将Cloudflare身份验证的原产拉取与GCP Cloud Run一起使用
我想将Cloudflare放在Cloud Run上托管的API的前面.我想确保我的Cloud Run应用程序仅接受来自Cloudflare的连接(以避免绕过Cloudflare中的DDoS缓解+速率限制). 有什么方法可以使用Cloudflare的经过身份验证的来源通过Cloud Run拉动? 也欢迎实现相同效果的其他解决方案-但是关键是我不希望来自非Cloudflare来源的流量触发
..
google-cloud-run相关内容
使用Firebase托管+ Cloud Run Express服务器时,在哪里设置Cache-Control?
在使用Firebase Hosting + Cloud Run(快速服务器)时,Firebase Hosting的行为就像客户端和服务器之间的代理. 我应该在哪里设置 Cache-Control 标头? 在 firebase.json 中配置Firebase托管 或者我应该在Cloud Run上的快递服务器中使用 res.set("Cache-Control")吗? 解决方案
..
在Google IAP中使用嵌套身份验证
我部署了一个第三方Web应用程序,该应用程序使用基本身份验证来访问 Google Cloud Run .我还想通过仅允许经过Google身份验证的组织用户访问权限来保护端点.这两种方法都使用请求的 Authorization 标头,但我无法使其正常工作. 我尝试了以下这篇帖子,在一个字段中提供了两个凭据.我的理由是,GCP应该选择它支持的最强大的凭据机制-承载-并为webap保留基本凭据.我
..
如何使用GCP Cloud Run应用程序在AWS Route53中映射域
我们的域在Route 53中注册.我们有1个托管区域,并且该域当前用于我们的EC2实例之一(我认为是弹性IP地址).我们的托管区域具有使用我们的EC2实例所需的所有记录.现在,对于通过GCP的Cloud Run部署的应用程序,我们需要使用此域.我已前往 console.cloud.google.com/run/domains 并单击添加映射,输入我们的基本网址,并收到一个按钮,用于验证我单击的网站
..
如何在Google Cloud Run中生成Blob签名的URL?
在Google Cloud Run下,您可以选择容器正在运行的服务帐户.使用默认的计算服务帐户无法生成签名的URL. 如果您允许服务帐户的所有范围,则此处列出的解决方法适用于Google Cloud Compute.在Cloud Run中似乎并没有做到这一点(我找不到). https://github.com/googleapis/google-auth -library-python
..
如何从Cloud Run安全地连接到Cloud SQL?
如何在不将我的凭据文件添加到容器内的情况下连接到Cloud SQL上的数据库? 解决方案 更新:要从Cloud Run连接到Cloud SQL,请参见 Cloud Run的完全托管版本现在支持Cloud SQL(GKE用户上的Cloud Run已经能够使用私有IP使用Cloud SQL) 开始使用: 如果您还没有一个,请创建Cloud SQL实例. 确保 Cloud SQL
..
121秒后,Cloud Run崩溃
我正在使用PubSub主题和订阅触发器来触发长期运行的抓取Cloud Run函数.每次运行它,它都会在121.8秒后崩溃,但我不知道为什么. POST 503 556B 121.8s APIs-Google; (+https://developers.google.com/webmasters/APIs-Google.html) https://????.a.run.app/ The re
..
带有PKCE的Google Cloud Run OAuth2身份验证
我需要使用PKCE在Cloud Run中对服务帐户(具有容器调用角色)进行身份验证. 基本上,我的iOS应用发送HTTPS请求来调用某些Cloud Run Container(使用Django Rest Framework). 我发现了这个示例(该代码可对通过自签名JWT交换的Cloud Run端点).这正是我所需要的,但是我想添加PKCE.我对将code_verifier和code_cha
..
无法将任何修订(旧的或第一个)部署到Cloud Run
“云运行错误:内部系统错误." 尝试部署修订(新的或第一个)时,只会出现此错误,只有此错误会不断出现 Cloud Run发生了什么事? 他们的页面不会从GCP加载(尽管我可以通过Google搜索进入),并且在没有收到此错误的情况下无法部署任何修订版本 容器在本地工作 解决方案 这似乎是平台上的一个临时性问题.您可以在 Google云状态网页中进行检查. 我们已经收到
..
在CloudRun中创建V4签名的URL
我想从使用CloudRun部署的应用程序创建指向Google Cloud Storage资源的签名URL. 我使用我的目的是使用V4签名从CloudRun创建签名URL.为此用途有指南-文件service_account.json用于生成JWT配置的情况.当我从Google的IAM下载文件时,这对我在localhost上有效.我想避免将此文件提交到存储库中,请使用我在CloudRun UI中
..
