本頁面由 Cloud Translation API 翻譯而成。

快速部署解決方案：三層式網頁應用程式

Last reviewed 2024-10-08 UTC

本指南可協助您瞭解及部署三層式網頁應用程式快速部署解決方案，示範如何將多層級網頁應用程式堆疊快速部署至 Google Cloud。

三層式網頁應用程式解決方案會在Google Cloud中部署工作追蹤應用程式。應用程式具有以網路為基礎的前端，以及中層的 API 層。前端和 API 層是容器化應用程式，部署為無伺服器服務。後端是 SQL 資料庫。這項解決方案也包含記憶體內快取，可提供經常存取的資料。這項解決方案中的每個層級都是獨立的。您可以在任何層級進行開發、更新和擴充作業，而不影響其他層級。這個架構可提高應用程式開發和發布效率。

本指南適用於具備多層應用程式堆疊部署背景知識的開發人員。本教學課程假設您熟悉基本的雲端概念，但這並非必要條件 Google Cloud。具備 Terraform 使用經驗會有所幫助。

使用的產品

這項解決方案使用下列 Google Cloud 產品：

Cloud Run：全代管服務，可讓您建構及部署無伺服器容器化應用程式。 Google Cloud 會處理資源調度和其他基礎架構工作，讓您專注於程式碼的業務邏輯。
Cloud SQL： Google Cloud中的全代管 MySQL 或 PostgreSQL 資料庫。
Memorystore for Redis：這項服務提供應用程式快取功能，可使用 Redis 和 Memcached 適用的可擴充、安全且可用性高的記憶體內服務。
虛擬私有雲 (VPC) 網路：涵蓋所有 Google Cloud 區域的全球虛擬網路，可讓您互連雲端資源。

如要瞭解如何設定及使用這些產品，請參閱下一節。

架構

三層式網頁應用程式解決方案部署的範例應用程式是工作追蹤應用程式，程式碼已存在。下圖顯示解決方案部署的基礎架構架構：

三層式網頁應用程式解決方案所需基礎架構的架構。

以下小節說明要求流程，以及圖表中顯示的Google Cloud 資源設定。

要求流程

以下是這項解決方案部署的任務追蹤應用程式要求處理流程。流程中的步驟編號如上方的架構圖所示。

網頁式前端會接收來自用戶端的任務追蹤器應用程式要求。前端是 Cloud Run 服務，會在使用者瀏覽器中轉譯 HTML 用戶端。
前端會將要求傳送至 API 層，這個 API 層也部署為 Cloud Run 服務。
系統會將經常讀取的資料快取在 Memorystore for Redis 執行個體中，並從該執行個體提供資料。
API 層會將無法從 Redis 記憶體內快取提供的要求，傳送至 Cloud SQL 資料庫。

資源設定

本節說明解決方案部署的 Cloud Run、Memorystore、Cloud SQL 和網路資源設定。如果您熟悉 Terraform 設定語言，可以變更部分設定，詳情請參閱本指南後續內容。

如要查看設定，請點按下列子章節：

Cloud Run 服務

參數	預先設定
每個容器執行個體的運算能力	1 個 vCPU，512 MiB 記憶體
自動調度範圍 (容器執行個體數量)	前端：0-8 API 層：0-8

參數

預先設定

每個容器執行個體的運算能力

1 個 vCPU，512 MiB 記憶體

自動調度範圍 (容器執行個體數量)

前端：0-8

API 層：0-8

Memorystore for Redis 執行個體

參數	預先設定
Redis 版本	6.x 版
服務級別	基本，無高可用性 (HA)
記憶體	1 GB
資料加密	靜止時： Google-owned and Google-managed encryption key 傳輸中：未加密

Cloud SQL 資料庫

參數	預先設定
資料庫版本	PostgreSQL 14 或 MySQL 8.0
機型	`db-g1-small`：1 個 vCPU，1.7 GB 記憶體
可用性	單一可用區
儲存空間	10 GB 的 SSD，並啟用自動調度資源功能

網路資源

Cloud SQL 執行個體已附加至客戶建立的虛擬私有雲網路，並具有內部 IP 位址。

無伺服器虛擬私有雲存取可提供連線，讓裝載 API 層的 Cloud Run 執行個體連線至 Cloud SQL 執行個體。Cloud Run 服務傳送至 Cloud SQL 執行個體的要求會使用內部 DNS 和內部 IP 位址。回應流量也會使用內部網路。換句話說，應用程式與資料庫之間的流量不會暴露於網際網路。此外，透過無伺服器虛擬私有雲存取的流量，延遲時間可能比透過網際網路傳輸的流量更短。

