서비스에 HTTP/2 사용

컨테이너 인스턴스에서 요청을 수신하면 Cloud Run은 해당 요청을 HTTP/2에서 HTTP/1로 다운그레이드합니다. 이 페이지에서는 Cloud Run에서 요청을 HTTP1로 다운그레이드하지 않게 서비스에서 엔드 투 엔드 HTTP/2를 사용하도록 구성하는 방법을 보여줍니다.

HTTP를 사용하여 서비스를 호출하는 방법에 대한 자세한 내용은 HTTPS 요청으로 호출을 참조하세요.

구성하기 전에

Cloud Run 서비스에서 HTTP/2 일반 텍스트(h2c) 형식의 요청을 처리해야 합니다. Google의 프런트엔드 제공 인프라는 TLS를 종료한 후 암호화된 채널을 통해 h2c 트래픽을 Cloud Run 및 컨테이너로 전달합니다.

서비스에서 h2c 요청을 지원하는지 확인하려면 다음 curl 명령어를 사용하여 서비스를 로컬로 테스트합니다.

curl -i --http2-prior-knowledge http://localhost:PORT

필요한 역할

Cloud Run 서비스를 구성하고 배포하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

Cloud Run 서비스에 대한 Cloud Run 개발자(roles/run.developer) 역할
서비스 ID에 대한 서비스 계정 사용자(roles/iam.serviceAccountUser) 역할

Cloud Run과 연결된 IAM 역할 및 권한 목록은 Cloud Run IAM 역할 및 Cloud Run IAM 권한을 참조하세요. Cloud Run 서비스가 Cloud 클라이언트 라이브러리와 같은Google Cloud API와 상호작용하는 경우에는 서비스 ID 구성 가이드를 참조하세요. 역할 부여에 대한 자세한 내용은 배포 권한 및 액세스 관리를 참조하세요.

지원되는 HTTP/2 서비스

HTTP/2는 다양한 애플리케이션에 적합합니다. 일반적인 몇몇 사용 사례는 다음과 같습니다.

Websockets: 채팅, 게임, 실시간 데이터 피드와 같은 애플리케이션을 위해 여러 연결 간의 실시간 통신을 지원합니다.
gRPC 서비스: gRPC를 사용하여 통신하는 지연 시간이 짧은 고성능 마이크로서비스를 빌드합니다.
처리량이 높은 API: 수많은 작은 요청을 효율적으로 처리해야 하거나 데이터를 클라이언트에 내보내야 하는 애플리케이션의 오버헤드를 줄입니다.

HTTP/2 엔드 투 엔드 설정 및 업데이트

구성을 변경하면 새 버전이 생성됩니다. 이를 변경하는 명시적 업데이트가 없으면 이후 버전에도 이 구성 설정이 자동으로 적용됩니다.

새 서비스를 만들거나 새 버전을 배포할 때 Google Cloud 콘솔, Google Cloud CLI 또는 YAML을 사용하여 HTTP/2 엔드 투 엔드 사용을 지정할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud Run으로 이동합니다.

Cloud Run으로 이동
메뉴에서 서비스를 선택하고 컨테이너 배포를 클릭하여 새 서비스를 구성합니다. 기존 서비스를 구성하는 경우 서비스를 클릭한 후 새 버전 수정 및 배포를 클릭합니다.
새 서비스를 구성하는 경우 초기 서비스 설정 페이지를 작성한 후 컨테이너, 볼륨, 네트워킹, 보안을 클릭하여 서비스 구성 페이지를 펼칩니다.
네트워킹 탭을 클릭합니다.
- HTTP/2 연결 사용 설정을 선택합니다.
만들기 또는 배포를 클릭합니다.

gcloud

다음 명령어를 사용하면 HTTP/2를 사용하도록 특정 서비스를 업데이트할 수 있습니다.

gcloud run services update SERVICE --use-http2

SERVICE를 서비스 이름으로 바꿉니다.

다음 명령어를 사용하여 배포 중 HTTP/2를 사용하도록 서비스를 설정할 수도 있습니다.

gcloud run deploy --image IMAGE_URL --use-http2

IMAGE_URL을 컨테이너 이미지에 대한 참조(예: us-docker.pkg.dev/cloudrun/container/hello:latest)로 바꿉니다. Artifact Registry를 사용하는 경우 저장소 REPO_NAME이 이미 생성되어 있어야 합니다. URL의 형식은 LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG입니다.

