1. 概要
このラボでは、Pub/Sub トピックを Workflows サービスに接続する Eventarc トリガーを作成します。Eventarc を使用すると、サービス間の通信を分離できるため、ソリューションの拡張性とイベント ドリブン性が向上します。Cymbal Eats での注文に対する顧客の特典ポイントを計算するビジネス プロセスを実行する複数のステップを含むワークフローを作成します。ワークフローは、非公開の Cloud Run サービス API を呼び出してビジネス ロジックを実行します。Cloud Run サービスは、内部トラフィックのみを許可するように構成されており、認証が必要です。ワークフローは、計算された特典ポイントについて Order Service に通知するために、Pub/Sub トピックにメッセージをパブリッシュします。
Eventarc とは
Eventarc を使用すると、基盤となるインフラストラクチャを実装、カスタマイズ、またはメンテナンスすることなく、イベント ドリブン アーキテクチャを構築できます。Eventarc は、分離されたマイクロサービス間の状態変更(イベント)フローを管理するための、標準化されたソリューションを提供します。トリガーされると、Eventarc はこれらのイベントを Pub/Sub サブスクリプション経由でさまざまな宛先(例: Workflows または Cloud Run)に転送し、配信、セキュリティ、認可、オブザーバビリティ、エラー処理を管理します。
Google イベント プロバイダ
- 90 を超える Google Cloud プロバイダ。これらのプロバイダは、ソース(Cloud Storage など)からイベントを直接送信するか、Cloud Audit Logs のエントリを介してイベントを送信します。
- Pub/Sub プロバイダ。これらのプロバイダは、Pub/Sub メッセージを使用して Eventarc にイベントを送信します。
サードパーティ プロバイダ
サードパーティ プロバイダは、Eventarc ソースを提供する Google 以外のエンティティです。
Eventarc トリガー
- Cloud Pub/Sub イベント。Eventarc は、Pub/Sub トピックに公開されたメッセージによってトリガーできます。
- Cloud Audit Logs(CAL)イベント。Cloud Audit Logs では、Cloud のプロジェクト、フォルダ、組織ごとに管理アクティビティとデータアクセス監査ログが提供されます。
- 直接イベント。Eventarc は、Cloud Storage バケットの更新や Firebase Remote Config テンプレートの更新など、さまざまな直接イベントによってトリガーされます。
イベントのデスティネーション
- Workflows
- Cloud Run
- GKE
- Cloud Functions(第 2 世代)
Workflowsとは
Workflows は、マイクロサービス、タスク、API を統合できるフルマネージド サービスです。Workflows はサーバーレス サービスであり、需要に合わせてスケーリングされます。
Workflows のユースケース:
- イベント ドリブン ワークフローは、定義されたトリガーで実行されます。たとえば、新しい注文が送信されたときに、顧客のポイントを計算する場合などです。また、注文がキャンセルされたときにイベントを公開すると、関連するすべてのサービスがイベントを処理します。
- バッチジョブ ワークフローは、Cloud Scheduler を使用して定期的にジョブを実行します。たとえば、失敗したステータスのメニュー項目をチェックして削除する夜間ジョブなどです。
Workflows は、サービスをオーケストレートするワークフローに最適です。最長 1 年間の待機や再試行を含むプロセスを自動化できます。
Workflows のメリット:
- コードよりも構成: コードを記述するのではなく、ロジックを構成に移動することで、技術的負債を削減します。
- アーキテクチャを簡素化します。ステートフル ワークフローを使用すると、依存関係を追加しなくても、複雑なサービス統合の可視化とモニタリングを行うことができます。
- 信頼性とフォールト トレランスを組み込みます。デフォルトまたはカスタムの再試行ロジックとエラー処理を使用すると、他のシステムから Cloud Spanner へのどのステップのチェックポイントで障害が発生しても、障害を制御して進行状況の追跡を継続できます。
- メンテナンス不要。必要に応じてスケール: パッチの適用や保守は不要です。ワークフローを実行した場合にのみ料金が発生し、待機中や非アクティブの間は料金は発生しません。
このラボでは、イベント ドリブン ワークフローを構成します。
学習内容
このラボでは、次の方法について学びます。
- Workflows をトリガーするように Pub/Sub トピックと Eventarc を構成する
- Cloud Run サービスを呼び出して Pub/Sub にメッセージをパブリッシュするように Workflow を構成する
- Cloud Logging と gcloud CLI で Workflows の構造化ログをクエリする方法
前提条件
- このラボは、Cloud コンソールと Cloud Shell 環境に精通していることを前提としています。
- Cloud Run と Cloud Pub/Sub の経験があると役立ちますが、必須ではありません。
2. 設定と要件
Cloud プロジェクトのセットアップ
- Google Cloud Console にログインして、プロジェクトを新規作成するか、既存のプロジェクトを再利用します。Gmail アカウントも Google Workspace アカウントもまだお持ちでない場合は、アカウントを作成してください。
- プロジェクト名は、このプロジェクトの参加者に表示される名称です。Google API では使用されない文字列です。この設定はいつでも変更できます。
- プロジェクト ID は、すべての Google Cloud プロジェクトにおいて一意でなければならず、不変です(設定後は変更できません)。Cloud コンソールでは一意の文字列が自動生成されます。通常は、この内容を意識する必要はありません。ほとんどの Codelab では、プロジェクト ID(通常は
PROJECT_IDと識別されます)を参照する必要があります。生成された ID が好みではない場合は、ランダムに別の ID を生成できます。または、ご自身で試して、利用可能かどうかを確認することもできます。このステップ以降は変更できず、プロジェクトを通して同じ ID になります。 - なお、3 つ目の値として、一部の API が使用するプロジェクト番号があります。これら 3 つの値について詳しくは、こちらのドキュメントをご覧ください。
