Django su Cloud Run

1. Introduzione

894762ebb681671c.png

Cloud Run è una piattaforma gestita di computing che consente di eseguire container stateless richiamabili tramite richieste HTTP. Cloud Run è serverless. Astrae completamente la gestione dell'infrastruttura per consentirti di concentrarti su quello che conta davvero: creare applicazioni fantastiche.

Inoltre, si interfaccia in modo nativo con molte altre parti dell'ecosistema Google Cloud, tra cui Cloud SQL per i database gestiti, Cloud Storage per l'archiviazione degli oggetti unificata e Secret Manager per la gestione degli secret.

Django è un framework web Python di alto livello.

In questo tutorial utilizzerai questi componenti per eseguire il deployment di un piccolo progetto Django.

Nota: l'ultima verifica di questo codelab è stata eseguita con Django 5.0. A meno che non vengano apportate modifiche che ne interrompono il funzionamento con gli aggiornamenti futuri, questo codelab dovrebbe continuare a funzionare. Consulta le note di rilascio future di Django.

Cosa imparerai a fare

  • Come utilizzare Cloud Shell
  • Come creare un database Cloud SQL
  • Come creare un bucket Cloud Storage
  • Come creare secret di Secret Manager
  • Come utilizzare i secret di diversi servizi Google Cloud
  • Come collegare i componenti di Google Cloud a un servizio Cloud Run
  • Come utilizzare Container Registry per archiviare i container creati
  • Come eseguire il deployment in Cloud Run
  • Come eseguire le migrazioni dello schema del database in Cloud Build

2. Configurazione e requisiti

Configurazione dell'ambiente a tuo ritmo

  1. Accedi alla console Google Cloud e crea un nuovo progetto o riutilizzane uno esistente. Se non hai ancora un account Gmail o Google Workspace, devi crearne uno.

fbef9caa1602edd0.png

a99b7ace416376c4.png

5e3ff691252acf41.png

  • Il nome del progetto è il nome visualizzato per i partecipanti al progetto. Si tratta di una stringa di caratteri non utilizzata dalle API di Google. Puoi sempre aggiornarlo.
  • L'ID progetto è univoco per tutti i progetti Google Cloud ed è immutabile (non può essere modificato dopo essere stato impostato). La console Cloud genera automaticamente una stringa univoca; di solito non ti interessa quale sia. Nella maggior parte dei codelab, dovrai fare riferimento al tuo ID progetto (in genere identificato come PROJECT_ID). Se l'ID generato non ti piace, puoi generarne un altro casuale. In alternativa, puoi provare il tuo e vedere se è disponibile. Non può essere modificato dopo questo passaggio e rimane invariato per tutta la durata del progetto.
  • Per tua informazione, esiste un terzo valore, un Numero progetto, utilizzato da alcune API. Scopri di più su tutti e tre questi valori nella documentazione.
  1. Successivamente, dovrai abilitare la fatturazione nella console Cloud per utilizzare le API/risorse Cloud. La partecipazione a questo codelab non ha costi, o quasi. Per arrestare le risorse ed evitare di incorrere in fatturazione al termine di questo tutorial, puoi eliminare le risorse che hai creato o il progetto. I nuovi utenti di Google Cloud sono idonei al programma Prova senza costi di 300$.

Google Cloud Shell

Sebbene Google Cloud possa essere utilizzato da remoto dal tuo laptop, in questo codelab utilizzeremo Google Cloud Shell, un ambiente a riga di comando in esecuzione nel cloud.

Attiva Cloud Shell

  1. Nella console Cloud, fai clic su Attiva Cloud Shell 853e55310c205094.png.

3c1dabeca90e44e5.png

Se è la prima volta che avvii Cloud Shell, viene visualizzata una schermata intermedia che descrive di cosa si tratta. Se viene visualizzata una schermata intermedia, fai clic su Continua.

9c92662c6a846a5c.png

Dovrebbero bastare pochi istanti per eseguire il provisioning e connettersi a Cloud Shell.

9f0e51b578fecce5.png

Questa macchina virtuale è caricata con tutti gli strumenti di sviluppo necessari. Offre una home directory permanente da 5 GB e viene eseguita in Google Cloud, migliorando notevolmente le prestazioni e l'autenticazione della rete. Gran parte, se non tutto, del lavoro in questo codelab può essere svolto con un browser.

