问题标签 [google-cloud-run]

我构建了容器映像，然后使用 Cloud Console 部署到 Cloud Run。但是，当我打开服务的端点 URL 时，我得到一个403 "Error: Forbidden"页面

我构建了我的容器映像，但是当我尝试gcloud从命令行或 Cloud Console 部署它时，我收到以下错误：“容器无法启动。无法启动然后侦听 PORT 环境变量定义的端口。 "

尝试使用 dotnet core webapi 项目上传 docker 映像。

云运行的一个要求是监听 8080 端口。

我相信我正在这样做，但是当我在推送到容器注册表后创建云运行服务时，GCP 会返回：

“容器无法启动。无法启动并侦听由 PORT 环境变量定义的端口。此版本的日志可能包含更多信息。”

在本地，我在 8080 上监听了 kestrel。在 8080 上也有容器列表。但是当我按下任何一个时，我都会收到无法启动消息...？有什么建议或尝试这样做吗？

〜码头文件

我无法通过gcloudCLI 或 GCP Web 控制台部署到 Cloud Run。两者都给出了非常无用的错误。

这是gcloudCLI 的输出：

有没有人有什么建议？

这是正在使用的存储库，有一个cloudbuild.yaml用于推送到容器注册表：https ://github.com/ihsw/nginx

（尽管它说nginx，它实际上是一个 Node 应用程序。）

如何连接到 Cloud SQL 上的数据库，而无需在容器中添加我的凭据文件？

我想使用 Google 的一种无服务器选项部署容器化代码。据我了解，谷歌对此有两种选择：

1. Google App Engine 柔性环境
2. Google Cloud Run（测试版）

我已经观看了 2019 年 Google Next 演讲我应该在哪里运行我的代码？从 5+ 计算选项中进行选择。我阅读了 Jerry101 对一般问题“Google App Engine 和 Google Cloud Run 有什么区别？”的回答。.

对我来说，基本上听起来 Cloud Run 是对使用 Google App Engine 灵活环境的限制的答案。

我能想到选择 App Engine 灵活环境而不是 Cloud Run 的原因是：

• 遗留- 如果您的代码当前依赖于 App Engine Flex，您可能不想处理移动它
• 跟踪记录- App Engine Flex 已在一般可用性中出现了一段时间，从这个意义上说具有跟踪记录，而 Cloud Run 仅处于测试阶段

但这些都是操作类型的考虑因素。我也不担心。选择 App Engine Flex 而不是 Cloud Run 是否有技术优势？

谢谢

注意：截至 2019 年 4 月发布的这个问题，App Engine 的测试版无服务器 VPC 访问仅适用于标准环境，不适用于 Flex，因此这不是 App Engine Flex 与 Cloud Run 问题的考虑因素

我有一个简单的容器化 Web 应用程序（Nginx 提供 HTML 和 Javascript），我将它部署到 Google Cloud Run。

问题是，即使我已经验证并更新了 DNS 记录，我似乎也无法强制使用 HTTPS 连接。如果用户愿意，他们仍然可以访问我的 Cloud Run 应用程序的不安全 http 端点。

如何设置强制或重定向用户使用 HTTPS 的 Google Cloud Run 服务？

当我创建未经身份验证的（公共）Cloud Run 端点来托管 API 时，我有哪些选项可以保护此端点免受恶意用户发出数十亿次 HTTP 请求？

只需 10 美元，您就可以发起每秒可发送 25 万个请求的第 7 层HTTP 洪水攻击。假设您的 Cloud Run 端点扩展并处理了所有请求。仅对于调用，您将支付 360 美元/小时（每百万个请求 0.40 美元）。

请注意，如果攻击未分布在多个 Cloud Run 端点上，您可能会遇到并发限制和最大实例限制。我还有哪些其他控件？

据我了解，Cloud Armor和Cloud CDN的常规防御绑定到Global Load Balancer，Cloud Run 不可用，但 GKE 上的 Cloud Run 可用。

我正在使用我的 firebase 托管设置重定向（重写），以便我可以调用从 google cloud run here运行的 api 。

我尝试将重写字符串从"/api/**"（应该将所有内容捕获到 page.com/api/** 并将其发送到函数）。删除 index.html 并切换到"**"以捕获所有路径，包括 index.html。到目前为止没有任何效果。

我的托管 firebase.json 是这样设置的，这有什么问题吗？

我也尝试过正常重定向到另一个页面，这不起作用，什么决定了 firebase.json 设置何时开始传播和工作？

更新

我尝试运行托管模拟器并进行了修改后的重写"source": "/api/**"，结果如下。导航到 /api 返回非崩溃（不重定向），并在浏览器中输出cannot GET /api导航到 api/wkapi（由 api 端点捕获的子目录）unexpected error在浏览器中返回

在控制台中。

我正在 Google Cloud Run 上设置我的第一个应用程序，现在想将服务器与我的网站连接起来。但是我遇到了 CORS 问题。

我尝试使用 flask_cors 在我的代码中修复它。我可以在来自 localhost 的请求中看到它们确实包含 CORS 标头，但它不来自 Cloud Run。

我还尝试在它在幕后使用的存储桶上设置 CORS。使用了以下代码

链接：https ://cloud.google.com/storage/docs/configuring-cors

我希望在某处找到有关如何在 Cloud Run 上设置 CORS 的说明，但找不到任何说明。我尝试让我的容器/API 支持 CORS，但是当我将它推送到 Cloud Run 时，它“消失了”。

帮助将不胜感激！