Workflows mit Eventarc auslösen

1. Übersicht

In diesem Lab erstellen Sie einen Eventarc-Trigger, der ein Pub/Sub-Thema mit dem Workflows-Dienst verbindet. Mit Eventarc können Sie die Kommunikation zwischen Diensten entkoppeln, wodurch Ihre Lösung erweiterbarer und ereignisgesteuerter wird. Sie erstellen einen Workflow mit mehreren Schritten, um einen Geschäftsprozess auszuführen, mit dem Kundenbonuspunkte für Bestellungen bei Cymbal Eats berechnet werden. Der Workflow ruft eine private Cloud Run-Dienst-API auf, um Geschäftslogik auszuführen. Der Cloud Run-Dienst ist so konfiguriert, dass nur interner Traffic zugelassen wird und eine Authentifizierung erforderlich ist. Der Workflow veröffentlicht eine Nachricht im Pub/Sub-Thema, um den Bestelldienst über die berechneten Bonuspunkte zu informieren.

Was ist Eventarc?

Mit Eventarc können Sie ereignisgesteuerte Architekturen erstellen, ohne die zugrunde liegende Infrastruktur implementieren, anpassen oder verwalten zu müssen. Eventarc bietet eine standardisierte Lösung, um den Ablauf von Statusänderungen, die als Ereignisse bezeichnet werden, zwischen entkoppelten Mikrodiensten zu verwalten. Bei Auslösung leitet Eventarc diese Ereignisse über Pub/Sub-Abos an verschiedene Ziele weiter (z. B. Workflows oder Cloud Run) und verwaltet dabei die Bereitstellung, Sicherheit, Autorisierung, Beobachtbarkeit und Fehlerbehandlung für Sie.

Google-Eventanbieter

Mehr als 90 Google Cloud-Anbieter. Diese Anbieter senden Ereignisse entweder direkt aus der Quelle (z. B. Cloud Storage) oder über Cloud-Audit-Logeinträge.
Pub/Sub-Anbieter Diese Anbieter senden Ereignisse über Pub/Sub-Nachrichten an Eventarc.

Drittanbieter

Drittanbieter sind Entitäten, die nicht von Google stammen und eine Eventarc-Quelle bieten.

Eventarc-Trigger

Cloud Pub/Sub-Ereignisse: Eventarc kann durch Nachrichten ausgelöst werden, die in Pub/Sub-Themen veröffentlicht wurden.
CAL-Ereignisse (Cloud-Audit-Logs) Cloud-Audit-Logs bieten Audit-Logs für Admin-Aktivitäten und Audit-Logs zum Datenzugriff für jedes Cloud-Projekt, jeden Ordner und jede Organisation.
Direkte Ereignisse: Eventarc kann durch verschiedene direkte Ereignisse ausgelöst werden, z. B. eine Aktualisierung in einem Cloud Storage-Bucket oder eine Aktualisierung auf eine Firebase Remote Config-Vorlage.

Zielvorhaben vom Typ „Ereignis“

Workflows
Cloud Run
GKE
Cloud Functions( 2. Generation)

Was sind Workflows?

Workflows ist ein vollständig verwalteter Dienst, mit dem Sie Mikrodienste, Aufgaben und APIs einbinden können. Workflows ist ein serverloser Dienst, der entsprechend Ihrem Bedarf skaliert wird.

Anwendungsfälle für Workflows:

Ereignisgesteuerte Workflows werden bei bestimmten Triggern ausgeführt. Das ist beispielsweise der Fall, wenn eine neue Bestellung aufgegeben wird und Sie Treuepunkte für Kunden berechnen möchten. Wenn eine Bestellung storniert wird, kann das Ereignis veröffentlicht werden und alle interessierten Dienste verarbeiten das Ereignis.
Batchjob-Workflows führen Jobs regelmäßig mit Cloud Scheduler aus. Ein Beispiel ist ein nächtlicher Job, der nach Menüelementen mit dem Status „Fehler“ sucht und sie löscht.

Workflows ist ideal für Workflows, die Dienste orchestrieren. Sie können Prozesse automatisieren, die Wartezeiten und Wiederholungsversuche umfassen, die bis zu ein Jahr lang dauern.