- 次に、Cloud のリソースや API を使用するために、Cloud コンソールで課金を有効にする必要があります。この Codelab の操作をすべて行って、費用が生じたとしても、少額です。このチュートリアルの終了後に請求が発生しないようにリソースをシャットダウンするには、作成したリソースを削除するか、プロジェクト全体を削除します。Google Cloud の新規ユーザーは、300 米ドル分の無料トライアル プログラムをご利用いただけます。
環境設定
検索バーの右にあるアイコンをクリックして、Cloud Shell をアクティブにします。
リポジトリのクローンを作成してディレクトリに移動し、次のコマンドをコピーしてターミナルに貼り付けて Enter キーを押します。
git clone https://github.com/GoogleCloudPlatform/cymbal-eats.git && cd cymbal-eats/customer-service
lab-setup.sh を実行して、必要な依存関係をデプロイします。
次のリソースが作成されます。
- AlloyDB クラスタとインスタンス
- Cloud Run Job と Customer Service のコンテナ イメージを保存する Artifact Registry
- AlloyDB データベースと通信する Cloud Run サービスとジョブの VPC アクセス コネクタ
- AlloyDB データベースを作成する Cloud Run ジョブ
- Cloud Run Customer サービス - Quarkus フレームワークを使用する Java ベースのマイクロサービス。
./lab-setup.sh
承認を求められたら、[承認] をクリックして続行します。
セットアップには 10 分ほどかかります。
スクリプトが完了し、次の出力が表示されるまで待ってから、他の手順を実行します。
Deploying container to Cloud Run service [customer-service] in project [cymbal-eats-19227-5681] region [us-east1] OK Deploying new service... Done. OK Creating Revision... OK Routing traffic... Done. Service [customer-service] revision [customer-service-00001-mid] has been deployed and is serving 100 percent of traffic. Service URL: https://customer-service-e4p5zon5rq-ue.a.run.app
次のセクションを確認してから、次のステップに戻って再開できます。
3. レビュー ワークフロー
Workflows のコアコンセプト
ワークフローは、Workflows 構文(YAML または JSON)を使用して記述された一連のステップで構成されます。
ワークフローを作成するとデプロイされ、ワークフローを実行する準備が整います。
実行とは、ワークフローの定義に含まれるロジックを 1 回だけ実行することです。実行されなかったワークフローは課金されません。ワークフローのそれぞれの実行はすべて独立しています。また、このプロダクトの迅速なスケーリングにより、多数の同時実行が可能です。
実行の制御
- ステップ - ワークフローを作成するには、Workflows の構文を使用して、目的の
stepsと実行順序を定義します。すべてのワークフローには、少なくとも 1 つのステップが必要です。 - 条件 -
switchブロックを選択メカニズムとして使用して、式の値はワークフローの実行フローを制御できます。 - 反復処理 -
forループを使用すると、一連の数値や、リストやマップなどのデータのコレクションに対する反復処理を行えます。 - サブワークフロー - サブワークフローは、プログラミング言語のルーティンまたは関数と同様に機能し、ワークフローが複数回繰り返されるステップやステップのセットをカプセル化できます。
実行をトリガーする
- 手動 - ワークフローは、Google Cloud コンソールまたはコマンドラインから Google Cloud CLI を使用して管理できます。
- プログラム - Workflows API の Cloud クライアント ライブラリまたは REST API を使用して、ワークフローを管理できます。
- スケジュール設定 - Cloud Scheduler を使用して、特定のスケジュールでワークフローを実行できます。
ランタイム引数
実行時に渡されたデータにアクセスするには、メイン ワークフロー(メインブロックに配置)に params フィールドを追加します。メインブロックは、有効な JSON データ型である単一の引数を受け入れます。params フィールドでは、ワークフローは受け取ったデータを格納するために使用する変数を指定します。
Cloud Run サービス認証のワークフロー
Customer サービスは、このリポジトリに含まれるサンプル アプリケーションで、Cloud Run で実行され、内部ネットワークからの認証済みリクエストのみを許可するように構成されています。Workflows を構成して、Google 署名付き OpenID Connect(OIDC)トークンをリクエストに追加し、Cloud Run サービスで認証します。
ドキュメントでサービス間認証の詳細を確認します。
ワークフロー認証は、auth セクションを使用して args ブロックで構成されます。
rewardsWorkflow.yaml.tmpl
- create_customer:
call: http.post
args:
url: CUSTOMER_SERVICE_URL/customer
auth:
type: OIDC
ワークフロー ロジック
お客様が存在しない場合、このワークフローは API 呼び出しを行ってお客様を最初に作成し、その後で特典ポイントを更新します。ワークフローは、注文の合計金額に基づいて乗数を選択し、お客様の特典ポイントを計算します。詳しくは、以下のサンプルをご覧ください。
- calculate_multiplier:
switch:
- condition: ${totalAmount < 10}
steps:
- set_multiplier1:
assign:
- multiplier: 2
- condition: ${totalAmount >= 10 and totalAmount < 25}
steps:
- set_multiplier2:
assign:
- multiplier: 3
