Comienza a usar Cloud Endpoints para Kubernetes con el ESPv2


En este instructivo, se muestra cómo configurar e implementar una API de muestra y la Proxy de servicio extensible V2 (ESPv2) a un clúster de Kubernetes que no está en Google Cloud. Si quieres usar Google Kubernetes Engine (GKE), consulta Comienza a usar Endpoints en GKE.

La API de REST del código de muestra se describe mediante la especificación de OpenAPI. En este instructivo, también se muestra cómo crear una clave de API para enviar solicitudes a la API.

Además, se usan imágenes de contenedor compiladas con anterioridad del código de muestra y el ESPv2, que se almacenan en Container Registry. Si no estás familiarizado con los contenedores, consulta las páginas siguientes para obtener más información:

Para obtener una descripción general de Cloud Endpoints, consulta Acerca de Endpoints y la descripción de la arquitectura de Cloud Endpoints.

Objetivos

Utiliza la lista de tareas de alto nivel siguiente a medida que avanzas en el instructivo. Todas las tareas de la Parte 1 son necesarias para enviar solicitudes a la API con éxito.

Parte 1

  1. Configura un proyecto de Google Cloud. Consulta Antes de comenzar.
  2. Instala y configura el software que se usa en el instructivo. Consulta Cómo instalar y configurar el software obligatorio.
  3. Si lo deseas, puedes descargar el código de muestra. Consulta Cómo obtener el código de muestra.
  4. Descarga el archivo de configuración de Kubernetes. Consulta Cómo obtener el archivo de configuración de Kubernetes.
  5. Configura el archivo openapi.yaml, que se usa para configurar Endpoints. Consulta Cómo configurar Endpoints.
  6. Implementa la configuración de Endpoints a fin de crear un servicio de Cloud Endpoints. Consulta Implementa la configuración de Endpoints.
  7. Crea credenciales para tu servicio de Endpoints. Consulta Cómo crear credenciales para tu servicio.
  8. Implementa la API y el ESP en el clúster. Consulta Cómo implementar el backend de la API.
  9. Obtén la dirección IP externa del servicio. Consulta Obtén la dirección IP externa.
  10. Envía una solicitud a la API mediante una dirección IP. Consulta Cómo enviar una solicitud mediante la dirección IP.
  11. Realiza un seguimiento de la actividad de la API. Consulta Cómo realizar un seguimiento de la actividad de la API.

Parte 2

  1. Configura un registro DNS para la API de muestra. Consulta Cómo configurar el DNS para Endpoints.
  2. Envía una solicitud a la API con el nombre de dominio. Consulta Cómo enviar una solicitud mediante el FQDN.

Limpieza

Cuando hayas terminado, consulta Realizar una limpieza para evitar incurrir en cargos con tu cuenta de Google Cloud.

Costos

En este documento, usarás los siguientes componentes facturables de Google Cloud:

Para generar una estimación de costos en función del uso previsto, usa la calculadora de precios. Es posible que los usuarios nuevos de Google Cloud califiquen para obtener una prueba gratuita.

Cuando finalices las tareas que se describen en este documento, puedes borrar los recursos que creaste para evitar que continúe la facturación. Para obtener más información, consulta Cómo realizar una limpieza.

Antes de comenzar

En este instructivo, se supone que ya configuraste un clúster de Kubernetes o Minikube. Para obtener más información, consulta la documentación de Kubernetes.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Toma nota del ID del proyecto de Google Cloud, ya que lo necesitarás más adelante.

Instala y configura el software obligatorio

En este instructivo, instalarás Google Cloud CLI para usar la CLI de gcloud y administrar tu proyecto. Usarás kubectl, una interfaz de línea de comandos para ejecutar comandos con clústeres de Kubernetes. También necesitarás una forma de probar la API.

En el procedimiento siguiente, si ya tienes el software necesario instalado, continúa hasta el último paso.

