Soluzione Jump: App web di e-commerce di cui è stato eseguito il deployment in Kubernetes

Last reviewed 2023-05-10 UTC

Questa guida ti aiuta a comprendere, eseguire il deployment e utilizzare l'app web di e-commerce di cui hai eseguito il deployment su Kubernetes Inizia a utilizzare la soluzione Jump. Questa soluzione mostra come creare ed eseguire una semplice applicazione di e-commerce per un'organizzazione di vendita al dettaglio, con un sito web del negozio visibile pubblicamente. Mostra come creare un'applicazione in grado di scalare per gestire i picchi di utilizzo (ad esempio durante eventi di picco di vendita come una vendita) e può gestire le richieste in base alla località del visitatore, aiutando il negozio online a fornire un servizio coerente a una base di clienti geograficamente distribuita.

Il deployment dell'applicazione avviene come più piccoli servizi, o microservizi, in esecuzione su cluster Kubernetes gestiti da Google in Google Cloud. Ciascun servizio esegue un'attività specifica, come fornire il frontend web o gestire il carrello degli acquisti.

Questa soluzione è un buon punto di partenza se hai bisogno della configurabilità e della flessibilità offerte dalle funzionalità di Kubernetes durante la gestione del sito web. Un'architettura di microservizi come questa è particolarmente utile anche se hai un team di ingegneri più ampio, poiché consente a team o sviluppatori diversi di creare e gestire separatamente parti diverse dell'applicazione. Se questa attività non sembra la tua organizzazione o se hai dubbi, prova anche la nostra soluzione App web di e-commerce di cui è stato eseguito il deployment su Cloud Run. Utilizza Cloud Run per eseguire il deployment di un'applicazione simile per acquisti online senza bisogno di Kubernetes e non utilizza microservizi.

Questo documento presuppone che tu conosca i concetti di base del cloud, anche se non necessariamente Google Cloud. L'esperienza con Terraform è utile.

Informazioni su Cymbal Shops

L'applicazione utilizzata in questa soluzione è un negozio online dimostrativo per una catena immaginaria di vendita al dettaglio chiamata Cymbal Shops, con un sito web che i visitatori possono utilizzare per esplorare i prodotti dell'azienda, aggiungere prodotti al carrello, andare al pagamento e acquistare prodotti. Puoi provarli autonomamente dopo aver eseguito il deployment della soluzione (purtroppo non puoi comprare nessuno dei prodotti). Cymbal Shops ha clienti sia negli Stati Uniti che in Europa, quindi ha bisogno di una soluzione per il sito web che non sia più lenta per alcuni visitatori rispetto ad altri. Cymbal Shops spesso ha anche vendite e un numero elevato di acquirenti durante le festività, quindi ha bisogno che il suo sito web sia in grado di far fronte ai picchi di traffico senza rallentare o avere altri problemi, e senza dover spendere in risorse cloud di cui non ha effettivamente bisogno.

Prodotti utilizzati

La soluzione utilizza i seguenti prodotti Google Cloud:

  • Google Kubernetes Engine (GKE): un ambiente gestito per il deployment, la gestione e la scalabilità delle applicazioni containerizzate utilizzando l'infrastruttura di Google.
  • Ingress multi-cluster: un servizio ospitato da Google che supporta il deployment di risorse di bilanciamento del carico condivise tra cluster e tra regioni.

Per informazioni sulla configurazione di questi prodotti e sulla loro interazione, consulta la sezione successiva.

Architettura

La soluzione esegue il deployment di un'applicazione di e-commerce con un'interfaccia web accessibile pubblicamente. Il seguente diagramma mostra l'architettura delle risorse Google Cloud di cui la soluzione esegue il deployment:

Diagramma della soluzione di avvio rapido di Kubernetes con app web di e-commerce implementata

Flusso di richiesta

Di seguito è riportato il flusso di elaborazione della richiesta per l'applicazione di cui è stato eseguito il deployment. I passaggi del flusso sono numerati come mostrato nel diagramma dell'architettura precedente.

