Erste Schritte mit dem API-Gateway und Cloud Run für gRPC
Auf dieser Seite wird beschrieben, wie Sie das API-Gateway zum Verwalten und Sichern eines Cloud Run-Backend-Dienstes mit gRPC einrichten.
Aufgabenliste
Verwenden Sie beim Durcharbeiten der Anleitung die folgende Aufgabenliste. Alle Aufgaben sind erforderlich, um ein API-Gateway für Ihren Cloud Run-Backend-Dienst mit gRPC bereitzustellen.
- Google Cloud-Projekt erstellen oder auswählen.
- Wenn Sie keinen eigenen Cloud Run-Dienst bereitgestellt haben, stellen Sie einen Beispieldienst bereit. Siehe Schritt 7 in Vorbereitung.
- Aktivieren Sie die erforderlichen API-Gateway-Dienste.
- Erstellen Sie ein gRPC-API-Konfigurationsdokument, das Ihre API beschreibt und die Routen zu Ihrem Cloud Run konfiguriert. Siehe API-Konfiguration mit gRPC konfigurieren.
- Stellen Sie ein API-Gateway mithilfe Ihrer API-Konfiguration bereit. Siehe API-Gateway bereitstellen.
- Testen Sie die API-Bereitstellung. Senden Sie dazu eine Anfrage. Siehe Anfrage an die API senden.
- Überwachen Sie die Aktivitäten der Dienste. Siehe API-Aktivitäten verfolgen.
- Vermeiden Sie Gebühren, die Ihrem Google Cloud-Konto in Rechnung gestellt werden. Siehe Bereinigen.
Hinweise
Rufen Sie in der Google Cloud Console die Seite Dashboard auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.
Die Abrechnung für Ihr Projekt muss aktiviert sein.
Notieren Sie die Projekt-ID für die nächsten Schritte. Nachstehend wird hier die Projekt-ID als PROJECT_ID bezeichnet.
Notieren Sie die Projektnummer für die nächsten Schritte. Nachstehend wird hier die Projektnummer als PROJECT_NUMBER bezeichnet.
Laden Sie die Google Cloud CLI herunter und installieren Sie sie.
Installieren Sie gRPC und die gRPC-Tools. Informationen dazu finden Sie in der Kurzanleitung für gRPC in Python.
Stellen Sie den Beispiel-Back-End-gRPC-Cloud Run-Dienst python-grpc-bookstore-server zur Verwendung mit dieser Anleitung bereit. Der gRPC-Dienst verwendet das folgende Container-Image:
gcr.io/endpointsv2/python-grpc-bookstore-server:2
Führen Sie die Schritte unter Schnellstart: Vordefinierten Beispielcontainer bereitstellen aus, um den Dienst bereitzustellen. Achten Sie darauf, das in dieser Kurzanleitung angegebene Container-Image durch
gcr.io/endpointsv2/python-grpc-bookstore-server:2
zu ersetzen.Notieren Sie sich die Dienst-URL sowie die Region und die Projekt-ID, in der Ihr Dienst bereitgestellt wird.
Erforderliche Dienste aktivieren
Für API Gateway müssen Sie die folgenden Google-Dienste aktivieren:
Name | Titel |
---|---|
apigateway.googleapis.com |
API Gateway API |
servicemanagement.googleapis.com |
Service Management API |
servicecontrol.googleapis.com |
Service Control API |
Mit dem folgenden Befehl bestätigen Sie, dass die erforderlichen Dienste aktiviert sind:
gcloud services list
Wenn die erforderlichen Dienste nicht aufgeführt sind, müssen Sie sie aktivieren:
gcloud services enable apigateway.googleapis.comgcloud services enable servicemanagement.googleapis.com
gcloud services enable servicecontrol.googleapis.com
Weitere Informationen zu den gcloud
-Diensten finden Sie unter gcloud
-Dienste.