Una volta eseguita la connessione a Cloud Shell, dovresti vedere che il tuo account è già autenticato e il progetto è già impostato sul tuo ID progetto.

  1. Esegui questo comando in Cloud Shell per verificare che l'account sia autenticato:
gcloud auth list

Output comando

 Credentialed Accounts
ACTIVE  ACCOUNT
*       <my_account>@<my_domain.com>

To set the active account, run:
    $ gcloud config set account `ACCOUNT`
  1. Esegui il seguente comando in Cloud Shell per verificare che il comando gcloud conosca il tuo progetto:
gcloud config list project

Output comando

[core]
project = <PROJECT_ID>

In caso contrario, puoi impostarlo con questo comando:

gcloud config set project <PROJECT_ID>

Output comando

Updated property [core/project].

3. Abilita le API Cloud

Da Cloud Shell, abilita le API Cloud per i componenti che verranno utilizzati:

gcloud services enable \
  run.googleapis.com \
  sql-component.googleapis.com \
  sqladmin.googleapis.com \
  compute.googleapis.com \
  cloudbuild.googleapis.com \
  secretmanager.googleapis.com \
  artifactregistry.googleapis.com

Poiché è la prima volta che chiami le API da gcloud, ti verrà chiesto di autorizzare l'utilizzo delle tue credenziali per effettuare questa richiesta. Questo accade una volta per sessione di Cloud Shell.

L'operazione potrebbe richiedere qualche istante.

Al termine, dovrebbe essere visualizzato un messaggio di operazione riuscita simile al seguente:

Operation "operations/acf.cc11852d-40af-47ad-9d59-477a12847c9e" finished successfully.

4. Creare un progetto modello

Utilizzerai il modello di progetto Django predefinito come progetto Django di esempio.

Per creare questo progetto modello, utilizza Cloud Shell per creare una nuova directory denominata django-cloudrun e accedivi:

mkdir ~/django-cloudrun
cd ~/django-cloudrun

Poi installa Django in un ambiente virtuale temporaneo:

virtualenv venv
source venv/bin/activate
pip install Django

Salva l'elenco dei pacchetti installati in requirements.txt

pip freeze > requirements.txt

Questo elenco deve includere Django e le relative dipendenze: sqlparse e asgiref.

Poi, crea un nuovo progetto modello:

django-admin startproject myproject .

Verrà creato un nuovo file denominato manage.py e una nuova cartella denominata myproject che conterrà una serie di file, tra cui un file settings.py.

Verifica che i contenuti della cartella di primo livello siano come previsto:

ls -F

manage.py myproject/ requirements.txt venv/

Verifica che i contenuti della cartella myproject siano come previsti:

ls -F myproject/

__init__.py asgi.py settings.py  urls.py  wsgi.py

Ora puoi uscire e rimuovere l'ambiente virtuale temporaneo:

deactivate
rm -rf venv

Da qui, Django verrà chiamato all'interno del contenitore.

5. Crea i servizi di supporto

Ora crea i servizi di supporto: un account di servizio dedicato, un Artifact Registry, un database Cloud SQL, un bucket Cloud Storage e una serie di valori di Secret Manager.

La protezione dei valori delle password utilizzate per il deployment è importante per la sicurezza di qualsiasi progetto e garantisce che nessuno inserisca accidentalmente le password dove non appartengono (ad esempio direttamente nei file delle impostazioni o digitate direttamente nel terminale, dove potrebbero essere recuperate dalla cronologia).

Per iniziare, imposta due variabili di ambiente di base, una per l'ID progetto:

PROJECT_ID=$(gcloud config get-value core/project)

E uno per la regione:

REGION=us-central1

Creare un account di servizio

Per limitare l'accesso del servizio ad altre parti di Google Cloud, crea un account di servizio dedicato:

gcloud iam service-accounts create cloudrun-serviceaccount

Farai riferimento a questo account tramite l'indirizzo email nelle sezioni successive di questo codelab. Imposta il valore in una variabile di ambiente:

SERVICE_ACCOUNT=$(gcloud iam service-accounts list \
    --filter cloudrun-serviceaccount --format "value(email)")

Creare un Artifact Registry

Per archiviare l'immagine container creata, crea un registry dei container nella regione scelta:

gcloud artifacts repositories create containers --repository-format docker --location $REGION

Farai riferimento a questo registry per nome nelle sezioni successive di questo codelab:

ARTIFACT_REGISTRY=${REGION}-docker.pkg.dev/${PROJECT_ID}/containers

Crea il database

Crea un'istanza Cloud SQL:

gcloud sql instances create myinstance --project $PROJECT_ID \
  --database-version POSTGRES_14 --tier db-f1-micro --region $REGION

Il completamento dell'operazione potrebbe richiedere alcuni minuti.

