Google Cloud Storage
Layunin
Mag-set up ng awtomatikong sanitization ng file sa Google Cloud Storage gamit ang Glasswall Halo API sa pamamagitan ng isang Google Cloud Run service at Eventarc.
Gabay sa Integrasyon ng Google Cloud Storage
- Mga Kinakailangan
- Hakbang 1 – Setup
- Hakbang 2 – I-deploy ang Google Cloud Run
- Hakbang 3 – I-set up ang mga storage event
- Hakbang 4 – Subukan ang application
Mga Kinakailangan
- Google Cloud Console account
- Pinagmumulang Google Cloud bucket
- Patutunguhang Google Cloud bucket
- Google Cloud CLI
- Halimbawang code ng Glasswall
Mga Tala:
- Bago ka magsimula, tiyaking tama ang pangalan ng lahat ng configuration parameter at naidagdag ang mga ito sa Google Cloud Run application, dahil ang anumang hindi pagtutugma ay hahantong sa mga pagkabigo.
- Ang ibinigay na sample code ay nagpapakita lamang ng use case na ito. Humahawak ito ng mga flat file at hindi kasama ang mga advanced na mekanismo ng pag-log.
Hakbang 1 – Setup
Nagbibigay ang Google ng katulad na scenario na maaaring gamitin para makapagsimula. Sundin ang gabay na Before you begin para sa mga pahintulot, service account, at setup ng command line.
Kapag natapos na ito, dapat ay handa ka nang i-deploy ang halimbawang code.
Tiyakin din na nakumpleto mo ang mga sumusunod na hakbang:
- Mag-sign in sa Google Cloud Console.
- I-clone ang sample code sa isang working directory.
- Patakbuhin ang mga sumusunod na command:
cd ./GCloudStorageEvents/dotnet
gcloud auth login
gcloud config set project "${PROJECT_ID}"
Ang PROJECT_ID ay makikita sa welcome page ng Google Cloud Platform console.
Hakbang 2 – I-deploy ang Google Cloud Run
Sa mga sumusunod na hakbang, palitan ang ${SERVICE_NAME} ng nais na pangalan ng na-deploy na Cloud Run application.
- Para mag-deploy mula sa command line, gamitin ang command na
gcloud run deploy:
gcloud run deploy "${SERVICE_NAME}" --source . --region "${SERVICE_REGION}" --set-env-vars OutputBucket="${OUTPUT_BUCKET_NAME}" --set-env-vars HALO_URL="${HALO_URL}" --set-env-vars HALO_USERNAME="${HALO_USERNAME}" --set-env-vars HALO_PASSWORD="${HALO_PASSWORD}"
- Isinasagawa ang configuration habang dine-deploy. Palitan ang mga variable na nasa loob ng
${}ng mga naaangkop na value.
| Susi | Value |
|---|---|
| Service_name | Pangalan ng Cloud Run service na gagawin |
| Service_region | Rehiyon kung saan ide-deploy ang Cloud Run service |
| Output_bucket_name | Pangalan ng destination storage bucket (dapat umiiral na) |
| Halo_url | URL para sa CDR-file endpoint (halimbawa, https://api.glasswall.com/api/v3/cdr-file) |
| Halo_username | Username para sa basic authentication ng Halo API |
| Halo_password | Password para sa basic authentication ng Halo API |
Sumangguni sa Google Cloud Run deploy documentation para sa higit pang detalye.
Hakbang 3 – I-set up ang storage events
Upang i-configure ang mga storage event, gumawa ng Google Eventarc trigger gamit ang sumusunod na command:
gcloud eventarc triggers create "${SERVICE_NAME}" --destination-run-service="${SERVICE_NAME}" --destination-run-region="${SERVICE_REGION}" --destination-run-path="/" --location="${SERVICE_REGION}" --event-filters="type=google.cloud.storage.object.v1.finalized" --event-filters="bucket=${INPUT_BUCKET_NAME}" --service-account="${PROJECT_NUMBER}[email protected]"
Hakbang 4 – Subukan ang application
Upang subukan ang application, mag-upload ng mga sinusuportahang file sa input bucket. Ang mga file na matagumpay na naproseso ay lalabas sa output bucket.