Vorteile von Workflows:

Konfiguration statt Code:Sie können die technische Schuld reduzieren, indem Sie die Logik in die Konfiguration verschieben, anstatt Code zu schreiben.
Architektur vereinfachen: Mit zustandsorientierten Workflows können Sie komplexe Dienstintegrationen ohne zusätzliche Abhängigkeiten definieren, visualisieren und überwachen.
Zuverlässigkeit und Fehlertoleranz einbinden: Steuern Sie Fehler mit der Standard- oder benutzerdefinierten Wiederholungslogik und Fehlerbehandlung, auch wenn andere Systeme ausfallen. Dazu nutzen Sie die Prüfpunktausführung für jeden Schritt auf Cloud Spanner, damit Sie den Fortschritt verfolgen können.
Keinerlei Wartung erforderlich. Skalieren nach Bedarf: Es gibt weder Patches noch Wartungsarbeiten. Sie bezahlen nur, wenn Ihre Workflows ausgeführt werden. Dabei entstehen keine Kosten, während Sie warten oder inaktiv sind.

In diesem Lab konfigurieren Sie einen ereignisgesteuerten Workflow.

Lerninhalte

In diesem Lab lernen Sie Folgendes:

Pub/Sub-Thema und Eventarc zum Auslösen von Workflows konfigurieren
Workflow für den Aufruf des Cloud Run-Dienstes und die Veröffentlichung von Nachrichten in Pub/Sub konfigurieren
Strukturierte Logs von Workflows in Cloud Logging und mit der gcloud CLI abfragen

Vorbereitung

Für dieses Lab wird davon ausgegangen, dass Sie mit der Cloud Console und mit Cloud Shell-Umgebungen vertraut sind.
Vorkenntnisse in Cloud Run und Cloud Pub/Sub sind hilfreich, aber nicht erforderlich.

2. Einrichtung und Anforderungen

Cloud-Projekt einrichten

Melden Sie sich in der Google Cloud Console an und erstellen Sie ein neues Projekt oder verwenden Sie ein vorhandenes Projekt. Wenn Sie noch kein Gmail- oder Google Workspace-Konto haben, müssen Sie eines erstellen.

Der Projektname ist der Anzeigename für die Teilnehmer dieses Projekts. Es handelt sich um einen String, der nicht von Google APIs verwendet wird. Sie können ihn jederzeit aktualisieren.
Die Projekt-ID ist für alle Google Cloud-Projekte eindeutig und unveränderlich (kann nach dem Festlegen nicht mehr geändert werden). In der Cloud Console wird automatisch ein eindeutiger String generiert. Normalerweise ist es nicht wichtig, wie dieser String aussieht. In den meisten Codelabs müssen Sie auf die Projekt-ID verweisen (sie wird in der Regel als PROJECT_ID angegeben). Wenn Ihnen die generierte ID nicht gefällt, können Sie eine andere zufällige ID generieren. Alternativ können Sie es mit einem eigenen versuchen und sehen, ob es verfügbar ist. Sie kann nach diesem Schritt nicht mehr geändert werden und bleibt für die Dauer des Projekts bestehen.
Zur Information: Es gibt einen dritten Wert, die Projektnummer, die von einigen APIs verwendet wird. Weitere Informationen zu diesen drei Werten

Als Nächstes müssen Sie die Abrechnung in der Cloud Console aktivieren, um Cloud-Ressourcen/-APIs zu verwenden. Die Durchführung dieses Codelabs sollte keine oder nur geringe Kosten verursachen. Wenn Sie Ressourcen herunterfahren möchten, damit Ihnen nach Abschluss dieser Anleitung keine Kosten mehr in Rechnung gestellt werden, können Sie die von Ihnen erstellten Ressourcen oder das gesamte Projekt löschen. Neue Nutzer von Google Cloud kommen für das Programm für kostenlose Testversionen mit einem Guthaben von 300$ infrage.

Umgebung einrichten

Aktivieren Sie Cloud Shell, indem Sie rechts neben der Suchleiste auf das Symbol klicken.

Klonen Sie das Repository und rufen Sie das Verzeichnis auf. Kopieren Sie den folgenden Befehl und fügen Sie ihn in das Terminal ein. Drücken Sie dann die Eingabetaste:

git clone https://github.com/GoogleCloudPlatform/cymbal-eats.git && cd cymbal-eats/customer-service

Stellen Sie die erforderlichen Abhängigkeiten bereit, indem Sie lab-setup.sh ausführen.

