Cloud Code、Cloud Build、Google Cloud Deploy、GKE を使用したアプリの開発と配信

環境を準備する

このセクションでは、アプリケーション オペレーターとして、次の処理を行います。

• 必要な権限を設定する。
• ステージング環境と本番環境用の GKE クラスタを作成する。
• ソース リポジトリのクローンを作成する
• ソースコード用のリポジトリを Cloud Source Repositories に作成する。
• コンテナ アプリケーション用のリポジトリを Artifact Registry に作成します。

権限を設定する

このセクションでは、CI / CD パイプラインの設定に必要な権限を付与します。

1. Cloud Shell エディタの新しいインスタンスで作業している場合は、このチュートリアルで使用するプロジェクトを指定します。

   gcloud config set project PROJECT_ID
   

   PROJECT_ID は、このチュートリアルで選択または作成したプロジェクトの ID に置き換えます。

   ダイアログが表示された場合は、[承認] をクリックします。

2. サービス アカウントに必要な権限を付与します。

   1. デフォルトの Compute Engine サービス アカウントに、Google Cloud Deploy でジョブを実行して Artifact Registry からコンテナを pull できる十分な権限があることを確認します。Cloud Build と Google Cloud Deploy では、このデフォルトのサービス アカウントが使用されます。

      このサービス アカウントにはすでに必要な権限が付与されている場合があります。 この手順により、デフォルトのサービス アカウントに対する自動的なロール付与を無効にするプロジェクトに必要な権限が付与されます。

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/clouddeploy.jobRunner"
      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/artifactregistry.reader"
      

   2. Google Cloud Deploy を使用してデプロイを呼び出し、配信パイプラインとターゲットの定義を更新する Cloud Build サービス アカウント権限を付与します。

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")@cloudbuild.gserviceaccount.com \
          --role="roles/clouddeploy.operator"
      

      この IAM ロールの詳細については、clouddeploy.operator ロールをご覧ください。

   3. Cloud Build と Google Cloud Deploy のサービス アカウント権限を付与して GKE にデプロイします。

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
          --role="roles/container.admin"
      

      この IAM ロールの詳細については、container.admin ロールをご覧ください。

   4. Cloud Build サービス アカウントに、Google Cloud Deploy オペレーションの呼び出しに必要な権限を付与します。

      gcloud projects add-iam-policy-binding PROJECT_ID \
          --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
          --format="value(projectNumber)")@cloudbuild.gserviceaccount.com \
          --role="roles/iam.serviceAccountUser"
      

      Cloud Build は、Google Cloud Deploy を呼び出すときに、Compute Engine サービス アカウントを使用してリリースを作成します。そのため、この権限が必要になります。

      この IAM ロールの詳細については、iam.serviceAccountUser ロールをご覧ください。

これで、CI / CD パイプラインに必要な権限が付与されました。

GKE クラスタを作成する

このセクションでは、ステージング環境と本番環境（どちらも GKE クラスタ）を作成します（minikube を使用するため、ここで開発クラスタの設定を行う必要はありません）。

1. ステージング環境と本番環境用の GKE クラスタを作成します。

   gcloud container clusters create-auto staging \
       --region us-central1 \
       --project=$(gcloud config get-value project) \
       --async
   

   gcloud container clusters create-auto prod \
       --region us-central1 \
       --project=$(gcloud config get-value project) \
       --async
   

   ステージング クラスタでは、コードの変更をテストします。ステージング環境のデプロイがアプリケーションに悪影響を及ぼさないことを確認したら、本番環境にデプロイします。

