Verificar una aplicación después de implementarla

En esta guía de inicio rápido se muestra cómo usar Cloud Deploy para verificar la aplicación desplegada como parte de la canalización de lanzamiento.

En esta guía de inicio rápido, harás lo siguiente:

  1. Crea un clúster de GKE o un servicio de Cloud Run.

    También puedes usar la verificación de despliegue en un clúster de GKE Enterprise, pero en esta guía de inicio rápido solo se usan GKE y Cloud Run.

  2. Crea una configuración de Skaffold y un manifiesto de Kubernetes o una definición de servicio de Cloud Run.

    En el archivo de configuración de Skaffold se configura el contenedor de verificación del despliegue para que se ejecute después del despliegue.

  3. Define tu flujo de procesamiento de entrega y tu destino de implementación de Cloud Deploy.

    En la configuración del flujo de procesamiento de entrega, harás referencia a la verificación de la implementación que se ha definido en skaffold.yaml para ejecutarla.

    Esta canalización solo incluye una fase y usa un solo destino.

  4. Crea una versión, que se implementa automáticamente en el destino.

    Una vez que se haya implementado la aplicación, la verificación se ejecutará como una fase de la implementación.

  5. Consulta los resultados de la verificación en los registros de Cloud Build, en la página Detalles del lanzamiento de Cloud Deploy de laGoogle Cloud consola.

Antes de empezar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.

  6. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  7. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.

    Enable the APIs

  11. Install the Google Cloud CLI.

  12. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  13. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

    14. Si ya tienes instalada la CLI, asegúrate de que estás usando la versión más reciente: 

    gcloud components update

  14. Comprueba que la cuenta de servicio predeterminada de Compute Engine tenga los permisos suficientes.

    Es posible que la cuenta de servicio ya tenga los permisos necesarios. Estos pasos se incluyen para los proyectos que inhabilitan las concesiones automáticas de roles para las cuentas de servicio predeterminadas.

    1. Primero, añade el rol clouddeploy.jobRunner: 

      gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/clouddeploy.jobRunner"

    2. Añade el rol de desarrollador para tu tiempo de ejecución específico.
      • En GKE: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/container.developer"

      • En Cloud Run: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/run.developer"

    3. Añade el rol iam.serviceAccountUser, que incluye el permiso actAs para implementar en el tiempo de ejecución:

      gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/iam.serviceAccountUser" \
    --project=PROJECT_ID

    Crear el entorno de ejecución

    Si vas a desplegar en Cloud Run, puedes omitir este comando.

    En GKE, crea un clúster: deploy-verification-cluster, con la configuración predeterminada. El endpoint de la API de Kubernetes del clúster debe ser accesible desde la red pública de Internet. Los clústeres de GKE son accesibles externamente de forma predeterminada.

    gcloud container clusters create-auto deploy-verification-cluster \
                 --project=PROJECT_ID \
                 --region=us-central1

    Preparar la configuración de Skaffold y el manifiesto de la aplicación

    Cloud Deploy usa Skaffold para proporcionar los detalles de qué desplegar y cómo desplegarlo en tu destino.

    En esta guía de inicio rápido, crearás un archivo skaffold.yaml, que identifica el manifiesto que se va a usar para desplegar la aplicación de ejemplo, así como el contenedor que se va a ejecutar después de la implementación (la verificación de la implementación).

    1. Abre una ventana de terminal.

    2. Crea un directorio y accede a él.

      GKE 

      mkdir deploy-verification-gke-quickstart
cd deploy-verification-gke-quickstart

      Cloud Run 

      mkdir deploy-verification-run-quickstart
cd deploy-verification-run-quickstart

    3. Crea un archivo llamado skaffold.yaml con el siguiente contenido:

      GKE 

      apiVersion: skaffold/v4beta7
kind: Config
manifests:
  rawYaml:
  - k8s-pod.yaml
deploy:
  kubectl: {}
verify:
- name: verification-test
  container:
    name: verification-echo
    image: ubuntu
    command: ["/bin/sh"]
    args: ["-c", 'echo "Your test or tests would go here."' ]