  1. Un utente interagisce con il sito web Cymbal Shops nel suo browser, tramite il quale viene inviata una richiesta HTTP a un bilanciatore del carico Google Cloud. Questo è un bilanciatore del carico che si trova sul perimetro della rete Google e indirizza il traffico alla destinazione appropriata in Google Cloud.
  2. La richiesta dell'utente è diretta a uno dei due cluster GKE in cui è in esecuzione il frontend dell'applicazione. Per impostazione predefinita, questo è il cluster più vicino all'utente: nel nostro diagramma sopra, il cluster più vicino all'utente si trova in Europa, ed è qui che entra in gioco la richiesta. Scoprirai come questo viene configurato utilizzando il servizio Ingress multi-cluster nella prossima sezione.
  3. La richiesta è gestita da uno o più microservizi di backend che costituiscono il resto dell'applicazione Cymbal Shops.
  4. L'cartservice dell'applicazione archivia lo stato del carrello degli utenti dell'utente quando visita il sito, utilizzando un database Redis. Viene eseguito il deployment di un database Redis solo nel cluster degli Stati Uniti.

Componenti e configurazione

L'app Cymbal Shops viene eseguita su cluster Google Kubernetes Engine (GKE). Kubernetes è un sistema open source per l'automazione del deployment, la scalabilità e la gestione delle applicazioni containerizzate, in cui l'applicazione viene pacchettizzata (o containerizzata) con le sue dipendenze in un modo indipendente dal proprio ambiente. Un cluster Kubernetes è un insieme di macchine, chiamate nodi, che utilizzi per eseguire i tuoi container. GKE con Autopilot è il servizio Kubernetes scalabile e completamente automatizzato di Google, in cui i tuoi cluster sono costituiti da macchine virtuali Compute Engine su Google Cloud.

La soluzione Cymbal Shops include i seguenti componenti:

  • Tre cluster GKE, come segue:
    • Un cluster, noto come config cluster, che viene utilizzato per gestire il servizio Ingress multi-cluster per l'applicazione. Ingress multi-cluster è un servizio che ti consente di eseguire il bilanciamento del carico del traffico in un insieme specificato di cluster, con un singolo indirizzo IP virtuale per l'applicazione.
    • Due cluster in diverse regioni per eseguire i microservizi Cymbal Shops. Ogni cluster dispone di servizi Cymbal Shops identici, in esecuzione negli stessi spazi dei nomi Kubernetes. Ciò consente a Ingress multi-cluster di trattare entrambi i servizi frontend come se fossero lo stesso servizio, scegliendo il cluster a cui inviare il traffico a seconda della vicinanza al visitatore del sito web. Puoi utilizzare anche Ingress multi-cluster per assicurarti che il traffico venga inviato solo a cluster integri, eseguire implementazioni graduali durante l'upgrade e altro ancora.
  • In tutti e tre i cluster GKE è abilitato Autopilot. Autopilot è una funzionalità di GKE che consente di creare cluster in cui Google gestisce la configurazione del cluster, inclusi nodi, scalabilità, sicurezza e altre impostazioni preconfigurate. Per Cymbal Shop, questo significa che quando il numero di visitatori del sito è superiore al solito, i cluster possono fare automaticamente lo scale up della quantità di CPU, memoria e spazio di archiviazione che utilizzano in base alle esigenze dell'applicazione. Con Autopilot abilitato, l'amministratore della piattaforma Cymbal Shops non deve preoccuparsi di richiedere (e pagare) più risorse Cloud di quelle di cui ha effettivamente bisogno la maggior parte del tempo o di rischiare che i cluster abbiano una disponibilità insufficiente per affrontare l'aumento del traffico nelle giornate frenetiche.

Costo

Consulta la pagina App web di e-commerce di cui è stato eseguito il deployment in Kubernetes per un costo mensile stimato in base alle località delle risorse predefinite e al tempo di utilizzo stimato. Scopri di più sui prezzi di GKE, Autopilot e Ingress multi-cluster nella pagina dei prezzi di GKE.

Esegui il deployment della soluzione

Questa sezione ti guiderà nel processo di deployment della soluzione.

Crea o scegli un progetto Google Cloud

Quando esegui il deployment della soluzione, scegli il progetto Google Cloud in cui esegui il deployment delle risorse. Quando decidi se utilizzare un progetto esistente o crearne uno nuovo, considera i seguenti fattori:

  • Se crei un progetto per la soluzione, quando non hai più bisogno del deployment, puoi eliminare il progetto ed evitare la fatturazione continua. Se utilizzi un progetto esistente, devi eliminare il deployment quando non ti serve più.
  • L'utilizzo di un nuovo progetto può aiutare a evitare conflitti con le risorse di cui è stato eseguito il provisioning in precedenza, ad esempio le risorse utilizzate per i carichi di lavoro di produzione.

