同时将应用部署到多个目标

本页面介绍如何使用 Cloud Deploy 同时将示例应用分发到两个目标(并行部署)。

在本快速入门中,您将执行以下操作:

  1. 创建两个 GKE 集群或两个 Cloud Run 服务。

    您也可以并行部署到 GKE Enterprise 集群,但本快速入门仅使用 GKE 和 Cloud Run。

  2. 创建 Skaffold 配置以及 Kubernetes 清单或 Cloud Run 服务定义。

  3. 定义 Cloud Deploy 交付流水线和部署目标。

    流水线将只有一个目标,但该目标将是多目标,即代表多个部署目标的目标。这个多目标由两个实际目标组成,它们会将您的应用分发到这两个集群或服务。

  4. 通过创建可自动并行部署到两个目标的版本来实例化交付流水线。

  5. 在 Google Cloud 控制台中查看“控制器发布”和子发布。

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage API。

    启用 API

  5. 安装 Google Cloud CLI。

  6. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init
    7.

  7. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  8. 确保您的 Google Cloud 项目已启用结算功能

  9. 启用 Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage API。

    启用 API

  10. 安装 Google Cloud CLI。

  11. 如需初始化 gcloud CLI,请运行以下命令: 

    gcloud init
    12.

    如果您已安装 CLI,请确保您运行的是最新版本:

    gcloud components update

  12. 确保默认 Compute Engine 服务帐号具有足够的权限。

    服务账号可能已经拥有必要的权限。这些步骤适用于停用为默认服务帐号自动授予角色的项目。

    1. 首先添加 clouddeploy.jobRunner 角色:

      gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/clouddeploy.jobRunner"

    2. 为特定运行时添加开发者角色。
      • 对于 GKE: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/container.developer"

      • 对于 Cloud Run:

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/run.developer"

    3. 添加 iam.serviceAccountUser 角色,该角色包含部署到运行时的 actAs 权限:

      gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/iam.serviceAccountUser" \
    --project=PROJECT_ID

创建运行时环境

如果要部署到 Cloud Run,则可以跳过此命令

对于 GKE,请创建两个采用默认设置的集群:quickstart-cluster-qsprod1quickstart-cluster-qsprod2。集群的 Kubernetes API 端点必须可通过公共互联网网络访问。默认情况下,GKE 集群可从外部访问。

gcloud container clusters create-auto quickstart-cluster-qsprod1 \
                 --project=PROJECT_ID \
                 --region=us-central1 \
                 && gcloud container clusters create-auto quickstart-cluster-qsprod2 \
                 --project=PROJECT_ID \
                 --region=us-west1

准备 Skaffold 配置和应用清单

Cloud Deploy 使用 Skaffold 提供有关要部署的内容以及如何针对您的各个目标进行正确部署的详细信息。

在本快速入门中,您将创建一个 skaffold.yaml 文件,该文件标识将用于部署示例应用的应用清单。

  1. 打开一个终端窗口。

  2. 创建一个新目录并导航到该目录。

    GKE 

    mkdir deploy-gke-parallel-quickstart
cd deploy-gke-parallel-quickstart

    Cloud Run

    mkdir deploy-run-parallel-quickstart
cd deploy-run-parallel-quickstart

  3. 创建名为 skaffold.yaml 且包含以下内容的文件:

    GKE 

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - k8s-deployment.yaml
deploy:
  kubectl: {}

    Cloud Run

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - service.yaml
deploy:
  cloudrun: {}

    此文件是最低 Skaffold 配置。在本快速入门中,您需要创建该文件。但是,您也可以让 Cloud Deploy 为简单的非生产应用创建一个帐号

    如需详细了解此文件,请参阅 skaffold.yaml 参考文档

  4. 为您的应用创建定义 - Cloud Run 的服务定义或 GKE 的 Kubernetes 清单。

    GKE

    创建一个名为 k8s-deployment.yaml 的文件,其中包含以下内容:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
  labels:
    app: my-app
  namespace: default
spec:
  replicas: 1 # from-param: ${replicaCount}
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: nginx
        image: my-app-image

    此文件是一个简单的 Kubernetes 清单,会应用于集群以部署应用。

    Cloud Run

    创建一个名为 service.yaml 的文件,其中包含以下内容:

    apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: my-parallel-run-service
spec:
  template:
    metadata:
      annotations:
        autoscaling.knative.dev/minScale: 1 # from-param: ${minInstances}
    spec:
      containers:
      - image: my-app-image

    此文件是一个简单的 Cloud Run 服务定义,用于在部署时创建 Cloud Run 服务。

创建交付流水线和目标

您可以在一个文件中或在单独的文件中定义流水线和目标。在本快速入门中,您将创建一个文件。

  1. 创建交付流水线和目标定义:

    GKE

    deploy-gke-parallel-quickstart 目录中,创建一个新文件 clouddeploy.yaml,其中包含以下内容:

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: my-parallel-demo-app-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: qsprod-multi
    profiles: []
    deployParameters:
    - values:
        replicaCount: "1"
      matchTargetLabels:
        label1: label1
    - values:
        replicaCount: "2"
      matchTargetLabels:
        label2: label2
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-multi
description: production clusters
multiTarget:
  targetIds: [qsprod-a, qsprod-b]
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-a
  labels:
    label1: label1
description: production cluster 2
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/quickstart-cluster-qsprod1
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-b
  labels:
    label2: label2
description: production cluster 3
gke:
  cluster: projects/PROJECT_ID/locations/us-west1/clusters/quickstart-cluster-qsprod2

    Cloud Run

    deploy-run-parallel-quickstart 目录中,创建一个新文件 clouddeploy.yaml,其中包含以下内容:

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: my-parallel-demo-app-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: qsprod-multi
    profiles: []
    deployParameters:
    - values:
        minInstances: "2"
      matchTargetLabels:
        label1: label1
    - values:
        minInstances: "3"
      matchTargetLabels:
        label2: label2
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-multi
description: production
multiTarget:
  targetIds: [qsprod-a, qsprod-b]
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-a
  labels:
    label1: label1
description: production us-central1
run:
  location: projects/PROJECT_ID/locations/us-central1
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-b
  labels:
    label2: label2
description: production us-west1
run:
  location: projects/PROJECT_ID/locations/us-west1

    请注意,此文件包含三个目标:一个多目标和两个子目标。您也可以在单独的文件中配置目标,而不是使用交付流水线。

    另请注意,交付流水线包含带标签的 deployParameters,而子目标包含与这些参数匹配的标签。这样,您就可以根据需要将单独的值传递给单独的子目标。了解详情

  2. 向 Cloud Deploy 服务注册流水线和目标:

    gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID

    现在,您已拥有一条流水线(其中一个多目标包含两个 GKE 或 Cloud Run 目标),已准备好部署应用。

  3. 确认您的流水线和目标:

    在 Google Cloud 控制台中,前往 Cloud Deploy 交付流水线页面,以查看可用交付流水线列表。

    打开“交付流水线”页面

    此时显示了您刚刚创建的交付流水线。请注意,即使您在 clouddeploy.yaml 文件中配置了三个目标(一个多目标和两个子目标),目标列中仍会列出一个目标。

    Google Cloud 控制台中的交付流水线可视化

    请注意,列出的唯一目标是多目标 qsprod-multi。子目标不会显示。

创建版本

版本是 Cloud Deploy 的中心资源,代表要部署的更改。交付流水线定义该版本的生命周期。如需详细了解该生命周期,请参阅 Cloud Deploy 服务架构

GKE

deploy-gke-parallel-quickstart 目录运行以下命令,创建一个 release 资源来表示要部署的容器映像:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-parallel-demo-app-1 \
   --images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa \
   --to-target=qsprod-multi

Cloud Run

deploy-run-parallel-quickstart 目录运行以下命令,创建一个 release 资源来表示要部署的容器映像:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-parallel-demo-app-1 \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:6063adf8f687702b4065151acddba6781c47bc602167eb9f3bec8aebc9ce95cc \
   --to-target=qsprod-multi

与往常一样,当您创建版本时,系统会自动为流水线中的第一个目标(或者在本例中使用 --to-target= 指定的特定目标)创建发布。在本快速入门中,此目标是一个多目标,因此 rollout 是两个子目标的“控制器发布”,并且交付流水线中没有后续目标。这意味着在创建发布时,您的应用会在任何地方部署。

在 Google Cloud 控制台中查看结果

现在,您已经创建了版本,也创建了控制器发布和子发布,这些子发布现已部署(或正在部署)到其各自的 GKE 集群或 Cloud Run 服务。

  1. 在 Google Cloud 控制台中,前往 Cloud Deploy 交付流水线页面,以查看您的 my-Parallel-demo-app-1 交付流水线。

    打开“交付流水线”页面

  2. 点击交付流水线的名称“my-Parallel-demo-app-1”。

    流水线可视化会显示应用的部署状态。由于流水线中只有一个阶段,因此可视化结果仅显示一个节点。

    Google Cloud 控制台中的交付流水线可视化

    您的版本列在版本标签页中交付流水线详细信息下。

  3. 点击版本名称 test-release-001

    您的发布会显示在发布下。您可以点击发布以查看其详细信息,包括部署日志。

    Google Cloud 控制台中的“发布”部分

清理

为避免因本页中使用的资源导致您的 Google Cloud 账号产生费用,请按照以下步骤操作。

  1. 删除 GKE 集群或 Cloud Run 服务:

    GKE 

    gcloud container clusters delete quickstart-cluster-qsprod1 --region=us-central1 --project=PROJECT_ID \
&& gcloud container clusters delete quickstart-cluster-qsprod2 --region=us-west1 --project=PROJECT_ID

    Cloud Run

    gcloud run services delete my-parallel-run-service --region=us-central1 --project=PROJECT_ID \
&& gcloud run services delete my-parallel-run-service --region=us-west1 --project=PROJECT_ID

  2. 删除交付流水线、多目标、子目标、版本和发布:

    gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID

  3. 删除 Cloud Deploy 创建的 Cloud Storage 存储分区。

    一个以 _clouddeploy 结尾,另一个是 [region].deploy-artifacts.[project].appspot.com

    打开“Cloud Storage 浏览器”页面

恭喜,您已经完成快速入门!

后续步骤