      Cloud Run 

      apiVersion: skaffold/v4beta7
kind: Config
manifests:
  rawYaml:
  - service.yaml
deploy:
  cloudrun: {}
verify:
- name: verification-test
  container:
    name: verification-echo
    image: ubuntu
    command: ["/bin/sh"]
    args: ["-c", 'echo "Your test or tests would go here."' ]

      Este archivo incluye la estrofa verify:, que define el contenedor y el comando que se debe ejecutar después de desplegar la aplicación. En este caso, vamos a implementar un contenedor de Ubuntu y a ejecutar un comando echo sencillo. Puedes ver los resultados de este comando en los registros. En un caso más realista, ejecutarías pruebas en tu aplicación implementada.

      Consulta la referencia de skaffold.yaml para obtener más información sobre este archivo de configuración.

    4. Crea la definición de tu aplicación: una definición de servicio para Cloud Run o un manifiesto de Kubernetes para GKE.

      GKE

      Crea un archivo llamado k8s-pod.yaml con el siguiente contenido:

      apiVersion: v1
kind: Pod
metadata:
  name: my-verification-pod
spec:
  containers:
  - name: nginx
    image: my-app-image

      Este archivo es un manifiesto básico de Kubernetes, que se aplica al clúster para desplegar la aplicación. La imagen de contenedor que se va a desplegar se define aquí como un marcador de posición, my-app-image, que se sustituye por la imagen específica cuando crea el lanzamiento.

      Cloud Run

      Crea un archivo llamado service.yaml con el siguiente contenido:

      apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: my-verification-run-service
spec:
  template:
    spec:
      containers:
      - image: my-app-image

      Este archivo es una definición básica de servicio de Cloud Run que se usa para desplegar la aplicación. La imagen de contenedor que se va a desplegar se define aquí como marcador de posición, my-app-image, que se sustituye por la imagen específica cuando crea la versión.

    Crea tu flujo de procesamiento de entrega y tus objetivos

    Puedes definir tu canal y tus destinos en un archivo o en archivos independientes. En esta guía de inicio rápido, crearás un solo archivo.

    1. Crea el flujo de procesamiento de entrega y la definición de destino:

      GKE

      En el directorio deploy-verification-gke-quickstart, crea un archivo nuevo: clouddeploy.yaml, con el siguiente contenido:

      apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: deploy-verification-demo-app-gke-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: verify-staging
    profiles: []
    strategy:
      standard:
        verify: true
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: verify-staging
description: verification staging cluster
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/deploy-verification-cluster

      Cloud Run

      En el directorio deploy-verification-run-quickstart, crea un archivo nuevo: clouddeploy.yaml, con el siguiente contenido:

      apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: deploy-verification-demo-app-run-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: verify-staging
    profiles: []
    strategy:
      standard:
        verify: true
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: verify-staging
description: staging Run service
run:
  location: projects/PROJECT_ID/locations/us-central1

    2. Registra tu canal y tus destinos en el servicio Cloud Deploy:

      gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID

      Ahora tienes una canalización de entrega con un destino, lista para implementar tu aplicación y verificar esa implementación.

    3. Confirma tu flujo de procesamiento y tus objetivos:

      En la Google Cloud consola, ve a la página Pipelines de entrega de Cloud Deploy para ver una lista de los pipelines de entrega disponibles.

      Abre la página Pipelines de entrega.

      Se muestra la canalización de entrega que acaba de crear, con un destino en la columna Destinos.

      página de flujo de procesamiento de entrega en la consola Google Cloud , donde se muestra tu flujo de procesamiento

    Crear una versión

    Una versión es el recurso central de Cloud Deploy que representa los cambios que se van a implementar. El flujo de procesamiento de entrega define el ciclo de vida de esa versión. Consulta la arquitectura de servicio de Cloud Deploy para obtener más información sobre ese ciclo de vida.

