamente oppure impostato utilizzando il flag di deployment--revision-suffix=REVISION_SUFFIX. - Le revisioni di Cloud Run sono immutabili, il che significa che non puoi riutilizzare nomi come accade con le versioni App Engine (con il flag di deployment
--version=VERSION_ID). - Gli URL del servizio Cloud Run si basano su un identificatore di servizio che viene generato automaticamente al primo deployment del servizio. Gli identificatori di servizio utilizzano il formato:
SERVICE_NAME-<auto-generated identifier>. L'identificatore del servizio è univoco e non cambia per tutta la durata del servizio. - In Cloud Run, per impostazione predefinita sono esposti solo gli URL di servizio (
SERVICE_IDENTIFIER.run.appehttps://SERVICE_NAME-PROJECT_NUMBER.REGION.run.app). Per gestire una revisione specifica, devi configurare un tag di traffico. In App Engine, gli URL di servizio e di versione vengono esposti automaticamente.
Deployment e configurazione
In App Engine, la maggior parte della configurazione viene eseguita in app.yaml incluso in ogni deployment. Questa semplicità ha un costo in quanto, sebbene alcune impostazioni possano essere aggiornate utilizzando l'API Admin, per la maggior parte delle modifiche è necessario eseguire nuovamente il deployment del servizio.
Cloud Run dispone del file di configurazione service.yaml, ma non viene utilizzato come app.yaml. Impossibile utilizzare Cloud Run service.yaml durante il deployment dall'origine, poiché uno degli elementi obbligatori è il percorso dell'immagine container finale. Inoltre, service.yaml è conforme alle specifiche Knative e può essere difficile da leggere per chi non ha familiarità con i file di configurazione in stile Kubernetes. Per ulteriori informazioni sull'utilizzo di service.yaml per gestire la configurazione, consulta la documentazione di Cloud Run.
Per i clienti di App Engine che iniziano a utilizzare Cloud Run, l'uso dei flag di deployment della gcloud CLI allinea molto più strettamente alla gestione della configurazione al momento del deployment di App Engine.
Per impostare la configurazione quando esegui il deployment di nuovo codice in Cloud Run, utilizza i flag gcloud run deploy:
gcloud run deploy SERVICE_NAME \
--cpu CPU \
--memory MEMORY \
--concurrency CONCURRENCY
Sebbene non sia necessario utilizzare i flag di configurazione con ogni deployment (vedi Gestione delle configurazioni), puoi farlo per semplificare la gestione delle configurazioni.
In Cloud Run, puoi anche aggiornare la configurazione senza eseguire nuovamente il deployment del codice sorgente utilizzando gcloud run services update:
gcloud run services update SERVICE_NAME \
--cpu CPU \
--memory MEMORY \
--concurrency CONCURRENCY
Poiché le revisioni di Cloud Run sono immutabili, questo comando creerà una nuova revisione con la configurazione aggiornata, ma utilizzerà la stessa immagine container della revisione esistente.
Gestione delle configurazioni
Per i deployment di App Engine, devono essere fornite tutte le impostazioni per ogni deployment e a quelle non fornite devono essere assegnati valori predefiniti. Ad esempio, prendi in considerazione App Engine service-a, con versioni che utilizzano i file app.yaml mostrati di seguito:
| App Engine service-a version1 | App Engine service-a version2 |
|---|---|
| app.yaml | |
runtime: python39 service: service-a instance_class: F4 |
runtime: python39 service: service-a |
| Configurazione applicata | |
runtime: python39 service: service-a instance_class: F4 default values: |
runtime: python39 service: service-a default values: |
version1 è configurato con instance_class: F4, mentre version2, che non ha fornito alcun valore per instance_class, è configurato con il valore predefinito instance_class: F1.
Per Cloud Run vengono applicate tutte le impostazioni di configurazione fornite, ma quelle non fornite conservano i valori esistenti. Devi specificare solo i valori per le impostazioni che vuoi modificare. Ad esempio:
| Cloud Run service-a revision1 | Cloud Run service-a revision2 |
|---|---|
| Comando di deployment | |
gcloud run deploy service-a \ --cpu=4 |
gcloud run deploy service-a |
| Configurazione applicata | |
service: service-a vCPUs: 4 default values: |
service: service-a vCPUs: 4 default values: |
In App Engine, il deployment senza impostazioni di configurazione crea una versione che utilizza tutte le impostazioni predefinite. In Cloud Run, il deployment senza impostazioni di configurazione crea una revisione utilizzando le stesse impostazioni di configurazione della revisione precedente. Per la prima revisione di un servizio Cloud Run, il deployment senza impostazioni di configurazione crea una revisione utilizzando tutte le impostazioni predefinite.
