Ce tutoriel explique comment configurer et déployer un exemple d'API et le proxy Extensible Service Proxy (ESP) s'exécutant dans des conteneurs Docker prédéfinis sur Compute Engine. L'API REST de l'exemple de code est décrite à l'aide de la spécification OpenAPI. Le tutoriel vous montre également comment créer une clé API et l'utiliser dans les requêtes adressées à l'API.
Pour obtenir une présentation de Cloud Endpoints, consultez les pages À propos de Cloud Endpoints et Architecture Cloud Endpoints.
Objectifs
Tout au long du tutoriel, reportez-vous au récapitulatif des étapes présenté ci-dessous. Toutes les tâches sont nécessaires pour envoyer des requêtes à l'API.
- Configurez un projet Google Cloud. Consultez la section Avant de commencer.
- Créez une instance de VM Compute Engine. Consultez la section Créer une instance Compute Engine.
- Téléchargez l'exemple de code. Consultez la section Obtenir l'exemple de code.
- Configurez le fichier
openapi.yaml
, utilisé pour configurer Endpoints. Consultez la section Configurer Endpoints. - Déployez la configuration Endpoints pour créer un service Endpoints. Consultez la section Déployer la configuration Endpoints.
- Déployez l'API et ESP sur la VM Compute Engine. Consultez la section Déployer le backend de l'API.
- Envoyez une requête à l'API via une adresse IP. Consultez la section Envoyer une requête à l'aide d'une adresse IP.
- Configurez un enregistrement DNS pour l'exemple d'API. Consultez la section Configurer le DNS pour Endpoints.
- Envoyez une requête à l'API via le nom de domaine complet. Consultez la section Envoyer une requête à l'aide du nom de domaine complet.
- Suivez l'activité de l'API. Consultez la section Suivre l'activité de l'API.
- Faites le nécessaire pour éviter que des frais ne soient facturés sur votre compte Google Cloud. Consultez la section Nettoyer.
Coûts
Dans ce document, vous utilisez les composants facturables suivants de Google Cloud :
Obtenez une estimation des coûts en fonction de votre utilisation prévue à l'aide du simulateur de coût.
Une fois que vous avez terminé les tâches décrites dans ce document, vous pouvez éviter de continuer à payer des frais en supprimant les ressources que vous avez créées. Pour en savoir plus, consultez la section Effectuer un nettoyage.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Notez l'ID de projet, car il sera nécessaire ultérieurement.
-
Vous aurez besoin d'une application pour envoyer des requêtes à l'exemple d'API.
- Utilisateurs Linux et macOS : ce tutoriel fournit un exemple utilisant
curl
, qui est généralement préinstallé sur votre système d'exploitation. Si vous ne disposez pas decurl
, vous pouvez le télécharger sur la page Releases and Downloads decurl
. - Utilisateurs Windows : ce tutoriel fournit un exemple d'utilisation de
Invoke-WebRequest
, compatible avec PowerShell 3.0 et versions ultérieures.
- Utilisateurs Linux et macOS : ce tutoriel fournit un exemple utilisant
- Téléchargez Google Cloud CLI.
-
Mettez à jour la gcloud CLI et installez les composants Endpoints.
gcloud components update
-
Assurez-vous que la Google Cloud CLI (
gcloud
) est autorisée à accéder à vos données et services sur Google Cloud: Dans le nouvel onglet de navigateur qui s'ouvre, sélectionnez un compte.gcloud auth login
- Définissez le projet par défaut sur votre ID de projet.
gcloud config set project YOUR_PROJECT_ID
Remplacez YOUR_PROJECT_ID par l'ID du projet. Si vous avez d'autres projets Google Cloud et que vous souhaitez les gérer à l'aide de
gcloud
, consultez la page Gérer les configurations de gcloud CLI.
Une fois que vous avez terminé les tâches décrites dans ce document, vous pouvez éviter de continuer à payer des frais en supprimant les ressources que vous avez créées. Pour en savoir plus, consultez la section Effectuer un nettoyage.