- condition: ${totalAmount >= 25}
steps:
- set_multiplier3:
assign:
- multiplier: 5
- calculate_rewards:
assign:
- rewardPoints: ${customerRecord.rewardPoints * multiplier}
4. Workflow を構成してデプロイする
環境変数を設定します。
export REGION=us-east1
export CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
--platform managed \
--region $REGION \
--format=json | jq \
--raw-output ".status.url")
echo $CUSTOMER_SERVICE_URL
ワークフロー テンプレートのサービス URL を置き換えます。
sed "s@CUSTOMER_SERVICE_URL@$CUSTOMER_SERVICE_URL@g" rewardsWorkflow.yaml.tmpl > rewardsWorkflow.yaml
Workflows サービスとプロジェクトの環境変数のロケーションを設定します。
gcloud config set workflows/location ${REGION}
export PROJECT_ID=$(gcloud config get-value project)
export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')
export PROJECT_NAME=$(gcloud projects describe $PROJECT_ID --format='value(name)')
次の権限を持つワークフローのカスタム サービス アカウントを作成します。
- Cloud Run サービスを呼び出す
- 通話ログ API
- PubSub トピックにメッセージをパブリッシュする
export WORKFLOW_SERVICE_ACCOUNT=workflows-cloudrun-sa
gcloud iam service-accounts create ${WORKFLOW_SERVICE_ACCOUNT}
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
--role "roles/run.invoker"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
--role "roles/logging.logWriter"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member "serviceAccount:${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com" \
--role "roles/pubsub.publisher"
ワークフローをデプロイします。ワークフローは、前の手順で作成したサービス アカウントを使用するように構成されています。
export WORKFLOW_NAME=rewardsWorkflow
gcloud workflows deploy ${WORKFLOW_NAME} \
--source=rewardsWorkflow.yaml \
--service-account=${WORKFLOW_SERVICE_ACCOUNT}@$PROJECT_ID.iam.gserviceaccount.com
ワークフローのソースとその他の詳細([トリガー] タブ)を確認します。現在、このワークフローを実行するように構成されたトリガーはありません。次のステップで設定します。
5. Pub/Sub トピックと Eventarc トリガーを構成する
次に、2 つの Pub/Sub トピックを作成し、1 つの Eventarc トリガーを構成します。
Order Service は、新しい注文に関する情報を order-topic にパブリッシュします。
ワークフローは、注文の特典ポイントと合計金額に関する情報を含むメッセージを order-points-topic にパブリッシュします。Order Service(このラボのデプロイされていない部分)は、order-points-topic, のプッシュ サブスクリプションが注文ごとに特典ポイントと合計金額を更新するために使用するエンドポイントを公開します。
新しい Pub/Sub トピックを作成します。
export TOPIC_ID=order-topic
export ORDER_POINTS_TOPIC_ID=order-points-topic
gcloud pubsub topics create $TOPIC_ID --project=$PROJECT_ID
gcloud pubsub topics create $ORDER_POINTS_TOPIC_ID --project=$PROJECT_ID
Eventarc サービスのロケーションを設定します。
gcloud config set eventarc/location ${REGION}
Eventarc トリガーがワークフローの実行に使用するカスタム サービス アカウントを作成します。
export TRIGGER_SERVICE_ACCOUNT=eventarc-workflow-sa
gcloud iam service-accounts create ${TRIGGER_SERVICE_ACCOUNT}
ワークフローを実行するサービス アカウントにアクセス権を付与します。
gcloud projects add-iam-policy-binding ${PROJECT_ID} \
--member="serviceAccount:${TRIGGER_SERVICE_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com" \
--role="roles/workflows.invoker"
Pub/Sub メッセージをリッスンして Workflows に配信する Eventarc トリガーを作成します。
gcloud eventarc triggers create new-orders-trigger \
--destination-workflow=${WORKFLOW_NAME} \
--destination-workflow-location=${REGION} \
--event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \
