Effectuer un déploiement sur un cluster Google Kubernetes Engine

Ce document explique comment déployer vos applications sur des clusters Google Kubernetes Engine.

Cloud Deploy vous permet de déployer des charges de travail basées sur des conteneurs sur n'importe quel cluster Google Kubernetes Engine. Toutes les fonctionnalités de Cloud Deploy sont compatibles avec le déploiement sur des cibles GKE.

Avant de commencer

• Disposer d'un ou de plusieurs clusters GKE sur lesquels effectuer le déploiement.

  Si vous ne disposez d'aucun cluster GKE sur lequel effectuer le déploiement, vous pouvez les créer.

• Disposer d'un pipeline de livraison Cloud Deploy

• Assurez-vous que votre compte de service d'exécution dispose des rôles et autorisations dont il a besoin.

Dans ce fichier skaffold.yaml, le bloc deploy inclut kubectl, qui indique que Skaffold effectue le rendu et le déploiement sur Kubernetes (GKE). Les fichiers manifestes que vous utilisez pour cette application y sont répertoriés.

Créer la configuration de la cible

Chaque cible peut être configurée dans le fichier YAML de votre pipeline de livraison ou dans un fichier distinct. Vous pouvez également configurer plusieurs cibles dans le même fichier, mais elles doivent se trouver dans des stanzas kind: Target différentes.

Dans la définition de la cible, créez un stanza gke pour pointer vers le cluster GKE:

La syntaxe permettant de spécifier un cluster GKE est la suivante:

gke:
 cluster: projects/[project_name]/locations/[location]/clusters/[cluster_name]

Cet identifiant de ressource GKE utilise les éléments suivants:

• [project_name] est le nom du projet Google Cloud dans lequel vous exécutez ce cluster.

  Le cluster sur lequel vous effectuez le déploiement n'a pas besoin d'être dans le même projet que votre pipeline de livraison.

• [location] est la région dans laquelle le cluster a été créé.

• [cluster_name] est le nom donné au cluster lors de sa création.

  Vous trouverez ce nom dans la liste des clusters de votre projet, dans la console Google Cloud.

  

Voici un exemple de configuration cible, pointant vers un cluster GKE:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: dev
      description: development cluster
      gke:
       cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster

Créer votre configuration Skaffold

Cette section fournit et explique un exemple de configuration Skaffold simple à utiliser lors du déploiement sur un cluster GKE.

Voici un exemple de fichier skaffold.yaml pour le déploiement sur un cluster GKE:

apiVersion: skaffold/v4beta7
kind: Config
metadata:
  name: gke-application
manifests:
  rawYaml:
  - deployment.yaml
deploy:
  kubectl: {}

La section Utiliser Skaffold avec Cloud Deploy décrit plus en détail comment utiliser Skaffold avec votre pipeline de livraison.

Préparer vos fichiers manifestes Kubernetes

Pour déployer votre application sur GKE, vous devez fournir à Cloud Deploy un ou plusieurs fichiers manifestes Kubernetes, qui sont rendus, puis appliqués au ou aux clusters cibles pour déployer votre application.

Si vous ne disposez pas de ces fichiers manifestes, créez-les avant d'essayer de les déployer à l'aide d'un pipeline de livraison Cloud Deploy.

Vous pouvez utiliser Kustomize ou Helm pour créer des fichiers manifestes. Vous pouvez également utiliser Kustomize ou Helm si vos fichiers manifestes sont basés sur un modèle et doivent être affichés.

Synthèse

Maintenant que vous disposez de vos fichiers manifestes Kubernetes, de votre configuration skaffold.yaml et de vos définitions de cibles Cloud Deploy, et que vous avez enregistré vos cibles en tant que ressources Cloud Deploy, vous pouvez appeler votre pipeline de livraison pour créer une version et la faire progresser dans la progression des cibles définies dans le pipeline.

Déployer sur un cluster privé

Vous pouvez déployer votre application sur un cluster GKE privé en utilisant l'une des deux options suivantes:

• Utiliser un réseau cloud privé virtuel

• Utiliser des cibles GKE Enterprise et une passerelle Connect

Utiliser un réseau cloud privé virtuel

Vous pouvez configurer une cible à déployer sur un cluster GKE privé connecté à un réseau cloud privé virtuel:

1. Créer votre cluster privé

   Un cluster privé est un cluster de VPC natif dont les nœuds et les pods sont isolés par défaut de l'Internet public.

   Si vous prévoyez d'utiliser l'adresse IP interne de la cible de cluster privé, définissez internalIp sur true sous gke dans la configuration de la cible.

2. Dans Cloud Build, créez un pool de nœuds de calcul privé que vous pouvez utiliser pour déployer sur ce cluster privé.

3. Configurez l'environnement d'exécution pour utiliser ce pool privé.

   Vous devez utiliser ce pool pendant RENDER. Vous pouvez également l'utiliser pour DEPLOY et pour VERIFY. Voici un exemple qui utilise RENDER et DEPLOY:

   executionConfigs:
   - usages:
     - RENDER
     - DEPLOY
     workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
   

Pour en savoir plus, consultez Accéder à des clusters GKE privés à partir de pools privés Cloud Build à l'aide d'Identity Service pour GKE et Accéder à des clusters GKE privés à l'aide de pools privés Cloud Build.

Considérations sur les projets et les autorisations

Vous pouvez configurer une cible pour utiliser un pool de nœuds de calcul privé pouvant être déployé sur un cluster privé. Toutefois, il y a des points à noter si les ressources se trouvent dans des projets différents.

• Lorsque Cloud Deploy et le pool de nœuds de calcul se trouvent dans des projets distincts

Pour communiquer avec un pool privé ayant accès à un VPC et situé dans un projet différent de votre cible, l'agent de service Cloud Deploy doit disposer d'autorisations suffisantes pour communiquer avec ce projet.

Le compte de service d'exécution doit également disposer d'autorisations pour accéder au bucket Cloud Storage.

• Lorsque le pool de nœuds de calcul et le cluster se trouvent dans des projets distincts

Si le cluster GKE privé se trouve dans un projet différent du pool de nœuds de calcul privé, le compte de service d'exécution doit disposer d'autorisations suffisantes pour communiquer avec le projet dans lequel se trouve le cluster.

Utiliser des cibles GKE Enterprise et une passerelle Connect

Vous pouvez configurer une cible à déployer sur un cluster GKE privé à l'aide de cibles Anthos et de la passerelle de connexion.

Cette approche ne nécessite pas l'utilisation d'un cloud privé virtuel ni de connexions à un réseau privé virtuel.

Étapes suivantes

• Consultez le guide de démarrage rapide: déployer une application sur GKE.

• Appelez votre pipeline de livraison pour créer une version.

• Découvrez comment configurer des cibles Cloud Deploy.

• Découvrez comment utiliser Skaffold avec Cloud Deploy

• Découvrez les environnements d'exécution de Cloud Deploy.

• Apprenez-en plus sur GKE.