Créer une instance Compute Engine
- In the Google Cloud console, go to the Create an instance page.
- Dans la section Pare-feu, sélectionnez Autoriser le trafic HTTP et Autoriser le trafic HTTPS.
- Pour créer la VM, cliquez sur Créer.
- Assurez-vous que vous pouvez vous connecter à votre instance de machine virtuelle.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
- Vous pouvez maintenant utiliser le terminal pour exécuter des commandes Linux sur votre instance Debian.
- Tapez
exit
pour vous déconnecter de l'instance.
- Notez le nom, la zone et l'adresse IP externe de l'instance, car vous en aurez besoin ultérieurement.
Pour créer une instance Compute Engine, procédez comme suit :
Patientez un court instant le temps que l'instance démarre. Une fois l'instance prête, elle est répertoriée sur la page Instances de VM avec une icône d'état verte.
Télécharger l'exemple de code
Téléchargez l'exemple de code sur l'ordinateur local.
Pour cloner ou télécharger l'exemple d'API :
- Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
git clone https://github.com/GoogleCloudPlatform/java-docs-samples
Vous pouvez également télécharger l'exemple sous forme de fichier zip et l'extraire.
- Accédez au répertoire qui contient l'exemple de code :
cd java-docs-samples/endpoints/getting-started
Pour cloner ou télécharger l'exemple d'API :
- Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
git clone https://github.com/GoogleCloudPlatform/python-docs-samples
Vous pouvez également télécharger l'exemple sous forme de fichier zip et l'extraire.
- Accédez au répertoire qui contient l'exemple de code :
cd python-docs-samples/endpoints/getting-started
Pour cloner ou télécharger l'exemple d'API :
- Assurez-vous que la variable d'environnement
GOPATH
est définie. - Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
go get -d github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
- Accédez au répertoire qui contient l'exemple de code :
cd $GOPATH/src/github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
Pour cloner ou télécharger l'exemple d'API :
- Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
git clone https://github.com/GoogleCloudPlatform/php-docs-samples
Vous pouvez également télécharger l'exemple sous forme de fichier zip et l'extraire.
- Accédez au répertoire qui contient l'exemple de code :
cd php-docs-samples/endpoints/getting-started
Pour cloner ou télécharger l'exemple d'API :
- Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
git clone https://github.com/GoogleCloudPlatform/ruby-docs-samples
Vous pouvez également télécharger l'exemple sous forme de fichier zip et l'extraire.
- Accédez au répertoire qui contient l'exemple de code :
cd ruby-docs-samples/endpoints/getting-started
Pour cloner ou télécharger l'exemple d'API :
- Clonez le dépôt de l'exemple d'application sur votre ordinateur local :
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
Vous pouvez également télécharger l'exemple sous forme de fichier zip et l'extraire.
- Accédez au répertoire qui contient l'exemple de code :
cd nodejs-docs-samples/endpoints/getting-started
Configurer Endpoints
L'exemple de code inclut le fichier de configuration OpenAPI openapi.yaml
basé sur la spécification OpenAPI version 2.0.
Configurez et déployez openapi.yaml
sur votre machine locale.
Pour configurer Endpoints :
- Dans le répertoire de l'exemple de code, ouvrez le fichier de configuration
openapi.yaml
.Java Python Go PHP Ruby NodeJS Veuillez noter les points suivants :
- L'exemple de configuration affiche les lignes situées à proximité du champ
host
que vous devez modifier. Pour déployer le fichieropenapi.yaml
sur Endpoints, vous devez disposer du document OpenAPI complet. - L'exemple de fichier
openapi.yaml
contient une section sur la configuration de l'authentification qui n'est pas nécessaire pour ce tutoriel. Vous n'avez pas besoin de configurer les lignes avec YOUR-SERVICE-ACCOUNT-EMAIL et YOUR-CLIENT-ID. - OpenAPI est une spécification indépendante du langage. Pour plus de commodité, le même fichier
openapi.yaml
figure dans l'exemplegetting-started
sur le dépôt GitHub de chaque langage.