Memorystore 執行個體與 Cloud SQL 資料庫之間的連線是透過直接對等互連連線。

費用

如要估算三層式網頁應用程式解決方案使用的 Google Cloud 資源費用，請參閱 Google Cloud Pricing Calculator 中的預先計算估算值。

您可以根據估算結果，進一步計算部署作業的費用。您可以修改預估值，反映您打算對解決方案中使用的資源進行的任何設定變更。

預先計算的預估值是根據特定因素的假設而得，包括：

資源的部署位置。 Google Cloud
資源的使用時間長度。

事前準備

如要部署這項解決方案，您必須先擁有 Google Cloud 專案和一些 IAM 權限。

建立或選擇 Google Cloud 專案

部署解決方案時，請選擇要部署資源的Google Cloud 專案。您可以建立新專案，或使用現有專案進行部署。

如要建立新專案，請在開始部署前建立。使用新專案有助於避免與先前佈建的資源發生衝突，例如用於正式環境工作負載的資源。

如要建立專案，請完成下列步驟：

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

取得必要的 IAM 權限

如要啟動部署程序，您需要下表列出的 Identity and Access Management (IAM) 權限。

如果您是為這個解決方案建立新專案，則您在該專案中擁有roles/owner 基本角色，並具備所有必要權限。如果您沒有 roles/owner 角色，請要求管理員授予這些權限 (或包含這些權限的角色)。

所需的身分與存取權管理權限	包含必要權限的預先定義角色
`serviceusage.services.enable`	服務使用情形管理員 (`roles/serviceusage.serviceUsageAdmin`)
`iam.serviceAccounts.create`	服務帳戶管理員 (`roles/iam.serviceAccountAdmin`)
`resourcemanager.projects.setIamPolicy`	專案 IAM 管理員 (`roles/resourcemanager.projectIamAdmin`)
`config.deployments.create` `config.deployments.list`	Cloud Infrastructure Manager 管理員 (`roles/config.admin`)
`iam.serviceAccount.actAs`	服務帳戶使用者 (`roles/iam.serviceAccountUser`)

關於臨時服務帳戶權限

如果您透過控制台啟動部署程序，Google 會建立服務帳戶，代表您部署解決方案 (並在您選擇時刪除部署作業)。系統會暫時指派特定 IAM 權限給這個服務帳戶，也就是說，解決方案部署及刪除作業完成後，系統就會自動撤銷這些權限。Google 建議您在刪除部署作業後，一併刪除服務帳戶，如本指南稍後所述。

查看指派給服務帳戶的角色

如果Google Cloud 專案或機構的管理員需要這項資訊，請參閱下表。

roles/artifactregistry.admin
roles/cloudsql.admin
roles/compute.networkAdmin
roles/iam.serviceAccountAdmin
roles/iam.serviceAccountUser
roles/redis.admin
roles/resourcemanager.projectIamAdmin
roles/run.admin
roles/servicenetworking.serviceAgent
roles/serviceusage.serviceUsageViewer
roles/vpcaccess.admin

部署解決方案

為協助您輕鬆部署這項解決方案，GitHub 提供 Terraform 設定。Terraform 設定會定義解決方案所需的所有Google Cloud 資源。

您可以透過下列任一方法部署解決方案：

透過控制台：如要使用預設設定試用解決方案，並瞭解運作方式，請使用這個方法。Cloud Build 會部署解決方案所需的所有資源。不再需要已部署的解決方案時，可以透過控制台刪除。部署解決方案後建立的任何資源，可能需要另外刪除。

如要使用這個部署方法，請按照「透過主控台部署」一文中的操作說明進行。
使用 Terraform CLI：如要自訂解決方案，或想以基礎架構即程式碼 (IaC) 方法自動佈建及管理資源，請使用這個方法。從 GitHub 下載 Terraform 設定，視需要自訂程式碼，然後使用 Terraform CLI 部署解決方案。部署解決方案後，您可以繼續使用 Terraform 管理解決方案。

如要使用這個部署方法，請按照「使用 Terraform CLI 部署」一文中的操作說明進行。

透過控制台部署

請按照下列步驟部署預先設定的解決方案。

在 Google Cloud 「Jump Start Solutions」(快速部署解決方案) 目錄中，前往「三層式網頁應用程式」解決方案。

前往三層式網頁應用程式解決方案
查看頁面上的資訊，例如解決方案的預估費用和預估部署時間。
準備好開始部署解決方案時，請按一下「Deploy」(部署)。

系統會顯示逐步設定窗格。
完成設定窗格中的步驟。

請記下您輸入的部署作業名稱。您稍後刪除部署作業時，需要使用這個名稱。

按一下「Deploy」(部署) 後，系統會顯示「Solution deployments」(解決方案部署作業) 頁面。這個頁面的「狀態」欄位會顯示「部署中」。
等待解決方案部署完成。