2. 次のコマンドを実行して、ステージング環境のクラスタと本番環境クラスタの両方の出力が STATUS: RUNNING であることを確認します。

   gcloud container clusters list
   

3. ステージング環境のクラスタと本番環境クラスタの kubeconfig ファイルの認証情報を取得します。

   これらの認証情報を使用して GKE クラスタと情報を交換します。たとえば、アプリケーションが正しく実行されているかどうかを確認します。

   gcloud container clusters get-credentials staging --region us-central1
   

   gcloud container clusters get-credentials prod --region us-central1
   

ステージング環境と本番環境の GKE クラスタが作成されました。

IDE を開いてリポジトリのクローンを作成する

リポジトリのクローンを作成して、開発環境でアプリケーションを表示するには、次の操作を行います。

1. リポジトリのクローンを作成し、Cloud Shell で開きます。

2. [Confirm] をクリックします。

   Cloud Shell エディタが開き、サンプル リポジトリのクローンが作成されます。

   Cloud Shell エディタでアプリケーションのコードを表示できるようになりました。

3. このチュートリアルで使用するプロジェクトを指定します。

   gcloud config set project PROJECT_ID
   

   ダイアログが表示された場合は、[承認] をクリックします。

これで、開発環境にアプリケーションのソースコードが作成されました。

このソース リポジトリには、CI / CD パイプラインに必要な Cloud Build ファイルと Google Cloud Deploy ファイルが含まれています。

ソースコード用のリポジトリとコンテナ用のリポジトリを作成する

このセクションでは、ソースコード用のリポジトリを Cloud Source Repositories に設定し、CI / CD パイプラインによってビルドされたコンテナを格納する Artifact Registry にリポジトリを設定します。

1. Cloud Source Repositories で、ソースコードを格納するリポジトリを作成し、CI / CD プロセスにリンクします。

   gcloud source repos create cicd-sample
   

2. Google Cloud Deploy 構成のターゲットが適切なプロジェクトであることを確認します。

   sed -i s/project-id-placeholder/$(gcloud config get-value project)/g deploy/*
   git config --global credential.https://source.developers.google.com.helper gcloud.sh
   git remote add google https://source.developers.google.com/p/$(gcloud config get-value project)/r/cicd-sample
   

3. ソースコードをリポジトリに push します。

   git push --all google
   

4. Artifact Registry にイメージ リポジトリを作成します。

   gcloud artifacts repositories create cicd-sample-repo \
       --repository-format=Docker \
       --location us-central1
   

これで、Cloud Source Repositories にソースコードのリポジトリが作成され、Artifact Registry にアプリケーション コンテナのリポジトリが作成されました。Cloud Source Repositories リポジトリを使用すると、ソースコードのクローンを作成して CI / CD パイプラインに接続できます。

CI / CD パイプラインを構成する

このセクションでは、アプリケーション オペレータとして機能し、CI/CD パイプラインを構成します。パイプラインは、CI の場合は Cloud Build、CD の場合は Google Cloud Deploy を使用します。パイプラインのステップは、Cloud Build トリガーで定義されます。

1. Cloud Build 用の Cloud Storage バケットを作成して artifacts.json ファイル（Skaffold によってビルドごとに生成されたアーティファクトを追跡）を保存します。

   gsutil mb gs://$(gcloud config get-value project)-gceme-artifacts/
   

   トレースを簡単に行えるため、各ビルドの artifacts.json ファイルを 1 か所に保存することをおすすめします。これにより、トラブルシューティングが容易になります。

2. cloudbuild.yaml ファイルを確認します。これは Cloud Build トリガーを定義し、クローン作成したソース リポジトリですでに構成されています。

   このファイルで、ソースコード リポジトリのメインブランチに対して新しい push が行われるたびに呼び出されるトリガーが定義されます。

   CI / CD パイプラインの手順は、このファイルで定義されています。

   • Cloud Build は、Skaffold を使用してアプリケーション コンテナをビルドします。

   • Cloud Build がビルドの artifacts.json ファイルを Cloud Storage バケットに配置します。

   • Cloud Build がアプリケーション コンテナを Artifact Registry に配置します。

   • Cloud Build がアプリケーション コンテナでテストを実行します。

   • gcloud deploy apply コマンドは、次のファイルを Google Cloud Deploy サービスに登録します。

     • 配信パイプラインである deploy/pipeline.yaml

     • ターゲット ファイルである deploy/staging.yaml と deploy/prod.yaml

       ファイルが登録されると、Google Cloud Deploy はパイプラインとターゲットが存在しない場合は作成し、構成が変更された場合には再作成します。ターゲットは、ステージング環境と本番環境です。

