在 public 云 运行 服务上使用 Pub/Sub
Using Pub/Sub on a public Cloud Run service
根据“Authenticating service-to-service" documentation for Cloud Run, to use Pub/Sub and Cloud Scheduler服务,必须禁用未经身份验证的访问,因为它们依赖于 HTTP 调用,因为云的零扩展能力运行 服务。
我的服务允许内部和负载均衡器流量,并且必须对前端客户端公开可用,但它们还必须能够通过 Pub/Sub.
私下相互通信
有办法实现吗?仅仅为了使用 Pub/Sub.
而创建一个单独的私人服务感觉不自然
这是一个缺失的部分。您无法插入 VPC PubSub 推送订阅和 Cloud Scheduler(还有 Cloud Task、Cloud Build、Workflows 等)。我几个月前问过 Google Cloud,它应该很快就会被新的网络功能修复。至少在 2021 年!
因此,在您的情况下,如果您的云 运行 服务可通过负载均衡器从 public 互联网访问,您可以使用此 public 端点调用路径你想要你的服务,然后执行这个过程。
如果您的云 运行 只能从 ingress=internal 访问,您现在还不能。
根据“Authenticating service-to-service" documentation for Cloud Run, to use Pub/Sub and Cloud Scheduler服务,必须禁用未经身份验证的访问,因为它们依赖于 HTTP 调用,因为云的零扩展能力运行 服务。
我的服务允许内部和负载均衡器流量,并且必须对前端客户端公开可用,但它们还必须能够通过 Pub/Sub.
私下相互通信有办法实现吗?仅仅为了使用 Pub/Sub.
而创建一个单独的私人服务感觉不自然这是一个缺失的部分。您无法插入 VPC PubSub 推送订阅和 Cloud Scheduler(还有 Cloud Task、Cloud Build、Workflows 等)。我几个月前问过 Google Cloud,它应该很快就会被新的网络功能修复。至少在 2021 年!
因此,在您的情况下,如果您的云 运行 服务可通过负载均衡器从 public 互联网访问,您可以使用此 public 端点调用路径你想要你的服务,然后执行这个过程。
如果您的云 运行 只能从 ingress=internal 访问,您现在还不能。