In quell'istanza, crea un database:

gcloud sql databases create mydatabase --instance myinstance

Nella stessa istanza, crea un utente:

DJPASS="$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1)"
gcloud sql users create djuser --instance myinstance --password $DJPASS

Concedi all'account di servizio l'autorizzazione a connettersi all'istanza:

gcloud projects add-iam-policy-binding $PROJECT_ID \
    --member serviceAccount:${SERVICE_ACCOUNT} \
    --role roles/cloudsql.client

Crea il bucket di archiviazione

Crea un bucket Cloud Storage (tieni presente che il nome deve essere univoco a livello globale):

GS_BUCKET_NAME=${PROJECT_ID}-media
gcloud storage buckets create gs://${GS_BUCKET_NAME} --location ${REGION}

Concedi le autorizzazioni per consentire all'account di servizio di amministrare il bucket:

gcloud storage buckets add-iam-policy-binding gs://${GS_BUCKET_NAME} \
    --member serviceAccount:${SERVICE_ACCOUNT} \
    --role roles/storage.admin

Memorizza la configurazione come secret

Dopo aver configurato i servizi di supporto, ora dovrai archiviare questi valori in un file protetto utilizzando Secret Manager.

Secret Manager ti consente di archiviare, gestire e accedere ai secret come blob binari o stringhe di testo. È ideale per archiviare informazioni di configurazione, come password di database, chiavi API o certificati TLS richiesti da un'applicazione in fase di runtime.

Innanzitutto, crea un file con i valori per la stringa di connessione al database, il bucket multimediale, una chiave segreta per Django (utilizzata per la firma crittografica di sessioni e token) e per attivare il debug:

echo DATABASE_URL=\"postgres://djuser:${DJPASS}@//cloudsql/${PROJECT_ID}:${REGION}:myinstance/mydatabase\" > .env

echo GS_BUCKET_NAME=\"${GS_BUCKET_NAME}\" >> .env

echo SECRET_KEY=\"$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 50 | head -n 1)\" >> .env

echo DEBUG=True >> .env

Poi, crea un secret denominato application_settings utilizzando il file come secret:

gcloud secrets create application_settings --data-file .env

Consenti all'account di servizio di accedere a questo secret:

gcloud secrets add-iam-policy-binding application_settings \
  --member serviceAccount:${SERVICE_ACCOUNT} --role roles/secretmanager.secretAccessor

Verifica che il secret sia stato creato elencando i secret:

gcloud secrets versions list application_settings

Dopo aver verificato che il secret è stato creato, rimuovi il file locale:

rm .env

6. Configura la tua applicazione

Dati i servizi di supporto che hai appena creato, dovrai apportare alcune modifiche al progetto modello in base alle tue esigenze.

Ciò include l'introduzione di django-environ per utilizzare le variabili di ambiente come impostazioni di configurazione, che verranno inizializzate con i valori definiti come secret. Per implementare questa funzionalità, dovrai estendere le impostazioni del modello. Dovrai anche aggiungere altre dipendenze Python.

Configurare le impostazioni

Sposta il file settings.py rinominandolo basesettings.py:

mv myproject/settings.py myproject/basesettings.py

Utilizzando l'editor web di Cloud Shell, crea un nuovo file settings.py con il seguente codice:

touch myproject/settings.py
cloudshell edit myproject/settings.py

myproject/settings.py

import io
import os
from urllib.parse import urlparse

import environ

# Import the original settings from each template
from .basesettings import *

# Load the settings from the environment variable
env = environ.Env()
env.read_env(io.StringIO(os.environ.get("APPLICATION_SETTINGS", None)))

# Setting this value from django-environ
SECRET_KEY = env("SECRET_KEY")

# Ensure myproject is added to the installed applications
if "myproject" not in INSTALLED_APPS:
    INSTALLED_APPS.append("myproject")