- L'exemple de configuration affiche les lignes situées à proximité du champ
- Dans le champ
host
, remplacez le texte par le nom du service Endpoints, qui doit être au format suivant :host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
Remplacez YOUR_PROJECT_ID par l'ID de votre projet Google Cloud. Exemple :
host: "echo-api.endpoints.example-project-12345.cloud.goog"
echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
est le nom du service Endpoints. Ce n'est pas le nom de domaine complet (FQDN) que vous utilisez pour envoyer des requêtes à l'API.
Pour plus d'informations sur les champs du document OpenAPI requis par Endpoints, consultez la page Configurer Endpoints.
Une fois que vous avez terminé toutes les étapes de configuration suivantes pour pouvoir envoyer des requêtes à l'exemple d'API à l'aide d'une adresse IP, consultez la section Configurer le DNS pour Endpoints afin d'obtenir des informations sur la configuration de echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
en tant que nom de domaine complet.
Déployer la configuration Endpoints
Pour déployer la configuration Endpoints, exécutez la commande gcloud endpoints
services deploy
. Celle-ci crée un service géré à l'aide de Service Management.
Pour déployer la configuration Endpoints :
- Assurez-vous que vous vous trouvez dans le répertoire
endpoints/getting-started
. - Importez la configuration et créez un service géré :
gcloud endpoints services deploy openapi.yaml
La commande gcloud
appelle ensuite l'API Service Management pour créer un service géré avec le nom que vous avez spécifié dans le champ host
du fichier openapi.yaml
.
Service Management configure le service en fonction des paramètres du fichier openapi.yaml
. Lorsque vous apportez des modifications au fichier openapi.yaml
, vous devez le redéployer pour mettre à jour le service Endpoints.
Lors de la création et de la configuration du service, Service Management envoie des informations au terminal. Vous pouvez ignorer en toute sécurité les avertissements concernant les chemins du fichier openapi.yaml
qui ne nécessitent pas de clé d'API.
Une fois la configuration du service terminée, Service Management affiche un message avec l'ID de configuration du service et le nom du service, comme illustré ci-dessous :
Service Configuration [2017-02-13r0] uploaded for service [echo-api.endpoints.example-project-12345.cloud.goog]
Dans l'exemple ci-dessus, 2017-02-13r0
correspond à l'ID de configuration du service et echo-api.endpoints.example-project-12345.cloud.goog
au service Endpoints. L'ID de configuration du service se compose d'un horodatage, suivi d'un numéro de révision. Si vous déployez à nouveau le fichier openapi.yaml
le même jour, le numéro de révision est incrémenté dans l'ID de configuration de service. Vous pouvez afficher la configuration de service Endpoints sur la page Endpoints > Services de la console Google Cloud.
Si vous recevez un message d'erreur, consultez la section Résoudre des problèmes de déploiement de la configuration Endpoints.
Vérifier les services requis
Endpoints et ESP requièrent au minimum l'activation des services Google suivants :Nom | Titre |
---|---|
servicemanagement.googleapis.com |
API Service Management |
servicecontrol.googleapis.com |
API Service Control |
Dans la plupart des cas, la commande gcloud endpoints services deploy
permet d'activer ces services requis. Toutefois, bien que la commande gcloud
ait abouti, elle n'active pas les services requis dans les cas suivants :
Vous avez utilisé une application tierce telle que Terraform et vous n'incluez pas ces services.
Vous avez déployé la configuration Endpoints dans un projet Google Cloud existant dans lequel ces services étaient explicitement désactivés.