如果部署失敗，「狀態」欄位會顯示「失敗」。您可以透過 Cloud Build 記錄檔診斷錯誤。詳情請參閱「透過控制台部署時發生錯誤」。

部署完成後，「狀態」欄位會變更為「已部署」。
如要查看及使用這項解決方案部署的任務追蹤器應用程式，請在「Solution deployments」(解決方案部署作業) 頁面點按「Actions」(動作)，然後選取「View web app」(查看網頁應用程式)。

工作追蹤應用程式的前端網頁會顯示在新的瀏覽器分頁中。
如要查看已部署的 Google Cloud 資源及其設定，請參加互動式導覽。

開始導覽

不再需要解決方案時，您可以刪除部署作業，避免 Google Cloud 資源持續產生費用。詳情請參閱「刪除部署項目」一文。

使用 Terraform CLI 部署

本節說明如何自訂解決方案，或使用 Terraform CLI 自動佈建及管理解決方案。使用 Terraform CLI 部署的解決方案不會顯示在 Google Cloud 控制台的「解決方案部署作業」頁面中。

設定 Terraform 用戶端

您可以在 Cloud Shell 或本機主機中執行 Terraform。本指南說明如何在 Cloud Shell 中執行 Terraform。Cloud Shell 已預先安裝 Terraform，並設定為透過 Google Cloud進行驗證。

您可以在 GitHub 存放區中找到此解決方案的 Terraform 程式碼。

將 GitHub 存放區複製到 Cloud Shell。

系統會顯示提示，要求確認要將 GitHub 存放區下載到 Cloud Shell。
按一下「確認」。

Cloud Shell 會在另一個瀏覽器分頁中啟動，而 Terraform 程式碼會下載至 Cloud Shell 環境的 $HOME/cloudshell_open 目錄。
在 Cloud Shell 中，檢查目前的工作目錄是否為 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。這個目錄包含解決方案的 Terraform 設定檔。如要變更為該目錄，請執行下列指令：
```
cd $HOME/cloudshell_open/terraform-google-three-tier-web-app/
```
執行下列指令來初始化 Terraform：
```
terraform init
```
等待系統顯示下列訊息：
```
Terraform has been successfully initialized!
```

設定 Terraform 變數

您下載的 Terraform 程式碼包含變數，可根據需求自訂部署作業。舉例來說，您可以指定 Google Cloud 專案和區域，讓解決方案部署在這些位置。

確認目前的工作目錄為 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。如果不是，請前往該目錄。
在同一個目錄中，建立名為 terraform.tfvars 的文字檔案。
在 terraform.tfvars 檔案中複製下列程式碼片段，並為必要變數設定值。
- 按照程式碼片段註解中的指示操作。
- 這個程式碼片段只包含必須設定值的變數。Terraform 設定包含其他具有預設值的變數。如要查看所有變數和預設值，請參閱 $HOME/cloudshell_open/terraform-google-three-tier-web-app/ 目錄中的 variables.tf 檔案。
- 請確認您在 terraform.tfvars 檔案中設定的每個值，都與 variables.tf 檔案中宣告的變數型別相符。舉例來說，如果 variables.tf 檔案中為變數定義的型別是 bool，則您必須在 terraform.tfvars 檔案中，將 true 或 false 指定為該變數的值。
```
# This is an example of the terraform.tfvars file.
# The values in this file must match the variable types declared in variables.tf.
# The values in this file override any defaults in variables.tf.

# ID of the project in which you want to deploy the solution
project_id = "PROJECT_ID"

# Google Cloud region where you want to deploy the solution
# Example: us-central1
region = "REGION"

# Google Cloud zone where you want to deploy the solution
# Example: us-central1-a
zone = "ZONE"
```
如要瞭解可指派給必要變數的值，請參閱下列內容：
- project_id：識別專案
- region 和 zone：支援的地區和區域

