Questo tutorial mostra come creare un servizio di chat in tempo reale multiroom utilizzando WebSocket con una connessione permanente per la comunicazione bidirezionale. Con WebSocket, sia il client che il server possono eseguire il push dei messaggi l'uno all'altro senza dover eseguire il polling del server per gli aggiornamenti.
Sebbene sia possibile configurare Cloud Run per utilizzare l'affinità sessione, questa offre un'affinità migliore offerta, il che significa che qualsiasi nuova richiesta può comunque essere potenzialmente instradata a un'istanza diversa. Di conseguenza, i messaggi degli utenti nel servizio di chat devono essere sincronizzati in tutte le istanze, non solo tra i client connessi a un'istanza.
Panoramica del design
Questo servizio di chat di esempio utilizza un'istanza Memorystore for Redis per archiviare e sincronizzare i messaggi degli utenti in tutte le istanze. Redis utilizza un meccanismo Pub/Sub, da non confondere con il prodotto Cloud Pub/Sub, per eseguire il push dei dati ai client sottoscritti connessi a qualsiasi istanza ed eliminare il polling HTTP per gli aggiornamenti.
Tuttavia, anche con gli aggiornamenti push, le istanze create riceveranno solo i nuovi messaggi inviati al container. Per caricare i messaggi precedenti, la cronologia dei messaggi deve essere archiviata e recuperata da una soluzione di archiviazione permanente. Questo esempio utilizza la funzionalità convenzionale di Redis, che prevede l'archiviazione di oggetti, per memorizzare nella cache e recuperare la cronologia dei messaggi.
L'istanza Redis è protetta da internet utilizzando IP privati con accesso controllato e limitata ai servizi in esecuzione sulla stessa rete privata virtuale dell'istanza Redis. Per consentire al servizio Cloud Run di connettersi a Redis è necessario un connettore di accesso VPC serverless. Scopri di più sull'accesso VPC serverless.
Limitazioni
Questo tutorial non mostra l'autenticazione dell'utente finale o la memorizzazione nella cache delle sessioni. Per saperne di più sull'autenticazione dell'utente finale, consulta il tutorial di Cloud Run per l'autenticazione dell'utente finale.
Questo tutorial non implementa un database come Firestore per l'archiviazione e il recupero a tempo indeterminato della cronologia dei messaggi di chat.
Sono necessari elementi aggiuntivi affinché questo servizio di esempio sia pronto per la produzione. Si consiglia un'istanza Redis di livello Standard per fornire alta disponibilità utilizzando la replica e il failover automatico.
Obiettivi
Scrivi, crea ed esegui il deployment di un servizio Cloud Run che utilizza WebSocket.
Connettiti a un'istanza Memorystore for Redis per pubblicare e sottoscrivere nuovi messaggi in più istanze.
Connetti il servizio Cloud Run con Memorystore utilizzando connettori di accesso VPC serverless.
Costi
In questo documento vengono utilizzati i seguenti componenti fatturabili di Google Cloud:
Per generare una stima dei costi in base all'utilizzo previsto,
utilizza il Calcolatore prezzi.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Cloud Run, Memorystore for Redis, Serverless VPC Access, Artifact Registry, and Cloud Build .
- Installa e inizializza gcloud CLI.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per completare il tutorial, chiedi all'amministratore di concederti i seguenti ruoli IAM sul tuo progetto:
-
Lettore di Artifact Registry (
roles/artifactregistry.reader
) -
Editor Cloud Build (
roles/cloudbuild.builds.editor
) -
Amministratore Cloud Memorystore Redis (
roles/redis.admin
) -
Amministratore Cloud Run (
roles/run.admin
) -
Crea account di servizio (
roles/iam.serviceAccountCreator
) -
Amministratore IAM progetto (
roles/resourcemanager.projectIamAdmin
) -
Agente di servizio accesso VPC serverless (
roles/vpcaccess.serviceAgent
) -
Amministratore account di servizio (
roles/iam.serviceAccountAdmin
) -
Service Usage Consumer (
roles/serviceusage.serviceUsageConsumer
)
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Configurazione delle impostazioni predefinite per gcloud
in corso...