   • Google Cloud Deploy では、デリバリー パイプライン用の新しいリリースが作成されます。

     このリリースでは、CI プロセスでビルドとテストが行われたアプリケーション コンテナが参照されています。

   • Google Cloud Deploy により、リリースがステージング環境にデプロイされます。

   デリバリー パイプラインとターゲットは Google Cloud Deploy によって管理され、ソースコードから切り離されます。この分離により、アプリケーションのソースコードが変更されたときに配信パイプラインとターゲット ファイルを更新する必要がなくなります。

3. Cloud Build トリガーを作成する

   gcloud beta builds triggers create cloud-source-repositories \
       --name="cicd-sample-main" \
       --repo="cicd-sample" \
       --branch-pattern="main" \
       --build-config="cloudbuild.yaml"
   

   このトリガーは、Cloud Build にソース リポジトリを監視するように指示し、cloudbuild.yaml ファイルを使用してリポジトリに対する変更に対応します。このトリガーは、メインブランチに新しい push があるたびに呼び出されます。

4. Cloud Build に移動して、アプリケーションのビルドがないことを確認します。

これで CI パイプラインと CD パイプラインが設定され、リポジトリのメインブランチでトリガーが作成されました。

デベロッパー ワークスペース内でアプリケーションを変更する

このセクションでは、アプリケーション デベロッパーとして作業します。

アプリケーションを開発する際には、開発ワークスペースとして Cloud Code を使用し、アプリケーションの変更と検証を繰り返します。

• アプリケーションに変更を加えます。
• 新しいコードをビルドしてテストします。
• アプリケーションを minikube クラスタにデプロイし、ユーザー向けの変更を検証します。
• メイン リポジトリに変更を送信します。

この変更がメイン リポジトリに commit されると、Cloud Build トリガーが CI / CD パイプラインを開始します。

アプリケーションをビルドし、テストして、実行する

このセクションでは、アプリケーションをビルド、テスト、デプロイしてアクセスします。

前のセクションで使用したのと同じ Cloud Shell エディタ インスタンスを使用します。エディタを閉じた場合は、ブラウザで ide.cloud.google.com に移動して Cloud Shell エディタを開きます。

1. ターミナルで、minikube を起動します。

   minikube start
   

   minikube で Cloud Shell にローカル Kubernetes クラスタを設定します。この設定が完了するまでに数分かかります。完了すると、minikube プロセスは Cloud Shell インスタンスのバックグラウンドで実行されます。

2. Cloud Shell エディタの下部にあるペインで、[Cloud Code] を選択します。

3. ターミナルとエディタの間に表示されるシンパネルで、[Kubernetes で実行] を選択します。

   「Use current context (minikube) to run the app?」というプロンプトが表示されたら、[はい] をクリックします。

   このコマンドにより、ソースコードがビルドされ、テストが実行されます。この処理には数分かかることがあります。テストには、単体テストと、デプロイ環境に設定されたルールを確認する事前構成された検証ステップが含まれます。これにより、開発環境で実行している場合でもデプロイの問題を警告できます。

   [出力] タブには、Skaffold がアプリケーションをビルドしてデプロイする際の進行状況が表示されます。

   このセクションを通してこのタブは開いたままにします。

   ビルドとテストが終了すると、[出力] タブに Update succeeded と表示され、2 つの URL が表示されます。

   アプリをビルドしてテストすると、Cloud Code の [出力] タブにログと URL がストリーミングされます。開発環境で変更を行い、テストを実行すると、開発環境のアプリのバージョンが表示され、正常に動作していることを確認できます。

   出力には Watching for changes... も表示されます。これは、ウォッチモードが有効になっていることを意味します。Cloud Code がウォッチモードになっている間、このサービスはリポジトリに保存されている変更を検出し、最新の変更を使用してアプリを自動的に再ビルドして再デプロイします。