驗證及檢查 Terraform 設定

確認目前的工作目錄為 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。如果不是，請前往該目錄。
確認 Terraform 設定沒有錯誤：
```
terraform validate
```
如果指令傳回任何錯誤，請在設定中進行必要修正，然後再次執行 terraform validate 指令。重複這個步驟，直到指令傳回以下訊息為止：
```
Success! The configuration is valid.
```
查看設定中定義的資源：
```
terraform plan
```
如果您未按照先前的說明建立 terraform.tfvars 檔案，Terraform 會提示您輸入沒有預設值的變數值。輸入必要值。

terraform plan 指令的輸出內容是資源清單，列出您套用設定時，Terraform 會佈建的資源。

如要進行任何變更，請編輯設定，然後再次執行 terraform validate 和 terraform plan 指令。

佈建資源

確認 Terraform 設定不需要進一步變更後，即可部署資源。

確認目前的工作目錄為 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。如果不是，請前往該目錄。
套用 Terraform 設定：
```
terraform apply
```
如果您未按照先前的說明建立 terraform.tfvars 檔案，Terraform 會提示您輸入沒有預設值的變數值。輸入必要值。

Terraform 會顯示即將建立的資源清單。
系統提示您執行動作時，請輸入 yes。

Terraform 會顯示訊息，說明部署進度。

如果無法完成部署作業，Terraform 會顯示導致失敗的錯誤。請查看錯誤訊息並更新設定，修正錯誤。然後再次執行 terraform apply 指令。如需排解 Terraform 錯誤的相關協助，請參閱「使用 Terraform CLI 部署解決方案時發生錯誤」。

建立所有資源後，Terraform 會顯示下列訊息：
```
Apply complete!
```
Terraform 輸出內容也會列出工作追蹤應用程式的前端網址 (endpoint) 和 Cloud SQL 執行個體的名稱 (sqlservername)，如下例所示：
```
endpoint = "https://three-tier-app-fe-pn4ngg7gnq-uc.a.run.app"
sqlservername = "three-tier-app-db-75c2"
```
如要查看及使用解決方案部署的任務追蹤器應用程式，請複製上一步中的 endpoint 網址，然後在瀏覽器中開啟該網址。

工作追蹤應用程式的前端網頁會顯示在新的瀏覽器分頁中。
如要查看已部署的 Google Cloud 資源及其設定，請參加互動式導覽。

開始導覽

不再需要解決方案時，您可以刪除部署作業，避免 Google Cloud 資源持續產生費用。詳情請參閱「刪除部署項目」一文。

自訂解決方案

本節提供 Terraform 開發人員可用的資訊，方便他們修改三層式網頁應用程式解決方案，以符合自身技術和業務需求。只有在使用 Terraform CLI 部署解決方案時，本節的指引才適用。

本指南稍早的「資源設定」一節，列出了三層式網頁應用程式解決方案佈建的Google Cloud 資源預先設定參數。如要自訂解決方案，請變更 main.tf 檔案中的部分參數。

如要自訂解決方案，請在 Cloud Shell 中完成下列步驟：

確認目前的工作目錄為 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。如果不是，請前往該目錄。

開啟 main.tf 檔案並進行必要變更，如下表範例所示：

參數	Terraform 程式碼
Cloud Run 擴縮	`main.tf` 檔案中的引數：`autoscaling.knative.dev/maxScale` 程式碼片段 resource "google_cloud_run_service" "api" { ... template { ... metadata { annotations = { "autoscaling.knative.dev/maxScale" = "`COUNT`" ... } } } }
Redis 版本	`main.tf` 檔案中的引數：`redis_version` 程式碼片段 resource "google_redis_instance" "main" { ... redis_version = "`VERSION`" ... } 注意：Google 提供的 Terraform 設定已針對 Redis 6.x 版進行驗證。如果變更版本，部署的解決方案可能無法正常運作。
Redis 層級	`main.tf` 檔案中的引數：`tier` 程式碼片段 resource "google_redis_instance" "main" { ... tier = "`TIER`" ... }
Redis 記憶體	`main.tf` 檔案中的引數：`memory_size_gb` 程式碼片段 resource "google_redis_instance" "main" { ... memory_size_gb = `SIZE` ... }
PostgreSQL 或 MySQL 版本	`main.tf` 檔案中的引數：`database_version` 程式碼片段 resource "google_sql_database_instance" "main" { ... database_version = "`VERSION`" ... ... } 注意：Google 提供的 Terraform 設定已針對 PostgreSQL 14 版和 MySQL 8.0 版進行驗證。如果變更版本，部署的解決方案可能無法正常運作。
資料庫機器類型	`main.tf` 檔案中的引數：`settings.tier` 程式碼片段 resource "google_sql_database_instance" "main" { ... settings { tier = "`MACHINE_TYPE`" ... } ... }
資料庫儲存空間	`main.tf` 檔案中的引數： `settings.disk_size` 程式碼片段 resource "google_sql_database_instance" "main" { ... settings { ... ... disk_size = `SIZE` ... } ... }