API-Konfiguration mit gRPC erstellen
Das Beispiel bookstore-grpc
enthält die Dateien, die Sie lokal kopieren und konfigurieren müssen.
- Erstellen Sie aus der Datei
.proto
Ihres Dienstes eine abgeschlossene protobuf-Deskriptordatei:- Speichern Sie eine Kopie von
bookstore.proto
aus dem Beispiel-Repository in Ihrem aktuellen Arbeitsverzeichnis. Diese Datei definiert die API für den Bookstore-Dienst. - Erstellen Sie das folgende Verzeichnis unter Ihrem Arbeitsverzeichnis:
mkdir generated_pb2
- Erstellen Sie die Deskriptordatei
api_descriptor.pb
mit dem Protokollpuffercompilerprotoc
. Führen Sie den folgenden Befehl in dem Verzeichnis aus, in dem Siebookstore.proto
gespeichert haben:python3 -m grpc_tools.protoc \ --include_imports \ --include_source_info \ --proto_path=. \ --descriptor_set_out=api_descriptor.pb \ --python_out=generated_pb2 \ --grpc_python_out=generated_pb2 \ bookstore.proto
Im vorherigen Befehl ist
--proto_path
auf das aktuelle Arbeitsverzeichnis festgelegt. Wenn Sie in Ihrer gRPC-Build-Umgebung ein anderes Verzeichnis für.proto
-Eingabedateien verwenden, ändern Sie--proto_path
entsprechend, sodass der Compiler das Verzeichnis mit der gespeichertenbookstore.proto
-Datei durchsucht.
- Speichern Sie eine Kopie von
-
Erstellen Sie eine Textdatei mit dem Namen
api_config.yaml
in Ihrem aktuellen Arbeitsverzeichnis (dasselbe Verzeichnis, dasbookstore.proto
enthält). Der Einfachheit halber bezieht sich diese Seite auf das gRPC API-Konfigurationsdokument mit diesem Dateinamen, Sie können es aber auch anders benennen, wenn Sie möchten. Fügen Sie der Datei diesen Inhalt hinzu: Die Einrückung ist für das YAML-Format wichtig. Das Feld# The configuration schema is defined by the service.proto file. # https://github.com/googleapis/googleapis/blob/master/google/api/service.proto type: google.api.Service config_version: 3 name: "*.apigateway.PROJECT_ID.cloud.goog" title: API Gateway + Cloud Run gRPC apis: - name: endpoints.examples.bookstore.Bookstore usage: rules: # ListShelves methods can be called without an API Key. - selector: endpoints.examples.bookstore.Bookstore.ListShelves allow_unregistered_calls: true backend: rules: - selector: "*" address: grpcs://python-grpc-bookstore-server-HASH-uc.a.run.app
name
muss beispielsweise auf derselben Ebene wietype
sein. - Geben Sie in das Feld
name
einen Dienst mit dem Namen*.apigateway.PROJECT_ID.cloud.goog
ein, wobei PROJECT_ID der Name Ihrer Google Cloud-Projekt-ID ist. Ersetzen Sie grpcs://python-grpc-bookstore-server-HASH-uc.a.run.app im Feld
address
des Abschnittsbackend.rules
durch die tatsächliche URL des gRPC-Back-Ends von python-grpc-bookstore-server. Dabei ist HASH der eindeutige Hash-Code, der beim Erstellen des Dienstes generiert wurde.In diesem Beispiel wird davon ausgegangen, dass Sie den unter Vorbereitung erstellten Backend-Dienst für gRPC Bookstore verwenden. Ersetzen Sie diesen Wert gegebenenfalls durch die URL Ihres Cloud Run-Dienstes.
- Speichern Sie Ihr gRPC API-Konfigurationsdokument.
- Erstellen Sie die API-Konfiguration:
wobei:gcloud api-gateway api-configs create CONFIG_ID \ --api=API_ID --project=PROJECT_ID \ --grpc-files=api_descriptor.pb,api_config.yaml
- CONFIG_ID gibt den Namen der API-Konfiguration an.