4. Cloud Code ターミナルに出力された最初の URL（http://localhost:8080）にポインタを合わせます。

5. 表示されたツールチップで、[Open Web Preview] を選択します。

   Cloud Code は、バックグラウンドの minikube で実行されている cicd-sample サービスにトラフィックを自動的にポート転送をします。

6. ブラウザでページを更新します。

   [カウンタ] の横にある数字が増加し、アプリが更新に応答していることを示します。

   ローカル環境で変更を加える際にアプリケーションを表示できるように、ブラウザでこのページを開いたままにします。

これで、開発環境でのアプリケーションのビルドとテストが完了しました。アプリケーションを minikube で実行している開発クラスタにデプロイし、アプリケーションのユーザー向けの動作を確認しました。

変更する

このセクションでは、アプリケーションに変更を加えて、開発クラスタでのアプリの実行に合わせて変更を表示します。

1. Cloud Shell エディタで、index.html ファイルを開きます。

2. 文字列 Sample App Info を検索し、タイトルで小文字が使用されるように sample app info に変更します。

   ファイルは自動的に保存され、アプリケーション コンテナの再構築がトリガーされます。

   Cloud Code が変更を検出し、自動的に再デプロイします。[出力] タブに Update initiated が表示されます。この再デプロイが完了するまでに数分かかります。

   この自動再デプロイ機能は、Kubernetes クラスタで実行されている任意のアプリケーションで使用できます。

3. ビルドが完了したら、アプリを開いているブラウザに移動して、ページを更新します。

   更新すると、テキストで小文字が使用されるようになります。

この設定により、どのようなアーキテクチャのどのコンポーネントでも、自動的に再読み込みが行われます。Cloud Code と minikube を使用すると、Kubernetes で実行されているものすべてに、このホットコード リロード機能が備わっています。

Cloud Code では、Kubernetes クラスタにデプロイされたアプリケーションをデバッグできます。これらの手順はこのチュートリアルでは扱いませんが、Kubernetes アプリケーションのデバッグをご覧ください。

コードを commit する

アプリケーションに変更を加えたので、コードを commit します。

1. Git ID を構成します。

   git config --global user.email "YOU@EXAMPLE.COM"
   git config --global user.name "NAME"
   

   次のように置き換えます。

   • YOU@EXAMPLE.COM は、GitHub アカウントに接続されているメールアドレスに置き換えます。
   • NAME は、GitHub アカウントに接続されている名前に置き換えます。

2. ターミナルからコードを commit します。

   git add .
   git commit -m "use lowercase for: sample app info"
   

   ここでは、git push コマンドを実行する必要はありません。これは後で行われます。

開発環境での作業で、アプリケーションを変更して変更をビルドしてテストし、これらの変更のユーザー向けの動作を確認しました。開発環境のテストにはガバナンス チェックが含まれています。これにより、本番環境での問題を引き起こす問題を解決できます。

このチュートリアルでは、コードをメイン リポジトリに commit しますが、コードのレビューは行いません。ただし、ソフトウェア開発では、コードレビューまたは変更承認が推奨されます。

変更承認のベスト プラクティスについて詳しくは、変更承認の効率化をご覧ください。

本番環境に変更をデプロイする

このセクションでは、アプリケーション オペレーターとして、次の処理を行います。

• リリースをステージング環境にデプロイする CI / CD パイプラインをトリガーします。
• 本番環境へリリースを昇格させて承認します。

CI / CD パイプラインを開始してステージング環境にデプロイする

このセクションでは、Cloud Build トリガーを呼び出して CI/CD パイプラインを開始します。このトリガーは、変更がメイン リポジトリに commit されるたびに呼び出されます。手動トリガーを使用して CI システムを開始することもできます。

1. Cloud Shell エディタで、次のコマンドを実行してビルドをトリガーします。

   git push google
   

   このビルドには、cicd-sample に加えた変更が含まれています。

2. Cloud Build ダッシュボードに戻り、ビルドが作成されたことを確認します。

3. 右側のビルドログで [Running: cicd-sample - cicd-sample-main] をクリックし、各ステップの開始と終了を示す青いテキストを探します。

   ステップ 0 は、cloudbuild.yaml ファイルからの skaffold build 手順と skaffold test 手順の出力を示します。ステップ 0（パイプラインの CI 部分）のビルドタスクとテストタスクに合格したため、ステップ 1（パイプラインの CD 部分）のデプロイタスクが実行されるようになりました。