Se vuoi eseguire il deployment della soluzione in un nuovo progetto, crea il progetto prima di iniziare il deployment.

Per creare un progetto, completa i seguenti passaggi:

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Ottenere le autorizzazioni IAM richieste

Per avviare il processo di deployment, devi disporre delle autorizzazioni IAM (Identity and Access Management) elencate nella seguente tabella. Se disponi del roles/owner ruolo di base per il progetto in cui prevedi di eseguire il deployment della soluzione, disponi già di tutte le autorizzazioni necessarie. Se non hai il ruolo roles/owner, chiedi all'amministratore di concederti queste autorizzazioni (o i ruoli che le includono).

Autorizzazione IAM richiesta Ruolo predefinito che include le autorizzazioni richieste

serviceusage.services.enable

Amministratore per l'utilizzo del servizio
(roles/serviceusage.serviceUsageAdmin)

iam.serviceAccounts.create

Amministratore account di servizio
(roles/iam.serviceAccountAdmin)

resourcemanager.projects.setIamPolicy

Amministratore IAM del progetto
(roles/resourcemanager.projectIamAdmin)
config.deployments.create
config.deployments.list
Amministratore Cloud Config Manager
(roles/config.admin)

Account di servizio creato per la soluzione

Quando avvii il processo di deployment, viene creato un account di servizio per eseguire il deployment della soluzione per tuo conto (ed eliminare il deployment in seguito, se preferisci). A questo account di servizio vengono assegnate temporaneamente alcune autorizzazioni IAM, ovvero vengono revocate automaticamente al termine delle operazioni di deployment ed eliminazione della soluzione. Google consiglia di eliminare l'account di servizio dopo aver eliminato il deployment, come descritto in seguito in questa guida.

Visualizza i ruoli assegnati all'account di servizio

Questi ruoli sono elencati qui nel caso in cui un amministratore del tuo progetto o della tua organizzazione Google Cloud abbia bisogno di queste informazioni.

  • roles/container.admin
  • roles/gkehub.editor
  • roles/compute.networkAdmin
  • roles/iam.serviceAccountAdmin
  • roles/iam.serviceAccountUser
  • roles/resourcemanager.projectIamAdmin
  • roles/serviceusage.serviceUsageAdmin

Scegli un metodo di deployment

Puoi eseguire il deployment di questa soluzione utilizzando i seguenti metodi:

  • Dalla console: utilizza questo metodo se vuoi provare la soluzione così com'è e vedere come funziona. Cloud Build esegue il deployment di tutte le risorse necessarie per la soluzione. Quando non hai più bisogno della soluzione di cui hai eseguito il deployment, puoi eliminarla utilizzando la console. Qualsiasi risorsa creata dopo il deployment della soluzione potrebbe dover essere eliminata separatamente.

    Per utilizzare questo metodo di deployment, segui le istruzioni riportate in Eseguire il deployment dalla console.

  • Utilizzo di Terraform: utilizza questo metodo se vuoi personalizzare la soluzione o se vuoi automatizzare il provisioning e la gestione delle risorse utilizzando l'approccio IaC (Infrastructure as Code). Scarica la configurazione Terraform da GitHub, personalizza facoltativamente il codice in base alle esigenze, quindi esegui il deployment della soluzione utilizzando Terraform. Dopo aver eseguito il deployment della soluzione, puoi continuare a utilizzare Terraform per gestire la soluzione.

    Per utilizzare questo metodo di deployment, segui le istruzioni riportate in Deployment con Terraform.

Distribuisci dalla console

Completa i seguenti passaggi per eseguire il deployment della soluzione preconfigurata.

  1. Nel catalogo delle soluzioni Google Cloud Jump Start, vai alla soluzione E-app web di cui è stato eseguito il deployment in Kubernetes.

    Vai all'app web di e-commerce di cui è stato eseguito il deployment in una soluzione Kubernetes

  2. Rivedi le informazioni fornite nella pagina, ad esempio il costo stimato della soluzione e il tempo di deployment stimato.

  3. Quando è tutto pronto per iniziare a eseguire il deployment della soluzione, fai clic su Esegui il deployment.

    Viene visualizzata una guida interattiva passo passo.

  4. Completa i passaggi nella guida interattiva.

    Prendi nota del nome inserito per il deployment. Questo nome è necessario in seguito quando elimini il deployment.

    Quando fai clic su Esegui il deployment, viene visualizzata la pagina Deployment di soluzioni. Il campo Stato in questa pagina mostra Deployment.