驗證並檢查 Terraform 設定。
佈建資源。

設計建議

本節提供使用三層式網頁應用程式解決方案的建議，協助您開發符合安全性、可靠性、成本和效能需求的架構。

如要查看各區域的設計建議，請按一下適當的分頁標籤。

安全性

設計重點	建議
資料加密	根據預設，Cloud Run 會使用 Google-owned and Google-managed encryption key加密資料。如要使用您控管的金鑰保護容器，請使用客戶自行管理的加密金鑰。詳情請參閱「使用客戶管理式加密金鑰」。根據預設，Memorystore 會使用 Google-owned and Google-managed encryption keys 加密靜態資料。如要使用您控管的金鑰加密資料，可以採用客戶自行管理的加密金鑰。詳情請參閱「關於客戶管理的加密金鑰 (CMEK)」。您可以使用傳輸層安全標準 (TLS) 通訊協定，在 Memorystore 中啟用傳輸中資料的加密功能。詳情請參閱「關於傳輸中資料加密機制」。
軟體供應鏈安全	如要確保只有授權的容器映像檔會部署至 Cloud Run 服務，可以使用二進位授權。
存取權控管	執行 API 層的 Cloud Run 服務允許來自任何來源的輸入流量。為提高安全性，您可以限制輸入，只允許來自內部來源的流量。詳情請參閱「限制 Cloud Run 的輸入流量」。如要防止未經授權的存取要求，您可以在 Memorystore 中啟用 AUTH 功能，驗證連入的用戶端連線。詳情請參閱「關於 Redis AUTH」。

可靠性

設計重點	建議
應用程式資源調度	解決方案中的 Cloud Run 服務已設定為根據要求負載，水平自動調度容器執行個體資源。請根據需求查看並調整自動調度參數。詳情請參閱「關於容器執行個體自動調度」。
處理要求	如要提升 Cloud Run 服務的回應速度，您可以使用工作階段親和性，在容器例項上儲存特定於用戶端的狀態。系統會盡可能將同一個用戶端的要求轉送至同一個容器執行個體。詳情請參閱「設定工作階段相依性 (服務)」。
資料持久性	如要避免資料遺失，可以使用 Cloud SQL 資料庫的自動備份功能。詳情請參閱「關於 Cloud SQL 備份」。
資料庫高可用性 (HA)	解決方案中的 Cloud SQL 資料庫會部署在單一區域。如要使用高可用性，可以採用多區域設定。詳情請參閱「關於高可用性」。如要進一步瞭解特定地區的注意事項，請參閱地理位置與地區。如果資料庫高可用性是重要需求，可以考慮改用 PostgreSQL 適用的 AlloyDB 服務。 Google Cloud
資料庫可靠性	本解決方案中的 Cloud SQL 執行個體使用 `db-g1-small` 機器類型，該類型採用共用核心 CPU。這種機器類型旨在提供低成本的資料庫資源，可能只適用於測試和開發環境。如要達到正式版等級的可靠性，請考慮使用提供更多 CPU 和記憶體的機器類型。使用 `db-g1-small` 機器類型的 Cloud SQL 執行個體不適用於 Cloud SQL 服務水準協議 (SLA)。如要進一步瞭解 SLA 排除的設定，請參閱操作指南。
快取 HA	為確保本解決方案的記憶體內快取層具有高可用性，建議使用 Memorystore for Redis 的標準級。這項服務會建立唯讀備用資源，以執行分散式讀取作業，並提供自動容錯移轉功能。詳情請參閱「Redis 層級功能」。

費用

設計重點	建議
資源效率	Cloud Run 會根據 CPU 和記憶體用量，判斷應傳送至容器執行個體的要求數量。提高並行要求數上限設定，即可減少 Cloud Run 需要建立的容器執行個體數量，進而降低費用。詳情請參閱「每個執行個體的並行要求數量上限 (服務)」。這個解決方案中的 Cloud Run 服務已設定為只在要求處理期間分配 CPU。Cloud Run 服務處理完要求後，容器執行個體對 CPU 的存取權就會遭到停用。如要瞭解這項設定對費用和效能的影響，請參閱「 CPU 分配 (服務)」。
資源使用情況	如果應用程式需要處理全球各地的要求，建議您將 Cloud Run 服務部署至多個區域。跨區域部署有助於降低跨洲資料傳輸流量的成本。如果您決定使用負載平衡器和 CDN，Google 建議採用跨區域部署。詳情請參閱「服務來自多個區域的流量」。