Impostazioni predefinite di configurazione
| Impostazione di configurazione | Ambiente standard di App Engine | Ambiente flessibile di App Engine | Cloud Run |
|---|---|---|---|
| Risorse di computing | F1 | 1 vCPU, 0,6 GB | 1 vCPU, 512MB |
| Contemporaneità massima (richieste) | 10 | Nessuno | 80 |
| Timeout richiesta |
|
60 minuti | 5 minuti |
| Target di utilizzo della CPU | 60% | 50% | 60% |
| Numero massimo di istanze | Nessuno | 20 | 100 |
| Numero minimo di istanze | 0 | 2 | 0 |
Punto di ingresso
Quando esegui il deployment dall'origine, App Engine legge il comando del punto di ingresso dall'attributo entrypoint in app.yaml. Se non viene fornito alcun punto di ingresso, viene utilizzato un valore predefinito specifico per il runtime. Cloud Run utilizza i buildpack di Google Cloud durante il deployment dall'origine e alcuni linguaggi non hanno un punto di ingresso predefinito, pertanto devi fornirne uno, altrimenti la build non andrà a buon fine. Ad esempio, i buildpack Python richiedono un Procfile o la specifica della variabile di ambiente di build GOOGLE_ENTRYPOINT.
Rivedi la documentazione dei buildpack per eventuali requisiti di configurazione specifici del linguaggio.
Scalabilità
Sebbene Cloud Run e l'ambiente standard di App Engine condividano gran parte della stessa infrastruttura di scalabilità, Cloud Run è stato semplificato per consentire una scalabilità molto più rapida. Nell'ambito di questa semplificazione, le impostazioni configurabili sono limitate a:
- Massima contemporaneità
- Numero massimo e Minimo istanze
Per le istanze Cloud Run, l'utilizzo della CPU di destinazione non è configurabile e fisso al 60%. Per ulteriori dettagli sulla scalabilità automatica, consulta la documentazione di Cloud Run.
L'ambiente flessibile di App Engine utilizza il gestore della scalabilità automatica di Compute Engine, perciò ha caratteristiche di scalabilità molto diverse rispetto all'ambiente standard di App Engine e a Cloud Run.
Timeout istanza inattiva
In App Engine, le istanze inattive rimangono attive per un massimo di 15 minuti dopo il termine dell'elaborazione dell'ultima richiesta. Cloud Run ti consente di configurare questo comportamento utilizzando l'allocazione della CPU. Per ottenere lo stesso comportamento di App Engine, imposta l'allocazione della CPU su CPU sempre allocata. In alternativa, utilizza CPU allocata solo durante l'elaborazione delle richieste per arrestare immediatamente le istanze inattive (se non ci sono richieste in attesa).
Richieste di riscaldamento
Cloud Run riscalda automaticamente le istanze utilizzando
comando container entrypoint,
quindi non è necessario abilitare manualmente le richieste di riscaldamento o configurare
Gestore /_ah/warmup. Se hai del codice che vuoi eseguire nell'istanza
prima che le richieste vengano elaborate, puoi:
Contenuti statici
Nell'ambiente standard App Engine, puoi pubblicare contenuti statici senza utilizzare risorse di calcolo pubblicando i dati da Cloud Storage o configurando i gestori. Cloud Run non dispone dell'opzione relativa ai gestori per pubblicare contenuti statici, quindi puoi pubblicare i contenuti dal servizio Cloud Run (come per i contenuti dinamici) o da Cloud Storage.
Ruolo Invoker di Cloud Run
Cloud Run offre inoltre la possibilità di controllare l'accesso a un servizio con Identity and Access Management (IAM). Le associazioni dei criteri IAM per un servizio possono essere impostate utilizzando gcloud CLI, la console o Terraform.
Per replicare il comportamento di App Engine, puoi rendere il servizio pubblico consentendo le richieste non autenticate. Può essere impostato al momento del deployment o aggiornando le associazioni di criteri IAM su un servizio esistente.
Deployment
Usa il flag di deployment --allow-unauthenticated:
gcloud run deploy SERVICE_NAME ... --allow-unauthenticated
Servizio esistente
Usa il comando gcloud run services add-iam-policy-binding:
gcloud run services add-iam-policy-binding SERVICE_NAME \ --member="allUsers" \ --role="roles/run.invoker"
dove SERVICE_NAME è il nome del servizio Cloud Run.
