Men-deploy ke cluster Google Kubernetes Engine

Dokumen ini menjelaskan cara men-deploy aplikasi ke cluster Google Kubernetes Engine.

Cloud Deploy memungkinkan Anda men-deploy workload berbasis container ke cluster Google Kubernetes Engine mana pun. Semua fitur Cloud Deploy didukung saat Anda men-deploy ke target GKE.

Sebelum memulai

• Memiliki satu atau beberapa cluster GKE untuk di-deploy.

  Jika tidak memiliki cluster GKE untuk di-deploy, Anda dapat membuatnya.

• Memiliki pipeline pengiriman Cloud Deploy.

• Pastikan akun layanan eksekusi Anda memiliki peran dan izin yang diperlukan.

Dalam file skaffold.yaml ini, stanza deploy menyertakan kubectl, yang menunjukkan bahwa Skaffold merender untuk, dan men-deploy ke, Kubernetes (GKE). Dan manifes yang Anda gunakan untuk aplikasi ini tercantum di sana.

Membuat konfigurasi target

Setiap target dapat dikonfigurasi di YAML pipeline pengiriman, atau dapat berada dalam file terpisah. Selain itu, Anda dapat mengonfigurasi lebih dari satu target dalam file yang sama, tetapi target tersebut harus berada dalam stanza kind: Target yang berbeda.

Target harus ditentukan dalam project dan region yang sama dengan pipeline pengiriman. Namun, cluster tempat target di-deploy dapat berada di project dan region yang berbeda, selama akun layanan memiliki akses ke project tersebut.

Dalam definisi target, buat stanza gke untuk mengarah ke cluster GKE:

gke:
 cluster: projects/[project_name]/locations/[location]/clusters/[cluster_name]

ID resource GKE ini menggunakan elemen berikut:

• [project_name] adalah nama project Google Cloud tempat Anda menjalankan cluster ini.

  Cluster tempat Anda men-deploy tidak perlu berada dalam project yang sama dengan pipeline pengiriman Anda.

• [location] adalah region tempat cluster dibuat.

• [cluster_name] adalah nama yang diberikan ke cluster saat dibuat.

  Anda dapat menemukan nama ini dalam daftar cluster untuk project Anda, di konsol Google Cloud.

  

Berikut adalah contoh konfigurasi target, yang mengarah ke cluster GKE:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: dev
      description: development cluster
      gke:
       cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster

Membuat konfigurasi Skaffold

Bagian ini memberikan dan menjelaskan contoh konfigurasi Skaffold sederhana yang akan digunakan saat men-deploy ke cluster GKE.

Berikut adalah contoh file skaffold.yaml untuk deployment ke cluster GKE:

apiVersion: skaffold/v4beta7
kind: Config
metadata: 
  name: gke-application
manifests:
  rawYaml:
  - deployment.yaml
deploy:
  kubectl: {}

Menggunakan Skaffold dengan Cloud Deploy menjelaskan secara lebih mendetail cara menggunakan Skaffold dengan pipeline pengiriman Anda.

Menyiapkan manifes Kubernetes

Untuk men-deploy aplikasi ke GKE, Anda menyediakan Cloud Deploy dengan satu atau beberapa manifes Kubernetes, yang dirender, lalu diterapkan ke cluster target untuk men-deploy aplikasi Anda.

Jika Anda tidak memiliki manifes tersebut, buat manifes sebelum mencoba men-deploy menggunakan pipeline pengiriman Cloud Deploy.

Anda dapat menggunakan Kustomize atau Helm untuk membantu membuat manifes. Anda juga dapat menggunakan Kustomize atau Helm jika manifes Anda dibuat template dan perlu dirender.

Menggabungkan semuanya

Setelah memiliki manifes Kubernetes, konfigurasi skaffold.yaml, dan definisi target Cloud Deploy, serta telah mendaftarkan target sebagai resource Cloud Deploy, kini Anda dapat memanggil pipeline pengiriman untuk membuat rilis dan melanjutkannya melalui progres target yang ditentukan dalam pipeline.