--service-account="${TRIGGER_SERVICE_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com" \
--transport-topic=$TOPIC_ID
出力例:
Creating trigger [new-orders-trigger] in project [qwiklabs-gcp-01-1a990bfcadb3], location [us-east1]...done. Publish to Pub/Sub topic [projects/qwiklabs-gcp-01-1a990bfcadb3/topics/order-topic] to receive events in Workflow [rewardsWorkflow]. WARNING: It may take up to 2 minutes for the new trigger to become active.
作成した Eventarc トリガーを確認します。
トリガー用に作成されたサブスクリプションを確認します。
ワークフロー側の変更を確認します。新しいトリガーが追加されました。
6. テスト ワークフロー
Order Service をシミュレートするには、Cloud Shell から Pub/Sub トピックにメッセージを送信し、Cloud コンソールで Cloud Run Customer サービスのログを確認します。
export TOPIC_ID=order-topic
gcloud pubsub topics publish $TOPIC_ID --message '{"userId":"id1","orderNumber":123456,"name":"Angela Jensen","email":"ajensen9090+eats@gmail.com","address":"1845 Denise St","city":"Mountain View","state":"CA","zip":"94043","orderItems":[{"id":7,"createDateTime":"2022-03-17T21:51:44.968584","itemImageURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","itemName":"Curry Plate","itemPrice":12.5,"itemThumbnailURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","spiceLevel":0,"status":"Ready","tagLine":"Spicy touch for your taste buds","updateDateTime":"2022-03-18T01:30:29.340584","inventory":8,"quantity":1}]}'
出力例:
messageIds: - '5063709859203105'
ワークフローの実行の詳細とログを確認します。
7. ワークフローの構造化ロギング
ワークフローは、構造化ログを JSON 形式で書き込むように構成されています。ログは、Cloud Logging API、workflows.googleapis.com/Workflow リソース、ログ名 projects/${PROJECT_ID}/logs/Workflows を使用して書き込まれます。
以下のロギング構成を確認します。
- log_totalAmount:
call: sys.log
args:
json:
orderNumber: ${order.orderNumber}
totalAmount: ${totalAmount}
multiplier: ${multiplier}
totalRewardPoints: ${rewardPoints}
orderRewardPoints: ${orderRewardPoints}
severity: INFO
コンソールでログ エクスプローラを開き、合計金額が 2 ドルを超える処理済みの注文のクエリを実行します。
次のクエリを使用し、プロジェクト ID(qwiklabs-gcp-01-1a990bfcadb3)を現在のプロジェクト ID に置き換えます。
resource.type="workflows.googleapis.com/Workflow" AND
logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND
jsonPayload.totalAmount > 2 AND
timestamp >= "2022-11-01T23:59:59Z" AND
timestamp <= "2023-11-05T00:00:00Z"
出力例:
Cloud Shell を開き、次のコマンドを使用して gcloud CLI でログを読み取ります。
プロジェクト ID(qwiklabs-gcp-01-1a990bfcadb3)を現在のプロジェクト ID に置き換えます。
gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format="table(jsonPayload.orderNumber,jsonPayload.totalAmount,jsonPayload.orderRewardPoints,jsonPayload.totalRewardPoints,jsonPayload.multiplier)"
table 形式を使用した出力例:
プロジェクト ID(qwiklabs-gcp-01-1a990bfcadb3)を現在のプロジェクト ID に置き換えます。
gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format=json | jq
json 形式を使用した出力例:
8. 顧客レコードを確認する
(省略可能な手順)現在、customer-service は内部ネットワークからのトラフィックのみを受け入れるように構成されています。
次のコマンドを実行して、サービス URL を保存し、customer-service を呼び出します。
export REGION=us-east1
CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
--region=$REGION \
--format=json | jq \
--raw-output ".status.url")
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer
アクセスが禁止されているというエラー メッセージが表示されます。