In alternativa, puoi scegliere di controllare chi ha accesso al servizio concedendo il ruolo IAM Invoker di Cloud Run, che è configurabile in base al servizio.
Deployment
gcloud run deploy SERVICE_NAME ... --no-allow-unauthenticated gcloud run services add-iam-policy-binding SERVICE_NAME \ --member=MEMBER_TYPE \ --role="roles/run.invoker"
dove SERVICE_NAME è il nome del servizio e
MEMBER_TYPE è il tipo di entità. Ad esempio: user:email@domain.com.
Per un elenco dei valori accettabili per MEMBER_TYPE, consulta:
nella pagina dei concetti IAM.
Servizio esistente
gcloud run services add-iam-policy-binding SERVICE_NAME \ --member=MEMBER_TYPE \ --role="roles/run.invoker"
dove SERVICE_NAME è il nome del servizio e
MEMBER_TYPE è il tipo di entità. Ad esempio: user:email@domain.com.
Per un elenco dei valori accettabili per MEMBER_TYPE, consulta:
nella pagina dei concetti IAM.
Variabili di ambiente e metadati
Sia App Engine che Cloud Run dispongono di determinate variabili di ambiente che vengono impostate automaticamente. La tabella seguente mostra le variabili di ambiente App Engine e i rispettivi equivalenti Cloud Run. Cloud Run implementa solo poche variabili di ambiente, rispetto ad App Engine, ma i dati disponibili dal server dei metadati sono per lo più equivalenti.
Variabili di ambiente predefinite
| Nome App Engine | Nome Cloud Run | Descrizione |
|---|---|---|
GAE_SERVICE
|
K_SERVICE
|
Il nome del servizio attuale. In App Engine, questo valore è impostato su "default" se non specificato. |
GAE_VERSION
|
K_REVISION
|
L'etichetta della versione corrente del servizio. |
PORT
|
PORT
|
La porta che riceve le richieste HTTP. |
| N/D | K_CONFIGURATION
|
Il nome della configurazione Cloud Run che ha creato la revisione. |
GOOGLE_CLOUD_PROJECT
|
N/D | L'ID del progetto Cloud associato alla tua applicazione. |
GAE_APPLICATION
|
L'ID della tua applicazione App Engine. Questo ID è preceduto dal prefisso "region code~" ad esempio "e~" per le applicazioni distribuite in Europa. | |
GAE_DEPLOYMENT_ID
|
L'ID del deployment attuale. | |
GAE_ENV
|
L'ambiente App Engine. Imposta su "standard" se nell'ambiente standard. | |
GAE_INSTANCE
|
L'ID dell'istanza su cui è attualmente in esecuzione il servizio. | |
GAE_MEMORY_MB
|
La quantità di memoria disponibile per il processo di richiesta, in MB. | |
NODE_ENV (disponibile solo nel runtime Node.js)
|
Impostalo su produzione quando viene eseguito il deployment del servizio. | |
GAE_RUNTIME
|
Il runtime specificato nel file app.yaml. |
Percorsi comuni dei server di metadati
| Percorso | Descrizione | Esempio |
|---|---|---|
/computeMetadata/v1/project/project-id
|
ID del progetto a cui appartiene il servizio | test_project |
/computeMetadata/v1/project/numeric-project-id
|
Numero del progetto a cui appartiene il servizio | 12345678912 |
/computeMetadata/v1/instance/id
|
Identificatore univoco dell'istanza container (disponibile anche nei log). | 16a61494692b7432806a16
(stringa di caratteri alfanumerici) |
/computeMetadata/v1/instance/region
** Non disponibile per l'ambiente flessibile di App Engine |
La regione di questo servizio restituisce projects/PROJECT_NUMBER/regions/REGION
|
projects/12345678912/regions/us-central1 |
/computeMetadata/v1/instance/service-accounts/default/email
|
Email per l'account di servizio di runtime di questo servizio. | account_servizio@test_project.iam.gserviceaccount.com |
/computeMetadata/v1/instance/service-accounts/default/token
|
Genera un token di accesso OAuth2 per l'account di servizio di questo servizio. Questo endpoint restituirà una risposta in formato JSON con un attributo access_token.
|
{ "access_token":"<TOKEN>", "scadenza_in":1799, "token_type":"Bearer" } |
Passaggi successivi
- Guida rapida: esegui il deployment di un servizio web con Cloud Run
- La mia app è adatta per Cloud Run?
- Esegui la migrazione del mio dominio personalizzato App Engine a Cloud Load Balancing
- Altre risorse: