Google Cloud Storage
Mục tiêu
Thiết lập quy trình làm sạch tệp tự động trong Google Cloud Storage bằng API Glasswall Halo thông qua một dịch vụ Google Cloud Run và Eventarc.
Hướng dẫn tích hợp Google Cloud Storage
- Điều kiện tiên quyết
- Bước 1 – Thiết lập
- Bước 2 – Triển khai Google Cloud Run
- Bước 3 – Thiết lập sự kiện lưu trữ
- Bước 4 – Kiểm thử ứng dụng
Điều kiện tiên quyết
- Tài khoản Google Cloud Console
- Bucket Google Cloud nguồn
- Bucket Google Cloud đích
- Google Cloud CLI
- mã ví dụ của Glasswall
Lưu ý:
- Trước khi bắt đầu, hãy đảm bảo rằng tất cả các tham số cấu hình được đặt tên chính xác và được thêm vào ứng dụng Google Cloud Run, vì bất kỳ sự không khớp nào cũng sẽ dẫn đến lỗi.
- Mã mẫu được cung cấp chỉ minh họa cho trường hợp sử dụng này. Mã này xử lý các tệp phẳng và không bao gồm các cơ chế ghi log nâng cao.
Bước 1 – Thiết lập
Google cung cấp một tình huống tương tự có thể được sử dụng để bắt đầu. Hãy làm theo hướng dẫn Before you begin về quyền, tài khoản dịch vụ và thiết lập dòng lệnh.
Sau khi hoàn tất, bạn sẽ sẵn sàng triển khai mã ví dụ.
Ngoài ra, hãy đảm bảo rằng bạn đã hoàn thành các bước sau:
- Đăng nhập vào Google Cloud Console.
- Sao chép mã mẫu vào một thư mục làm việc.
- Chạy các lệnh sau:
cd ./GCloudStorageEvents/dotnet
gcloud auth login
gcloud config set project "${PROJECT_ID}"
PROJECT_ID có thể được tìm thấy trên trang chào mừng của bảng điều khiển Google Cloud Platform.
Bước 2 – Triển khai Google Cloud Run
Trong các bước sau, hãy thay thế ${SERVICE_NAME} bằng tên mong muốn của ứng dụng Cloud Run đã triển khai.
- Để triển khai từ dòng lệnh, hãy sử dụng lệnh
gcloud run deploy:
gcloud run deploy "${SERVICE_NAME}" --source . --region "${SERVICE_REGION}" --set-env-vars OutputBucket="${OUTPUT_BUCKET_NAME}" --set-env-vars HALO_URL="${HALO_URL}" --set-env-vars HALO_USERNAME="${HALO_USERNAME}" --set-env-vars HALO_PASSWORD="${HALO_PASSWORD}"
- Việc cấu hình được thực hiện trong quá trình triển khai. Thay thế các biến được đặt trong
${}bằng các giá trị phù hợp.
| Khóa | Giá trị |
|---|---|
| Service_name | Tên của dịch vụ Cloud Run sẽ được tạo |
| Service_region | Khu vực nơi dịch vụ Cloud Run sẽ được triển khai |
| Output_bucket_name | Tên bucket lưu trữ đích (phải tồn tại sẵn) |
| Halo_url | URL cho endpoint CDR-file (ví dụ: https://api.glasswall.com/api/v3/cdr-file) |
| Halo_username | Tên người dùng cho xác thực cơ bản của Halo API |
| Halo_password | Mật khẩu cho xác thực cơ bản của Halo API |
Tham khảo tài liệu triển khai Google Cloud Run để biết thêm chi tiết.
Bước 3 – Thiết lập sự kiện lưu trữ
Để cấu hình các sự kiện lưu trữ, hãy tạo một trình kích hoạt Google Eventarc bằng lệnh sau:
gcloud eventarc triggers create "${SERVICE_NAME}" --destination-run-service="${SERVICE_NAME}" --destination-run-region="${SERVICE_REGION}" --destination-run-path="/" --location="${SERVICE_REGION}" --event-filters="type=google.cloud.storage.object.v1.finalized" --event-filters="bucket=${INPUT_BUCKET_NAME}" --service-account="${PROJECT_NUMBER}[email protected]"
Bước 4 – Kiểm thử ứng dụng
Để kiểm thử ứng dụng, hãy tải các tệp được hỗ trợ lên bucket đầu vào. Các tệp được xử lý thành công sẽ xuất hiện trong bucket đầu ra.