Questa guida ti aiuta a comprendere ed eseguire il deployment App web a tre livelli soluzione già pronta, che dimostra come eseguire rapidamente il deployment di un ambiente web multi-livello e lo stack di applicazioni in Google Cloud.
La soluzione per app web a tre livelli esegue il deployment di un'app di monitoraggio delle attività in Google Cloud. L'app ha un frontend basato sul web e un livello API nella livello intermedio. Il frontend e il livello API sono app containerizzate di cui viene eseguito il deployment dei servizi serverless. Il backend è un database SQL. La soluzione include una cache in memoria per elaborare i dati a cui si accede di frequente. Ogni livello in questo è indipendente. Puoi sviluppare, aggiornare e scalare qualsiasi livello senza che incide sugli altri livelli. Questa architettura consente uno sviluppo efficiente delle app e distribuzione continui.
Questa guida è rivolta agli sviluppatori con una certa familiarità con il deployment stack di app multi-livello. Si presuppone che tu abbia familiarità con le nozioni di base ma non necessariamente Google Cloud. Esperienza con Terraform è utile.
Prodotti utilizzati
La soluzione utilizza i seguenti prodotti Google Cloud:
- Cloud Run: Un servizio completamente gestito che consente di creare ed eseguire il deployment serverless containerizzate. Google Cloud gestisce la scalabilità e altre dell'infrastruttura, così potrai concentrarti sulla logica di business le API nel tuo codice.
- Memorystore per Redis: È un servizio che fornisce la memorizzazione nella cache delle applicazioni mediante un sistema di gestione a disponibilità elevata per Redis e Memcached.
- Cloud SQL per PostgreSQL: Un database PostgreSQL basato su cloud e completamente gestito sul dell'infrastruttura Google Cloud.
- Rete Virtual Private Cloud (VPC): Una rete virtuale globale che copre tutte le regioni di Google Cloud e che consente di interconnettere le risorse cloud.
Per informazioni su come questi prodotti sono configurati e su come interagiscono, consulta la prossima sezione.
Architettura
L'app di esempio di cui esegue il deployment la soluzione a tre livelli per app web è una di monitoraggio delle attività per la quale esiste già il codice. Il seguente diagramma mostra l'architettura dell'infrastruttura di cui la soluzione esegue il deployment:
Le seguenti sottosezioni descrivono il flusso di richiesta e la configurazione Risorse Google Cloud mostrate nel diagramma.
Flusso di richiesta
Di seguito è riportato il flusso di elaborazione delle richieste dell'app di monitoraggio attività che deployment di una nuova soluzione. I passaggi nel flusso sono numerati come mostrato nella precedente dell'architettura di Kubernetes.
- Un frontend basato sul web riceve richieste dai client all'app di monitoraggio delle attività. Il frontend è un servizio Cloud Run, che esegue il rendering di un codice HTML nel browser dell'utente.
- Il frontend invia richieste a un livello API, di cui viene eseguito anche il deployment come dal servizio Cloud Run.
- I dati letti di frequente vengono memorizzati nella cache e pubblicati da un Istanza Memorystore for Redis.
- Le richieste che non possono essere gestite dalla cache Redis in memoria vengono inviate dal a un database Cloud SQL per PostgreSQL.
Configurazione delle risorse
Questa sezione descrive la configurazione di Cloud Run, Memorystore, Cloud SQL e risorse di networking il deployment della soluzione. Se hai familiarità con Linguaggio di configurazione Terraform, puoi modificare alcune di queste impostazioni, come descritto più avanti in questa guida.
Per visualizzare le impostazioni di configurazione, fai clic sulle seguenti sottosezioni:
Servizi Cloud Run
Parametro | Impostazione preconfigurata |
---|---|
Capacità di calcolo per istanza di container | 1 vCPU, 512 MiB di memoria |
Intervallo di scalabilità automatica (numero di istanze di container) | Frontend: 0-8 Livello API: 0-8 |
Istanza Memorystore for Redis
Parametro | Impostazione preconfigurata |
---|---|
Versione Redis | Versione 6.x |
Livello di servizio | Base, nessuna disponibilità elevata (HA) |
Memoria | 1 GB |
Crittografia dei dati | At-rest: chiave di proprietà di Google e gestita da Google In transito: non criptato |
Database Cloud SQL per PostgreSQL
Parametro | Impostazione preconfigurata |
---|---|
Versione PostgreSQL | Versione 14 |
Tipo di macchina | db-g1-small : 1 vCPU, 1,7 GB di memoria |
Disponibilità | Zona singola |
Archiviazione | SSD 10 GB con scalabilità automatica abilitata |
Risorse di networking
L'istanza Cloud SQL è collegata a un cluster rete VPC e ha un indirizzo IP interno.
L'accesso VPC serverless fornisce e connettività dall'istanza Cloud Run che ospita il livello API all'istanza Cloud SQL. Richieste da Cloud Run all'istanza Cloud SQL utilizzano il DNS interno e l'IP interno indirizzi IP esterni. Anche il traffico di risposta utilizza la rete interna. In altre parole, il traffico tra l'app e il database non è esposto a internet. Inoltre, il traffico tramite l'accesso VPC serverless può avere una latenza inferiore rispetto al traffico che attraversa internet.