Para instalar y configurar el software necesario, completa los pasos siguientes:

  1. Necesitas una aplicación para enviar solicitudes a la API de muestra.

    • Usuarios de Linux y macOS: En este instructivo se proporciona un ejemplo del uso de curl, que suele venir preinstalado en el sistema operativo. Si no tienen curl, pueden descargarlo de la curl página de actualizaciones y descargas.
    • Usuarios de Windows: En este instructivo se proporciona un ejemplo del uso de Invoke-WebRequest, que es compatible con PowerShell 3.0 y versiones posteriores.
  2. Instala e inicializa gcloud CLI.
  3. Actualiza la CLI de gcloud y, luego, instala los componentes de Endpoints:
    gcloud components update
  4. Asegúrate de que Google Cloud CLI (gcloud) esté autorizado para acceder a tus datos y servicios en Google Cloud:
    gcloud auth login
    En la pestaña nueva que se abre, selecciona una cuenta.
  5. Configura el proyecto predeterminado como el ID del proyecto:
    gcloud config set project YOUR_PROJECT_ID

    Reemplaza YOUR_PROJECT_ID con el ID del proyecto. Si tienes otros proyectos de Google Cloud y quieres usar gcloud para administrarlos, consulta Cómo administrar configuraciones de la CLI de gcloud.

  6. Instala kubectl:
    gcloud components install kubectl
  7. Adquiere credenciales de usuario nuevo para usar como credenciales predeterminadas de la aplicación. Se necesitan las credenciales de usuario para autorizar a kubectl.
    gcloud auth application-default login
  8. Elige una cuenta en la pestaña nueva que se abre.
  9. Ejecuta el comando siguiente para asegurarte de que el cliente de Kubernetes esté configurado de forma correcta:
    kubectl version

    Deberías ver un resultado similar al siguiente:

       Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4",
         GitCommit:"9befc2b8928a9426501d3bf62f72849d5cbcd5a3", GitTreeState:"clean",
         BuildDate:"2017-11-20T05:28:34Z", GoVersion:"go1.8.3", Compiler:"gc",
         Platform:"linux/amd64"}
       Server Version: version.Info{Major:"1", Minor:"7+",
         GitVersion:"v1.7.8-gke.0",
         GitCommit:"a7061d4b09b53ab4099e3b5ca3e80fb172e1b018", GitTreeState:"clean",
         BuildDate:"2017-10-10T18:48:45Z", GoVersion:"go1.8.3", Compiler:"gc",
         Platform:"linux/amd64"}
       

Cómo descargar el código de muestra

Si lo deseas, puedes descargar el código de muestra. En este instructivo, implementarás una imagen de contenedor prediseñada para que no tengas que compilar un contenedor a partir del código de muestra. Sin embargo, tal vez necesites descargar el código de muestra, que está disponible en varios lenguajes para ayudarte a comprender cómo funciona la API de muestra.

Para descargar el código de muestra, sigue estos pasos:

Java

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Clona el repositorio de la aplicación de muestra en tu máquina local:
    git clone https://github.com/GoogleCloudPlatform/java-docs-samples

    Como alternativa, descarga la muestra como un archivo zip y extráelo.

  2. Ve al directorio que contiene el código de muestra:
    cd java-docs-samples/endpoints/getting-started
Python

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Clona el repositorio de la aplicación de muestra en tu máquina local:
    git clone https://github.com/GoogleCloudPlatform/python-docs-samples

    Como alternativa, descarga la muestra como un archivo zip y extráelo.

  2. Ve al directorio que contiene el código de muestra:
    cd python-docs-samples/endpoints/getting-started
Go

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Asegúrate de que esté configurada tu variable de entorno de GOPATH.
  2. Clona el repositorio de la aplicación de muestra en tu máquina local de la siguiente forma:
    go get -d github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
  3. Ve al directorio que contiene el código de muestra:
    cd $GOPATH/src/github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
PHP

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Clona el repositorio de la aplicación de muestra en tu máquina local:
    git clone https://github.com/GoogleCloudPlatform/php-docs-samples

    Como alternativa, descarga la muestra como un archivo zip y extráelo.

  2. Ve al directorio que contiene el código de muestra:
    cd php-docs-samples/endpoints/getting-started
Ruby

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Clona el repositorio de la aplicación de muestra en tu máquina local:
    git clone https://github.com/GoogleCloudPlatform/ruby-docs-samples

    Como alternativa, descarga la muestra como un archivo zip y extráelo.