Per configurare gcloud con i valori predefiniti per il tuo servizio Cloud Run:
Imposta il progetto predefinito:
gcloud config set project PROJECT_ID
Sostituisci PROJECT_ID con il nome del progetto che hai creato per questo tutorial.
Configura gcloud per la regione scelta:
gcloud config set run/region REGION
Sostituisci REGION con un'area geografica Cloud Run supportata a tua scelta.
Località di Cloud Run
Cloud Run è regionale, il che significa che l'infrastruttura che esegue i tuoi servizi Cloud Run si trova in una regione specifica ed è gestita da Google per essere disponibile in modo ridondante in tutte le zone all'interno di quella regione.
Soddisfare i requisiti di latenza, disponibilità o durabilità sono fattori principali per selezionare la regione in cui vengono eseguiti i servizi Cloud Run.
In genere, puoi selezionare la regione più vicina ai tuoi utenti, ma ti consigliamo di considerare la località degli altri prodotti Google Cloud utilizzati dal tuo servizio Cloud Run.
L'utilizzo combinato di prodotti Google Cloud in più località può influire
sulla latenza e sui costi del tuo servizio.
Cloud Run è disponibile nelle seguenti regioni:
Soggetto ai prezzi di Livello 1
asia-east1
(Taiwan)asia-northeast1
(Tokyo)asia-northeast2
(Osaka)europe-north1
(Finlandia) Bassi livelli di CO2europe-southwest1
(Madrid)europe-west1
(Belgio) Bassi livelli di CO2europe-west4
(Paesi Bassi)europe-west8
(Milano)europe-west9
(Parigi) A basse emissioni di CO2me-west1
(Tel Aviv)us-central1
(Iowa) A basse emissioni di CO2us-east1
(Carolina del Sud)us-east4
(Virginia del Nord)us-east5
(Colombo)us-south1
(Dallas)us-west1
(Oregon) Bassi livelli di CO2
Soggetto ai prezzi di Livello 2
africa-south1
(Johannesburg)asia-east2
(Hong Kong)asia-northeast3
(Seul, Corea del Sud)asia-southeast1
(Singapore)asia-southeast2
(Giacarta)asia-south1
(Mumbai, India)asia-south2
(Delhi, India)australia-southeast1
(Sydney)australia-southeast2
(Melbourne)europe-central2
(Varsavia, Polonia)europe-west10
(Berlino)europe-west12
(Torino)europe-west2
(Londra, Regno Unito) A basse emissioni di CO2europe-west3
(Francoforte, Germania) A basse emissioni di CO2europe-west6
(Zurigo, Svizzera) A basse emissioni di CO2me-central1
(Doha)me-central2
(Dammam)northamerica-northeast1
(Montreal) A basse emissioni di CO2northamerica-northeast2
(Toronto) A basse emissioni di CO2southamerica-east1
(San Paolo, Brasile) A basse emissioni di CO2southamerica-west1
(Santiago, Cile) A basse emissioni di CO2us-west2
(Los Angeles)us-west3
(Salt Lake City)us-west4
(Las Vegas)
Se hai già creato un servizio Cloud Run, puoi visualizzare la regione nella dashboard di Cloud Run nella console Google Cloud.
Recupero dell'esempio di codice
Per recuperare l'esempio di codice da utilizzare:
Clona il repository di esempio sulla tua macchina locale:
Node.js
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples.git
In alternativa, puoi scaricare l'esempio come file ZIP ed estrarlo.
Passa alla directory che contiene il codice di esempio di Cloud Run:
Node.js
cd nodejs-docs-samples/run/websockets/
Nozioni di base sul codice
Socket.io è una libreria che consente la comunicazione bidirezionale in tempo reale tra il browser e il server. Sebbene Socket.io non sia un'implementazione WebSocket, aggrega le funzionalità per fornire un'API più semplice per più protocolli di comunicazione con funzionalità aggiuntive come una maggiore affidabilità, una riconnessione automatica e la trasmissione a tutti i client o a un sottoinsieme di client.