  5. Attendi il deployment della soluzione.

    Se il deployment non va a buon fine, nel campo Status (Stato) viene visualizzato Failed (Non riuscito). Puoi utilizzare il log di Cloud Build per diagnosticare gli errori. Per maggiori informazioni, consulta la sezione Errori durante il deployment dalla console.

    Al termine del deployment, il campo Stato diventa Deployment eseguito.

Quando non hai più bisogno della soluzione, puoi eliminare il deployment per evitare la fatturazione continua per le risorse Google Cloud. Per maggiori informazioni, consulta la pagina Eliminazione del deployment.

Continua su Esplora i negozi di piatti per scoprire come testare ed esplorare la tua soluzione.

Esegui il deployment con Terraform

Questa sezione descrive il modo in cui puoi personalizzare la soluzione o automatizzare il provisioning e la gestione della soluzione utilizzando Terraform. Le soluzioni di cui esegui il deployment utilizzando il codice Terraform non vengono visualizzate nella pagina Deployment delle soluzioni nella console Google Cloud.

Una volta terminata la soluzione, puoi anche eliminarla utilizzando Terraform seguendo le istruzioni riportate in Eliminare utilizzando Terraform.

Configura il client Terraform

Puoi eseguire Terraform in Cloud Shell o sul tuo host locale. Questa guida descrive come eseguire Terraform in Cloud Shell, su cui Terraform è preinstallato e configurato per l'autenticazione con Google Cloud.

Il codice Terraform per questa soluzione è disponibile in un repository GitHub.

  1. Clona il repository GitHub in Cloud Shell.

    Apri in Cloud Shell

    Viene visualizzato un messaggio che conferma il download del repository GitHub in Cloud Shell.

  2. Fai clic su Conferma.

    Cloud Shell viene avviato in una scheda separata del browser e il codice Terraform viene scaricato nella directory $HOME/cloudshell_open del tuo ambiente Cloud Shell.

  3. In Cloud Shell, assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra. In caso contrario, vai alla directory.

  4. Inizializza Terraform eseguendo il comando seguente:

    terraform init
    

    Attendi finché non viene visualizzato il seguente messaggio:

    Terraform has been successfully initialized!
    

Configura le variabili Terraform

Il codice Terraform scaricato include variabili che puoi utilizzare per personalizzare il deployment in base ai tuoi requisiti. Ad esempio, puoi specificare il progetto Google Cloud e la regione in cui eseguire il deployment della soluzione.

  1. Assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra. In caso contrario, vai alla directory.

  2. Nella stessa directory, crea un file di testo denominato terraform.tfvars.

  3. Nel file terraform.tfvars, copia il seguente snippet di codice e imposta i valori per le variabili richieste.

    • Segui le istruzioni fornite come commenti nello snippet di codice.
    • Questo snippet di codice include solo le variabili per cui devi impostare i valori. La configurazione Terraform include altre variabili con valori predefiniti. Per esaminare tutte le variabili e i valori predefiniti, vedi il file variables.tf disponibile nella directory $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra.
    • Assicurati che ogni valore impostato nel file terraform.tfvars corrisponda alla variabile type come dichiarato nel file variables.tf. Ad esempio, se il tipo definito per una variabile nel file variables.tf è bool, devi specificare true o false come valore della variabile nel file terraform.tfvars.
# This is an example of the terraform.tfvars file.
# The values in this file must match the variable types declared in variables.tf.
# The values in this file override any defaults in variables.tf.

# ID of the project in which you want to deploy the solution
project_id = "PROJECT_ID"

Per informazioni sui valori che puoi assegnare alla variabile project_id, consulta Identificazione dei progetti.

Convalida e rivedi la configurazione Terraform

  1. Assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra. In caso contrario, vai alla directory.

  2. Verifica che la configurazione di Terraform non presenti errori:

    terraform validate
    

    Se il comando restituisce errori, apporta le correzioni necessarie nella configurazione ed esegui di nuovo il comando terraform validate. Ripeti questo passaggio finché il comando non restituisce il seguente messaggio:

    Success! The configuration is valid.
    
  3. Esamina le risorse definite nella configurazione:

    terraform plan
    
  4. Se non hai creato il file terraform.tfvars come descritto in precedenza, Terraform ti chiede di inserire i valori per le variabili che non hanno valori predefiniti. Inserisci i valori obbligatori.