# If defined, add service URLs to Django security settings
CLOUDRUN_SERVICE_URLS = env("CLOUDRUN_SERVICE_URLS", default=None)
if CLOUDRUN_SERVICE_URLS:
    CSRF_TRUSTED_ORIGINS = env("CLOUDRUN_SERVICE_URLS").split(",")
    # Remove the scheme from URLs for ALLOWED_HOSTS
    ALLOWED_HOSTS = [urlparse(url).netloc for url in CSRF_TRUSTED_ORIGINS]
else:
    ALLOWED_HOSTS = ["*"]

# Default false. True allows default landing pages to be visible
DEBUG = env("DEBUG", default=False)

# Set this value from django-environ
DATABASES = {"default": env.db()}

# Change database settings if using the Cloud SQL Auth Proxy
if os.getenv("USE_CLOUD_SQL_AUTH_PROXY", None):
    DATABASES["default"]["HOST"] = "127.0.0.1"
    DATABASES["default"]["PORT"] = 5432

# Define static storage via django-storages[google]
GS_BUCKET_NAME = env("GS_BUCKET_NAME")
STATICFILES_DIRS = []
GS_DEFAULT_ACL = "publicRead"
STORAGES = {
    "default": {
        "BACKEND": "storages.backends.gcloud.GoogleCloudStorage",
    },
    "staticfiles": {
        "BACKEND": "storages.backends.gcloud.GoogleCloudStorage",
    },
}

Prenditi il tempo di leggere i commenti aggiunti per ogni configurazione.

Tieni presente che potresti visualizzare errori di linting in questo file. È un comportamento previsto. Cloud Shell non ha il contesto dei requisiti per questo progetto e, di conseguenza, potrebbe segnalare importazioni non valide e importazioni inutilizzate.

Dipendenze Python

Individua il file requirements.txt e aggiungi i seguenti pacchetti:

cloudshell edit requirements.txt

requirements.txt (da aggiungere)

gunicorn
psycopg2-binary
django-storages[google]
django-environ

Definire l'immagine dell'applicazione

Cloud Run eseguirà qualsiasi container purché sia conforme al contratto del contenitore Cloud Run. Questo tutorial sceglie di omettere un Dockerfile, ma utilizza Buildpack cloud-native. I buildpack consentono di creare container per linguaggi comuni, tra cui Python.

Questo tutorial sceglie di personalizzare il Procfile utilizzato per avviare l'applicazione web.

Per containerizzare il progetto modello, crea innanzitutto un nuovo file denominato Procfile nel livello superiore del progetto (nella stessa directory di manage.py) e copia i seguenti contenuti:

touch Procfile
cloudshell edit Procfile

Procfile

web: gunicorn --bind 0.0.0.0:$PORT --workers 1 --threads 8 --timeout 0 myproject.wsgi:application

7. Configura, crea ed esegui i passaggi di migrazione

Per creare lo schema del database nel database Cloud SQL e compilare il bucket Cloud Storage con gli asset statici, devi eseguire migrate e collectstatic.

Questi comandi di migrazione di Django di base devono essere eseguiti nel contesto dell'immagine container creata con accesso al database.

Dovrai anche eseguire createsuperuser per creare un account amministratore per accedere all'amministrazione di Django.

A questo scopo, utilizzerai i job Cloud Run per eseguire queste attività. I job Cloud Run ti consentono di eseguire processi con una fine definita, il che li rende ideali per le attività di amministrazione.

Definire la password del superutente Django

Per creare il superutente, utilizzerai la versione non interattiva del comando createsuperuser. Questo comando richiede una variabile di ambiente con un nome speciale da utilizzare al posto di una richiesta di inserimento della password.

Crea un nuovo secret utilizzando una password generata in modo casuale:

echo -n $(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1) | gcloud secrets create django_superuser_password --data-file=-

Consenti al tuo account di servizio di accedere a questo secret:

gcloud secrets add-iam-policy-binding django_superuser_password \
  --member serviceAccount:${SERVICE_ACCOUNT} \
  --role roles/secretmanager.secretAccessor

Aggiornare il file Procfile

Per una maggiore chiarezza dei job Cloud Run, crea scorciatoie nel file Procfile e aggiungi i seguenti punti di contatto a Procfile:

migrate: python manage.py migrate && python manage.py collectstatic --noinput --clear
createuser: python manage.py createsuperuser --username admin --email noop@example.com --noinput

Ora dovresti avere tre voci: l'entry point predefinito web, l'entry point migrate per applicare le migrazioni del database e l'entry point createuser per eseguire il comando createsuperuser.