Connettività tra l'istanza Memorystore e per il database Cloud SQL connessione in peering diretto.
Costo
Per una stima del costo delle risorse Google Cloud che usi della soluzione per app web a tre livelli, consulta la stima precalcolata nel Calcolatore prezzi di Google Cloud.
Utilizza questa stima come punto di partenza per calcolare il costo del deployment. Puoi modificare la stima per riflettere eventuali modifiche alla configurazione che prevedi per le risorse utilizzate nella soluzione.
La stima precalcolata si basa su ipotesi per determinati fattori, tra cui:
- Le località Google Cloud in cui viene eseguito il deployment delle risorse.
- La quantità di tempo di utilizzo delle risorse.
Prima di iniziare
Per eseguire il deployment di questa soluzione, devi prima avere un progetto Google Cloud e Autorizzazioni IAM.
Crea o scegli un progetto Google Cloud
Quando esegui il deployment della soluzione, scegli Progetto Google Cloud in cui viene eseguito il deployment delle risorse. Puoi creare un nuovo progetto o utilizzare progetto esistente per il deployment.
Se vuoi creare un nuovo progetto, fallo prima di iniziare il deployment. L'utilizzo di un nuovo progetto può aiutare a evitare conflitti con il provisioning in precedenza ad esempio quelle utilizzate per i carichi di lavoro di produzione.
Per creare un progetto, completa i seguenti passaggi:
-
In the Google Cloud console, go to the project selector page.
-
Click Create project.
-
Name your project. Make a note of your generated project ID.
-
Edit the other fields as needed.
-
Click Create.
Ottieni le autorizzazioni IAM richieste
Per avviare il processo di deployment, hai bisogno di Identity and Access Management (IAM) elencate nella tabella seguente.
Se hai creato un nuovo progetto per questa soluzione, hai roles/owner
ruolo di base
nel progetto e disporre di tutte le autorizzazioni necessarie. Se non disponi di
ruolo roles/owner
, poi chiedi all'amministratore di concedere queste autorizzazioni (oppure
i ruoli che includono queste autorizzazioni).
Autorizzazione IAM richiesta | Ruolo predefinito che include le autorizzazioni richieste |
---|---|
|
Amministratore Service Usage ( roles/serviceusage.serviceUsageAdmin ) |
|
Amministratore account di servizio ( roles/iam.serviceAccountAdmin ) |
|
Amministratore IAM progetto ( roles/resourcemanager.projectIamAdmin ) |
config.deployments.create config.deployments.list |
Amministratore Cloud Infrastructure Manager ( roles/config.admin ) |
iam.serviceAccount.actAs |
Utente account di servizio ( roles/iam.serviceAccountUser ) |
Informazioni sulle autorizzazioni temporanee degli account di servizio
Se avvii il processo di deployment tramite la console, Google crea un'istanza account di servizio di eseguire il deployment della soluzione per tuo conto (ed eliminare il deployment in un secondo momento se scegli). A questo account di servizio sono assegnate determinate autorizzazioni IAM temporaneamente; cioè le autorizzazioni vengono revocate automaticamente le operazioni di deployment ed eliminazione della soluzione. Google consiglia Dopo aver eliminato il deployment, elimini l'account di servizio, descritti più avanti in questa guida.
Visualizzare i ruoli assegnati al servizio account
Questi ruoli sono elencati qui nel caso in cui un amministratore del tuo Il progetto o l'organizzazione Google Cloud richiede queste informazioni.
roles/artifactregistry.admin
roles/cloudsql.admin
roles/compute.networkAdmin
roles/iam.serviceAccountAdmin
roles/iam.serviceAccountUser
roles/redis.admin
roles/resourcemanager.projectIamAdmin
roles/run.admin
roles/servicenetworking.serviceAgent
roles/serviceusage.serviceUsageViewer
roles/vpcaccess.admin
Esegui il deployment della soluzione
Per aiutarti a eseguire il deployment di questa soluzione con il minimo sforzo, è fornito in GitHub. La configurazione di Terraform definisce Le risorse Google Cloud necessarie per la soluzione.
Puoi eseguire il deployment della soluzione utilizzando uno dei seguenti metodi:
Tramite la console: utilizza questo metodo se vuoi per provare la soluzione con la configurazione predefinita e vedere come funziona. Cloud Build esegue il deployment di tutte le risorse necessarie soluzione. Quando la soluzione di cui hai eseguito il deployment non è più necessaria, puoi eliminarla tramite la console. Qualsiasi risorsa creata dopo potrebbe essere necessario eliminare separatamente la soluzione.
Per utilizzare questo metodo di deployment, segui le istruzioni in Esegui il deployment tramite la console.