設計重點

建議

資源效率

Cloud Run 會根據 CPU 和記憶體用量，判斷應傳送至容器執行個體的要求數量。提高並行要求數上限設定，即可減少 Cloud Run 需要建立的容器執行個體數量，進而降低費用。詳情請參閱「每個執行個體的並行要求數量上限 (服務)」。

這個解決方案中的 Cloud Run 服務已設定為只在要求處理期間分配 CPU。Cloud Run 服務處理完要求後，容器執行個體對 CPU 的存取權就會遭到停用。如要瞭解這項設定對費用和效能的影響，請參閱「 CPU 分配 (服務)」。

資源使用情況

如果應用程式需要處理全球各地的要求，建議您將 Cloud Run 服務部署至多個區域。跨區域部署有助於降低跨洲資料傳輸流量的成本。如果您決定使用負載平衡器和 CDN，Google 建議採用跨區域部署。詳情請參閱「服務來自多個區域的流量」。

成效

設計重點	建議
應用程式啟動時間	如要減少冷啟動對效能的影響，您可以將 Cloud Run 容器執行個體數量下限設為非零值。詳情請參閱 Cloud Run 一般開發提示。
前端回應時間	如果應用程式會處理全球各地的要求，建議您在多個區域部署 Cloud Run 服務，確保能更快回應用戶端要求。您可以使用全域負載平衡器，將要求轉送至最近的區域。詳情請參閱「服務來自多個區域的流量」。多區域部署也有助於減少跨洲的輸出流量，進而降低應用程式的營運成本。
資料庫效能	對於效能要求較高的應用程式，您可以透過使用較大的機器類型，以及增加儲存空間容量，提升 Cloud SQL 效能。如果資料庫效能是重要需求，可以考慮改用 PostgreSQL 適用的 AlloyDB 服務。 Google Cloud
快取效能	如要提升應用程式使用者的效能體驗，可以增加 Memorystore for Redis 執行個體的容量。容量越大，網路總處理量就越高。詳情請參閱「記憶體管理最佳做法」。

注意事項：

進行任何設計變更前，請先評估成本影響，並考量其他功能的潛在取捨。您可以使用 Google Cloud Pricing Calculator 評估設計變更對費用的影響。
如要在解決方案中實作設計變更，您需要具備 Terraform 程式設計專業知識，並深入瞭解解決方案中使用的 Google Cloud 服務。
如果您修改 Google 提供的 Terraform 設定，然後發生錯誤，請在 GitHub 中建立問題。我們會盡可能審查 GitHub 問題，但這並非一般使用問題的適用管道。
如要進一步瞭解如何在 Google Cloud中設計及設定實際工作環境，請參閱 Google Cloud中的登陸區設計，以及Google Cloud 設定檢查清單。

刪除部署作業

不再需要解決方案部署作業時，請刪除部署作業，以免系統繼續針對您建立的資源計費。

透過控制台刪除

如果您是透過控制台部署解決方案，請使用這個程序。

前往 Google Cloud 控制台的「Solution deployments」(解決方案部署項目) 頁面。

前往「Solution Deployments」(解決方案部署項目) 頁面
選取要刪除部署作業的專案。
找出要刪除的部署作業。
在部署作業的資料列中，按一下「Actions」(動作)，然後選取「Delete」(刪除)。

您可能需要捲動畫面，才能看到資料列中的「動作」。
輸入部署作業的名稱，然後按一下「確認」。

「狀態」欄位會顯示「正在刪除」。

如果刪除作業失敗，請參閱「刪除部署作業時發生錯誤」一文中的疑難排解指南。

如果您不再需要用於解決方案的專案，可以刪除該專案。 Google Cloud 詳情請參閱「選用步驟：刪除專案」。

使用 Terraform CLI 刪除

如果您使用 Terraform CLI 部署解決方案，請按照這個程序操作。

在 Cloud Shell 中，請確認目前的工作目錄是 $HOME/cloudshell_open/terraform-google-three-tier-web-app/。如果不是，請前往該目錄。
移除 Terraform 佈建的資源：
```
terraform destroy
```
Terraform 會顯示即將刪除的資源清單。
系統提示您執行動作時，請輸入 yes。

Terraform 會顯示訊息，說明進度。刪除所有資源後，Terraform 會顯示以下訊息：
```
Destroy complete!
```
如果刪除作業失敗，請參閱「刪除部署作業時發生錯誤」一文中的疑難排解指南。