Creare l'immagine dell'applicazione

Dopo aver applicato gli aggiornamenti al file Procfile, crea l'immagine:

gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage

Creare job Cloud Run

Ora che l'immagine esiste, puoi creare job Cloud Run utilizzandola.

Questi job utilizzano l'immagine creata in precedenza, ma valori command diversi. Questi valori corrispondono a quelli in Procfile.

Crea un job per la migrazione:

gcloud run jobs create migrate \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --service-account $SERVICE_ACCOUNT \
  --command migrate

Crea un job per la creazione dell'utente:

gcloud run jobs create createuser \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --set-secrets DJANGO_SUPERUSER_PASSWORD=django_superuser_password:latest \
  --service-account $SERVICE_ACCOUNT \
  --command createuser

Esegui job Cloud Run

Dopo aver configurato i job, esegui le migrazioni:

gcloud run jobs execute migrate --region $REGION --wait

Assicurati che l'output del comando indichi che l'esecuzione è "terminata correttamente".

Eseguirai questo comando in un secondo momento quando apporterai aggiornamenti all'applicazione.

Con la configurazione del database, crea l'utente utilizzando il job:

gcloud run jobs execute createuser --region $REGION --wait

Assicurati che l'output del comando indichi che l'esecuzione è "terminata correttamente".

Non dovrai eseguire di nuovo questo comando.

8. Esegui il deployment in Cloud Run

Ora che i servizi di supporto sono stati creati e compilati, puoi creare il servizio Cloud Run per accedervi.

Esegui il deployment del servizio in Cloud Run utilizzando l'immagine creata in precedenza con il seguente comando:

gcloud run deploy django-cloudrun \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage \
  --set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
  --set-secrets APPLICATION_SETTINGS=application_settings:latest \
  --service-account $SERVICE_ACCOUNT \
  --allow-unauthenticated

Se l'operazione riesce, la riga di comando visualizza l'URL del servizio:

Service [django-cloudrun] revision [django-cloudrun-00001-...] has been deployed and is serving 100 percent of traffic.
Service URL: https://django-cloudrun-...run.app

Ora puoi visitare il container di cui hai eseguito il deployment aprendo questo URL in un browser web:

d2dfaf668baabfcc.png

9. Accesso ad amministrazione di Django

Una delle funzionalità principali di Django è la sua interfaccia di amministrazione interattiva.

Aggiornamento delle impostazioni CSRF

Django include protezioni contro il cross-site request forgery (CSRF). Ogni volta che viene inviato un modulo sul tuo sito Django, incluso l'accesso all'amministrazione di Django, l'impostazione Origini attendibili viene controllata. Se non corrisponde all'origine della richiesta, Django restituisce un errore.

Nel file mysite/settings.py, se la variabile di ambiente CLOUDRUN_SERVICE_URL è definita, viene utilizzata nelle impostazioni CSRF_TRUSTED_ORIGINS e ALLOWED_HOSTS. Sebbene la definizione di ALLOWED_HOSTS non sia obbligatoria, è buona norma aggiungerla poiché è già richiesta per CSRF_TRUSTED_ORIGINS.

Poiché è necessario l'URL del servizio, questa configurazione non può essere aggiunta prima del primo deployment.

Dovrai aggiornare il servizio per aggiungere questa variabile di ambiente. Può essere aggiunto al segreto application_settings o direttamente come variabile di ambiente.

L'implementazione riportata di seguito sfrutta la formattazione e lo escaping di gcloud.

Recupera gli URL dei tuoi servizi:

CLOUDRUN_SERVICE_URLS=$(gcloud run services describe django-cloudrun \
  --region $REGION  \
  --format "value(metadata.annotations[\"run.googleapis.com/urls\"])" | tr -d '"[]')
echo $CLOUDRUN_SERVICE_URLS

Imposta questo valore come variabile di ambiente nel servizio Cloud Run:

gcloud run services update django-cloudrun \
  --region $REGION \
  --update-env-vars "^##^CLOUDRUN_SERVICE_URLS=$CLOUDRUN_SERVICE_URLS"

Accedere all'amministrazione di Django

Per accedere all'interfaccia di amministrazione di Django, aggiungi /admin all'URL del servizio.