    L'output del comando terraform plan è un elenco delle risorse di cui Terraform esegue il provisioning quando applichi la configurazione.

    Se vuoi apportare modifiche, modifica la configurazione ed esegui di nuovo i comandi terraform validate e terraform plan.

Esegui il provisioning delle risorse

Quando non sono necessarie ulteriori modifiche nella configurazione Terraform, esegui il deployment delle risorse.

  1. Assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra. In caso contrario, vai alla directory.

  2. Applica la configurazione Terraform:

    terraform apply
    
  3. Se non hai creato il file terraform.tfvars come descritto in precedenza, Terraform ti chiede di inserire i valori per le variabili che non hanno valori predefiniti. Inserisci i valori obbligatori.

    Terraform visualizza un elenco delle risorse che verranno create.

  4. Quando ti viene chiesto di eseguire le azioni, inserisci yes.

    Terraform visualizza i messaggi che mostrano l'avanzamento del deployment.

    Se non è possibile completare il deployment, Terraform visualizza gli errori che hanno causato l'errore. Esamina i messaggi di errore e aggiorna la configurazione per correggere gli errori. Quindi, esegui di nuovo il comando terraform apply. Per assistenza con la risoluzione degli errori di Terraform, vedi Errori durante il deployment della soluzione utilizzando Terraform.

    Dopo aver creato tutte le risorse, Terraform visualizza il seguente messaggio:

    Apply complete!
    

Quando non hai più bisogno della soluzione, puoi eliminare il deployment per evitare la fatturazione continua per le risorse Google Cloud. Per maggiori informazioni, consulta la pagina Eliminazione del deployment.

Continua su Esplora i negozi di piatti per scoprire come testare ed esplorare la tua soluzione.

Scopri i negozi di piatti

Congratulazioni, hai eseguito il deployment del sito web Cymbal Shops! Puoi visitare il sito web di Cymbal Shops e guardarti intorno, quindi scoprire come funziona la soluzione nella console Google Cloud. Tieni presente che possono trascorrere circa cinque minuti dopo che hai eseguito correttamente il deployment dell'applicazione affinché il sito venga visualizzato all'indirizzo fornito.

Visita il sito di Cymbal Shops

Il modo in cui troverai il sito Cymbal Shops dipende da come hai eseguito il deployment della soluzione.

Deployment della console

Se hai eseguito il deployment della soluzione dalla console, puoi visitare il sito direttamente dalla pagina Deployment di soluzioni:

  • Fai clic sul menu Azioni, poi seleziona Visualizza app web per visitare il sito.

Deployment di Terraform

Se hai eseguito il deployment della soluzione utilizzando Terraform, trova prima l'indirizzo IP per il frontend fornito da Ingress multi-cluster. Puoi farlo dalla riga di comando utilizzando Google Cloud CLI (l'approccio più semplice) o dalla console Google Cloud.

gcloud

  1. Assicurati di aver installato la versione più recente dell'interfaccia a Google Cloud CLI Cloud. Ti consigliamo di eseguire il comando da Cloud Shell, dove lo strumento è già installato.
  2. Esegui questo comando per ottenere l'indirizzo IP, sostituendo PROJECT_ID con l'ID del tuo progetto Google Cloud:

    gcloud compute addresses list \
       --filter="name=('multi-cluster-ingress-ip-address-1')" \
       --project=PROJECT_ID
    
  3. Copia e incolla l'indirizzo restituito dal comando nel browser per visitare il sito web.

Console

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

    Vai a Google Kubernetes Engine

  2. Seleziona Browser oggetti nel menu di navigazione.

  3. Nell'elenco Browser oggetti, espandi la sezione networking.gke.io, quindi seleziona MultiClusterIngress. Potrebbe essere necessario scorrere verso il basso per trovare questa sezione.

  4. Nella pagina MultiClusterIngress, seleziona frontend-multi-cluster-ingress.

  5. Nella pagina dei dettagli frontend-multi-cluster-ingress, individua l'indirizzo IP. Fai clic su questo indirizzo per visitare il sito web.

Esplora il sito web

Ora puoi interagire con il sito web Cymbal Shops così come la vedrebbero i suoi clienti, compresa la navigazione tra i prodotti, l'aggiunta di prodotti al carrello e il pagamento come ospite.

Esplora la tua soluzione

Per visualizzare le risorse Google Cloud di cui è stato eseguito il deployment e la relativa configurazione, fai un tour interattivo.

