Google Cloud Functions: Kattava opas HTTP-käynnistimiin

Google Cloud Functions (GCF) on palvelimeton suoritusympäristö, jonka avulla voit rakentaa ja yhdistää pilvipalveluita. Cloud Functions -palvelun avulla kirjoitat yksinkertaisia, yhteen tarkoitukseen keskittyviä funktioita, jotka liitetään pilvi-infrastruktuurisi ja -palveluidesi lähettämiin tapahtumiin. Funktiosi suoritetaan, kun seuraamasi tapahtuma ilmenee. Tämän lähestymistavan avulla voit kehittää tapahtumapohjaisia sovelluksia ilman palvelimien tai suoritusympäristöjen hallintaa.

Yksi yleisimmistä tavoista käynnistää Cloud Function -funktio on HTTP-pyynnön kautta. Tämä opas sukeltaa HTTP-käynnistimien maailmaan Google Cloud Functions -palvelussa tarjoten sinulle tiedot tehokkaiden, skaalautuvien ja kustannustehokkaiden sovellusten rakentamiseen.

Mitä ovat HTTP-käynnistimet?

HTTP-käynnistin mahdollistaa Cloud Function -funktion suorittamisen vastauksena HTTP-pyyntöön. Pohjimmiltaan, kun HTTP-pyyntö lähetetään tiettyyn URL-osoitteeseen, Google Cloud Functions suorittaa automaattisesti siihen liittyvän funktion. Tämä tekee HTTP-käynnistimistä ihanteellisia API-rajapintojen, webhookien ja tapahtumapohjaisten verkkosovellusten rakentamiseen.

HTTP-käynnistimien käytön keskeiset edut:

Skaalautuvuus: Cloud Functions skaalautuu automaattisesti käsittelemään saapuvia HTTP-pyyntöjä. Sinun ei tarvitse huolehtia palvelimien provisioinnista tai hallinnasta.
Kustannustehokkuus: Maksat vain siitä ajasta, jolloin funktiosi on käynnissä. Kun funktiosi on käyttämättömänä, sinulle ei kerry kuluja.
Helppokäyttöisyys: Cloud Functions yksinkertaistaa kehitys- ja käyttöönottoprosessia. Voit keskittyä funktiokoodin kirjoittamiseen, ja Google Cloud huolehtii infrastruktuurista.
Integraatio: HTTP-käynnistimien avulla voit helposti integroida Cloud Functions -funktiosi muihin palveluihin, kuten verkkosovelluksiin, mobiilisovelluksiin ja kolmannen osapuolen API-rajapintoihin.

Cloud Function -funktion luominen HTTP-käynnistimellä

Käydään läpi prosessi, jossa luodaan yksinkertainen Cloud Function -funktio HTTP-käynnistimellä. Luomme funktion, joka vastaa "Hello, World!" -viestillä. Tätä esimerkkiä voidaan muokata eri globaaleille alueille yksinkertaisesti muuttamalla tulostemerkkijonoa.

Edellytykset:

Google Cloud Platform (GCP) -tili.
Google Cloud SDK (gcloud) asennettuna ja määritettynä.

Vaiheet:

Luo uusi projekti (jos sinulla ei ole sellaista):
Jos sinulla ei vielä ole GCP-projektia, luo sellainen Google Cloud Consolessa.
Ota Cloud Functions API käyttöön:
Siirry Cloud Consolessa Cloud Functions API:in ja ota se käyttöön.
Luo funktiokansio:
Luo uusi kansio Cloud Function -funktiollesi. Esimerkiksi:
```
mkdir hello-http
cd hello-http
```

Kirjoita funktiokoodi:

Luo tiedosto nimeltä `main.py` (tai `index.js` Node.js:lle) seuraavalla koodilla:

Python (main.py):

def hello_http(request):
    """HTTP Cloud Function.
    Args:
        request (flask.Request): Pyyntöobjekti.
        
