Déployer sur un cluster Google Kubernetes Engine

Ce document explique comment déployer vos applications sur des clusters Google Kubernetes Engine.

Cloud Deploy vous permet de déployer vos charges de travail basées sur des conteneurs sur n'importe quel cluster Google Kubernetes Engine. Toutes les fonctionnalités de Cloud Deploy sont compatibles avec les déploiements sur des cibles GKE.

Avant de commencer

• Vous devez disposer d'un ou de plusieurs clusters GKE sur lesquels effectuer le déploiement.

  Si vous n'avez pas de clusters GKE sur lesquels déployer, vous pouvez les créer.

• Disposer d'un pipeline de livraison Cloud Deploy

• Assurez-vous que votre compte de service d'exécution dispose des rôles et autorisations dont il a besoin.

Dans ce fichier skaffold.yaml, le bloc deploy inclut kubectl, qui indique que Skaffold effectue le rendu et le déploiement sur Kubernetes (GKE). Les fichiers manifestes que vous utilisez pour cette application y sont répertoriés.

Créer la configuration cible

Chaque cible peut être configurée dans le fichier YAML de votre pipeline de livraison ou dans un fichier distinct. Vous pouvez également configurer plusieurs cibles dans le même fichier, mais elles doivent se trouver dans des strophes kind: Target différentes.

Dans la définition de la cible, créez une strophe gke qui pointe vers le cluster GKE:

La syntaxe permettant de spécifier un cluster GKE est la suivante:

gke:
 cluster: projects/[project_name]/locations/[location]/clusters/[cluster_name]

Cet identifiant de ressource GKE utilise les éléments suivants:

• [project_name] est le nom du projet Google Cloud dans lequel vous exécutez ce cluster.

  Le cluster sur lequel vous effectuez le déploiement ne doit pas nécessairement se trouver dans le même projet que votre pipeline de livraison.

• [location] est la région dans laquelle le cluster a été créé.

• [cluster_name] est le nom donné au cluster lors de sa création.

  Vous pouvez trouver ce nom dans la liste des clusters de votre projet, dans la console Google Cloud.

  

Voici un exemple de configuration cible pointant vers un cluster GKE:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: dev
      description: development cluster
      gke:
       cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster

Créer votre configuration Skaffold

Cette section fournit et explique un exemple de configuration Skaffold simple à utiliser lors du déploiement sur un cluster GKE.

Voici un exemple de fichier skaffold.yaml pour le déploiement dans un cluster GKE:

apiVersion: skaffold/v3alpha1
kind: Config
metadata:
  name: gke-application
deploy:
  kubectl:
    manifests:
      - [MANIFEST]

La page Utiliser Skaffold avec Cloud Deploy explique plus en détail comment utiliser Skaffold avec votre pipeline de livraison.

Préparer vos fichiers manifestes Kubernetes

Pour déployer votre application sur GKE, fournissez à Cloud Deploy un ou plusieurs fichiers manifestes Kubernetes, qui sont rendus, puis appliqués au ou aux clusters cibles pour déployer votre application.

Si vous ne disposez pas de ces fichiers manifestes, créez-les avant d'essayer de les déployer à l'aide d'un pipeline de livraison Cloud Deploy.

Vous pouvez utiliser Kustomize ou Helm pour créer des fichiers manifestes. Vous pouvez également utiliser Kustomize ou Helm si vos fichiers manifestes sont basés sur un modèle et doivent être affichés.

Synthèse

Maintenant que vous avez vos fichiers manifestes Kubernetes, votre configuration skaffold.yaml et vos définitions de cibles Cloud Deploy, et que vous avez enregistré vos cibles en tant que ressources Cloud Deploy, vous pouvez appeler votre pipeline de livraison pour créer une version et la faire progresser dans la progression des cibles définies dans le pipeline.

Déployer sur un cluster privé

Vous pouvez déployer votre application sur un cluster GKE privé en utilisant l'une des deux options suivantes:

• Utiliser un réseau cloud privé virtuel

• Utiliser des cibles GKE Enterprise et une passerelle de connexion

Utiliser un réseau cloud privé virtuel

Vous pouvez configurer une cible à déployer sur un cluster GKE privé connecté à un réseau cloud privé virtuel:

1. Créer votre cluster privé

   Un cluster privé est un cluster de VPC natif dont les nœuds et les pods sont isolés par défaut de l'Internet public.

   Si vous prévoyez d'utiliser l'adresse IP interne de la cible du cluster privé, définissez internalIp sur true sous gke dans la configuration de la cible.

2. Dans Cloud Build, créez un pool de nœuds de calcul privé que vous pouvez utiliser pour déployer sur ce cluster privé.

3. Configurez l'environnement d'exécution pour utiliser ce pool privé.

   Vous devez utiliser ce pool pour RENDER. Vous pouvez également l'utiliser pour DEPLOY et pour VERIFY. Voici un exemple qui utilise RENDER et DEPLOY:

   executionConfigs:
   - usages:
     - RENDER
     - DEPLOY
     workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
   

Pour en savoir plus, consultez les sections Accéder à des clusters GKE privés à partir de pools privés Cloud Build à l'aide d'Identity Service pour GKE et Accéder à des clusters GKE privés avec des pools privés Cloud Build.

Considérations sur les projets et les autorisations

Vous pouvez configurer une cible pour utiliser un pool de nœuds de calcul privé pouvant être déployé sur un cluster privé. Toutefois, il y a des points à noter si les ressources se trouvent dans des projets différents.

• Lorsque Cloud Deploy et le pool de nœuds de calcul se trouvent dans des projets distincts

Pour communiquer avec un pool privé ayant accès à un VPC et situé dans un projet différent de votre cible, l'agent de service Cloud Deploy doit disposer d'autorisations suffisantes pour communiquer avec ce projet.

Le compte de service d'exécution doit également disposer d'autorisations pour accéder au bucket Cloud Storage.

• Lorsque le pool de nœuds de calcul et le cluster se trouvent dans des projets distincts

Si le cluster GKE privé se trouve dans un projet différent du pool de nœuds de calcul privé, le compte de service d'exécution nécessite des autorisations suffisantes pour communiquer avec le projet dans lequel se trouve le cluster.

Utiliser des cibles GKE Enterprise et une passerelle de connexion

Vous pouvez configurer une cible à déployer sur un cluster GKE privé à l'aide de cibles Anthos et d'une passerelle de connexion.

Cette approche ne nécessite pas l'utilisation d'un cloud privé virtuel ni de connexions à un réseau privé virtuel.

Étapes suivantes

• Consultez le guide de démarrage rapide: déployer une application sur GKE.

• Appelez votre pipeline de livraison pour créer une version.

• Découvrez comment configurer des cibles Cloud Deploy.

• En savoir plus sur l'utilisation de Skaffold avec Cloud Deploy

• Découvrez les environnements d'exécution Cloud Deploy.

• Apprenez-en plus sur GKE.