이 페이지에는 Cloud Run과 잘 연동되는 Google Cloud 서비스와 아직 Cloud Run에서 지원되지 않는 서비스가 나와 있습니다. 또한 코드에서 서비스에 액세스하는 방법을 간단히 설명하고 특정 서비스를 간편하게 사용할 수 있는 통합 기능을 보여줍니다.
코드에서 Google Cloud 서비스에 연결
제공되는 클라이언트 라이브러리를 사용하여 지원되는 Google Cloud 서비스에서 Cloud Run을 사용할 수 있습니다. 특정 Google Cloud 서비스와 연결하는 방법을 보여주는 코드 샘플은 해당 Google Cloud 서비스용으로 제공된 문서를 참조하세요.
Google Cloud 클라이언트 라이브러리를 사용할 경우 Cloud Run 인스턴스 내에 사용자 인증 정보를 직접 제공하지 않아도 됩니다.
Cloud Run은 프로젝트 > 편집자 역할이 할당된 기본 런타임 서비스 계정을 사용하므로 모든 Google Cloud API를 호출할 수 있습니다. 즉, Google Cloud 프로젝트의 모든 리소스에 대한 읽기 및 쓰기 액세스 권한이 있습니다. Cloud Run 서비스에 최소한의 권한 집합이 포함된 서비스 계정을 할당하여 이를 제한할 수 있습니다. 예를 들어 Cloud Run 서비스가 Firestore의 데이터만 읽는 경우 Firestore 사용자 IAM 역할만 있는 서비스 계정을 할당하는 것이 좋습니다.
통합
Cloud Run 통합을 사용하면 Google Cloud 콘솔 UI 및 Google Cloud CLI를 사용하여 특정 통합에 필요한 리소스와 서비스를 자동으로 만들고 구성할 수 있으므로 복잡한 수동 단계를 거치지 않아도 됩니다.
다음과 같은 Cloud Run 통합을 사용할 수 있습니다.
| 통합 | 세부정보 |
|---|---|
| 전역 외부 애플리케이션 부하 분산기 | 전역 외부 애플리케이션 부하 분산기를 사용하여 Cloud Run 서비스에 커스텀 도메인 매핑 |
| Firebase 호스팅 | Firebase 호스팅에 Cloud Run 서비스 연결 |
| Memorystore | Memorystore를 사용하여 Cloud Run 서비스를 Redis 캐시에 연결 |
| Firestore | Firestore 데이터베이스에 Cloud Run 서비스 연결 |
| Vertex AI | Vertex AI에 Cloud Run 서비스 연결 |
사용 권장 서비스 및 도구
다음 표에는 Cloud Run에 권장되는 서비스가 나와 있습니다.
도구
| 서비스 | 설명 |
|---|---|
| Cloud Build | 컨테이너 이미지 및 지속적 통합을 빌드합니다. |
| Artifact Registry | 컨테이너 이미지를 저장합니다. |
| Cloud Deploy | 지속적 배포. |
| Google Cloud Observability | Cloud Run 서비스의 Monitoring 및 Logging입니다. |
데이터 스토리지
| 서비스 | 설명 |
|---|---|
| Firestore | 완전 관리형 NoSQL 데이터베이스입니다. |
| Spanner | 완전 관리형, 확장형, 관계형 데이터베이스입니다. |
| Cloud SQL | 완전 관리형 관계형 데이터베이스입니다. Cloud SQL 인스턴스에 연결을 참조하세요. |
| Cloud Storage | 객체 스토리지. 객체를 저장하고 정적 콘텐츠를 제공합니다. Cloud Storage 클라이언트 라이브러리를 사용하거나 Cloud Storage 볼륨을 마운트합니다. |
| Memorystore | 완전 관리형 인메모리 데이터 스토어 서비스입니다. VPC 네트워크에 연결하여 Memorystore 인스턴스에 액세스합니다. Cloud Run 서비스에서 Redis 인스턴스에 연결을 참조하세요. |
| BigQuery | 분석용 완전 관리형 클라우드 데이터 웨어하우스입니다. Cloud Run 서비스를 사용하여 커스텀 BigQuery 원격 함수를 구현할 수 있습니다. |
| Secret Manager | 보안 비밀을 만들고 액세스합니다. |
| Filestore | Google Cloud의 완전 관리형 NFS 파일 서버 |
조정
| 서비스 | 설명 |
|---|---|
| Pub/Sub | Cloud Run 서비스에 이벤트를 푸시합니다. Cloud Run에서 Cloud Pub/Sub 사용 가이드를 참조하세요. |
| Cloud Scheduler | 일정에 따라 Cloud Run 서비스를 트리거합니다. |
| Cloud Tasks | Cloud Run에서 비동기 태스크를 실행합니다. 인증 토큰이 포함된 HTTP Target 태스크를 참조하세요. |
| 워크플로 | Cloud Run 서비스를 조정하고 자동화합니다. |
웹 앱
| 서비스 | 설명 |
|---|---|
| Identity Platform | 사용자를 로그인합니다. |
| Firebase 호스팅 | 정적 및 동적 콘텐츠의 CDN 캐시 동작을 구성하기 위한 완전 관리형 호스팅 서비스입니다. |
네트워킹
| 서비스 | 설명 |
|---|---|
| Virtual Private Cloud | Google Cloud 리소스에 대한 관리형 네트워킹 기능입니다. VPC 네트워크에 연결을 참조하세요. |
| 외부 애플리케이션 부하 분산기 | 서버리스 NEG를 사용하여 외부 애플리케이션 부하 분산기용 Cloud Run 백엔드를 구성합니다. |
| 내부 애플리케이션 부하 분산기 | 서버리스 NEG를 사용하여 내부 IP 주소로 Cloud Run 서비스를 실행합니다. |
| Google Cloud Armor | 애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호할 수 있습니다. |
| Cloud CDN | Cloud CDN은 외부 애플리케이션 부하 분산기에서 지원됩니다. |
보안
| 서비스 | 설명 |
|---|---|
| Identity-Aware Proxy | ID와 컨텍스트 정보를 사용하여 애플리케이션 액세스를 안전하게 보호합니다. |
| Binary Authorization | 신뢰할 수 있는 컨테이너 이미지만 배포합니다. |
아직 지원되지 않는 서비스
다음 표에는 Cloud Run에서 아직 지원되지 않는 서비스가 나와 있습니다.
| 서비스 | 참고 |
|---|---|
| Web Security Scanner | |
| Container Threat Detection |