Utilizzo dell'interfaccia a riga di comando di Terraform: utilizza questo metodo se vuoi personalizzare o se vuoi automatizzare il provisioning e la gestione risorse mediante l'approccio Infrastructure as Code (IaC). Scarica Configurazione Terraform da GitHub, facoltativamente personalizza il codice come necessario ed eseguire il deployment della soluzione usando l'interfaccia a riga di comando di Terraform. Dopo il giorno esegui il deployment della soluzione, puoi continuare a usare Terraform per gestire soluzione.
Per utilizzare questo metodo di deployment, segui le istruzioni in Esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform.
Esegui il deployment tramite la console
Completa i seguenti passaggi per eseguire il deployment della soluzione preconfigurata.
Nel catalogo delle soluzioni di avvio rapido di Google Cloud, vai alla Soluzione app web a tre livelli.
Controlla le informazioni fornite nella pagina, ad esempio la stima costo della soluzione e il tempo di deployment stimato.
Quando è tutto pronto per iniziare il deployment della soluzione, fai clic su Esegui il deployment.
Viene visualizzato un riquadro di configurazione passo passo.
Completa i passaggi nel riquadro di configurazione.
Prendi nota del nome che inserisci per il deployment. Questo nome è obbligatorio in un secondo momento, quando elimini il deployment.
Quando fai clic su Esegui il deployment, viene visualizzata la pagina Deployment della soluzione. Il campo Stato in questa pagina mostra Deployment in corso.
Attendi che venga eseguito il deployment della soluzione.
Se il deployment non va a buon fine, il campo Stato mostra Non riuscito. Puoi e usare il log di Cloud Build per diagnosticare gli errori. Per maggiori informazioni le informazioni, vedi Errori durante il deployment tramite la console.
Al termine del deployment, il campo Stato diventa Deployment eseguito.
Per visualizzare e utilizzare l'app di monitoraggio delle attività implementata da questa soluzione, fai clic su Deployment delle soluzioni pagina e seleziona Visualizza app web.
Azioni nellaLa pagina web frontend dell'app di monitoraggio delle attività viene visualizzata in una nuova scheda del browser.
Per visualizzare le risorse Google Cloud di cui viene eseguito il deployment e le relative configurazione, fai un tour interattivo.
Quando la soluzione non ti serve più, puoi eliminare il deployment per evitare e la fatturazione continua per le risorse Google Cloud. Per ulteriori informazioni, vedi Elimina il deployment.
Esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform
Questa sezione descrive come puoi personalizzare la soluzione o automatizzare il provisioning e la gestione della soluzione tramite l'interfaccia a riga di comando di Terraform. Le soluzioni di cui esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform non vengono visualizzate nel Pagina Deployment delle soluzioni nella console Google Cloud.
configura il client Terraform
Puoi eseguire Terraform in Cloud Shell o sul tuo host locale. Questo descrive come eseguire Terraform in Cloud Shell, Terraform è preinstallato e configurato per l'autenticazione con Google Cloud.
Il codice Terraform per questa soluzione è disponibile in un repository GitHub.
Clona il repository GitHub in Cloud Shell.
Viene visualizzato un prompt per confermare il download del repository GitHub in in Cloud Shell.
Fai clic su Conferma.
Cloud Shell viene avviato in una scheda separata del browser Il codice Terraform viene scaricato nella directory
$HOME/cloudshell_open
di dell'ambiente Cloud Shell.In Cloud Shell, controlla se la directory di lavoro attuale è
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Questo è il contenente i file di configurazione Terraform per la soluzione. Se devi passare a questa directory, esegui questo comando:cd $HOME/cloudshell_open/terraform-google-three-tier-web-app/
Inizializza Terraform eseguendo questo comando:
terraform init
Attendi finché non viene visualizzato il seguente messaggio:
Terraform has been successfully initialized!
Configura le variabili Terraform
Il codice Terraform che hai scaricato include variabili che puoi utilizzare per personalizzare il deployment in base ai tuoi requisiti. Ad esempio, puoi specifica il progetto Google Cloud e la regione in cui vuoi che venga utilizzata la soluzione di cui è stato eseguito il deployment.
Assicurati che la directory di lavoro attuale sia
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Se non lo è, vai a quella directory.Nella stessa directory, crea un file di testo denominato
terraform.tfvars
.Nel file
terraform.tfvars
, copia il seguente snippet di codice e imposta per le variabili richieste.- Segui le istruzioni fornite sotto forma di commenti nel codice snippet di codice.
- Questo snippet di codice include solo le variabili per le quali devi impostare
e i relativi valori. La configurazione Terraform include altre variabili che
i valori predefiniti. Per esaminare tutte le variabili e i valori predefiniti, consulta
il file
variables.tf
disponibile in Directory$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. - Assicurati che ogni valore impostato nel file
terraform.tfvars
corrisponde alla variabile tipo come dichiarato nel filevariables.tf
. Ad esempio, se il tipo definita per una variabile nel filevariables.tf
èbool
, allora deve specificaretrue
ofalse
come valore di quella variabile nellaterraform.tfvars
.