Die folgenden Ressourcen werden erstellt:

AlloyDB-Cluster und ‑Instanz
Artifact Registry zum Speichern von Container-Images für Cloud Run-Jobs und den Kundenservice
VPC-Zugriffsconnector für Cloud Run-Dienst und -Job zur Kommunikation mit der AlloyDB-Datenbank
Cloud Run-Job zum Erstellen einer AlloyDB-Datenbank
Cloud Run-Kundenservice: Ein Java-basierter Mikrodienst, der das Quarkus-Framework verwendet.

./lab-setup.sh

Wenn Sie zur Autorisierung aufgefordert werden, klicken Sie auf „Autorisieren“, um fortzufahren.

Die Einrichtung dauert etwa 10 Minuten.

Warten Sie, bis das Skript fertig ist und die unten stehende Ausgabe angezeigt wird, bevor Sie andere Schritte ausführen.

Deploying container to Cloud Run service [customer-service] in project [cymbal-eats-19227-5681] region [us-east1]
OK Deploying new service... Done.                                                   
  OK Creating Revision...
  OK Routing traffic...
Done.
Service [customer-service] revision [customer-service-00001-mid] has been deployed and is serving 100 percent of traffic.
Service URL: https://customer-service-e4p5zon5rq-ue.a.run.app

Sie können sich den nächsten Abschnitt ansehen und dann zum nächsten Schritt zurückkehren.

3. Workflow für die Überprüfung

Workflows – Wichtige Konzepte

Ein Workflow besteht aus einer Reihe von Schritten, die mit der Workflows-Syntax( YAML oder JSON) beschrieben werden.

Nachdem ein Workflow erstellt wurde, wird er bereitgestellt. Dadurch ist der Workflow für die Ausführung bereit.

Eine Ausführung ist ein einzelner Durchlauf der Logik, die in der Definition eines Workflows enthalten ist. Für einen Workflow, der nicht ausgeführt wurde, fallen keine Gebühren an. Alle Workflowausführungen sind unabhängig und die schnelle Skalierung des Produkts ermöglicht eine hohe Anzahl gleichzeitiger Ausführungen.

Ausführungskontrollen

Schritte: Um einen Workflow zu erstellen, definieren Sie die gewünschten steps und die Reihenfolge der Ausführung mithilfe der Workflows-Syntax. Jeder Workflow muss mindestens einen Schritt enthalten.
Bedingungen: Sie können einen switch-Block als Auswahlmechanismus verwenden, mit dem der Wert eines Ausdrucks den Ablauf der Workflow-Ausführung steuern kann.
Wiederholungen: Mit einer for-Schleife können Sie eine Sequenz von Zahlen oder eine Sammlung von Daten wie eine Liste oder Karte durchlaufen.
Untergeordnete Workflows: Ein untergeordneter Workflow funktioniert ähnlich wie ein Ablauf oder eine Funktion in einer Programmiersprache, sodass Sie einen Schritt oder eine Reihe von Schritten kapseln können, die der Workflow mehrmals wiederholt.

Ausführungen auslösen

Manuell: Sie können Workflows über die Google Cloud Console oder über die Befehlszeile mit der Google Cloud CLI verwalten.
Programmatisch: Mit den Cloud-Clientbibliotheken für die Workflows API oder der REST API können Sie Workflows verwalten.
Geplant: Mit Cloud Scheduler können Sie einen Workflow nach einem bestimmten Zeitplan ausführen.

Laufzeitargumente

Auf Daten, die zur Laufzeit übergeben werden, kann zugegriffen werden, indem Sie Ihrem Hauptworkflow (in einem Hauptblock) das Feld params hinzufügen. Der Hauptblock akzeptiert ein einzelnes Argument, das ein beliebiger gültiger JSON-Datentyp sein kann. Im Feld „params“ wird die Variable angegeben, in der die übergebenen Daten gespeichert werden.

Workflow für die Cloud Run-Dienstauthentifizierung

Der Kundenservice ist eine Beispielanwendung in diesem Repository, die in Cloud Run ausgeführt wird und so konfiguriert ist, dass nur authentifizierte Anfragen aus internen Netzwerken zugelassen werden. Sie konfigurieren Workflows so, dass der Anfrage ein von Google signiertes OpenID Connect-Token(OIDC) hinzugefügt wird, um sich beim Cloud Run-Dienst zu authentifizieren.

Weitere Informationen zur Dienst-zu-Dienst-Authentifizierung finden Sie in der Dokumentation.