Utilisez la commande suivante pour vérifier que les services nécessaires sont activés :
gcloud services list
Si les services requis ne sont pas répertoriés, activez-les :
gcloud services enable servicemanagement.googleapis.com
gcloud services enable servicecontrol.googleapis.com
Activez également votre service Endpoints :
gcloud services enable ENDPOINTS_SERVICE_NAME
Pour déterminer la valeur de ENDPOINTS_SERVICE_NAME, vous pouvez effectuer l'une des opérations suivantes :
Après avoir déployé la configuration Endpoints, accédez à la page Endpoints de Cloud Console. La liste des valeurs ENDPOINTS_SERVICE_NAME possibles s'affiche dans la colonne Nom du service.
Pour OpenAPI, ENDPOINTS_SERVICE_NAME correspond à ce que vous avez spécifié dans le champ
host
de votre spécification OpenAPI. Pour gRPC, ENDPOINTS_SERVICE_NAME correspond à ce que vous avez spécifié dans le champname
de votre configuration Endpoints gRPC.
Pour en savoir plus sur les commandes gcloud
, consultez la page Services gcloud
.
Déployer le backend de l'API
Vous avez déployé le document OpenAPI sur Service Management, mais vous n'avez pas encore déployé le code qui diffuse le backend de l'API. Cette section vous guide tout au long de la configuration de Docker sur votre instance de VM et de l'exécution du code de backend de l'API et d'ESP dans un conteneur Docker.
Vérifier les autorisations requises
- Dans la console Google Cloud, accédez à la page "Instances Compute Engine".
- Sélectionnez votre instance dans la liste.
- Vous pouvez voir le compte de service associé et les autorisations dont il dispose.
Accordez des autorisations au compte de service :
gcloud projects add-iam-policy-binding PROJECT_NAME
--member "serviceAccount:SERVICE_ACCOUNT"
--role roles/servicemanagement.serviceControllerPour en savoir plus, consultez la page Que sont les rôles et les autorisations ?
Installer Docker sur l'instance de VM
Pour installer Docker sur l'instance de VM :
- Définissez la zone du projet en exécutant la commande suivante :
gcloud config set compute/zone YOUR_INSTANCE_ZONE
Remplacez YOUR_INSTANCE_ZONE par la zone où l'instance est en cours d'exécution.
- Connectez-vous à l'instance à l'aide de la commande suivante :
gcloud compute ssh INSTANCE_NAME
Remplacez INSTANCE_NAME par le nom de votre instance de VM.
- Consultez la documentation de Docker pour configurer le dépôt Docker. Veillez à suivre les étapes correspondant à la version et à l'architecture de votre instance de VM :
- Jessie ou plus récent
- x86_64/amd64
Exécuter l'API et l'ESP dans un conteneur Docker
ESP est un proxy basé sur nginx
qui se trouve devant votre code de backend. Il traite le trafic entrant pour fournir l'authentification, la gestion des clés API, la journalisation et d'autres fonctionnalités de gestion des API Endpoints.
Pour installer et exécuter l'exemple d'API ainsi qu'ESP dans un conteneur Docker :
- Créez votre propre réseau de conteneurs appelé
esp_net
.sudo docker network create --driver bridge esp_net
- Exécutez l'exemple de serveur Echo qui diffuse l'exemple d'API :
Java sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-java:1.0
Python sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-python:1.0
Go sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-go:1.0
PHP sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-php:1.0
Ruby sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-ruby:1.0
NodeJS sudo docker run --detach --name=echo --net=esp_net gcr.io/google-samples/echo-node:1.0
- Exécutez le conteneur Docker ESP public pré-empaqueté.
Dans les options de démarrage ESP, remplacez SERVICE_NAME par le nom de votre service. Il s'agit du nom que vous avez configuré dans le champ
host
du document OpenAPI.sudo docker run \ --name=esp \ --detach \ --publish=80:8080 \ --net=esp_net \ gcr.io/endpoints-release/endpoints-runtime:1 \ --service=SERVICE_NAME \ --rollout_strategy=managed \ --backend=echo:8080
L'option
--rollout_strategy=managed
configure ESP pour qu'il utilise la dernière configuration de service déployée. Si cette option est spécifiée, jusqu'à 5 minutes après le déploiement d'une nouvelle configuration de service, ESP détecte la modification et commence à l'utiliser automatiquement. Nous vous recommandons de spécifier cette option plutôt qu'un ID de configuration spécifique à utiliser par ESP. Pour plus d'informations sur les autres options ESP utilisées ci-dessus, consultez la page Options de démarrage ESP.