YAML

새 서비스를 만드는 경우에는 이 단계를 건너뜁니다. 기존 서비스를 업데이트하는 경우 YAML 구성을 다운로드합니다.
```
gcloud run services describe SERVICE --format export > service.yaml
```
다음 예시와 같이 ports를 이름 h2c로, containerPort를 원하는 포트로 업데이트합니다.
```
apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: SERVICE
spec:
  template:
    metadata:
      name: REVISION
    spec:
      containers:
      - image: IMAGE_URL
        ports:
        - name: h2c
          containerPort: 8080
```
다음과 같이 바꿉니다.
- SERVICE: Cloud Run 서비스 이름
- IMAGE_URL: 컨테이너 이미지에 대한 참조(예: us-docker.pkg.dev/cloudrun/container/hello:latest). Artifact Registry를 사용하는 경우 저장소 REPO_NAME이 이미 생성되어 있어야 합니다. URL의 형식은 LOCATION-docker.pkg.dev/PROJECT_ID/REPO_NAME/PATH:TAG입니다.
- REVISION을 새 버전 이름으로 변경하거나 이미 있는 경우 삭제합니다. 새 버전 이름을 제공할 경우 다음 기준을 반드시 충족해야 합니다.
  - SERVICE-로 시작해야 합니다.
  - 소문자, 숫자, -만 포함합니다.
  - -로 끝나면 안 됩니다.
  - 63자(영문 기준) 이하여야 합니다.
다음 명령어를 사용하여 서비스를 만들거나 업데이트합니다.
```
gcloud run services replace service.yaml
```

Terraform

Terraform 구성을 적용하거나 삭제하는 방법은 기본 Terraform 명령어를 참조하세요.

Terraform 구성에서 다음을 google_cloud_run_v2_service 리소스에 추가합니다.

resource "google_cloud_run_v2_service" "default" {
  name     = "cloudrun-service-h2c"
  location = "us-central1"

  deletion_protection = false # set to "true" in production

  template {
    containers {
      image = "us-docker.pkg.dev/cloudrun/container/hello"
      # Enable HTTP/2
      ports {
        name           = "h2c"
        container_port = 8080
      }
    }
  }
}

컨테이너가 8080 이외의 포트에서 HTTP 요청을 리슨하는 경우 8080을 해당 포트 번호로 바꿉니다.

HTTP/2 설정 보기

Cloud Run 서비스의 현재 http/2 설정을 보려면 다음 안내를 따르세요.

콘솔

Google Cloud 콘솔에서 Cloud Run으로 이동합니다.

Cloud Run으로 이동
관심이 있는 서비스를 클릭하여 서비스 세부정보 페이지를 엽니다.
버전 탭을 클릭합니다.
오른쪽의 세부정보 패널에서 http/2 설정이 네트워킹 탭 아래에 나열됩니다.

gcloud

다음 명령어를 사용하세요.
```
gcloud run services describe SERVICE
```
반환된 구성에서 HTTP/2 설정을 찾습니다.

부하 분산기 뒤에서 HTTP/2 사용

HTTP/2를 리슨하도록 구성된 경우 Cloud Run은 애플리케이션 부하 분산기에서 수신되는 HTTP/2 또는 gRPC 트래픽을 자동으로 처리합니다. 부하 분산기의 백엔드 서비스에는 특별한 구성이 필요하지 않습니다.

Cloud Run에서 HTTP/2 또는 gRPC를 사용하도록 구성하려면 다음 방법 중 하나를 사용합니다.

HTTP/2 엔드 투 엔드 설정 및 업데이트
Cloud Run 서비스를 백엔드로 사용하여 외부 애플리케이션 부하 분산기를 구성합니다.

서비스에 HTTP/2 사용 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

구성하기 전에

필요한 역할

지원되는 HTTP/2 서비스

HTTP/2 엔드 투 엔드 설정 및 업데이트

콘솔

gcloud

YAML

Terraform

HTTP/2 설정 보기

콘솔

gcloud

부하 분산기 뒤에서 HTTP/2 사용

서비스에 HTTP/2 사용