Integrazione lato client
Il client crea un'istanza di una nuova istanza Socket per ogni connessione. Poiché questo esempio viene visualizzato sul lato server, non è necessario definire l'URL del server. L'istanza socket può emettere e ascoltare eventi.
Integrazione lato server
Sul lato server, il server Socket.io viene inizializzato e collegato al server HTTP. Come nel caso del lato client, una volta che il server Socket.io stabilisce una connessione al client, per ogni connessione viene creata un'istanza socket che può essere utilizzata per inviare messaggi e ascoltarli. Socket.io fornisce anche un'interfaccia semplice per la creazione di "stanze virtuali" o un canale arbitrario a cui le prese possono entrare e uscire.
Socket.io fornisce anche un adattatore Redis per trasmettere eventi a tutti i client, indipendentemente dal server che gestisce il socket. Socket.io utilizza solo il meccanismo Pub/Sub di Redis e non archivia alcun dato.
L'adattatore Redis di Socket.io può riutilizzare il client Redis utilizzato per archiviare la cronologia dei messaggi della stanza virtuale. Ogni container creerà una connessione all'istanza Redis e Cloud Run può creare un numero elevato di istanze. Questo rientra ben al di sotto delle 65.000 connessioni che Redis può supportare. Se devi supportare questa quantità di traffico, devi anche valutare la velocità effettiva del connettore di accesso VPC serverless.
Riconnessione
Cloud Run ha un timeout massimo di 60 minuti. Devi quindi aggiungere la logica di riconnessione per possibili timeout. In alcuni casi, Socket.io tenta automaticamente di riconnettersi dopo eventi di disconnessione o errore di connessione. Non c'è alcuna garanzia che il client si riconnetterà alla stessa istanza.
Le istanze continueranno a esistere se è presente una connessione attiva fino alla chiusura o al timeout di tutte le richieste. Anche se utilizzi l'affinità sessione di Cloud Run, è possibile che le nuove richieste vengano bilanciate con i container attivi, in modo da consentire lo scale in dei container. Se temi che un numero elevato di container persiste dopo un picco di traffico, puoi abbassare il valore di timeout massimo in modo che i socket inutilizzati vengano puliti più spesso.
Spedizione del servizio
Crea un'istanza Memorystore for Redis:
gcloud redis instances create INSTANCE_ID --size=1 --region=REGION
Sostituisci INSTANCE_ID con il nome dell'istanza, ovvero
my-redis-instance
, e REGION_ID con la regione per tutte le risorse e i servizi, ad esempious-central1
.All'istanza verrà allocato automaticamente un intervallo IP dall'intervallo di rete di servizi predefinito. Questo tutorial utilizza 1 GB di memoria per la cache locale dei messaggi nell'istanza Redis. Scopri di più su come determinare la dimensione iniziale di un'istanza Memorystore per il tuo caso d'uso.
Configura un connettore di accesso VPC serverless:
Per connettersi all'istanza Redis, il servizio Cloud Run deve accedere alla rete VPC autorizzata dell'istanza Redis.
Ogni connettore VPC richiede una propria subnet
/28
in cui inserire le istanze del connettore. Questo intervallo IP non deve sovrapporsi ad alcuna prenotazione di indirizzi IP esistenti nella tua rete VPC. Ad esempio,10.8.0.0
(/28
) funzionerà nella maggior parte dei nuovi progetti oppure puoi specificare un altro intervallo IP personalizzato inutilizzato, come10.9.0.0
(/28
). Puoi vedere quali intervalli IP sono attualmente prenotati nella console Google Cloud.gcloud compute networks vpc-access connectors create CONNECTOR_NAME \ --region REGION \ --range "10.8.0.0/28"
Sostituisci CONNECTOR_NAME con il nome del connettore.