Inizia il tour

Elimina il deployment

Quando non ti serve più il deployment della soluzione, per evitare la fatturazione continua per le risorse che hai creato, elimina il deployment.

Elimina tramite la console

Utilizza questa procedura se hai eseguito il deployment della soluzione tramite la console.

  1. Nella console Google Cloud, vai alla pagina Deployment di soluzioni.

    Vai ai deployment delle soluzioni

  2. Seleziona il progetto che contiene il deployment che vuoi eliminare.

  3. Individua il deployment che vuoi eliminare.

  4. Fai clic su Azioni, quindi seleziona Elimina.

  5. Inserisci il nome del deployment e fai clic su Conferma.

    Il campo Stato mostra Eliminazione.

    Se l'eliminazione non va a buon fine, consulta le indicazioni per la risoluzione dei problemi riportate in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, puoi eliminare il progetto. Per maggiori informazioni, consulta la pagina Facoltativo: eliminare il progetto.

Elimina con Terraform

Utilizza questa procedura se hai eseguito il deployment della soluzione con Terraform.

  1. In Cloud Shell, assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra. In caso contrario, vai alla directory.

  2. Rimuovi le risorse di cui è stato eseguito il provisioning da Terraform:

    terraform destroy
    

    Terraform visualizza un elenco delle risorse che verranno eliminate.

  3. Quando ti viene chiesto di eseguire le azioni, inserisci yes.

    Terraform visualizza i messaggi in cui è mostrato l'avanzamento. Dopo aver eliminato tutte le risorse, Terraform visualizza il seguente messaggio:

    Destroy complete!
    

    Se l'eliminazione non va a buon fine, consulta le indicazioni per la risoluzione dei problemi riportate in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, puoi eliminare il progetto. Per maggiori informazioni, consulta la pagina Facoltativo: eliminare il progetto.

(Facoltativo) Elimina il progetto

Se hai eseguito il deployment della soluzione in un nuovo progetto Google Cloud, ma non hai più il progetto, eliminala completando i passaggi seguenti:

  1. Nella console Google Cloud, vai alla pagina Gestisci risorse.

    Vai a Gestisci risorse

  2. Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
  3. Al prompt, digita l'ID progetto e fai clic su Chiudi.

Se decidi di conservare il progetto, elimina l'account di servizio creato per questa soluzione, come descritto nella sezione successiva.

(Facoltativo) Elimina l'account di servizio

Se hai eliminato il progetto che hai utilizzato per la soluzione, salta questa sezione.

Come accennato in questa guida, quando hai eseguito il deployment della soluzione, è stato creato un account di servizio per tuo conto. All'account di servizio sono state assegnate temporaneamente alcune autorizzazioni IAM, ovvero sono state revocate automaticamente dopo il completamento delle operazioni di deployment ed eliminazione della soluzione, ma l'account di servizio non è stato eliminato. Google consiglia di eliminare questo account di servizio.

  • Se hai eseguito il deployment della soluzione dalla console Google Cloud, vai alla pagina Deployment di soluzioni. La tua visita alla pagina comporta un processo nel backend per eliminare l'account di servizio. Non sono necessarie ulteriori azioni.

  • Se hai eseguito il deployment della soluzione utilizzando Terraform, completa i seguenti passaggi:

    1. Nella console Google Cloud, vai alla pagina Account di servizio.

      Vai ad Account di servizio

    2. Seleziona il progetto utilizzato per la soluzione.

    3. Seleziona l'account di servizio che vuoi eliminare.

      L'ID email dell'account di servizio creato per la soluzione è nel seguente formato:

      goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
      

      L'ID email contiene i seguenti valori:

      • DEPLOYMENT_NAME: il nome del deployment.
      • NNN: un numero casuale di tre cifre.
      • PROJECT_ID: l'ID del progetto in cui hai eseguito il deployment della soluzione.
    4. Fai clic su Elimina.

Risolvere gli errori

Le azioni che puoi intraprendere per diagnosticare e risolvere gli errori dipendono dal metodo di deployment e dalla complessità dell'errore

Errori durante il deployment dalla console

Se il deployment non riesce quando utilizzi la console, segui questi passaggi:

  1. Vai alla pagina Deployment di soluzioni.

    Se il deployment non è riuscito, il campo Stato mostra Non riuscito.

