如何解决在公共 Cloud Run 服务上使用 Pub/Sub
根据 Cloud Run 的“Authenticating service-to-service”文档,要在服务上使用 Pub/Sub 和 Cloud Scheduler,必须禁用未经身份验证的访问,因为它们依赖由于 Cloud Run 服务的零扩展功能,因此在 HTTP 调用上。
我的服务允许内部和负载均衡器流量,并且必须对前端客户端公开可用,但它们还必须能够通过 Pub/Sub 私下相互通信。
有没有办法做到这一点?只为使用 Pub/Sub 创建单独的私有服务感觉很不自然。
解决方法
这是一个缺失的部分。您无法插入 VPC PubSub 推送订阅和 Cloud Scheduler(还有 Cloud Task、Cloud Build、Workflows 等)。几个月前我问过谷歌云,它应该很快就会被新的网络功能修复。至少在 2021 年!
因此,在您的情况下,如果您的 Cloud Run 服务可通过负载均衡器从公共互联网访问,您可以使用此公共端点来调用您想要的服务路径,从而执行该过程。
如果您的 Cloud Run in 只能从 ingress=internal 访问,那么您现在不能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。