# This is an example of the terraform.tfvars file. # The values in this file must match the variable types declared in variables.tf. # The values in this file override any defaults in variables.tf. # ID of the project in which you want to deploy the solution project_id = "PROJECT_ID" # Google Cloud region where you want to deploy the solution # Example: us-central1 region = "REGION" # Google Cloud zone where you want to deploy the solution # Example: us-central1-a zone = "ZONE"
Per informazioni sui valori che puoi assegnare alle richieste , consulta le seguenti risorse:
project_id
: identificazione dei progettiregion
ezone
: regioni e zone disponibili
Convalida e rivedi la configurazione di Terraform
Assicurati che la directory di lavoro attuale sia
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Se non lo è, vai a quella directory.Verifica che la configurazione Terraform non contenga errori:
terraform validate
Se il comando restituisce degli errori, apporta le correzioni necessarie nella configurazione ed esegui di nuovo il comando
terraform validate
. Ripeti questo passaggio finché il comando non restituisce il seguente messaggio:Success! The configuration is valid.
Esamina le risorse definite nella configurazione:
terraform plan
Se non hai creato il file
terraform.tfvars
come descritto in precedenza, Terraform richiede di inserire i valori per le variabili privi di valori predefiniti. Inserisci i valori richiesti.L'output del comando
terraform plan
è un elenco delle risorse che Terraform esegue il provisioning quando applichi la configurazione.Se vuoi apportare modifiche, modifica la configurazione ed esegui di nuovo
terraform validate
eterraform plan
.
Esegui il provisioning delle risorse
Quando non sono necessarie ulteriori modifiche alla configurazione Terraform, esegui il deployment le risorse.
Assicurati che la directory di lavoro attuale sia
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Se non lo è, vai a quella directory.Applica la configurazione Terraform:
terraform apply
Se non hai creato il file
terraform.tfvars
come descritto in precedenza, Terraform richiede di inserire i valori per le variabili privi di valori predefiniti. Inserisci i valori richiesti.Terraform mostra un elenco delle risorse che verranno create.
Quando ti viene chiesto di eseguire le azioni, inserisci
yes
.Terraform visualizza dei messaggi che mostrano l'avanzamento del deployment.
Se il deployment non può essere completato, Terraform visualizza gli errori che ha causato l'errore. Esamina i messaggi di errore e aggiorna la configurazione per correggere gli errori. Quindi esegui di nuovo il comando
terraform apply
. Per assistenza per la risoluzione degli errori di Terraform, consulta Errori durante il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.Al termine della creazione di tutte le risorse, Terraform visualizza quanto segue messaggio:
Apply complete!
L'output di Terraform elenca anche l'URL del frontend dell'app di monitoraggio delle attività (
endpoint
) e il nome dell'istanza Cloud SQL (sqlservername
), come mostrato nell'esempio seguente:endpoint = "https://three-tier-app-fe-pn4ngg7gnq-uc.a.run.app" sqlservername = "three-tier-app-db-75c2"
Per visualizzare e utilizzare l'app di monitoraggio delle attività di cui è stato eseguito il deployment della soluzione, copia l'URL
endpoint
del passaggio precedente e aprilo in un browser.La pagina web frontend dell'app di monitoraggio delle attività viene visualizzata in una nuova scheda del browser.
Per visualizzare le risorse Google Cloud di cui viene eseguito il deployment e le relative configurazione, fai un tour interattivo.
Quando la soluzione non ti serve più, puoi eliminare il deployment per evitare e la fatturazione continua per le risorse Google Cloud. Per ulteriori informazioni, vedi Elimina il deployment.
Personalizza la soluzione
Questa sezione fornisce informazioni che gli sviluppatori Terraform possono utilizzare per modificare la soluzione app web a tre livelli per soddisfare le esigenze e requisiti aziendali. Le indicazioni in questa sezione sono pertinenti soltanto se eseguire il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.
La
Configurazione delle risorse
(in precedenza nella guida) elenca i parametri preconfigurati del
a risorse Google Cloud che la soluzione per app web a tre livelli
le disposizioni in materia. Puoi personalizzare la soluzione modificando alcuni parametri nel
main.tf
.
Per personalizzare la soluzione, completa i seguenti passaggi in Cloud Shell:
Assicurati che la directory di lavoro attuale sia
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Se non lo è, vai a quella directory.Apri il file
main.tf
e apporta le modifiche necessarie, come mostrato in esempi nella tabella seguente:Parametro Codice Terraform Scalabilità di Cloud Run Argomento nel file main.tf
:autoscaling.knative.dev/maxScale
Snippet di codice
resource "google_cloud_run_service" "api" { ... template { ... metadata { annotations = { "autoscaling.knative.dev/maxScale" = "COUNT" ... } } } }
Versione Redis Argomento nel file main.tf
:redis_version
Snippet di codice
resource "google_redis_instance" "main" { ... redis_version = "VERSION" ... }
Attenzione: la configurazione Terraform fornita da Google ha convalidato per Redis versione 6.x. Se cambi la versione, di cui è stato eseguito il deployment potrebbe non funzionare come previsto.