  2. Visualizza i dettagli degli errori che hanno causato l'errore:

    1. Fai clic su Azioni.

    2. Seleziona Visualizza i log di Cloud Build.

  3. Esamina il log di Cloud Build e adotta le azioni appropriate per risolvere il problema che ha causato l'errore.

Errori durante il deployment tramite Terraform

Se il deployment non riesce quando utilizzi Terraform, l'output del comando terraform apply include i messaggi di errore che puoi esaminare per diagnosticare il problema.

Gli esempi nelle sezioni seguenti mostrano gli errori di deployment che potresti riscontrare quando utilizzi Terraform.

Errore durante la creazione della funzionalità: la risorsa esiste già

Se esegui il deployment di questa soluzione in un progetto in cui è già configurato Ingress multi-cluster, verrà visualizzato un errore simile al seguente:

Error: Error creating Feature: Resource already exists - apply blocked by lifecycle params: &beta.Feature{Name:(*string)(0xc0017d1d00), Labels:map[string]string{}, ResourceState:(*beta.FeatureResourceState)(0xc001b9d890), Spec:(*beta.FeatureSpec)(0xc001792f00), State:(*beta.FeatureState)(0xc001792f50), CreateTime:(*string)(0xc001792fd0), UpdateTime:(*string)(0xc001792ff0), DeleteTime:(*string)(nil), Project:(*string)(0xc0017d1d40), Location:(*string)(0xc0017d1ca0)}.
running tf apply: terraform apply failed: running terraform failed: exit status 1

Il motivo è che questa soluzione esegue il deployment di un nuovo cluster GKE di configurazione nel progetto selezionato. Un progetto (nello specifico, il parco risorse di un progetto) possono contenere un unico cluster di configurazione per la configurazione di Ingress multi-cluster. Per risolvere il problema, rimuovi il cluster di configurazione Ingress multi-cluster esistente o ricomincia in un nuovo progetto.

Errore: job: default/kubernetes-manifests-deployer-job è in stato non riuscito

Terraform di questa soluzione esegue il deployment di un job Kubernetes denominato kubernetes-manifests-deployer-job. Questo job Kubernetes esegue il deployment delle risorse Kubernetes (microCymbal Shops, il database Redis e così via) necessarie per questa soluzione in tutti e tre i cluster.

Siccome questo job Kubernetes è complesso e si basa sull'idoneità di tutti e tre i cluster, a volte può capitare che si verifichi un errore con un messaggio di errore simile al seguente:

kubernetes_job.kubernetes_manifests_deployer_job: Creation errored after 5m8s
...
Error: job: default/kubernetes-manifests-deployer-job is in failed state

Se ricevi questo errore, è probabile che, se non tutti, l'infrastruttura Google Cloud della soluzione sia già stata sottoposta a provisioning, anche se il resto del deployment non è stato completato correttamente. Ti consigliamo di eliminare il progetto per evitare che ti vengano addebitati i costi per queste risorse e di riprovare a eseguire il deployment in un nuovo progetto separato.

Errore API non abilitata

Se crei un progetto e poi tenti immediatamente di eseguire il deployment della soluzione nel nuovo progetto, il deployment potrebbe non riuscire con un errore come il seguente:

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

Se si verifica questo errore, attendi qualche minuto ed esegui di nuovo il comando terraform apply.

Errore durante l'eliminazione di un deployment

In alcuni casi, i tentativi di eliminare un deployment potrebbero non riuscire:

  • Dopo aver eseguito il deployment di una soluzione dalla console, se cambi qualsiasi risorsa di cui è stato eseguito il provisioning dalla soluzione e provi a eliminare il deployment, l'eliminazione potrebbe non riuscire. Il campo Stato nella pagina Deployment di soluzioni mostra Non riuscito e il log di Cloud Build mostra la causa dell'errore.
  • Dopo aver eseguito il deployment di una soluzione utilizzando Terraform, se modifichi una risorsa utilizzando un'interfaccia non Terraform (ad esempio, la console) e se tenti di eliminare il deployment, l'eliminazione potrebbe non riuscire. I messaggi nell'output del comando terraform destroy mostrano la causa dell'errore.

Esamina i log e i messaggi di errore, identifica ed elimina le risorse che hanno causato l'errore, quindi prova a eliminare di nuovo il deployment.

Se un deployment basato su console non viene eliminato e se non puoi diagnosticare l'errore utilizzando il log di Cloud Build, puoi eliminare il deployment utilizzando Terraform, come descritto nella sezione successiva.