Si vous recevez un message d'erreur, consultez la page Résoudre les problèmes liés à Cloud Endpoints sur Compute Engine.
Consultez la section Déployer le backend de l'API pour plus d'informations.
Envoyer une requête à l'aide d'une adresse IP
Une fois que l'exemple d'API et ESP sont en cours d'exécution sur l'instance Compute Engine, vous pouvez envoyer des requêtes à l'API à partir de votre machine locale.
Créer une clé API et définir une variable d'environnement
L'exemple de code nécessite une clé API. Pour simplifier la requête, définissez une variable d'environnement pour la clé API.
Dans le projet Google Cloud utilisé pour l'API, créez une clé API depuis la page des identifiants de l'API. Si vous souhaitez créer une clé API dans un autre projet Google Cloud, consultez la page Activer une API dans votre projet Google Cloud.
- Cliquez sur Créer les identifiants, puis sélectionnez Clé API.
- Copiez la clé dans le presse-papier.
- Cliquez sur Fermer.
- Sur l'ordinateur local, collez la clé API pour l'attribuer à une variable d'environnement :
- Sous Linux ou macOS :
export ENDPOINTS_KEY=AIza...
- Dans Windows PowerShell :
$Env:ENDPOINTS_KEY="AIza..."
- Sous Linux ou macOS :
Envoyer la requête
Linux ou macOS
Utilisez curl
pour envoyer une requête HTTP à l'aide de la variable d'environnement ENDPOINTS_KEY définie précédemment. Remplacez IP_ADDRESS par l'adresse IP externe de l'instance.
curl --request POST \ --header "content-type:application/json" \ --data '{"message":"hello world"}' \ "http://IP_ADDRESS:80/echo?key=${ENDPOINTS_KEY}"
Dans la commande curl
ci-dessus :
- L'option
--data
indique les données à publier sur l'API. - L'option
--header
indique que les données sont au format JSON.
PowerShell
Utilisez Invoke-WebRequest
pour envoyer une requête HTTP à l'aide de la variable d'environnement ENDPOINTS_KEY
définie précédemment. Remplacez IP_ADDRESS par l'adresse IP externe de l'instance.
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' ` -Headers @{"content-type"="application/json"} ` -URI "http://IP_ADDRESS:80/echo?key=$Env:ENDPOINTS_KEY").Content
Dans l'exemple ci-dessus, les deux premières lignes se terminent par un accent grave. Lorsque vous collez l'exemple dans PowerShell, assurez-vous qu'il n'y a pas d'espace après les accents graves. Pour plus d'informations sur les options utilisées dans l'exemple de requête, consultez la page Invoke-WebRequest dans la documentation Microsoft.
Application tierce
Vous pouvez utiliser une application tierce telle que l'extension Postman du navigateur Chrome pour envoyer la requête :
- Sélectionnez
POST
comme verbe HTTP. - Pour l'en-tête, sélectionnez la clé
content-type
et la valeurapplication/json
. - Pour le corps, saisissez ce qui suit :
{"message":"hello world"}
-
Dans l'URL, utilisez la clé API réelle plutôt que la variable d'environnement.
Par exemple :
http://192.0.2.0:80/echo?key=AIza...
L'API renvoie le message que vous lui avez envoyé et répond avec les éléments suivants :
{
"message": "hello world"
}
Si vous ne recevez pas de réponse positive, consultez la section Dépanner des erreurs de réponse.
Vous venez de déployer et de tester une API dans Endpoints.