Livello Redis Argomento nel file main.tf
:tier
Snippet di codice
resource "google_redis_instance" "main" { ... tier = "TIER" ... }
Memoria Redis Argomento nel file main.tf
:memory_size_gb
Snippet di codice
resource "google_redis_instance" "main" { ... memory_size_gb = SIZE ... }
Versione PostgreSQL Argomento nel file main.tf
:database_version
Snippet di codice
resource "google_sql_database_instance" "main" { ... database_version = "VERSION" ... ... }
Attenzione: la configurazione Terraform fornita da Google ha per PostgreSQL versione 14. Se cambi la versione, di cui è stato eseguito il deployment potrebbe non funzionare come previsto.
Tipo di macchina database Argomento nel file main.tf
:settings.tier
Snippet di codice
resource "google_sql_database_instance" "main" { ... settings { tier = "MACHINE_TYPE" ... } ... }
Spazio di archiviazione dei database Argomento nel file main.tf
:settings.disk_size
Snippet di codice
resource "google_sql_database_instance" "main" { ... settings { ... ... disk_size = SIZE ... } ... }
Suggerimenti di progettazione
Questa sezione fornisce consigli per l'utilizzo dell'app web a tre livelli soluzione per sviluppare un'architettura che soddisfi i requisiti di sicurezza, l'affidabilità, il costo e le prestazioni.
Per visualizzare i suggerimenti di progettazione per ogni area, fai clic sulla scheda appropriata.
Sicurezza di
Design centrale | Consigli |
---|---|
Crittografia dei dati |
|
Sicurezza della catena di fornitura del software | Per garantire che venga eseguito il deployment nell'istanza solo delle immagini container autorizzate Cloud Run, puoi utilizzare Autorizzazione binaria. |
Controllo degli accessi |
|
Affidabilità
Design centrale | Consigli |
---|---|
Scalabilità delle app | I servizi Cloud Run nella soluzione sono configurati scalare automaticamente le istanze di container orizzontalmente in base di caricamento richieste. Rivedi e regola i parametri di scalabilità automatica in base a i tuoi requisiti. Per saperne di più, consulta Informazioni sulla scalabilità automatica delle istanze di container. |
Gestione delle richieste | a migliorare la reattività dei servizi Cloud Run. per archiviare lo stato specifico del client sulle istanze di container, puoi utilizzare affinità sessione. Le richieste dallo stesso client vengono indirizzate alla sulla stessa istanza di container, secondo il criterio del "best effort". Per ulteriori informazioni, vedi Impostazione dell'affinità sessione (servizi). |
Durabilità dei dati | Per proteggere i tuoi dati dalla perdita, puoi utilizzare i backup automatici per accedere al database Cloud SQL. Per saperne di più, consulta Informazioni sui backup di Cloud SQL. |
Disponibilità elevata (HA) del database | Il deployment del database Cloud SQL nella soluzione viene eseguito in in una singola zona. Per l'alta disponibilità, puoi utilizzare una configurazione multizona. Per maggiori informazioni vedi Informazioni sull'alta disponibilità. Se l'alta disponibilità del database è un requisito critico, AlloyDB per PostgreSQL è un'alternativa servizio Google Cloud che puoi prendere in considerazione. |
Affidabilità del database | L'istanza Cloud SQL in questa soluzione utilizza
tipo di macchina Un'istanza Cloud SQL che utilizza |
Cache ad alta disponibilità | Per garantire l'alta disponibilità per il livello della cache in memoria di questa soluzione, puoi usare il livello Standard di Memorystore for Redis. Il servizio crea di lettura per le operazioni di lettura distribuite il failover. Per ulteriori informazioni, consulta la sezione sulle funzionalità dei livelli Redis. |
Costo di
Design centrale | Consigli |
---|---|
Uso efficiente delle risorse | Cloud Run determina il numero di richieste deve essere inviato a un'istanza di container in base all'utilizzo della CPU e alla memoria all'utilizzo delle risorse. Aumentando l'impostazione di contemporaneità massima, puoi ridurre il numero di istanze di container di cui Cloud Run ha bisogno per creare e quindi ridurre i costi. Per ulteriori informazioni, consulta la sezione Numero massimo richieste in parallelo per istanza (servizi). I servizi Cloud Run in questa soluzione sono configurati allo scopo di allocare CPU solo durante l'elaborazione delle richieste. Quando Il servizio Cloud Run termina la gestione di una richiesta, l'accesso alle CPU da parte dell'istanza di container è disabilitato. Per informazioni su costi e prestazioni di questa configurazione, consulta Allocazione della CPU (servizi). |
Utilizzo delle risorse |
Se la tua app deve gestire le richieste a livello globale, valuta la possibilità di eseguire il deployment Cloud Run in più regioni. Tra regioni può aiutare a ridurre il costo del traffico di trasferimento di dati tra continenti. Google consiglia un deployment tra regioni se decidi di utilizzare un carico tramite il bilanciatore del carico e la CDN. Per ulteriori informazioni, consulta Gestire il traffico provenienti da più regioni. Per altre best practice per ottimizzare il costo dei tuoi per i servizi Cloud Run, consulta Ottimizzare i costi: computing, container e serverless. |