    GKE

    Ejecuta el siguiente comando desde el directorio deploy-verification-gke-quickstart para crear un recurso release que represente la imagen del contenedor que se va a desplegar:

     gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-verification-demo-app-gke-1 \
   --images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa

    Fíjate en la marca --images=, que se usa para sustituir el marcador de posición (my-app-image) del manifiesto por la imagen específica con SHA. Google recomienda que uses plantillas de manifiestos de esta forma y que uses nombres de imágenes cualificados por SHA al crear lanzamientos.

    Cloud Run

    Ejecuta el siguiente comando desde el directorio deploy-verification-run-quickstart para crear un recurso release que represente la imagen del contenedor que se va a desplegar:

     gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-verification-demo-app-run-1 \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:95ade4b17adcd07623b0a0c68359e344fe54e65d0cb01b989e24c39f2fcd296a

    Fíjate en la marca --images=, que se usa para sustituir el marcador de posición (my-app-image) de la definición del servicio por la imagen específica cualificada con SHA. Google te recomienda que crees plantillas de tus definiciones de servicio de esta forma y que uses nombres de imágenes cualificados con SHA al crear lanzamientos.

    Al igual que con todas las versiones (a menos que incluyan --disable-initial-rollout), Cloud Deploy también crea automáticamente un recurso despliegue. La aplicación se despliega automáticamente en el destino configurado para esta pipeline de entrega.

    El trabajo de verificación que hemos especificado en nuestra configuración de Skaffold se ejecuta como parte de este lanzamiento, después de que se haya desplegado la aplicación.

    Ver los resultados en la Google Cloud consola

    Al cabo de unos minutos, tu lanzamiento se implementará en el tiempo de ejecución de destino.

    La tarea de verificación que hemos configurado (a modo de ejemplo) imprime una cadena en el registro de Cloud Build. Podemos ver ese registro para confirmar que la verificación ha funcionado correctamente.

    1. En la Google Cloud consola, ve a la página Pipelines de entrega de Cloud Deploy para ver tu pipeline de entrega ("deploy-verification-demo-app-gke-1" o "deploy-verification-demo-app-run-1").

      Abre la página Pipelines de entrega.

    2. Haz clic en el nombre de tu canalización de entrega ("deploy-verification-demo-app-gke-1" o "deploy-verification-demo-app-run-1").

      La visualización de la canalización muestra el estado de la implementación de la aplicación. Como solo hay una fase en la canalización, la visualización muestra un solo nodo.

      Visualización del flujo de procesamiento de entrega que muestra el éxito

      Tu lanzamiento aparecerá en la pestaña Lanzamientos, en Detalles de la canalización de entrega.

    3. En Detalles de la canalización de entrega, haga clic en la pestaña Lanzamientos.

    4. Haga clic en el nombre del lanzamiento para ver sus detalles.

      lanzamientos en la consola Google Cloud

      Verificar aparece como tarea.

    5. Haz clic en Verificar.

      Se muestra el registro de ejecución de la tarea.

    6. Desplázate hacia abajo en la lista de entradas de registro hasta encontrar verification-test y haz clic en él.

      Entrada de registro que muestra la salida del trabajo de verificación

      Fíjate en el textPayload. Esta cadena es la que se configuró en la estrofa Verify de tu configuración de Skaffold.

    Limpieza

    Para evitar que se apliquen cargos en tu cuenta de Google Cloud por los recursos utilizados en esta página, sigue estos pasos.

    1. Elimina el clúster de GKE o el servicio de Cloud Run:

      GKE 

      gcloud container clusters delete deploy-verification-cluster --region=us-central1 --project=PROJECT_ID

      Cloud Run 

      gcloud run services delete my-verification-run-service --region=us-central1 --project=PROJECT_ID

    2. Elimina el flujo de procesamiento, el destino, la versión y el lanzamiento:

      gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID

    3. Elimina los segmentos de Cloud Storage que haya creado Cloud Deploy.

      Una termina con _clouddeploy y la otra es [region].deploy-artifacts.[project].appspot.com.

      Abrir la página del navegador de Cloud Storage

    ¡Ya has completado esta guía de inicio rápido!

    Siguientes pasos