Ora accedi con il nome utente "admin" e recupera la password utilizzando il seguente comando:

gcloud secrets versions access latest --secret django_superuser_password && echo ""

678cd382b7039769.png

de755ef7a1779dc6.png

10. Sviluppo dell'applicazione

Durante lo sviluppo dell'applicazione, ti consigliamo di testarla localmente. Per farlo, dovrai connetterti al database Cloud SQL ("produzione") o a un database locale ("di test").

Connettiti al database di produzione

Puoi connetterti alle tue istanze Cloud SQL utilizzando il proxy di autenticazione Cloud SQL. Questa applicazione crea una connessione dalla tua macchina locale al database.

Dopo aver installato il proxy di autenticazione Cloud SQL, segui questi passaggi:

# Create a virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

# Copy the application settings to your local machine
gcloud secrets versions access latest --secret application_settings > temp_settings

# Run the Cloud SQL Auth Proxy
./cloud-sql-proxy ${PROJECT_ID}:${REGION}:myinstance

# In a new tab, start the local web server using these new settings
USE_CLOUD_SQL_AUTH_PROXY=true APPLICATION_SETTINGS=$(cat temp_settings) python manage.py runserver

Assicurati di rimuovere il file temp_settings al termine del lavoro.

Connettiti a un database SQLite locale

In alternativa, puoi utilizzare un database locale durante lo sviluppo dell'applicazione. Django supporta i database PostgreSQL e SQLite e alcune funzionalità di PostgreSQL non sono disponibili in SQLite, ma in molti casi la funzionalità è identica.

Per configurare SQLite, dovrai aggiornare le impostazioni dell'applicazione in modo che puntino a un database locale e poi dovrai applicare le migrazioni dello schema.

Per configurare questo metodo:

# Create a virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

# Copy the application settings to your local machine
gcloud secrets versions access latest --secret application_settings > temp_settings

# Edit the DATABASE_URL setting to use a local sqlite file. For example:
DATABASE_URL=sqlite:////tmp/my-tmp-sqlite.db

# Set the updated settings as an environment variable
APPLICATION_SETTINGS=$(cat temp_settings) 

# Apply migrations to the local database
python manage.py migrate

# Start the local web server
python manage.py runserver

Assicurati di rimuovere il file temp_settings al termine del lavoro.

Migrazioni in fase di creazione

Quando apporti modifiche ai modelli di database, potrebbe essere necessario generare i file di migrazione di Django eseguendo python manage.py makemigrations.

Puoi eseguire questo comando dopo aver configurato la connessione al database di produzione o di test. In alternativa, puoi generare i file di migrazione senza un database specificando impostazioni vuote:

SECRET_KEY="" DATABASE_URL="" GS_BUCKET_NAME="" python manage.py makemigrations

Applicazione degli aggiornamenti delle applicazioni

Per applicare le modifiche all'applicazione, devi:

  • incorpora le modifiche in una nuova immagine.
  • applica eventuali migrazioni statiche o del database, quindi
  • aggiorna il servizio Cloud Run in modo da utilizzare la nuova immagine.

Per creare l'immagine:

gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage

Se devi applicare delle migrazioni, esegui il job Cloud Run:

gcloud run jobs execute migrate --region $REGION --wait

Per aggiornare il servizio con la nuova immagine:

gcloud run services update django-cloudrun \
  --region $REGION \
  --image ${ARTIFACT_REGISTRY}/myimage

11. Complimenti!

Hai appena eseguito il deployment di un progetto complesso in Cloud Run.

  • Cloud Run scala automaticamente e orizzontalmente l'immagine container per gestire le richieste ricevute, quindi fa lo scale down quando la domanda diminuisce. Paghi solo per la CPU, la memoria e le risorse di rete utilizzate durante la gestione delle richieste.
  • Cloud SQL ti consente di eseguire il provisioning di un'istanza PostgreSQL gestita che viene mantenuta automaticamente per te e si integra in modo nativo in molti sistemi Google Cloud.
  • Cloud Storage ti consente di avere spazio di archiviazione sul cloud in modo da potervi accedere facilmente in Django.
  • Secret Manager ti consente di archiviare i secret e di renderli accessibili a determinate parti di Google Cloud e non ad altre.

Pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial:

  • In Cloud Console, vai alla pagina Gestisci risorse.
  • Nell'elenco dei progetti, seleziona il progetto e fai clic su Elimina.
  • Nella finestra di dialogo, digita l'ID progetto e fai clic su Chiudi per eliminare il progetto.

Scopri di più