<html><head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <title>403 Forbidden</title> </head> <body text=#000000 bgcolor=#ffffff> <h1>Error: Forbidden</h1> <h2>Access is forbidden.</h2> <h2></h2> </body></html>
既存の顧客レコードを表示するには、Cloud Run customer-service 上り(内向き)設定を [Allow all traffic] オプションに変更して、[保存] をクリックします。
これにより、エンドポイントが公開され、curl を使用して Cloud Shell から Customer Service API を呼び出すことができます。
次のコマンドを実行して、サービス URL を保存し、既存の顧客を一覧表示します。
CUSTOMER_SERVICE_URL=$(gcloud run services describe customer-service \
--region=$REGION \
--format=json | jq \
--raw-output ".status.url")
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer | jq
出力例:
[
{
"id": "id1",
"rewardPoints": 3,
"address": "1845 Denise St",
"city": "Mountain View",
"createDateTime": "2022-11-11T15:56:45.487566",
"email": "ajensen9090+eats@gmail.com",
"name": "Angela Jensen",
"state": "CA",
"updateDateTime": "2022-11-11T15:56:45.866125",
"zip": "94043"
}
]
コマンドを実行して新しい注文を複数回公開し、curl コマンドで顧客の特典ポイントを確認します。
新しい注文メッセージをパブリッシュします。
export TOPIC_ID=order-topic
gcloud pubsub topics publish $TOPIC_ID --message '{"userId":"id1","orderNumber":123456,"name":"Angela Jensen","email":"ajensen9090+eats@gmail.com","address":"1845 Denise St","city":"Mountain View","state":"CA","zip":"94043","orderItems":[{"id":7,"createDateTime":"2022-03-17T21:51:44.968584","itemImageURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","itemName":"Curry Plate","itemPrice":12.5,"itemThumbnailURL":"https://images.unsplash.com/photo-1618449840665-9ed506d73a34?ixlib=rb-1.2.1&ixid=MnwxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8&auto=format&fit=crop&w=687&q=80","spiceLevel":0,"status":"Ready","tagLine":"Spicy touch for your taste buds","updateDateTime":"2022-03-18T01:30:29.340584","inventory":8,"quantity":1}]}'
お客様の特典ポイントを確認します。
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $CUSTOMER_SERVICE_URL/customer | jq
ログを確認します。プロジェクト ID(qwiklabs-gcp-01-1a990bfcadb3)を現在のプロジェクト ID に置き換えます。
gcloud logging read 'resource.type="workflows.googleapis.com/Workflow" AND logName=projects/qwiklabs-gcp-01-1a990bfcadb3/logs/Workflows AND jsonPayload.totalAmount > 2 AND timestamp >= "2022-11-01T23:59:59Z" AND timestamp <= "2023-11-05T00:00:00Z"' --limit 10 --format="table(jsonPayload.orderNumber,jsonPayload.totalAmount,jsonPayload.orderRewardPoints,jsonPayload.totalRewardPoints,jsonPayload.multiplier)"
9. 完了
お疲れさまでした。これでこの Codelab は終了です。
学習した内容
- ワークフローの構成方法
- Workflows の Eventarc トリガーを構成する方法
- Workflows から Cloud Run サービスを呼び出す方法
- Cloud Logging で構造化ログをクエリする方法と gcloud CLI を使用する方法
次のステップ:
Cymbal Eats の他の Codelab をご覧ください。
- Cloud Storage からイベント処理をトリガーする
- Cloud Run からプライベート CloudSQL に接続する
- Cloud Run からフルマネージド データベースに接続する
- Identity Aware Proxy(IAP)でサーバーレス アプリケーションを保護する
- Cloud Scheduler で Cloud Run ジョブをトリガーする
- Cloud Run への安全なデプロイ
- Cloud Run 上り(内向き)トラフィックの保護
- GKE Autopilot からプライベート AlloyDB に接続する
クリーンアップ
このチュートリアルで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、リソースを含むプロジェクトを削除するか、プロジェクトを維持して個々のリソースを削除します。
プロジェクトの削除
課金をなくす最も簡単な方法は、チュートリアル用に作成したプロジェクトを削除することです。