Prestazioni di
Design centrale | Consigli |
---|---|
Ora di avvio dell'app | Per ridurre l'effetto degli avvii a freddo sulle prestazioni, puoi configurare di istanze di container Cloud Run a un diverso da zero. Per ulteriori informazioni, vedi Suggerimenti generali per lo sviluppo per in Cloud Run. |
Tempo di risposta del frontend | Se la tua app gestisce le richieste a livello globale, per garantire alle richieste del client, valuta la possibilità di eseguire Cloud Run in più regioni. Puoi utilizzare uno dei seguenti con un bilanciatore del carico globale per instradare le richieste alla regione più vicina. Per maggiori informazioni consulta Gestire il traffico da più regioni. I deployment multiregionali possono aiutare anche a ridurre il volume di traffico in uscita tra continenti, riducendo quindi i costi operativi l'app. |
Prestazioni del database | Per le applicazioni sensibili alle prestazioni, puoi migliorare le prestazioni di Cloud SQL utilizzando un tipo di macchina più grande e aumentando di spazio di archiviazione. Se le prestazioni del database sono un requisito fondamentale, AlloyDB per PostgreSQL è un'alternativa servizio Google Cloud che puoi prendere in considerazione. |
Prestazioni della cache | Per migliorare l'esperienza relativa alle prestazioni per gli utenti della tua app, puoi: aumentare la capacità dell'istanza Memorystore for Redis. Alle ore capacità più elevate, la velocità effettiva di rete è superiore. Per maggiori informazioni informazioni, vedi Best practice per la gestione della memoria. |
Tieni presente quanto segue:
- Prima di apportare modifiche al design, valuta l'impatto sui costi e considera possibili compromessi con altre funzionalità. Puoi valutare l'impatto sui costi le modifiche al design utilizzando Calcolatore prezzi di Google Cloud.
- Per implementare modifiche al design della soluzione, hai bisogno di competenze nel Programmazione Terraform e conoscenza avanzata dei servizi Google Cloud utilizzate nella soluzione.
- Modificando la configurazione di Terraform fornita da Google e riscontrare errori, creare problemi in GitHub. I problemi di GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.
- Per ulteriori informazioni sulla progettazione e la configurazione di livello di produzione ambienti in Google Cloud, consulta Progettazione delle zone di destinazione in Google Cloud e Elenco di controllo per la configurazione di Google Cloud.
Elimina il deployment
Quando non hai più bisogno del deployment della soluzione, per evitare la fatturazione continua per le risorse che hai creato, elimina il deployment.
Elimina tramite la console
Utilizza questa procedura se hai eseguito il deployment della soluzione tramite la console.
Nella console Google Cloud, vai alla pagina Deployment della soluzione.
Vai a Deployment di soluzioni
Seleziona il progetto che contiene il deployment da eliminare.
Individua il deployment da eliminare.
Nella riga relativa al deployment, fai clic su
Azioni e seleziona Elimina.Potresti dover scorrere per visualizzare Azioni nella riga.
Inserisci il nome del deployment e fai clic su Conferma.
Il campo Stato mostra la dicitura Eliminazione.
Se l'eliminazione non riesce, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.
Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, possono eliminare il progetto. Per ulteriori informazioni, vedi (Facoltativo) Elimina il progetto.
Elimina utilizzando l'interfaccia a riga di comando di Terraform
Utilizza questa procedura se hai eseguito il deployment della soluzione mediante l'interfaccia a riga di comando di Terraform.
In Cloud Shell, assicurati che la directory di lavoro attuale sia
$HOME/cloudshell_open/terraform-google-three-tier-web-app/
. Se non lo è, vai a quella directory.Rimuovi le risorse di cui Terraform ha eseguito il provisioning:
terraform destroy
Terraform visualizza un elenco delle risorse che verranno eliminate.
Quando ti viene chiesto di eseguire le azioni, inserisci
yes
.In Terraform vengono visualizzati dei messaggi che mostrano l'avanzamento. Dopo che tutte le risorse vengono eliminati, Terraform visualizza il seguente messaggio:
Destroy complete!
Se l'eliminazione non riesce, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.
Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, possono eliminare il progetto. Per ulteriori informazioni, vedi (Facoltativo) Elimina il progetto.
(Facoltativo) Elimina il progetto
Se hai eseguito il deployment della soluzione in un nuovo progetto Google Cloud il progetto, quindi eliminalo completando i seguenti passaggi:
- Nella console Google Cloud, vai alla pagina Gestisci risorse.
- Nell'elenco dei progetti, seleziona il progetto che vuoi eliminare, quindi fai clic su Elimina.
- Al prompt, digita l'ID progetto, quindi fai clic su Chiudi.
Se decidi di conservare il progetto, elimina l'account di servizio che era creato per questa soluzione, come descritto nella sezione successiva.
