重新定义 Google Cloud 上的事件驱动架构

抱歉，我需要您提供要翻译的具体文本内容（除保留的来源链接外）。请把文章的其余部分粘贴在这里，我会帮您翻译成简体中文，并保持原有的格式和代码块不变。

在 Eventarc 与 Direct Pub/Sub 之间的选择

Pro Tip: Use Eventarc for “plumbing” Google Cloud events. Use Direct Pub/Sub when you need a custom event bus or specific retry/ordering logic.

交付保证与幂等性

• Pub/Sub 默认保证 at‑least‑once 投递。
• 一次性投递作为可选功能提供，但消费者仍需假设可能出现重复。
• 如果您的处理程序不是幂等的，可能会导致用户被双重收费或状态损坏。

不可妥协的幂等流程

1. 从事件中提取唯一的幂等键（UUID/Hash）。
2. 在快速访问缓存（Memorystore 或 Firestore）中检查该键。
3. 如果已存在，则将消息视为重复并丢弃。
4. 如果不存在，则处理事件并将键存储，设置 TTL。

冷启动与延迟

• Cloud Run 的 “scale to zero” 能节省预算，但会在首次请求上增加 2–8 秒 的延迟。
• 解决方案： 为对延迟敏感的路径设置 min‑instances（会产生费用）。
• 替代方案： 在启动时间开销不太重要的异步批处理场景中使用 Cloud Run Jobs。

部署注意事项

• 当通过 Terraform 或 CLI 部署 Eventarc 触发器时，过滤规则可能需要 60–120 秒 才能在 Google 网络中传播。
• 生产修复： 在 CI/CD 流水线中加入“预热”延迟。不要在部署成功后立即触发集成测试，否则会出现间歇性的误报失败。

大规模成本

假设： 每天 10 M 事件（≈ 300 M/月），最小消息大小 1 KB，执行时间 1 秒，512 MiB RAM。
监控消息大小和调用时长可保持成本可预测。

区域映射与出口

• Eventarc 触发器用于多区域服务（例如 Firestore nam5）时，通常会固定到特定区域（例如 us-central1）。
• 如果您的 Cloud Run 服务位于其他地区，您将产生 跨区域出口费用 并导致延迟增加。
• 请始终在 GCP 文档中核实区域映射表。

高级 Eventarc：CEL 转换

Eventarc Advanced 允许您使用 通用表达式语言 (Common Expression Language, CEL) 在负载到达消费者之前对其进行转换或脱敏——这对于个人身份信息（PII）合规至关重要。

// Example: Redacting an email address in‑flight
message.setField("data.email",
    re.extract(message.data.email, "(^.).*@(.*)", "\\1***@\\2"));

可靠性模式

• Dead‑Letter Topics (DLTs)： 每个订阅都应该拥有一个死信主题。
• Alerting（警报）： 监控 subscription/dead_letter_message_count 指标；计数上升表明逻辑错误或模式不匹配。
• Tracing（追踪）： 使用 OpenTelemetry 将 Trace ID 注入事件属性，从而能够追踪单个请求从生产者经总线到消费者日志的全过程。

何时不应使用此架构

如果满足以下任一情况，请跳过 Eventarc + Cloud Run：

• 您需要 强一致性 和即时事务。
• 您的端到端延迟要求 < 100 ms。
• 调试分布式跟踪的开销超过了扩展的收益。

在这些情况下，考虑使用 同步 gRPC/HTTP 或 Cloud Workflows 进行结构化编排。

结论

Cloud Run 与 Eventarc 的组合仍然是 2026 年最可靠的模式之一。通过遵循平台边界——考虑传播延迟、确保幂等性以及同区域部署——您可以构建一个从零到数百万事件都能轻松扩展的系统。