Die Workflow-Authentifizierung wird im args-Block mit dem Abschnitt auth konfiguriert.

rewardsWorkflow.yaml.tmpl

   - create_customer:
        call: http.post
        args:
          url: CUSTOMER_SERVICE_URL/customer
          auth:
            type: OIDC

Workflow-Logik

Wenn ein Kunde nicht vorhanden ist, wird in diesem Workflow zuerst ein API-Aufruf ausgeführt, um einen Kunden zu erstellen, und dann werden die Prämienpunkte aktualisiert. Anhand des Gesamtbetrags der Bestellung wird im Workflow ein Multiplikator ausgewählt, mit dem die Prämienpunkte für den Kunden berechnet werden. Weitere Informationen finden Sie im Beispiel unten.

  - calculate_multiplier:
        switch:
          - condition: ${totalAmount < 10}
            steps:
              - set_multiplier1:
                  assign:
                    - multiplier: 2
          - condition: ${totalAmount >= 10 and totalAmount < 25}
            steps:
              - set_multiplier2:
                  assign:
                    - multiplier: 3
          - condition: ${totalAmount >= 25}
            steps:
              - set_multiplier3:
                  assign:
                    - multiplier: 5
    - calculate_rewards:
        assign:
            - rewardPoints: ${customerRecord.rewardPoints * multiplier}

4. Workflow konfigurieren und bereitstellen

Umgebungsvariablen einrichten:

export REGION=us-east1

export CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
  --platform managed \
  --region $REGION \
  --format=json | jq \
  --raw-output ".status.url")

echo $CUSTOMER_SERVICE_URL

Ersetzen Sie die Dienst-URL in der Workflowvorlage:

sed "s@CUSTOMER_SERVICE_URL@$CUSTOMER_SERVICE_URL@g" rewardsWorkflow.yaml.tmpl > rewardsWorkflow.yaml

Legen Sie den Speicherort für die Umgebungsvariablen des Workflows-Dienstes und des Projekts fest:

gcloud config set workflows/location ${REGION}

export PROJECT_ID=$(gcloud config get-value project)
export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')
export PROJECT_NAME=$(gcloud projects describe $PROJECT_ID --format='value(name)')

Erstellen Sie ein benutzerdefiniertes Dienstkonto für den Workflow mit den folgenden Berechtigungen:

Cloud Run-Dienst aufrufen
Anruflisten-APIs
Nachrichten in einem Pub/Sub-Thema veröffentlichen

export WORKFLOW_SERVICE_ACCOUNT=workflows-cloudrun-sa

gcloud iam service-accounts create ${WORKFLOW_SERVICE_ACCOUNT}

gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
  --role "roles/run.invoker"

gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
  --role "roles/logging.logWriter"

gcloud projects add-iam-policy-binding $PROJECT_ID \
  --member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
  --role "roles/pubsub.publisher"

Workflow bereitstellen. Der Workflow ist so konfiguriert, dass das im vorherigen Schritt erstellte Dienstkonto verwendet wird:

export WORKFLOW_NAME=rewardsWorkflow

gcloud workflows deploy ${WORKFLOW_NAME} \
  --source=rewardsWorkflow.yaml \
  --service-account=${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com

Sehen Sie sich die Workflow-Quelle und andere Details an(Tab „Trigger“). Derzeit sind keine Trigger zum Ausführen dieses Workflows konfiguriert. Sie richten sie im nächsten Schritt ein.

5. Pub/Sub-Themen und Eventarc-Trigger konfigurieren

Als Nächstes erstellen Sie zwei Pub/Sub-Themen und konfigurieren einen Eventarc-Trigger.

Der Order Service veröffentlicht Nachrichten in order-topic mit Informationen zu neuen Bestellungen.

Der Workflow veröffentlicht Nachrichten in order-points-topic mit Informationen zu den Prämienpunkten für die Bestellung und dem Gesamtbetrag. Der Order Service(nicht bereitgestellter Teil dieses Labs) stellt einen Endpunkt bereit, der vom Push-Abo für order-points-topic, verwendet wird, um Prämienpunkte und den Gesamtbetrag pro Bestellung zu aktualisieren.