无法作为服务帐户部署到Google Cloud Run
我正在努力为服务帐户启用向云运行的部署.我的逻辑看起来像: gcloud auth activate-service-account \ cloud-run-deployer@my-project.iam.gserviceaccount.com \ --key-file=my-project-123123213.json gcloud run deploy my-project-a
..
当部署到以"--set-sql-instance"运行时,云构建许可被拒绝.争论
我正在尝试配置云构建触发器,该触发器将构建 maven springboot 项目,然后将其部署到云运行中.当我未指定要连接的云sql实例时,我遇到了一个可行的问题,但是当我添加"--set-cloudsql-instances", "${_DATABASE_CONNECTION_NAME}"作为args之一时,它在云构建上引发了错误,如下所示: Step #1: ERROR: (gclou
..
如何为Cloud Build用于Cloud Run部署的Cloud Storage存储桶指定区域?
将docker容器映像部署到Cloud Run时,我可以选择一个区域,这很好. Cloud Run将构建委托给Cloud Build,Cloud Build显然创建了两个存储桶以实现此目的.意外的行为是,没有在Cloud Run部署的区域中创建存储桶,而是默认为美国的多区域. 如何将区域指定为"us-east1",以使存储成本由“始终免费"层承担?(显然,美国多区域存储桶将数据存储在外部区域
..
在GKE上部署GPU密集型Cloud Run服务
我有一个GPU密集型应用程序.我尝试将其部署在启用GPU的GKE集群上,效果很好.现在,我想将应用程序作为GKE上的Cloud Run服务运行,在创建Cloud Run服务时,找不到用于指定GPU的任何选项.谁能帮帮我. TIA 我一直在关注这篇文章 https://cloud.google.com/run/docs/gke/setup 解决方案 在Kubernetes上运行的云不支
..
如何为GKE服务上的Cloud Run设置最小规模?
我正在Google Kubernetes Engine上使用Cloud Run,并且能够毫无问题地部署和访问服务. 但是,由于我在GKE上运行并为24/7集群付费,因此将部署扩展到零并始终对第一个请求始终保持冷启动是没有意义的. 我发现可以将Knative自动缩放器设置为minScale以将缩放比例禁用为零在GKE中,用于Isito和Knative-Serving的配置,服务和工作负载
..
如何修复CloudRun错误“由于没有可用实例,请求被中止"
我正在使用托管的CloudRun来部署具有concurrency=1的容器.部署后,我将并行触发四个长期运行的请求. 在大多数情况下,所有功能都可以正常工作-但偶尔,在几秒钟内,我会从其中一个节点面临500个问题;日志仅提供主题中提供的错误消息. 使用具有指数补偿的重试并不能改善这种情况;重试也将以500s结束. StackDriver日志也不提供更多信息. 可能相关的gcloud b
..
Google Cloud Run-域映射卡在证书配置中
有人通过Google Cloud Run Domain Mapping遇到此问题吗?当我将自定义域添加到域映射中时,得到以下信息: 等待证书设置.您必须配置DNS记录以开始证书颁发. 我知道它只是在1天前添加的,我应该给它时间,但是实际上我放了5天,将其删除了,这是我的第二次尝试. 您可以在下面的屏幕截图中看到它是通过Cloudflare添加的.我什至没有运气就尝试打开和关闭Pr
..
云运行请求限制
当前,Cloud Run每个请求的请求限制为 32 Mb ,这使得无法上传视频之类的文件(放置时未更改GCP存储).同时,所有配额页面未列出此限制,因为您可以请求增加支持.所以问题是-有人知道如何在给定的限制下增加此限制或如何使它(上传视频和更大的文件)成为可能吗? 解决方案 Google推荐的最佳做法是使用签名URL来上传文件,这对于文件上传来说可能更具可扩展性和可靠性(通过不稳定的网络
..
Google Cloud Run的默认存储是什么?
我找不到有关Google Cloud Run拥有的存储的文档.例如,当我们创建虚拟机时,它是否包含很少的千兆字节存储? 如果不是,是否有一个'/tmp'文件夹,我可以在请求期间将数据临时放入其中?可以使用的限制是什么? 如果它们都不可用,我要在运行Cloud Run时保存一些临时数据的建议是什么? 解决方案 Cloud Run是一个无状态服务平台,没有任何内置存储机制. 可以将
..
Google Cloud Run的Stackdriver Trace
我一直在研究Google Cloud Run上的Stackdriver Trace集成.我可以让它与代理一起工作,但是我受到一些问题的困扰. 为此 Stackdriver代理将跟踪聚集在一个小的缓冲区中,并定期发送它们. 当Cloud Run服务未处理请求时, CPU访问受到限制. Cloud Run服务没有关闭挂钩;您无法在关机前清除缓冲区:容器仅获得 SIGKILL .这是您无
..