Questo comando crea un connettore nella rete VPC predefinita, uguale all'istanza Redis, con dimensioni della macchina pari a
e2-micro
. Aumenta le dimensioni della macchina del connettore per migliorare la velocità effettiva del connettore, ma anche i costi. Inoltre, il connettore deve trovarsi nella stessa regione dell'istanza Redis. Scopri di più sulla configurazione dell'accesso VPC serverless.Definisci una variabile di ambiente con l'indirizzo IP della rete autorizzata dell'istanza Redis:
export REDISHOST=$(gcloud redis instances describe INSTANCE_ID --region REGION --format "value(host)")
Crea un account di servizio da utilizzare come identità di servizio. Per impostazione predefinita, non sono previsti privilegi oltre all'appartenenza al progetto.
gcloud iam service-accounts create chat-identity gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:chat-identity@PROJECT_ID.iam.gserviceaccount.com \ --role=roles/serviceusage.serviceUsageConsumer
Crea ed esegui il deployment dell'immagine container in Cloud Run:
gcloud run deploy chat-app --source . \ --vpc-connector CONNECTOR_NAME \ --allow-unauthenticated \ --timeout 3600 \ --service-account chat-identity \ --update-env-vars REDISHOST=$REDISHOST
Rispondere alle richieste di installare le API richieste rispondendo
y
quando richiesto. Per un progetto, devi eseguire questa operazione una sola volta. Rispondi ad altri prompt specificando la piattaforma e la regione, se non hai impostato valori predefiniti per queste richieste come descritto nella pagina di setup. Scopri di più sul deployment da codice sorgente.
Provalo
Per provare il servizio completo:
Vai nel browser all'URL fornito nel passaggio di deployment riportato sopra.
Aggiungi il tuo nome e una stanza virtuale per accedere.
Invia un messaggio alla stanza virtuale.
Se scegli di continuare a sviluppare questi servizi, ricorda che questi hanno un accesso limitato di Identity and Access Management (IAM) al resto di Google Cloud e che dovranno disporre di ruoli IAM aggiuntivi per accedere a molti altri servizi.
Esegui la pulizia
Se hai creato un nuovo progetto per questo tutorial, elimina il progetto. Se hai utilizzato un progetto esistente e vuoi conservarlo senza le modifiche aggiunte in questo tutorial, elimina le risorse create per il tutorial.
Elimina il progetto
Il modo più semplice per eliminare la fatturazione è eliminare il progetto che hai creato per il tutorial.
Per eliminare il progetto:
- Nella console Google Cloud, vai alla pagina Gestisci risorse.
- Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
- Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.
Eliminazione delle risorse del tutorial
Elimina il servizio Cloud Run di cui hai eseguito il deployment in questo tutorial:
gcloud run services delete SERVICE-NAME
Dove SERVICE-NAME è il nome del servizio che hai scelto.
Puoi anche eliminare i servizi Cloud Run dalla console Google Cloud.
Rimuovi la configurazione della regione predefinita di gcloud aggiunta durante la configurazione del tutorial:
gcloud config unset run/region
Rimuovi la configurazione del progetto:
gcloud config unset project
Elimina le altre risorse Google Cloud create in questo tutorial:
- Elimina l'immagine del container del servizio denominata
gcr.io/PROJECT_ID/chat-app
da Artifact Registry - Elimina l'account di servizio
chat-identity@PROJECT_ID.iam.gserviceaccount.com
- Elimina l'istanza Memorystore for Redis
- Elimina il connettore di accesso VPC serverless
- Elimina l'immagine del container del servizio denominata
Passaggi successivi
Scopri di più sul funzionamento di Socket.io e su un utilizzo più avanzato.
Approfondisci la configurazione dell'accesso VPC serverless.
Consulta le best practice per Memorystore e per l'utilizzo di WebSocket su Cloud Run.
Esplora gli strumenti di diagnostica dell'accesso VPC serverless per risolvere eventuali problemi di networking serverless.