- API_ID den Namen der API angibt.
- PROJECT_ID den Namen Ihres Google Cloud-Projekts angibt.
gcloud api-gateway api-configs create grpc-config \ --api=grpc-test --project=my-test-project \ --grpc-files=api_descriptor.pb,api_config.yaml
API Gateway bereitstellen
Führen Sie den folgenden Befehl aus, um die gRPC API-Konfiguration für ein Gateway bereitzustellen:
gcloud api-gateway gateways create GATEWAY_ID \ --api=API_ID --api-config=CONFIG_ID \ --location=GCP_REGION --project=PROJECT_ID
wobei
- GATEWAY_ID den Namen des Gateways angibt.
- API_ID den Namen der API Gateway API angibt, die mit diesem Gateway verknüpft ist.
- CONFIG_ID den Namen der im Gateway bereitgestellten API-Konfiguration angibt.
GCP_REGION die Google Cloud-Region für das bereitgestellte Gateway ist.
PROJECT_ID gibt den Namen Ihres Google Cloud-Projekts an.
Beispiel:
gcloud api-gateway gateways create bookstore-grpc \ --api=grpc-test --api-config=grpc-config \ --location=us-central1 --project=my-project
Nach erfolgreichem Abschluss können Sie den folgenden Befehl verwenden, um Details zum Gateway anzuzeigen:
gcloud api-gateway gateways describe GATEWAY_ID \ --location=GCP_REGION --project=PROJECT_ID
Beachten Sie den Wert des Attributs defaultHostname
in der Ausgabe dieses Befehls. Dies ist der Hostname in der Gateway-URL, mit dem Sie Ihre Bereitstellung im nächsten Schritt testen.
Beispiel:
https://my-gateway-a12bcd345e67f89g0h.uc.gateway.dev
Anfrage an die API senden
Zum Senden von Requests an die Beispiel-API können Sie einen gRPC-Beispielclient verwenden, der in Python geschrieben wurde.
Klonen Sie das Git-Repository, in dem der gRPC-Clientcode gehostet wird:
git clone https://github.com/GoogleCloudPlatform/python-docs-samples.git
Ändern Sie Ihr Arbeitsverzeichnis:
cd python-docs-samples/endpoints/bookstore-grpc/
Installieren Sie die Abhängigkeiten:
pip3 install virtualenv
virtualenv env
source env/bin/activate
pip3 install -r requirements.txt
Senden Sie eine Anfrage an die Beispiel-API:
python3 bookstore_client.py --host=DEFAULT_HOSTNAME --port 443 --use_tls true
Geben Sie das Attribut
defaultHostname
Ihres Gateways in DEFAULT_HOSTNAME ohne die Protokollkennung an. Beispiel:python3 bookstore_client.py --host=my-gateway-a12bcd345e67f89g0h.uc.gateway.dev --port 443 --use_tls true
API-Aktivität verfolgen
Sehen Sie sich in der Google Cloud Console auf der Seite API Gateway die Aktivitätsgrafiken Ihrer API an. Klicken Sie auf die API, um die Aktivitätsgrafiken auf der Seite Übersicht aufzurufen. Es kann einen Moment dauern, bis die Anfragen in den Grafiken angezeigt werden.
Sehen Sie sich auf der Seite Log-Explorer die Anfragelogs an. Einen Link zur Seite Log-Explorer finden Sie auf der Seite API Gateway in der Google Cloud Console.
Auf der API Gateway-Seite:
- Wählen Sie die API aus, die Sie ansehen möchten.
- Klicken Sie auf den Tab Details.
- Klicken Sie auf den Link unter Logs.
Sie haben gerade eine API in API Gateway mit gRPC bereitgestellt und getestet!
Bereinigen
So vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Kurzanleitung verwendeten Ressourcen in Rechnung gestellt werden:
Alternativ können Sie auch das für diese Anleitung verwendete Google Cloud-Projekt löschen.