(Facoltativo) Elimina l'account di servizio
Se hai eliminato il progetto che hai utilizzato per la soluzione, salta questo passaggio .
Come indicato in precedenza in questa guida, quando hai eseguito il deployment della soluzione, è stato creato per tuo conto. All'account di servizio sono state assegnate Autorizzazioni IAM temporaneamente. cioè le autorizzazioni sono state revocata automaticamente dopo che le operazioni di deployment ed eliminazione della soluzione è stata completata, ma l'account di servizio non viene eliminato. Google consiglia di elimini questo account di servizio.
Se hai eseguito il deployment della soluzione tramite la console Google Cloud, vai alla Deployment delle soluzioni . Se ti trovi già in questa pagina, aggiorna la pagina del browser. Un processo è attivata in background per eliminare l'account di servizio. Nessun'altra azione necessaria.
Se hai eseguito il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform, completa seguenti passaggi:
Nella console Google Cloud, vai alla pagina Account di servizio.
Seleziona il progetto che hai utilizzato per la soluzione.
Seleziona l'account di servizio che vuoi eliminare.
L'ID email dell'account di servizio creato per la soluzione è nel seguente formato:
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
L'ID email contiene i seguenti valori:
- DEPLOYMENT_NAME: il nome del deployment.
- NNN: un numero casuale di 3 cifre.
- PROJECT_ID: l'ID del progetto in cui di cui è stato eseguito il deployment della soluzione.
Fai clic su Elimina.
Risolvere gli errori
Le azioni che puoi intraprendere per diagnosticare e risolvere gli errori dipendono il metodo di deployment e la complessità dell'errore.
Errori durante il deployment tramite la console
Se il deployment non riesce quando utilizzi la console, esegui la seguenti:
Vai alla pagina Deployment di soluzioni.
Se il deployment non è riuscito, il campo Stato mostra Non riuscito.
Visualizza i dettagli degli errori che hanno causato l'errore:
Nella riga relativa al deployment, fai clic su
Azioni.Potresti dover scorrere per visualizzare Azioni nella riga.
Seleziona Visualizza i log di Cloud Build.
Esamina il log di Cloud Build e intraprendi le azioni appropriate per risolvere il problema il problema che ha causato l'errore.
Errori durante il deployment utilizzando l'interfaccia a riga di comando di Terraform
Se il deployment non riesce quando utilizzi Terraform, l'output del comando terraform
apply
include messaggi di errore che puoi esaminare per diagnosticare la richiesta.
problema.
Gli esempi nelle sezioni seguenti mostrano errori di deployment che potresti incontrato nell'uso di Terraform.
Errore API non abilitata
Se crei un progetto e poi provi immediatamente a eseguire il deployment della soluzione al nuovo progetto, il deployment potrebbe non riuscire e restituire un errore come il seguente:
Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.
Se si verifica questo errore, attendi qualche minuto ed esegui terraform apply
il comando precedente.
Errore durante l'assegnazione dell'indirizzo richiesto
Quando esegui il comando terraform apply
, viene eseguita un'operazione cannot assign requested address
potrebbe verificarsi un errore, con un messaggio simile al seguente:
Error: Error creating service account:
Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
dial tcp [2001:db8:ffff:ffff::5f]:443:
connect: cannot assign requested address
Se si verifica questo errore, esegui di nuovo il comando terraform apply
.
Errore di configurazione
Se uno o più degli argomenti delle risorse contiene valori non supportati, viene visualizzato come segue:
Error: Error creating Instance: googleapi: Error 400: Provided Redis version is
not supported: REDIS_5_X
│ com.google.apps.framework.request.StatusException:
<eye3 title='INVALID_ARGUMENT'/>
generic::INVALID_ARGUMENT: Provided Redis version is not supported: REDIS_5_X
Details:
│ [
│ {
│ "@type": "type.googleapis.com/google.rpc.BadRequest",
│ "fieldViolations": [
│ {
│ "description": "Invalid value: REDIS_5_X",
│ "field": "instance.redis_version"
│ }
│ ]
│ }
│ ]
│
│ with google_redis_instance.main,
│ on main.tf line 96, in resource "google_redis_instance" "main":
│ 96: resource "google_redis_instance" "main" {
In questo caso, l'intento era utilizzare Redis versione 5, ma il valore specificato per
l'argomento instance.redis_version
(REDIS_5_X
) nel file main.tf
non è
valido.
Il valore corretto è REDIS_5_0
, come enumerato nel
Documentazione relativa all'API REST Memorystore.
Errore durante l'eliminazione di un deployment
In alcuni casi, i tentativi di eliminazione di un deployment potrebbero non riuscire:
- Dopo aver eseguito il deployment di una soluzione tramite la console, modificare qualsiasi risorsa di cui la soluzione ha eseguito il provisioning, e se poi provi per eliminare il deployment, l'eliminazione potrebbe non riuscire. Il campo Status (Stato) nella La pagina Deployment di soluzioni mostra lo stato Non riuscito e Il log di Cloud Build mostra la causa dell'errore.