    Returns:
        Vastausteksti, tai mikä tahansa arvojoukko, joka voidaan muuttaa
        Response-objektiksi käyttämällä `make_response`
        .
    """
    request_json = request.get_json(silent=True)
    request_args = request.args

    if request_json and 'name' in request_json:
        name = request_json['name']
    elif request_args and 'name' in request_args:
        name = request_args['name']
    else:
        name = 'World'
    return f'Hello, {name}!'

Node.js (index.js):

exports.helloHttp = (req, res) => {
  let name = 'World';
  if (req.body.name) {
    name = req.body.name;
  } else if (req.query.name) {
    name = req.query.name;
  }
  res.status(200).send(`Hello, ${name}!`);
};

Luo vaatimustiedosto (vain Python):
Jos käytät Pythonia, luo tiedosto nimeltä `requirements.txt` ja lisää siihen mahdolliset riippuvuudet, joita funktiosi tarvitsee. Tässä esimerkissä se ei ole ehdottoman välttämätöntä, mutta on hyvä käytäntö sisällyttää sellainen. Voit jättää sen tyhjäksi, jos sinulla ei ole riippuvuuksia.
Ota funktio käyttöön:
Käytä `gcloud functions deploy` -komentoa funktion käyttöönottoon. Korvaa `YOUR_FUNCTION_NAME` haluamallasi funktion nimellä.

Python:
```
gcloud functions deploy YOUR_FUNCTION_NAME \
    --runtime python39 \
    --trigger-http \
    --allow-unauthenticated
```
Node.js:
```
gcloud functions deploy YOUR_FUNCTION_NAME \
    --runtime nodejs16 \
    --trigger-http \
    --allow-unauthenticated
```
Parametrien selitykset:
- `YOUR_FUNCTION_NAME`: Nimi, jonka haluat antaa Cloud Function -funktiollesi.
- `--runtime`: Funktion suoritusympäristö (esim. `python39`, `nodejs16`).
- `--trigger-http`: Määrittää, että funktion tulisi käynnistyä HTTP-pyynnöistä.
- `--allow-unauthenticated`: Sallii kenen tahansa kutsua funktiota ilman todennusta. Varoitus: Käytä tätä varoen tuotantoympäristöissä! Harkitse asianmukaisen todennuksen ja valtuutuksen käyttöönottoa.
Testaa funktio:
Käyttöönoton jälkeen `gcloud`-komento tulostaa funktioksesi URL-osoitteen. Voit sitten testata sitä lähettämällä HTTP-pyynnön kyseiseen osoitteeseen työkalulla, kuten `curl` tai Postman.
```
curl YOUR_FUNCTION_URL
```
Sinun pitäisi nähdä "Hello, World!" -viesti vastauksessa. Voit myös antaa nimen kyselyparametrina:
```
curl "YOUR_FUNCTION_URL?name=YourName"
```
Tämän pitäisi palauttaa "Hello, YourName!"

HTTP-pyynnön ja -vastauksen ymmärtäminen

Kun Cloud Function -funktio käynnistyy HTTP-pyynnöstä, se vastaanottaa objektin, joka sisältää tietoa pyynnöstä. Tämä objekti sisältää tyypillisesti:

Otsakkeet: Pyynnön mukana lähetetyt HTTP-otsakkeet.
Runko: Pyynnön runko (esim. JSON-data, lomakedata).
Kyselyparametrit: URL-osoitteessa välitetyt parametrit.
Metodi: HTTP-metodi (esim. GET, POST, PUT, DELETE).

Funktion tulisi sitten palauttaa HTTP-vastaus, joka sisältää:

Tilakoodi: HTTP-tilakoodi (esim. 200 OK, 400 Bad Request, 500 Internal Server Error).
Otsakkeet: Vastauksen mukana lähetettävät HTTP-otsakkeet.
Runko: Vastauksen runko (esim. JSON-data, HTML-sisältö).