Men-deploy menggunakan proxy

Anda dapat menentukan proxy untuk cluster GKE target. Hal ini ditujukan untuk organisasi yang disiapkan untuk mengakses cluster-nya hanya melalui proxy.

Untuk melakukannya, tambahkan properti proxyUrl ke stanza gke di konfigurasi target:

gke:
 cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster
 proxyUrl: [URL]

Dengan URL adalah URL proxy.

Men-deploy ke cluster pribadi

Anda dapat men-deploy aplikasi ke cluster GKE pribadi, menggunakan salah satu dari dua opsi berikut:

• Menggunakan jaringan Virtual Private Cloud

• Menggunakan target GKE Enterprise dan gateway connect

Menggunakan jaringan Virtual Private Cloud

Anda dapat mengonfigurasi target untuk di-deploy ke cluster GKE pribadi yang terhubung ke jaringan Virtual Private Cloud:

1. Membuat cluster pribadi

   Cluster pribadi adalah cluster native VPC yang node dan Pod-nya diisolasi secara default dari internet publik.

   Jika Anda berencana menggunakan IP internal target cluster pribadi, tetapkan internalIp ke true di bagian gke dalam konfigurasi target.

2. Di Cloud Build, buat kumpulan pekerja pribadi yang dapat Anda gunakan untuk men-deploy ke cluster pribadi ini.

3. Konfigurasi lingkungan eksekusi untuk menggunakan kumpulan pribadi tersebut.

   Anda harus menggunakan kumpulan ini untuk RENDER. Anda juga dapat menggunakannya untuk DEPLOY dan untuk VERIFY. Berikut adalah contoh yang menggunakan RENDER dan DEPLOY:

   executionConfigs:
   - usages:
     - RENDER
     - DEPLOY
     workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
   

Lihat Mengakses cluster GKE pribadi dari kumpulan pribadi Cloud Build menggunakan Identity Service untuk GKE dan Mengakses cluster GKE pribadi dengan kumpulan pribadi Cloud Build untuk mengetahui informasi selengkapnya.

Pertimbangan project dan izin

Anda dapat mengonfigurasi target untuk menggunakan kumpulan pekerja pribadi yang dapat di-deploy ke cluster pribadi. Namun, ada beberapa hal yang perlu diperhatikan jika resource berada di project yang berbeda.

• Jika Cloud Deploy dan kumpulan pekerja berada dalam project terpisah

Untuk berkomunikasi dengan kumpulan pribadi yang memiliki akses ke VPC dan berada dalam project yang berbeda dari target Anda, agen layanan Cloud Deploy memerlukan izin yang memadai untuk berkomunikasi dengan project tersebut.

Akun layanan eksekusi juga memerlukan izin untuk mengakses bucket Cloud Storage.

• Jika kumpulan pekerja dan cluster berada dalam project terpisah

Jika cluster GKE pribadi berada dalam project yang berbeda dengan pool pekerja pribadi, akun layanan eksekusi memerlukan izin yang memadai untuk berkomunikasi dengan project tempat cluster berada.

Menggunakan target GKE Enterprise dan menghubungkan gateway

Anda dapat mengonfigurasi target untuk di-deploy ke cluster GKE pribadi menggunakan target Anthos dan gateway connect.

Pendekatan ini tidak mengharuskan Anda menggunakan Virtual Private Cloud atau koneksi jaringan virtual private.

Langkah selanjutnya

• Coba panduan memulai: men-deploy aplikasi ke GKE

• Memanggil pipeline pengiriman untuk membuat rilis

• Pelajari lebih lanjut cara mengonfigurasi target Cloud Deploy

• Pelajari lebih lanjut cara menggunakan Skaffold dengan Cloud Deploy

• Pelajari lingkungan eksekusi Cloud Deploy.

• Pelajari GKE lebih lanjut