   このステップは正常に完了し、次のメッセージが表示されます。

   Created Google Cloud Deploy rollout ROLLOUT_NAME in target staging

4. Google Cloud Deploy 配信パイプライン ページを開き、cicd-sample delivery パイプラインをクリックします。

   アプリケーションはステージング環境にデプロイされますが、本番環境にはデプロイされません。

5. アプリケーションがステージング環境で正常に動作していることを確認します。

   kubectl proxy --port 8001 --context gke_$(gcloud config get-value project)_us-central1_staging
   

   このコマンドにより、アプリケーションにアクセスするための kubectl プロキシが設定されます。

6. Cloud Shell からアプリケーションにアクセスします。

   1. Cloud Shell エディタで、新しいターミナルタブを開きます。

   2. リクエストを localhost に送信して、カウンタをインクリメントします。

      curl -s http://localhost:8001/api/v1/namespaces/default/services/cicd-sample:8080/proxy/ | grep -A 1 Counter
      

      このコマンドは複数回実行でき、毎回カウンタ値が増分するのを確認できます。

      アプリを表示すると、変更したテキストがステージング環境にデプロイしたバージョンのアプリケーションに含まれていることがわかります。

   3. 2 つ目のタブを閉じます。

   4. 最初のタブで Control+C を押して、プロキシを停止します。

Cloud Build トリガーを呼び出して CI プロセスを開始しました。これには、アプリケーションのビルド、ステージング環境へのデプロイ、ステージング環境でのアプリケーションの動作検証のテスト実行が含まれます。

コードのビルドとテストがステージング環境で合格すると、CI プロセスは成功します。その後、CI プロセスが成功すると、Google Cloud Deploy で CD システムが開始されます。

リリースを本番環境に昇格させる

このセクションでは、ステージング環境から本番環境にリリースをプロモートします。本番環境ターゲットは承認を必要とするように事前に構成されているため、手動で承認します。

独自の CI/CD パイプラインの場合、本番環境への完全なデプロイを行う前に、デプロイを段階的に実行するデプロイ戦略を使用することをおすすめします。デプロイを段階的に実行すると、問題を簡単に検出でき、必要に応じて以前のリリースを復元できます。

リリースを本番環境に昇格させる方法は次のとおりです。

1. Google Cloud Deploy デリバリー パイプラインの概要を開き、cicd-sample パイプラインを選択します。

2. ステージング環境から本番環境にデプロイを昇格します。手順は次のとおりです。

   1. ページの上部にあるパイプライン図で、ステージング ボックスの青色の [昇格] ボタンをクリックします。

   2. 表示されたウィンドウで、下部にある [昇格] ボタンをクリックします。

   デプロイはまだ本番環境では実行されていません。必要な手動承認を待機しています。

3. デプロイを手動で承認します。

   1. パイプラインの可視化で、ステージング ボックスと本番環境ボックスの間の [レビュー] ボタンをクリックします。

   2. 表示されたウィンドウで [レビュー] ボタンをクリックします。

   3. 次のウィンドウで [承認] をクリックします。

   4. Google Cloud Deploy デリバリー パイプラインの概要に戻り、cicd-sample パイプラインを選択します。

4. パイプラインの可視化で prod ボックスが緑色で表示されたら（ロールアウトが成功したことを意味する）、アプリケーションへのアクセスに使用する kubectl プロキシを設定して、アプリケーションが本番環境で動作することを確認します。

   kubectl proxy --port 8002 --context gke_$(gcloud config get-value project)_us-central1_prod
   

5. Cloud Shell からアプリケーションにアクセスします。

   1. Cloud Shell エディタで、新しいターミナルタブを開きます。

   2. カウンタをインクリメントします。

      curl -s http://localhost:8002/api/v1/namespaces/default/services/cicd-sample:8080/proxy/ | grep -A 1 Counter
      

      このコマンドは複数回実行でき、毎回カウンタ値が増分するのを確認できます。

   3. この 2 つ目のターミナルタブを閉じます。

   4. 最初のタブで Control+C を押して、プロキシを停止します。

これで昇格して、本番環境へのデプロイが承認されました。最近変更したアプリケーションは、本番環境で動作するようになりました。