如果您不再需要用於解決方案的專案，可以刪除該專案。 Google Cloud 詳情請參閱「選用步驟：刪除專案」。

選用：刪除專案

如果您是在新 Google Cloud 專案中部署解決方案，且現在已不再需要該專案，請完成下列步驟來刪除專案：

前往 Google Cloud 控制台的「管理資源」頁面。
前往「管理資源」頁面
在專案清單中選取要刪除的專案，然後按一下「刪除」。
在提示中輸入專案 ID，然後按一下「Shut down」(關閉)。

如果您決定保留專案，請刪除為這個解決方案建立的服務帳戶，詳情請見下節。

選用：刪除服務帳戶

如果您已刪除用於解決方案的專案，請略過本節。

如本指南稍早所述，部署解決方案時，系統會代表您建立服務帳戶。服務帳戶暫時獲派特定 IAM 權限，也就是在解決方案部署和刪除作業完成後，系統會自動撤銷權限，但不會刪除服務帳戶。Google 建議您刪除這個服務帳戶。

如果您透過 Google Cloud 控制台部署解決方案，請前往「Solution deployments」(解決方案部署作業) 頁面。(如果已開啟該頁面，請重新整理瀏覽器)。系統會在背景觸發程序，刪除服務帳戶。您不需採取進一步行動。
如果您使用 Terraform CLI 部署解決方案，請完成下列步驟：
1. 前往 Google Cloud 控制台的「Service accounts」(服務帳戶) 頁面。
  
  前往「Service accounts」(服務帳戶)
2. 選取您用於解決方案的專案。
3. 選取要刪除的服務帳戶。
  
  為解決方案建立的服務帳戶電子郵件 ID 格式如下：
```
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
```
  電子郵件 ID 包含下列值：
  - DEPLOYMENT_NAME：部署作業的名稱。
  - NNN：隨機 3 位數。
  - PROJECT_ID：您部署解決方案的專案 ID。
4. 點選「刪除」。

排解錯誤

診斷及解決錯誤時可採取的行動，取決於部署方法和錯誤的複雜程度。

透過控制台部署時發生錯誤

如果使用控制台時部署作業失敗，請執行下列操作：

前往「Solution deployments」(解決方案部署項目) 頁面。

如果部署失敗，「狀態」欄位會顯示「失敗」。
查看導致失敗的錯誤詳細資料：
1. 在部署作業的資料列中，按一下「動作」。
  
  您可能需要捲動畫面，才能看到資料列中的「動作」。
2. 選取「查看 Cloud Build 記錄」。
查看 Cloud Build 記錄，並採取適當行動，解決導致失敗的問題。

使用 Terraform CLI 部署時發生錯誤

如果使用 Terraform 部署失敗，terraform apply 指令的輸出內容會包含錯誤訊息，您可以查看這些訊息來診斷問題。

以下各節的範例顯示使用 Terraform 時可能遇到的部署錯誤。

未啟用 API 錯誤

如果您建立專案後，立即嘗試在新專案中部署解決方案，部署作業可能會失敗，並顯示類似下列的錯誤：

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

如果發生這個錯誤，請稍待片刻，然後再次執行 terraform apply 指令。

無法指派要求地址的錯誤

執行 terraform apply 指令時，可能會發生 cannot assign requested address 錯誤，並顯示類似下列內容的訊息：

Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

如果發生這個錯誤，請再次執行 terraform apply 指令。

設定錯誤

如果任何資源引數的值不受支援，就會發生類似下列的錯誤：

Error: Error creating Instance: googleapi: Error 400: Provided Redis version is
not supported: REDIS_5_X
│ com.google.apps.framework.request.StatusException:
  <eye3 title='INVALID_ARGUMENT'/>
  generic::INVALID_ARGUMENT: Provided Redis version is not supported: REDIS_5_X
Details:
│ [
│   {
│     "@type": "type.googleapis.com/google.rpc.BadRequest",
│     "fieldViolations": [
│       {
│         "description": "Invalid value: REDIS_5_X",
│         "field": "instance.redis_version"
│       }
│     ]
│   }
│ ]
│
│   with google_redis_instance.main,
│   on main.tf line 96, in resource "google_redis_instance" "main":
│   96: resource "google_redis_instance" "main" {

在本例中，意圖是使用 Redis 第 5 版，但 main.tf 檔案中為 instance.redis_version 引數 (REDIS_5_X) 指定的值無效。正確值為 REDIS_5_0，如Memorystore REST API 說明文件所列。