Neue Pub/Sub-Themen erstellen:

export TOPIC_ID=order-topic
export ORDER_POINTS_TOPIC_ID=order-points-topic
gcloud pubsub topics create $TOPIC_ID --project=$PROJECT_ID
gcloud pubsub topics create $ORDER_POINTS_TOPIC_ID --project=$PROJECT_ID

Legen Sie den Standort für den Eventarc-Dienst fest:

gcloud config set eventarc/location ${REGION}

Erstellen Sie ein benutzerdefiniertes Dienstkonto, das vom Eventarc-Trigger zum Ausführen von Workflows verwendet wird.

export TRIGGER_SERVICE_ACCOUNT=eventarc-workflow-sa

gcloud iam service-accounts create ${TRIGGER_SERVICE_ACCOUNT}

Gewähren Sie dem Dienstkonto Zugriff zum Ausführen von Workflows.

gcloud projects add-iam-policy-binding ${PROJECT_ID} \
  --member="serviceAccount:${TRIGGER_SERVICE_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com" \
  --role="roles/workflows.invoker"

Erstellen Sie einen Eventarc-Trigger, um Pub/Sub-Nachrichten zu überwachen und an Workflows zu senden.

gcloud eventarc triggers create new-orders-trigger \
  --destination-workflow=${WORKFLOW_NAME} \
  --destination-workflow-location=${REGION} \
  --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
  --service-account="${TRIGGER_SERVICE_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com" \
  --transport-topic=$TOPIC_ID

Beispielausgabe:

Creating trigger [new-orders-trigger] in project [qwiklabs-gcp-01-1a990bfcadb3], location [us-east1]...done.     
Publish to Pub/Sub topic [projects/qwiklabs-gcp-01-1a990bfcadb3/topics/order-topic] to receive events in Workflow [rewardsWorkflow].
WARNING: It may take up to 2 minutes for the new trigger to become active.

Erstellten Eventarc-Trigger prüfen.

Sehen Sie sich das erstellte Abo für den Trigger an.

Prüfen Sie die Änderungen auf der Workflow-Seite. Ein neuer Trigger wurde hinzugefügt.

6. Workflow testen

Um den Bestellservice zu simulieren, senden Sie Nachrichten über die Cloud Shell an das Pub/Sub-Thema und prüfen Sie die Cloud Run-Kundenservicelogs in der Cloud Console.

export TOPIC_ID=order-topic
gcloud pubsub topics publish $TOPIC_ID --message '{"userId":"id1","orderNumber":123456,"name":"Angela Jensen","email":"ajensen9090+eats@gmail.com","address":"1845 Denise St","city":"Mountain View","state":"CA","zip":"94043","orderItems":[{"id":7,"createDateTime":"2022-03-17T21:51:44.968584","itemImageURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","itemName":"Curry Plate","itemPrice":12.5,"itemThumbnailURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","spiceLevel":0,"status":"Ready","tagLine":"Spicy touch for your taste buds","updateDateTime":"2022-03-18T01:30:29.340584","inventory":8,"quantity":1}]}'

Beispielausgabe:

messageIds:
- '5063709859203105'

Sehen Sie sich die Details zur Workflowausführung und die Logs an.

7. Strukturiertes Workflow-Logging

Der Workflow ist so konfiguriert, dass strukturierte Logs im JSON-Format geschrieben werden. Die Logs werden mit der Cloud Logging API, der Ressource workflows.googleapis.com/Workflow und unter dem Lognamen projects/${PROJECT_ID}/logs/Workflows geschrieben.

Sehen Sie sich die Logging-Konfiguration unten an.

    - log_totalAmount:
        call: sys.log
        args:
            json:
              orderNumber: ${order.orderNumber}
              totalAmount: ${totalAmount}
              multiplier: ${multiplier}
              totalRewardPoints: ${rewardPoints}
              orderRewardPoints: ${orderRewardPoints}
            severity: INFO

Öffnen Sie den Log-Explorer in der Console und führen Sie eine Abfrage für verarbeitete Bestellungen mit einem Gesamtbetrag von mehr als 2 $aus.

Verwenden Sie die folgende Abfrage und ersetzen Sie die Projekt-ID(qwiklabs-gcp-01-1a990bfcadb3) durch Ihre aktuelle Projekt-ID:

resource.type="workflows.googleapis.com/Workflow" AND 
logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND 
jsonPayload.totalAmount > 2 AND 
timestamp >= "2022-11-01T23:59:59Z" AND 
timestamp <= "2023-11-05T00:00:00Z"

Beispielausgabe:

Öffnen Sie Cloud Shell und verwenden Sie die gcloud CLI, um Logs zu lesen.