Configurer le DNS pour Endpoints
Comme le nom du service Endpoints pour l'API se trouve dans le domaine .endpoints.YOUR_PROJECT_ID.cloud.goog
, vous pouvez l'utiliser comme nom de domaine complet en modifiant légèrement la configuration de votre fichier openapi.yaml
. De cette façon, vous pouvez envoyer des requêtes à l'exemple d'API à l'aide de echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
au lieu de l'adresse IP.
Pour configurer le DNS Endpoints :
- Ouvrez le fichier de configuration OpenAPI
openapi.yaml
, puis ajoutez la propriétéx-google-endpoints
au niveau supérieur du fichier (elle ne doit pas être en retrait ni imbriquée), comme indiqué dans l'extrait suivant :host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog" x-google-endpoints: - name: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog" target: "IP_ADDRESS"
- Dans la propriété
name
, remplacez YOUR_PROJECT_ID par l'ID de votre projet. - Dans la propriété
target
, remplacez IP_ADDRESS par l'adresse IP que vous avez utilisée lorsque vous avez envoyé une requête à l'exemple d'API. - Déployez le fichier de configuration OpenAPI mis à jour sur Service Management :
gcloud endpoints services deploy openapi.yaml
Par exemple, supposons que le fichier openapi.yaml
ait la configuration suivante :
host: "echo-api.endpoints.example-project-12345.cloud.goog" x-google-endpoints: - name: "echo-api.endpoints.example-project-12345.cloud.goog" target: "192.0.2.1"
Lorsque vous déployez le fichier openapi.yaml
à l'aide de la commande gcloud
ci-dessus, Service Management crée un enregistrement A DNS, echo-api.endpoints.my-project-id.cloud.goog
, qui est associé à l'adresse IP cible 192.0.2.1
. La propagation de la nouvelle configuration DNS peut prendre quelques minutes.
Configurer SSL
Pour plus d'informations sur la configuration du DNS et de SSL, consultez la page Activer SSL pour Endpoints.
Envoyer une requête à l'aide du nom de domaine complet
Une fois que vous avez configuré l'enregistrement DNS pour l'exemple d'API, envoyez une requête à l'aide du nom de domaine complet (remplacez YOUR_PROJECT_ID par l'ID de projet) et de la variable d'environnement ENDPOINTS_KEY définie précédemment :- Sous Linux ou Mac OS :
curl --request POST \ --header "content-type:application/json" \ --data '{"message":"hello world"}' \ "http://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog:80/echo?key=${ENDPOINTS_KEY}"
- Dans Windows PowerShell :
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' -Headers @{"content-type"="application/json"} -URI "http://echo-api.endpoints.[YOUR_PROJECT_ID].cloud.goog:80/echo?key=$Env:ENDPOINTS_KEY").Content
Suivre l'activité de l'API
Pour suivre l'activité de l'API :
Examinez les graphiques d'activité de l'API dans la page Endpoints > Services.
Accédez à la page Services Endpoints
Il peut s'écouler quelques instants avant que la requête ne soit reflétée dans les graphiques.Consultez les journaux de requêtes de votre API sur la page de l'explorateur de journaux.
Créer un portail développeur pour l'API
Vous pouvez utiliser le portail Cloud Endpoints pour créer un portail des développeurs, c'est-à-dire un site Web qui vous permet d'interagir avec l'exemple d'API. Pour en savoir plus, consultez la page Présentation du portail Cloud Endpoints.
Effectuer un nettoyage
Pour éviter que les ressources utilisées lors de ce tutoriel soient facturées sur votre compte Google Cloud, supprimez le projet contenant les ressources, ou conservez le projet et supprimez les ressources individuelles.
- Supprimez l'API :
gcloud endpoints services delete SERVICE_NAME
Remplacez
SERVICE_NAME
par le nom de votre service. - In the Google Cloud console, go to the VM instances page.
- Select the checkbox for the instance that you want to delete.
- To delete the instance, click More actions, click Delete, and then follow the instructions.