컨테이너 인스턴스에서 요청을 수신하면 Cloud Run은 해당 요청을 HTTP/2에서 HTTP/1로 다운그레이드합니다. 이 페이지에서는 Cloud Run에서 요청을 HTTP1로 다운그레이드하지 않게 서비스에서 엔드 투 엔드 HTTP/2를 사용하도록 구성하는 방법을 보여줍니다.
HTTP를 사용하여 서비스를 호출하는 방법에 대한 자세한 내용은 HTTPS 요청으로 호출을 참조하세요.
구성하기 전에
Cloud Run 서비스에서 HTTP/2 일반 텍스트(h2c) 형식의 요청을 처리해야 합니다. Google의 프런트엔드 제공 인프라는 TLS를 종료한 후 암호화된 채널을 통해 h2c 트래픽을 Cloud Run 및 컨테이너로 전달합니다.
서비스에서 h2c 요청을 지원하는지 확인하려면 다음 curl 명령어를 사용하여 서비스를 로컬로 테스트합니다.
curl -i --http2-prior-knowledge http://localhost:PORT
필요한 역할
Cloud Run 서비스를 구성하고 배포하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.
-
Cloud Run 서비스에 대한 Cloud Run 개발자(
roles/run.developer) 역할 -
서비스 ID에 대한 서비스 계정 사용자(
roles/iam.serviceAccountUser) 역할
Cloud Run과 연결된 IAM 역할 및 권한 목록은 Cloud Run IAM 역할 및 Cloud Run IAM 권한을 참조하세요. Cloud Run 서비스가 Cloud 클라이언트 라이브러리와 같은Google Cloud API와 상호작용하는 경우에는 서비스 ID 구성 가이드를 참조하세요. 역할 부여에 대한 자세한 내용은 배포 권한 및 액세스 관리를 참조하세요.
지원되는 HTTP/2 서비스
HTTP/2는 다양한 애플리케이션에 적합합니다. 일반적인 몇몇 사용 사례는 다음과 같습니다.
- Websockets: 채팅, 게임, 실시간 데이터 피드와 같은 애플리케이션을 위해 여러 연결 간의 실시간 통신을 지원합니다.
- gRPC 서비스: gRPC를 사용하여 통신하는 지연 시간이 짧은 고성능 마이크로서비스를 빌드합니다.
- 처리량이 높은 API: 수많은 작은 요청을 효율적으로 처리해야 하거나 데이터를 클라이언트에 내보내야 하는 애플리케이션의 오버헤드를 줄입니다.
HTTP/2 엔드 투 엔드 설정 및 업데이트
구성을 변경하면 새 버전이 생성됩니다. 이를 변경하는 명시적 업데이트가 없으면 이후 버전에도 이 구성 설정이 자동으로 적용됩니다.
새 서비스를 만들거나 새 버전을 배포할 때 Google Cloud 콘솔, Google Cloud CLI 또는 YAML을 사용하여 HTTP/2 엔드 투 엔드 사용을 지정할 수 있습니다.
콘솔
Google Cloud 콘솔에서 Cloud Run으로 이동합니다.
메뉴에서 서비스를 선택하고 컨테이너 배포를 클릭하여 새 서비스를 구성합니다. 기존 서비스를 구성하는 경우 서비스를 클릭한 후 새 버전 수정 및 배포를 클릭합니다.
새 서비스를 구성하는 경우 초기 서비스 설정 페이지를 작성한 후 컨테이너, 볼륨, 네트워킹, 보안을 클릭하여 서비스 구성 페이지를 펼칩니다.
네트워킹 탭을 클릭합니다.
- HTTP/2 연결 사용 설정을 선택합니다.
만들기 또는 배포를 클릭합니다.
gcloud
다음 명령어를 사용하면 HTTP/2를 사용하도록 특정 서비스를 업데이트할 수 있습니다.
gcloud run services update SERVICE --use-http2
SERVICE를 서비스 이름으로 바꿉니다.
다음 명령어를 사용하여 배포 중 HTTP/2를 사용하도록 서비스를 설정할 수도 있습니다.
gcloud run deploy --image IMAGE_URL --use-http2
IMAGE_URL을 컨테이너 이미지에 대한 참조(예: us-docker.pkg.dev/cloudrun/container/hello:latest)로 바꿉니다. Artifact Registry를 사용하는 경우 저장소 REPO_NAME이 이미 생성되어 있어야 합니다. URL의 형식은 LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG입니다.
YAML
새 서비스를 만드는 경우에는 이 단계를 건너뜁니다. 기존 서비스를 업데이트하는 경우 YAML 구성을 다운로드합니다.
gcloud run services describe SERVICE --format export > service.yaml
다음 예시와 같이
ports를 이름h2c로,containerPort를 원하는 포트로 업데이트합니다.apiVersion: serving.knative.dev/v1 kind: Service metadata: name: SERVICE spec: template: metadata: name: REVISION spec: containers: - image: IMAGE_URL ports: - name: h2c containerPort: 8080
다음과 같이 바꿉니다.
- SERVICE: Cloud Run 서비스 이름
- IMAGE_URL: 컨테이너 이미지에 대한 참조(예:
us-docker.pkg.dev/cloudrun/container/hello:latest). Artifact Registry를 사용하는 경우 저장소 REPO_NAME이 이미 생성되어 있어야 합니다. URL의 형식은LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG입니다. - REVISION을 새 버전 이름으로 변경하거나 이미 있는 경우 삭제합니다. 새 버전 이름을 제공할 경우 다음 기준을 반드시 충족해야 합니다.
SERVICE-로 시작해야 합니다.- 소문자, 숫자,
-만 포함합니다. -로 끝나면 안 됩니다.- 63자(영문 기준) 이하여야 합니다.
다음 명령어를 사용하여 서비스를 만들거나 업데이트합니다.
gcloud run services replace service.yaml
Terraform
Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.
Terraform 구성에서 다음을google_cloud_run_v2_service 리소스에 추가합니다.컨테이너가 8080 이외의 포트에서 HTTP 요청을 리슨하는 경우 8080을 해당 포트 번호로 바꿉니다.
HTTP/2 설정 보기
Cloud Run 서비스의 현재 http/2 설정을 보려면 다음 안내를 따르세요.
콘솔
Google Cloud 콘솔에서 Cloud Run으로 이동합니다.
관심이 있는 서비스를 클릭하여 서비스 세부정보 페이지를 엽니다.
버전 탭을 클릭합니다.
오른쪽의 세부정보 패널에서 http/2 설정이 네트워킹 탭 아래에 나열됩니다.
gcloud
다음 명령어를 사용하세요.
gcloud run services describe SERVICE
반환된 구성에서 HTTP/2 설정을 찾습니다.
부하 분산기 뒤에서 HTTP/2 사용
HTTP/2를 리슨하도록 구성된 경우 Cloud Run은 애플리케이션 부하 분산기에서 수신되는 HTTP/2 또는 gRPC 트래픽을 자동으로 처리합니다. 부하 분산기의 백엔드 서비스에는 특별한 구성이 필요하지 않습니다.
Cloud Run에서 HTTP/2 또는 gRPC를 사용하도록 구성하려면 다음 방법 중 하나를 사용합니다.
- HTTP/2 엔드 투 엔드 설정 및 업데이트
- Cloud Run 서비스를 백엔드로 사용하여 외부 애플리케이션 부하 분산기를 구성합니다.