CLoud Run 自定义域名访问配置

由于 Cloud Run 默认提供一个 REGION-PROJECT-ID.run.app 形式的临时 URL，如果你想使用自己的域名（例如 myapi.example.com）来访问你的 Cloud Run 服务，需要进行一些额外的配置。

步骤概览

1. 验证域名所有权：在 Google Search Console 中证明你拥有该域名。

2. 映射域名：在 Cloud Run 的“自定义网域” 中将你的域名与服务关联。

3. 更新 DNS 记录：在你的域名注册商（或 DNS 服务提供商）那里创建 A/AAAA 或 CNAME 记录，指向 Google 的服务器。（具体映射记录在第二步配置最后会有信息记录）

步骤详解

步骤 1: 确保你的 Cloud Run 服务已经部署

首先，确保你的 Cloud Run 服务已经成功部署，并且可以公开访问（Allow unauthenticated invocations）。

步骤 2: 验证域名所有权 (Domain Verification)

在将域名映射到任何 Google Cloud 服务之前，Google 需要确认你拥有这个域名。

1. 访问 Google Search Console (Google Search Central)：

   - 链接：https://search.google.com/search-console/
2. 

3. 添加属性 (Add Property)：

   1. 选择 Domain 选项（推荐）。

   2. 输入你的完整域名（例如：example.com）。

4. 验证所有权：

   1. Search Console 会给你一条 DNS TXT 记录。

   2. 去你的域名注册商/DNS 服务商：将这条 TXT 记录添加到你的域名的 DNS 设置中。

   3. 返回 Search Console：点击验证。

   4. 注意：DNS 传播可能需要几分钟到几小时。

步骤 3: 在 Cloud Run 中创建域名映射

这一步是将你的自定义域名（如 api.example.com）与你的 Cloud Run 服务关联起来。

登录 Google Cloud Console

1. 导航到 Cloud Run：

2. 选择你部署完成的服务，切换到“网络”标签：

3. 选择管理自定义网域 (Manage Custom Domains)：

- 在左侧导航栏中，点击 Custom domains（自定义网域）。

1. 添加映射 (Add Mapping)： - 点击 ADD MAPPING。

5.  选择服务：

- 选择你要关联的 Cloud Run 服务。

1. 输入域名：

   1. 输入你想要使用的完整自定义域名（例如：api.example.com 或 www.example.com）。

   2. 等待状态更新：

      - 此时，Cloud Run 会显示一个待处理（Pending）状态，并提供你需要添加到 DNS 中的 DNS 记录（包括 TXT 记录和 A/AAAA 记录）。

使用 gcloud CLI

# 替换 SERVICE_NAME 和 DOMAIN_NAME gcloud run domain-mappings create 
--service SERVICE_NAME --domain DOMAIN_NAME

1. 更新 DNS 记录

这是最关键的一步。你需要根据步骤 3 中 Cloud Run 提供的指令，去你的 DNS 服务商那里进行配置。

你需要添加以下记录：

1. A 记录 和 AAAA 记录 (IPv4 和 IPv6)

   1. Cloud Run/Google Front End 需要这些记录来将流量导向正确的 IP 地址。

   2. 在你的 DNS 服务商处，添加所有提供的 A 和 AAAA 记录。

2. TXT 记录 (可选，但推荐)

   1. 用于额外的域名验证。

3. 等待 SSL 证书和传播

一旦你正确配置了 DNS 记录：

1. DNS 传播：需要一些时间（通常几分钟到几小时）。

2. SSL/TLS 证书：Cloud Run 会自动为你配置和管理免费的 SSL 证书（由 Google Managed Certificate 提供）。在 DNS 记录正确后，通常会在几分钟内自动签发。

当 Cloud Run 控制台中的状态从 "Pending" 变为 "Active" 时，你的自定义域名就可以使用了，并且会自动启用 HTTPS。