Ersetzen Sie die Projekt-ID(qwiklabs-gcp-01-1a990bfcadb3) durch Ihre aktuelle Projekt-ID.

gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format="table(jsonPayload.orderNumber,jsonPayload.totalAmount,jsonPayload.orderRewardPoints,jsonPayload.totalRewardPoints,jsonPayload.multiplier)"

Beispielausgabe im table-Format:

Ersetzen Sie die Projekt-ID(qwiklabs-gcp-01-1a990bfcadb3) durch Ihre aktuelle Projekt-ID.

gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format=json | jq

Beispielausgabe im json-Format:

8. Kundendatensätze überprüfen

(Optionale Schritte) Derzeit ist customer-service so konfiguriert, dass nur Traffic aus internen Netzwerken akzeptiert wird.

Führen Sie die folgenden Befehle aus, um die Dienst-URL zu speichern und den Kundenservice aufzurufen.

export REGION=us-east1
CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
    --region=$REGION \
    --format=json | jq \
    --raw-output ".status.url")

curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer

Sie erhalten eine Fehlermeldung, dass der Zugriff verboten ist.

<html><head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title>403 Forbidden</title>
</head>
<body text=#000000 bgcolor=#ffffff>
<h1>Error: Forbidden</h1>
<h2>Access is forbidden.</h2>
<h2></h2>
</body></html>

Wenn Sie vorhandene Kundendatensätze aufrufen möchten, ändern Sie die customer-service-Ingress-Einstellungen von Cloud Run in die Option „Allow all traffic“ und klicken Sie auf „Speichern“.

Dadurch wird der Endpunkt öffentlich und Sie können die Customer Service API über Cloud Shell mit curl aufrufen.

Führen Sie die folgenden Befehle aus, um die Dienst-URL zu speichern und bestehende Kunden aufzulisten.

CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
    --region=$REGION \
    --format=json | jq \
    --raw-output ".status.url")

curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer | jq

Beispielausgabe:

[
  {
    "id": "id1",
    "rewardPoints": 3,
    "address": "1845 Denise St",
    "city": "Mountain View",
    "createDateTime": "2022-11-11T15:56:45.487566",
    "email": "ajensen9090+eats@gmail.com",
    "name": "Angela Jensen",
    "state": "CA",
    "updateDateTime": "2022-11-11T15:56:45.866125",
    "zip": "94043"
  }
]

Führen Sie den Befehl zum Veröffentlichen einer neuen Bestellung mehrmals aus und prüfen Sie die Kunden-Prämienpunkte mit dem curl-Befehl.

Nachricht über neue Bestellung veröffentlichen:

export TOPIC_ID=order-topic
gcloud pubsub topics publish $TOPIC_ID --message '{"userId":"id1","orderNumber":123456,"name":"Angela Jensen","email":"ajensen9090+eats@gmail.com","address":"1845 Denise St","city":"Mountain View","state":"CA","zip":"94043","orderItems":[{"id":7,"createDateTime":"2022-03-17T21:51:44.968584","itemImageURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","itemName":"Curry Plate","itemPrice":12.5,"itemThumbnailURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","spiceLevel":0,"status":"Ready","tagLine":"Spicy touch for your taste buds","updateDateTime":"2022-03-18T01:30:29.340584","inventory":8,"quantity":1}]}'

Prüfe die Prämienpunkte des Kunden:

curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer | jq

Logs prüfen Ersetzen Sie die Projekt-ID(qwiklabs-gcp-01-1a990bfcadb3) durch Ihre aktuelle Projekt-ID.

gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format="table(jsonPayload.orderNumber,jsonPayload.totalAmount,jsonPayload.orderRewardPoints,jsonPayload.totalRewardPoints,jsonPayload.multiplier)"

9. Glückwunsch!

Herzlichen Glückwunsch! Sie haben das Codelab abgeschlossen.

Behandelte Themen:

Workflows konfigurieren
Eventarc-Trigger für Workflows konfigurieren
Cloud Run-Dienst über Workflows aufrufen
Strukturierte Logs in Cloud Logging und mit der gcloud CLI abfragen

Nächste Schritte:

Weitere Codelabs zu Cymbal Eats:

Bereinigen

Damit Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen nicht in Rechnung gestellt werden, können Sie entweder das Projekt löschen, das die Ressourcen enthält, oder das Projekt beibehalten und die einzelnen Ressourcen löschen.

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.