- Dopo aver eseguito il deployment di una soluzione mediante l'interfaccia a riga di comando di Terraform, se modifichi
utilizzando un'interfaccia non Terraform (ad esempio,
la console) e, se provi a eliminare il deployment,
l'eliminazione potrebbe non riuscire. I messaggi nell'output dell'
terraform destroy
per visualizzare la causa dell'errore.
Esamina i log e i messaggi degli errori, identifica ed elimina le risorse che ha causato l'errore, poi riprova a eliminare il deployment.
Se un deployment basato su console non viene eliminato e se non puoi diagnosticare l'errore utilizzando il log di Cloud Build, quindi eliminare il deployment utilizzando l'interfaccia a riga di comando Terraform, come descritto nella sezione successiva.
Elimina un deployment basato su console utilizzando l'interfaccia a riga di comando di Terraform
Questa sezione descrive come eliminare un deployment basato su console se si verificano quando provi a eliminarlo tramite la console. Nella questo approccio, scaricherai la configurazione Terraform per il deployment che vuoi eliminare, quindi usa l'interfaccia a riga di comando Terraform per eliminare il deployment.
Identifica la regione in cui vengono inseriti il codice Terraform del deployment, i log e altre vengono archiviati i dati. che potrebbe essere diversa da quella in cui selezionato durante il deployment della soluzione.
Nella console Google Cloud, vai a Deployment della soluzione .
Vai a Deployment di soluzioni
Seleziona il progetto che contiene il deployment da eliminare.
Nell'elenco dei deployment, identifica la riga del deployment che da eliminare.
Fai clic su
Visualizza tutte le righe contenuti multimediali.Nella colonna Località, controlla la seconda posizione, come evidenziata nel seguente esempio:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Crea variabili di ambiente per l'ID, la regione e il nome del progetto il deployment che vuoi eliminare:
export REGION="REGION" export PROJECT_ID="PROJECT_ID" export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
In questi comandi, sostituisci quanto segue:
- REGION: la località che hai annotato in precedenza in questa procedura.
- PROJECT_ID: l'ID del progetto in cui di cui è stato eseguito il deployment della soluzione.
- DEPLOYMENT_NAME: il nome del deployment da eliminare.
Ottieni l'ID dell'ultima revisione del deployment che ti interessa da eliminare:
export REVISION_ID=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .latestRevision -r) echo $REVISION_ID
L'output è simile al seguente:
projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0
Ottieni il percorso Cloud Storage della configurazione Terraform per del deployment:
export CONTENT_PATH=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \ | jq .applyResults.content -r) echo $CONTENT_PATH
Di seguito è riportato un esempio dell'output di questo comando:
gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content
Scarica la configurazione Terraform da Cloud Storage Cloud Shell:
gcloud storage cp $CONTENT_PATH $HOME --recursive cd $HOME/content/
Attendi finché non viene visualizzato il messaggio
Operation completed
, come mostrato in nell'esempio seguente:Operation completed over 45 objects/268.5 KiB
Inizializza Terraform:
terraform init
Attendi finché non viene visualizzato il seguente messaggio:
Terraform has been successfully initialized!
Rimuovi le risorse di cui è stato eseguito il deployment:
terraform destroy
Terraform visualizza un elenco delle risorse che verranno eliminate.
Se vengono visualizzati avvisi relativi a variabili non dichiarate, ignora il comando avvisi.
Quando ti viene chiesto di eseguire le azioni, inserisci
yes
.In Terraform vengono visualizzati dei messaggi che mostrano l'avanzamento. Dopo tutte le vengono eliminate, Terraform visualizza il seguente messaggio:
Destroy complete!
Elimina l'artefatto di deployment:
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"
Attendi qualche secondo, quindi verifica che l'artefatto del deployment sia stato eliminati:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .error.message
Se l'output mostra
null
, attendi qualche secondo ed esegui il comando di nuovo.Dopo l'eliminazione dell'artefatto di deployment, verrà visualizzato un messaggio come mostrato che viene visualizzato l'esempio seguente:
Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found
Invia feedback
Le soluzioni già pronte sono solo a scopo informativo e non sono ufficialmente prodotti supportati. Google potrebbe modificare o rimuovere le soluzioni senza preavviso.
Per risolvere gli errori, esamina i log di Cloud Build e come output.
Per inviare un feedback:
- Per la documentazione, i tutorial nella console o la soluzione, usa sul pulsante Invia feedback nella pagina.
- Per il codice Terraform non modificato, crea problemi nel Repository GitHub. I problemi di GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.
- Per problemi con i prodotti utilizzati nella soluzione, contatta Assistenza clienti Google Cloud.
Passaggi successivi
Consulta la seguente documentazione per scoprire di più sull'architettura e il funzionamento best practice per i prodotti usati in questa soluzione:
- Cloud Run: suggerimenti generali per lo sviluppo
- Memorystore for Redis: best practice per la gestione della memoria
- Memorystore for Redis: best practice generali
- Cloud SQL per PostgreSQL: best practice generali