Создание триггера для реестра
Создайте триггер для Container Registry, который будет вызывать функцию Cloud Functions при создании и удалении Docker-образов Container Registry или их тегов.
Перед началом работы
Для создания триггера вам понадобятся:
-
Функция, которую триггер будет вызывать. Если у вас нет функции:
-
(Опционально) Очередь Dead Letter Queue, куда будут перенаправляться сообщения, которые не смогла обработать функция. Если у вас нет очереди, создайте ее.
-
Сервисные аккаунты с правами на вызов функции и (опционально) запись в очередь Dead Letter Queue. Вы можете использовать один и тот же сервисный аккаунт или разные. Если у вас нет сервисного аккаунта, создайте его.
- Реестр, при событиях с Docker-образами в котором триггер будет запускаться. Если у вас нет реестра, создайте его.
Создать триггер
Примечание
Триггер начинает работать в течение 5 минут после создания.
-
В консоли управления
перейдите в каталог, в котором хотите создать триггер. -
Выберите сервис Cloud Functions.
-
На панели слева выберите
Триггеры. -
Нажмите кнопку Создать триггер.
-
В блоке Базовые параметры:
- Введите имя и описание триггера.
- В поле Тип выберите Container Registry.
- В поле Запускаемый ресурс выберите Функция.
-
В блоке Настройки Container Registry:
- В поле Реестр выберите реестр, для событий с образами в котором необходимо создать триггер.
- В поле Типы событий выберите события, после наступления которых триггер будет запускаться.
- (Опционально) В поле Имя Docker-образа введите имя образа для фильтрации. Чтобы узнать имя Docker-образа, получите список Docker-образов в реестре.
- (Опционально) В поле Тег Docker-образа введите тег образа для фильтрации.
-
В блоке Настройки группирования сообщений укажите:
- Время ожидания, с. Допустимые значения от 1 до 60 секунд, значение по умолчанию — 1 секунда.
- Размер группы. Допустимые значения от 1 до 100, значение по умолчанию — 1.
Триггер группирует события не дольше указанного времени ожидания и отправляет их в функцию. Число событий при этом не превышает указанный размер группы.
-
В блоке Настройки функции выберите функцию и укажите:
- Тег версии функции.
- Сервисный аккаунт, от имени которого будет вызываться функция.
-
(Опционально) В блоке Настройки повторных запросов:
- В поле Интервал укажите время, через которое будет сделан повторный вызов функции, если текущий завершился неуспешно. Допустимые значения — от 10 до 60 секунд, значение по умолчанию — 10 секунд.
- В поле Количество попыток укажите количество повторных вызовов функции, которые будут сделаны, прежде чем триггер отправит сообщение в Dead Letter Queue. Допустимые значения — от 1 до 5, значение по умолчанию — 1.
-
(Опционально) В блоке Настройки Dead Letter Queue выберите очередь Dead Letter Queue и сервисный аккаунт с правами на запись в нее.
-
Нажмите кнопку Создать триггер.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Чтобы создать триггер, который вызывает функцию, выполните команду:
yc serverless trigger create container-registry \
--name <имя_триггера> \
--registry-id <идентификатор_реестра> \
--events 'create-image', 'delete-image', 'create-image-tag', 'delete-image-tag' \
--batch-size <размер_группы_событий> \
--batch-cutoff <максимальное_время_ожидания> \
--invoke-function-id <идентификатор_функции> \
--invoke-function-service-account-id <идентификатор_сервисного_аккаунта> \
--retry-attempts <количество_повторных_вызовов> \
--retry-interval <интервал_между_повторными_вызовами> \
--dlq-queue-id <идентификатор_очереди_Dead_Letter_Queue> \
--dlq-service-account-id <идентификатор_сервисного_аккаунта>
Где:
--name
— имя триггера.--registry-id
— идентификатор реестра.--events
— события, после наступления которых триггер запускается.
--batch-size
— размер группы событий. Необязательный параметр. Допустимые значения от 1 до 10, значение по умолчанию — 1.--batch-cutoff
— максимальное время ожидания. Необязательный параметр. Допустимые значения от 1 до 60 секунд, значение по умолчанию — 1 секунда. Триггер группирует события не дольшеbatch-cutoff
и отправляет их в функцию. Число событий при этом не превышаетbatch-size
.
--invoke-function-id
— идентификатор функции.--invoke-function-service-account-id
— идентификатор сервисного аккаунта с правами на вызов функции.--retry-attempts
— количество повторных вызовов, которые будут сделаны, прежде чем триггер отправит сообщение в Dead Letter Queue. Необязательный параметр. Допустимые значения — от 1 до 5, значение по умолчанию — 1.--retry-interval
— время, через которое будет сделан повторный вызов функции, если текущий завершился неуспешно. Необязательный параметр. Допустимые значения — от 10 до 60 секунд, значение по умолчанию — 10 секунд.--dlq-queue-id
— идентификатор очереди Dead Letter Queue. Необязательный параметр.--dlq-service-account-id
— идентификатор сервисного аккаунта с правами на запись в очередь Dead Letter Queue. Необязательный параметр.