Esimerkki: Eri HTTP-metodien käsittely

Tässä on esimerkki siitä, miten voit käsitellä eri HTTP-metodeja Cloud Function -funktiossasi:

Python (main.py):

from flask import escape

def http_method(request):
    """Vastaa mihin tahansa HTTP-pyyntöön.
    Args:
        request (flask.Request): HTTP-pyyntöobjekti.
    Returns:
        Vastausteksti tai mikä tahansa arvojoukko, joka voidaan muuttaa
        Response-objektiksi käyttämällä
        `make_response`.
    """
    if request.method == 'GET':
        return 'This is a GET request!'
    elif request.method == 'POST':
        request_json = request.get_json(silent=True)
        if request_json and 'message' in request_json:
            message = escape(request_json['message'])
            return f'This is a POST request with message: {message}'
        else:
            return 'This is a POST request without a message.'
    else:
        return 'Unsupported HTTP method.', 405

Node.js (index.js):

exports.httpMethod = (req, res) => {
  switch (req.method) {
    case 'GET':
      res.status(200).send('This is a GET request!');
      break;
    case 'POST':
      if (req.body.message) {
        const message = req.body.message;
        res.status(200).send(`This is a POST request with message: ${message}`);
      } else {
        res.status(200).send('This is a POST request without a message.');
      }
      break;
    default:
      res.status(405).send('Unsupported HTTP method!');
      break;
  }
};

Muista ottaa päivitetty funktio käyttöön `gcloud functions deploy` -komennolla.

HTTP-käynnistimien suojaaminen

Tietoturva on ensisijaisen tärkeää HTTP-käynnistimien kanssa työskennellessä, erityisesti kun käsitellään arkaluonteista dataa tai kriittisiä toimintoja. Tässä on joitain keskeisiä turvallisuusnäkökohtia:

Todennus ja valtuutus

Oletusarvoisesti HTTP:n käynnistämät Cloud Functions -funktiot ovat julkisesti saatavilla, jos käytät `--allow-unauthenticated` -lippua. Useimmissa tuotantoskenaarioissa haluat rajoittaa pääsyn valtuutetuille käyttäjille tai palveluille. Google Cloud tarjoaa useita vaihtoehtoja todennukseen ja valtuutukseen:

Identity-Aware Proxy (IAP): IAP:n avulla voit hallita pääsyä Cloud Functions -funktioihisi Google-identiteettien perusteella. Se vaatii käyttäjiä todentautumaan Google-tileillään ennen funktion käyttöä.
Palvelutilit: Voit määrittää palvelutilin Cloud Function -funktiollesi ja käyttää sitä todentautumiseen muiden Google Cloud -palveluiden kanssa. Tämä on hyödyllistä, kun haluat sallia funktion pääsyn resursseihin, kuten Cloud Storageen tai Cloud Datastoreen.
Mukautettu todennus: Voit toteuttaa oman todennusmekanismisi, kuten JWT (JSON Web Token) tai API-avaimet. Tämä antaa sinulle eniten joustavuutta, mutta vaatii myös enemmän kehitystyötä.

Syötteen validointi

Validoi aina Cloud Function -funktion vastaanottama syötedata estääksesi tietoturva-aukkoja, kuten SQL-injektiota tai XSS-hyökkäyksiä (cross-site scripting). Käytä asianmukaisia puhdistus- ja escape-tekniikoita suojautuaksesi haitalliselta syötteeltä.

HTTPS

Varmista, että Cloud Function -funktio on käytettävissä vain HTTPS-yhteyden kautta salataksesi asiakkaan ja funktion välisen viestinnän. Google Cloud Functions tarjoaa automaattisesti HTTPS-päätepisteet.

Käyttörajoitukset (Rate Limiting)

Ota käyttöön käyttörajoitukset estääksesi väärinkäytön ja palvelunestohyökkäykset (DoS). Voit käyttää palveluita, kuten Google Cloud Armor, suojataksesi Cloud Functions -funktioitasi liialliselta liikenteeltä.