刪除部署作業時發生錯誤

在某些情況下，嘗試刪除部署作業可能會失敗：

透過控制台部署解決方案後，如果您變更解決方案佈建的任何資源，然後嘗試刪除部署作業，刪除作業可能會失敗。「解決方案部署作業」頁面的「狀態」欄位會顯示「失敗」，而 Cloud Build 記錄會顯示錯誤原因。
使用 Terraform CLI 部署解決方案後，如果您透過非 Terraform 介面 (例如控制台) 變更任何資源，然後嘗試刪除部署作業，刪除作業可能會失敗。terraform destroy 指令輸出內容中的訊息會顯示錯誤原因。

查看錯誤記錄和訊息，找出並刪除導致錯誤的資源，然後再次嘗試刪除部署作業。

如果無法刪除以主控台為基礎的部署作業，且您無法使用 Cloud Build 記錄檔診斷錯誤，則可使用 Terraform CLI 刪除部署作業，詳情請參閱下一節。

使用 Terraform CLI 刪除以控制台為基礎的部署作業

本節說明如何刪除以主控台為基礎的部署作業 (如果您嘗試透過主控台刪除時發生錯誤)。這個方法會下載要刪除的部署作業的 Terraform 設定，然後使用 Terraform CLI 刪除部署作業。

找出部署作業的 Terraform 程式碼、記錄和其他資料儲存區域。這個區域可能與您部署解決方案時選取的區域不同。
1. 前往 Google Cloud 控制台的「Solution deployments」(解決方案部署項目) 頁面。
  
  前往「Solution Deployments」(解決方案部署項目) 頁面
2. 選取要刪除部署作業的專案。
3. 在部署清單中，找出要刪除的部署所在的資料列。
4. 按一下「查看所有列內容」。
5. 在「Location」(位置) 欄中，記下第二個位置，如下例所示：
In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
為專案 ID、區域和要刪除的部署作業名稱建立環境變數：
```
export REGION="REGION"
export PROJECT_ID="PROJECT_ID"
export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
```
在這些指令中，請替換下列項目：
- REGION：您在本程序稍早記下的位置。
- PROJECT_ID：部署解決方案的專案 ID。
- DEPLOYMENT_NAME：要刪除的部署作業名稱。

取得要刪除的部署作業最新修訂版本 ID：

export REVISION_ID=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .latestRevision -r)
    echo $REVISION_ID

輸出結果會與下列內容相似：

projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0

取得部署作業的 Terraform 設定 Cloud Storage 位置：

export CONTENT_PATH=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
    | jq .applyResults.content -r)
    echo $CONTENT_PATH

以下是這個指令的輸出範例：

gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content

從 Cloud Storage 下載 Terraform 設定至 Cloud Shell：
```
gcloud storage cp $CONTENT_PATH $HOME --recursive
cd $HOME/content/
```
等待系統顯示 Operation completed 訊息，如下列範例所示：
```
Operation completed over 45 objects/268.5 KiB
```

初始化 Terraform：

terraform init

等待系統顯示下列訊息：

Terraform has been successfully initialized!

移除已部署的資源：
```
terraform destroy
```
Terraform 會顯示即將刪除的資源清單。

如果系統顯示任何有關未宣告變數的警告，請忽略這些警告。
系統提示您執行動作時，請輸入 yes。

Terraform 會顯示訊息，說明進度。刪除所有資源後，Terraform 會顯示下列訊息：
```
Destroy complete!
```

刪除部署作業成品：

curl -X DELETE \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"

等待幾秒，然後確認部署構件已刪除：

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .error.message

如果輸出內容顯示 null，請稍候幾秒鐘，然後再次執行指令。

刪除部署構件後，系統會顯示如下例所示的訊息：

Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found

提交意見回饋

快速部署解決方案僅供參考，並非正式支援的產品。Google 可能會變更或移除解決方案，恕不另行通知。

如要排解錯誤，請查看 Cloud Build 記錄和 Terraform 輸出內容。

如要提供意見，請按照下列步驟操作：

如要提供說明文件、控制台內教學課程或解決方案的意見，請使用頁面上的「提供意見」按鈕。

如為未修改的 Terraform 程式碼，請在 GitHub 存放區中建立問題。我們會盡可能審查 GitHub 問題，但這並非一般使用問題的適用管道。

如要解決解決方案中使用的產品問題，請與 Cloud Customer Care 團隊聯絡。

後續步驟

請參閱下列文件，瞭解本解決方案所用產品的架構和作業最佳做法：