依排程執行服務

控制台

1. 前往 Google Cloud 控制台的「Service Accounts」(服務帳戶) 頁面。

   前往「Service Accounts」(服務帳戶)

2. 選取專案。

3. 輸入要顯示在 Google Cloud 控制台的服務帳戶名稱。

   Google Cloud 控制台會根據這個名稱產生服務帳戶 ID。請視需要編輯 ID，ID 設定後即無法變更。

4. 選用：輸入服務帳戶的說明。

5. 按一下「建立並繼續」。

6. 選用：按一下「請選擇角色」欄位。

7. 依序選取「Cloud Run」 >「Cloud Run Invoker」。

8. 按一下 [完成]。

指令列

1. 建立服務帳戶：

   gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name "DISPLAYED_SERVICE_ACCOUNT_NAME"

   取代

   • SERVICE_ACCOUNT_NAME，並使用小寫名稱，且該名稱在專案中不得重複，例如 my-invoker-service-account-name。 Google Cloud
   • DISPLAYED_SERVICE_ACCOUNT_NAME，例如在控制台中顯示這個服務帳戶的名稱，例如 My Invoker Service Account。

2. 若您使用 Cloud Run，請授予服務帳戶的權限以叫用您的服務：

   gcloud run services add-iam-policy-binding SERVICE \
      --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
      --role=roles/run.invoker

   取代

   • SERVICE 改為要由 Cloud Scheduler 叫用的服務名稱。
   • SERVICE_ACCOUNT_NAME 改為服務帳戶名稱。
   • 將 PROJECT_ID 改成您的專案 ID。 Google Cloud

3. 將專案存取權授予服務帳戶，讓服務帳戶有權限對專案中的資源完成特定動作：

   gcloud projects add-iam-policy-binding RESOURCE_ID \
      --member=PRINCIPAL --role=roles/run.invoker

   取代

   • RESOURCE_ID：您的 Google Cloud 專案 ID。

   • PRINCIPAL：主體或成員的 ID，通常採用以下格式：PRINCIPAL_TYPE:ID。例如：user:my-user@example.com。如需 PRINCIPAL 可用的值完整清單，請參閱政策繫結參考資料。

Terraform

如要瞭解如何套用或移除 Terraform 設定，請參閱「基本 Terraform 指令」。

如要使用 Terraform 建立服務帳戶，請按照下列步驟操作： <0x0

resource "google_service_account" "default" {
  account_id   = "scheduler-sa"
  description  = "Cloud Scheduler service account; used to trigger scheduled Cloud Run jobs."
  display_name = "scheduler-sa"

  # Use an explicit depends_on clause to wait until API is enabled
  depends_on = [
    google_project_service.iam_api
  ]
}

resource "google_cloud_run_service_iam_member" "default" {
  location = google_cloud_run_v2_service.default.location
  service  = google_cloud_run_v2_service.default.name
  role     = "roles/run.invoker"
  member   = "serviceAccount:${google_service_account.default.email}"
}

主控台

1. 前往「Cloud Scheduler」主控台頁面。

   前往 Cloud Scheduler

2. 按一下「Create job」(建立工作)。

   

3. 設定工作名稱。

4. 使用設定字串指定頻率或工作間隔，工作將會按照這個頻率執行。例如，0 */3 * * * 字串每隔 3 小時會執行一次工作。您在這裡提供的字串可以是任何與 Crontab 相容的字串。

   詳情請參閱設定工作時間表一文。

5. 從下拉式清單中選擇工作頻率要使用的時區。

6. 將 HTTP 指定為目標：

   1. 指定服務的完整網址，例如 https://myservice-abcdef-uc.a.run.app。工作會將要求傳送至這個網址。

   2. 指定 HTTP 方法：這個方法必須與先前部署的 Cloud Run 服務預期的方法相符。預設值為 POST。

   3. 或者指定要傳送至目標的資料。如果選擇 POST 或 PUT HTTP 方法，這個資料會在要求主體中傳送。

   4. 按一下「更多」即可顯示驗證設定。

   5. 從下拉式選單中選取「新增 OIDC 權杖」。

   6. 在「Service account」(服務帳戶) 欄位中，複製先前建立的服務帳戶電子郵件地址。

   7. 在「Audience」欄位中，複製服務的完整網址。

7. 按一下「建立」即可建立並儲存工作。

指令列

您必須使用 OIDC 驗證，才能從 Cloud Scheduler 存取經過驗證的 Cloud Run 服務。OIDC 驗證包含服務帳戶和目標對象標記。 詳情請參閱「使用驗證來搭配 HTTP 目標」。

如要建立 Cloud Scheduler 工作，請按照下列步驟操作：

gcloud scheduler jobs create http test-job --schedule "5 * * * *" 

       --http-method=HTTP-METHOD 

       --uri=SERVICE-URL 

       --oidc-service-account-email=SERVICE-ACCOUNT-EMAIL   

       --oidc-token-audience=SERVICE-URL

取代

• HTTP-METHOD，並使用 HTTP 方法 (即 GET、POST、PUT 等)。
• SERVICE-URL 改為您的服務網址。
• SERVICE-ACCOUNT-EMAIL 替換為您的服務帳戶電子郵件地址。

Terraform

如要瞭解如何套用或移除 Terraform 設定，請參閱「基本 Terraform 指令」。

如要為 Cloud Run 服務建立 Cloud Scheduler 工作，請按照下列步驟操作： <0x0A

resource "google_cloud_scheduler_job" "default" {
  name             = "scheduled-cloud-run-job"
  region           = "us-central1"
  description      = "Invoke a Cloud Run container on a schedule."
  schedule         = "*/8 * * * *"
  time_zone        = "America/New_York"
  attempt_deadline = "320s"

  retry_config {
    retry_count = 1
  }

  http_target {
    http_method = "POST"
    uri         = google_cloud_run_v2_service.default.uri

    oidc_token {
      service_account_email = google_service_account.default.email
    }
  }

  # Use an explicit depends_on clause to wait until API is enabled
  depends_on = [
    google_project_service.scheduler_api
  ]
}