HTTP-käynnistimien käyttökohteita

HTTP-käynnistimet ovat monipuolisia ja niitä voidaan käyttää monenlaisissa sovelluksissa. Tässä on joitain yleisiä käyttökohteita:

REST API:t: Rakenna RESTful-API-rajapintoja verkko- ja mobiilisovelluksillesi.
Webhookit: Integroi kolmannen osapuolen palveluihin vastaanottamalla webhook-tapahtumia.
Lomakkeiden käsittely: Käsittele HTML-lomakkeiden kautta lähetettyä dataa.
Kuvien koon muuttaminen: Käynnistä kuvien koon muuttaminen, kun uusia kuvia ladataan Cloud Storageen.
Datan muuntaminen: Muunna dataa muodosta toiseen.
Slack-botit: Luo interaktiivisia Slack-botteja.
Mukautetut verkkosovellukset: Tarjoa dynaamista sisältöä pienille verkkosovelluksille tai mikropalveluille.

Esimerkkejä eri toimialoilta

Verkkokauppa (globaali): HTTP-käynnistimellä voidaan käsitellä maksuja eri maksuyhdyskäytäviltä maailmanlaajuisesti, vahvistaa tapahtumia ja päivittää tilausten tiloja reaaliaikaisesti. Funktio voi käyttää pyynnöstä saatua maantieteellistä sijaintitietoa soveltaakseen asianmukaiset verot ja toimituskulut käyttäjän sijainnin perusteella.
Rahoitus (kansainvälinen pankkitoiminta): HTTP-käynnistimet voivat mahdollistaa turvalliset varainsiirrot eri pankkitilien välillä maailmanlaajuisesti, hoitaen valuuttamuunnokset ja noudattaen kansainvälisiä pankkisäännöksiä. Todennus on tässä ratkaisevan tärkeää, ja se voi sisältää monivaiheisen todennuksen tekstiviestillä tai todennussovelluksilla.
Terveydenhuolto (etälääketiede): HTTP-käynnistin voi käsitellä ajanvarauspyyntöjä potilailta ympäri maailmaa, koordinoida eri aikavyöhykkeiden kanssa ja hallita lääkärien saatavuutta. Se voisi myös integroitua käännöspalveluihin tarjotakseen monikielistä tukea. Tietosuoja ja säännösten, kuten HIPAA (Yhdysvalloissa) tai GDPR (Euroopassa), noudattaminen on ensisijaisen tärkeää.
Koulutus (verkko-oppimisalustat): HTTP-käynnistimiä voidaan käyttää tehtävien automaattiseen arviointiin, tarjoten välitöntä palautetta opiskelijoille heidän sijainnistaan riippumatta. Ne voivat myös käynnistää henkilökohtaisia oppimissuosituksia opiskelijan suoriutumisen perusteella.
Logistiikka (maailmanlaajuinen toimitus): HTTP-käynnistimiä voidaan käyttää lähetysten reaaliaikaiseen seurantaan, tarjoten päivityksiä paketin sijainnista ja arvioiduista toimitusajoista asiakkaille maailmanlaajuisesti. Integraatiot eri kuljetusyhtiöiden kanssa heidän API-rajapintojensa kautta HTTP-käynnistimillä ovat yleisiä.

Edistyneet tekniikat

Ympäristömuuttujien käyttö

Ympäristömuuttujien avulla voit määrittää Cloud Function -funktiosi ilman, että koodiin tarvitsee kovakoodata arkaluonteisia tietoja tai konfiguraatioarvoja. Voit asettaa ympäristömuuttujia `gcloud functions deploy` -komennolla tai Google Cloud Consolessa.

gcloud functions deploy YOUR_FUNCTION_NAME \
    --runtime python39 \
    --trigger-http \
    --set-env-vars API_KEY=YOUR_API_KEY,DATABASE_URL=YOUR_DATABASE_URL

Koodissasi voit käyttää ympäristömuuttujia `os.environ`-sanakirjan (Python) tai `process.env`-objektin (Node.js) avulla.