Elimina un deployment basato su console utilizzando Terraform

Questa sezione descrive come eliminare un deployment basato sulla console se si verificano errori quando provi a eliminarlo dalla console. In questo approccio, devi scaricare la configurazione Terraform per il deployment che vuoi eliminare, quindi utilizzare Terraform per eliminare il deployment.

  1. Identificare l'area geografica in cui sono archiviati il codice Terraform, i log e altri dati del deployment. Quest'area potrebbe essere diversa da quella selezionata durante il deployment della soluzione.

    1. Nella console Google Cloud, vai alla pagina Deployment di soluzioni.

      Vai ai deployment delle soluzioni

    2. Seleziona il progetto che contiene il deployment che vuoi eliminare.

    3. Nell'elenco dei deployment, identifica la riga del deployment che vuoi eliminare.

    4. Fai clic su Visualizza tutti i contenuti delle righe.

    5. Nella colonna Località, prendi nota della seconda posizione, come evidenziato nell'esempio seguente:

      Posizione del codice di deployment, dei log e di altri artefatti.

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. Crea variabili di ambiente per l'ID progetto, la regione e il nome del deployment che vuoi eliminare:

    export REGION="REGION"
    export PROJECT_ID="PROJECT_ID"
    export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
    

    In questi comandi, sostituisci quanto segue:

    • REGION: il luogo indicato in precedenza in questa procedura.
    • PROJECT_ID: l'ID del progetto in cui hai eseguito il deployment della soluzione.
    • DEPLOYMENT_NAME: il nome del deployment che vuoi eliminare.
  4. Ottieni l'ID dell'ultima revisione del deployment che vuoi eliminare:

    export REVISION_ID=$(curl \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
        | jq .latestRevision -r)
        echo $REVISION_ID
    

    L'output è simile al seguente:

    projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0
    
  5. Recupera la località Cloud Storage della configurazione Terraform per il deployment:

    export CONTENT_PATH=$(curl \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
        | jq .applyResults.content -r)
        echo $CONTENT_PATH
    

    Di seguito è riportato un esempio dell'output di questo comando:

    gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content
    
  6. Scarica la configurazione Terraform da Cloud Storage in Cloud Shell:

    gsutil cp -r $CONTENT_PATH $HOME
    cd $HOME/content
    

    Attendi finché non viene visualizzato il messaggio Operation completed, come mostrato nell'esempio seguente:

    Operation completed over 45 objects/268.5 KiB
    
  7. Inizializza Terraform:

    terraform init
    

    Attendi finché non viene visualizzato il seguente messaggio:

    Terraform has been successfully initialized!
    
  8. Rimuovi le risorse di cui è stato eseguito il deployment:

    terraform destroy
    

    Terraform visualizza un elenco delle risorse che verranno eliminate.

    Se vengono visualizzati avvisi per le variabili non dichiarate, ignora gli avvisi.

  9. Quando ti viene chiesto di eseguire le azioni, inserisci yes.

    Terraform visualizza i messaggi in cui è mostrato l'avanzamento. Dopo aver eliminato tutte le risorse, Terraform visualizza il seguente messaggio:

    Destroy complete!
    
  10. Elimina l'artefatto di deployment:

    curl -X DELETE \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"
    
  11. Attendi qualche secondo e poi verifica che l'artefatto di deployment sia stato eliminato:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
        | jq .error.message
    

    Se viene visualizzato null, attendi qualche secondo ed esegui di nuovo il comando.

    Dopo l'eliminazione dell'artefatto di deployment, viene visualizzato un messaggio come mostrato nell'esempio seguente:

    Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found
    

Invia feedback

Le soluzioni Jump Start sono solo a scopo informativo e non sono prodotti ufficialmente supportati. Google può modificare o rimuovere soluzioni senza preavviso.

Per risolvere gli errori, esamina i log di Cloud Build e l'output di Terraform.

Per inviare il tuo feedback:

  • Per la documentazione, i tutorial nella console o la soluzione, utilizza il pulsante Invia feedback nella pagina.
  • Per il codice Terraform non modificato, crea problemi nel repository GitHub. I problemi di GitHub vengono esaminati al meglio delle nostre possibilità e non sono destinati a domande sull'utilizzo generale.
  • Per problemi con i prodotti utilizzati nella soluzione, contatta l'assistenza clienti Google Cloud.

    Ti consigliamo inoltre di esaminare l'elenco di problemi (sia aperti che chiusi) nel repository GitHub della soluzione.

Passaggi successivi