Результат:
id: a1s92agr8m**********
folder_id: b1g88tflru**********
created_at: "2020-09-08T06:26:22.651656Z"
name: registry-trigger
rule:
container_registry:
event_type:
- CONTAINER_REGISTRY_EVENT_TYPE_CREATE_IMAGE
- CONTAINER_REGISTRY_EVENT_TYPE_DELETE_IMAGE
- CONTAINER_REGISTRY_EVENT_TYPE_CREATE_IMAGE_TAG
- CONTAINER_REGISTRY_EVENT_TYPE_DELETE_IMAGE_TAG
registry_id: crtlds4tdfg12kil77**********
batch_settings:
size: "3"
cutoff: 20s
invoke_function:
function_id: d4eofc7n0m**********
function_tag: $latest
service_account_id: aje3932acd**********
retry_settings:
retry_attempts: "1"
interval: 10s
dead_letter_queue:
queue-id: yrn:yc:ymq:ru-central1:aoek49ghmk**********:dlq
service-account-id: aje3932acd**********
status: ACTIVE
Terraform
Terraform распространяется под лицензией Business Source License
Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform
Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.
Чтобы создать триггер для Container Registry:
-
Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:
resource "yandex_function_trigger" "my_trigger" { name = "<имя_триггера>" function { id = "<идентификатор_функции>" service_account_id = "<идентификатор_сервисного_аккаунта>" retry_attempts = "<количество_повторных_вызовов>" retry_interval = "<интервал_между_повторными_вызовами>" } container_registry { registry_id = "<идентификатор_реестра>" image_name = "<имя_образа>" tag = "<тег_образа>" create_image = true delete_image = true create_image_tag = true delete_image_tag = true batch_cutoff = "<максимальное_время_ожидания>" batch_size = "<размер_группы_событий>" } dlq { queue_id = "<идентификатор_очереди_Dead_Letter_Queue>" service_account_id = "<идентификатор_сервисного_аккаунта>" } }
Где:
-
name
— имя триггера. Формат имени:- длина — от 2 до 63 символов;
- может содержать строчные буквы латинского алфавита, цифры и дефисы;
- первый символ — буква, последний — не дефис.
-
description
— описание триггера. -
function
— параметры функции:id
— идентификатор функции.service_account_id
— идентификатор сервисного аккаунта с правами на вызов функции.retry_attempts
— количество повторных вызовов, которые будут сделаны, прежде чем триггер отправит сообщение в Dead Letter Queue. Необязательный параметр. Допустимые значения — от 1 до 5, значение по умолчанию — 1.retry_interval
— время, через которое будет сделан повторный вызов функции, если текущий завершился неуспешно. Необязательный параметр. Допустимые значения — от 10 до 60 секунд, значение по умолчанию — 10 секунд.
-
container_registry
— параметры триггера:-
registry_id
— идентификатор реестра. -
image_name
— имя Docker-образа. -
tag
— тег Docker-образа. -
События, после наступления которых триггер запускается:
create_image
— триггер вызовет функцию при создании нового Docker-образа в реестре. Принимает значенияtrue
илиfalse
.delete_image
— триггер вызовет функцию при удалении Docker-образа в реестре. Принимает значенияtrue
илиfalse
.create_image_tag
— триггер вызовет функцию при создании нового тега Docker-образа в реестре. Принимает значенияtrue
илиfalse
.delete_image_tag
— триггер вызовет функцию при удалении тега Docker-образа в реестре. Принимает значенияtrue
илиfalse
.
batch_cutoff
— максимальное время ожидания. Необязательный параметр. Допустимые значения от 1 до 60 секунд, значение по умолчанию — 1 секунда. Триггер группирует события не дольшеbatch-cutoff
и отправляет их в функцию. Число событий при этом не превышаетbatch-size
.batch_size
— размер группы событий. Необязательный параметр. Допустимые значения от 1 до 10, значение по умолчанию — 1.
-
dlq
— параметры очереди сообщений Dead Letter Queue:queue_id
— идентификатор очереди Dead Letter Queue. Необязательный параметр.service_account_id
— идентификатор сервисного аккаунта с правами на запись в очередь Dead Letter Queue. Необязательный параметр.
Более подробную информацию о параметрах ресурса
yandex_function_trigger
см. в документации провайдера . -
-
Создайте ресурсы:
-
В терминале перейдите в папку, где вы отредактировали конфигурационный файл.
-
Проверьте корректность конфигурационного файла с помощью команды:
terraform validate
Если конфигурация является корректной, появится сообщение:
Success! The configuration is valid.
-
Выполните команду:
terraform plan
В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.
-
Примените изменения конфигурации:
terraform apply
-
Подтвердите изменения: введите в терминале слово
yes
и нажмите Enter.
Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в консоли управления
или с помощью команды CLI:yc serverless trigger list
-
Чтобы создать триггер для Container Registry, воспользуйтесь методом REST API create для ресурса Trigger или вызовом gRPC API TriggerService/Create.
Проверить результат
Проверьте, что триггер работает корректно. Для этого посмотрите логи функции, в них отображается информация о вызовах.