Python:

import os

def your_function(request):
    api_key = os.environ.get('API_KEY')
    # Käytä API-avainta funktiossasi
    return f'API Key: {api_key}'

Node.js:

exports.yourFunction = (req, res) => {
  const apiKey = process.env.API_KEY;
  // Käytä API-avainta funktiossasi
  res.status(200).send(`API Key: ${apiKey}`);
};

Asynkronisten tehtävien käsittely

Pitkäkestoisille tai laskennallisesti intensiivisille tehtäville on parasta käyttää asynkronista käsittelyä HTTP-pyynnön estämisen välttämiseksi. Voit käyttää palveluita, kuten Google Cloud Tasks tai Cloud Pub/Sub, siirtääksesi nämä tehtävät erillisiin jonoihin.

Virheiden käsittely ja lokitus

Toteuta vankka virheidenkäsittely ja lokitus Cloud Functions -funktioissasi tunnistaaksesi ja ratkaistaksesi ongelmat nopeasti. Käytä Google Cloud Logging -palvelua kerätäksesi lokeja funktioistasi ja valvoaksesi niiden suorituskykyä.

Parhaat käytännöt

Pidä funktiot pieninä ja kohdennettuina: Jokaisella funktiolla tulisi olla yksi, hyvin määritelty tarkoitus.
Käytä riippuvuuksien hallintaa: Käytä paketinhallintaohjelmia, kuten `pip` (Python) tai `npm` (Node.js), riippuvuuksien hallintaan.
Testaa funktiosi perusteellisesti: Kirjoita yksikkötestejä ja integraatiotestejä varmistaaksesi, että funktiotsi toimivat oikein.
Valvo funktion suorituskykyä: Käytä Google Cloud Monitoringia seurataksesi funktion suoritusaikaa, muistinkäyttöä ja virhetasoja.
Optimoi koodi kylmäkäynnistyksiä varten: Minimoi aika, joka kuluu funktion käynnistymiseen (kylmäkäynnistys). Tämä voidaan saavuttaa vähentämällä riippuvuuksia, optimoimalla koodia ja käyttämällä provisioitua samanaikaisuutta (jos saatavilla).
Harkitse funktion sijaintia: Ota funktiosi käyttöön alueella, joka on maantieteellisesti lähellä käyttäjiäsi viiveen minimoimiseksi. Maailmanlaajuiselle yleisölle harkitse käyttöönottoa useille alueille.

Yleisten ongelmien vianmääritys

Funktion käyttöönotto epäonnistuu: Tarkista koodisi syntaksivirheiden varalta, varmista, että sinulla on tarvittavat oikeudet, ja tarkista, että käytät tuettua suoritusympäristöä.
Funktio palauttaa 500-virheen: Tarkista funktion lokit Google Cloud Logging -palvelusta virheilmoitusten varalta. Yleisiä syitä ovat käsittelemättömät poikkeukset, puuttuvat riippuvuudet tai virheellinen konfiguraatio.
Funktion suoritus aikakatkaistaan: Lisää funktion aikakatkaisuarvoa Google Cloud Consolessa tai `gcloud functions deploy` -komennolla. Optimoi myös koodisi suoritusajan lyhentämiseksi.
Funktio ei käynnisty: Varmista, että käynnistin on määritetty oikein ja että HTTP-pyyntö lähetetään oikeaan URL-osoitteeseen.

Yhteenveto

Google Cloud Functions HTTP-käynnistimillä tarjoaa tehokkaan ja joustavan tavan rakentaa palvelimettomia sovelluksia. Ymmärtämällä tässä oppaassa käsiteltyjä käsitteitä ja tekniikoita voit hyödyntää Cloud Functions -palvelun tehoa luodaksesi skaalautuvia, kustannustehokkaita ja tapahtumapohjaisia ratkaisuja maailmanlaajuiselle yleisölle. Ota palvelimeton vallankumous vastaan ja vapauta pilvisovellustesi koko potentiaali!