  2. Ve al directorio que contiene el código de muestra:
    cd ruby-docs-samples/endpoints/getting-started
NodeJS

Para clonar o descargar la API de muestra, haz lo siguiente:

  1. Clona el repositorio de la aplicación de muestra en tu máquina local:
    git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

    Como alternativa, descarga la muestra como un archivo zip y extráelo.

  2. Ve al directorio que contiene el código de muestra:
    cd nodejs-docs-samples/endpoints/getting-started

Obtén el archivo de configuración de Kubernetes

  1. Clona el repositorio de GitHub que contiene los archivos yaml que se usaron en este instructivo en tu máquina local:

     git clone https://github.com/googlecloudplatform/endpoints-samples

    Como alternativa, descarga el ejemplo como un archivo ZIP y extráelo.

  2. Ve al directorio que contiene los archivos de configuración:

     cd endpoints-samples/kubernetes

Configura Endpoints

El código de muestra incluye el archivo de configuración de OpenAPI, openapi.yaml, que se basa en la especificación de OpenAPI v2.0. Para configurar Endpoints, haz lo siguiente:

  1. En el directorio de código de muestra, abre el archivo de configuración openapi.yaml.

    swagger: "2.0"
    info:
      description: "A simple Google Cloud Endpoints API example."
      title: "Endpoints Example"
      version: "1.0.0"
    host: "echo-api.endpoints.YOUR-PROJECT-ID.cloud.goog"

    Ten en cuenta lo siguiente:

    • En la configuración de ejemplo, se muestran las líneas cercanas al campo host, que debes modificar. Para implementar el archivo openapi.yaml en Endpoints, es necesario tener el documento completo de OpenAPI.
    • El archivo openapi.yaml de ejemplo contiene una sección para configurar una autenticación que no se necesita en este instructivo. No necesitas configurar las líneas con YOUR-SERVICE-ACCOUNT-EMAIL y YOUR-CLIENT-ID.
    • OpenAPI es una especificación independiente del lenguaje. El mismo archivo openapi.yaml se encuentra en la muestra de getting-started en cada repositorio de GitHub de cada lenguaje para mayor conveniencia.
  2. En el campo host, reemplaza el texto por el nombre del servicio de Endpoints, que debe tener el siguiente formato:
    host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"

    Reemplaza YOUR_PROJECT_ID por tu ID del proyecto de Google Cloud. Por ejemplo:

    host: "echo-api.endpoints.example-project-12345.cloud.goog"

Ten en cuenta que echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog es el nombre del servicio de Endpoints. No es el nombre de dominio calificado por completo (FQDN) que se usa para enviar solicitudes a la API.

Para obtener información sobre los campos del documento de OpenAPI que Endpoints requiere, consulta Configurar Endpoints.

Después de completar todos los siguientes pasos de configuración y enviar solicitudes de forma exitosa a la API de muestra mediante una dirección IP, consulta Configura DNS para Endpoints a fin de obtener información sobre cómo configurar echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog para que sea el FQDN.

Implementa la configuración de Endpoints

Para implementar la configuración de Endpoints, usa el comando gcloud endpoints services deploy. Este comando usa la Administración de servicios para crear un servicio administrado.

Para implementar la configuración de Endpoints, haz lo siguiente:

  1. Asegúrate de que estés en el directorio endpoints-samples/kubernetes.
  2. Sube la configuración y crea un servicio administrado.
    gcloud endpoints services deploy openapi.yaml
    

Entonces, el comando gcloud llama a la API de Administración de servicios para crear un servicio administrado con el nombre que especificaste en el campo host del archivo openapi.yaml. La Administración de servicios configura el servicio de acuerdo con la configuración del archivo openapi.yaml. Cuando realizas cambios en openapi.yaml, debes volver a implementar el archivo para actualizar el servicio de Endpoints.

Mientras se crea y configura el servicio, la Administración de servicios exporta la información a la terminal. Puedes ignorar sin riesgo las advertencias que indican que las rutas de acceso en el archivo openapi.yaml no requieren una clave de API. Cuando termina de configurarse el servicio, la Administración de servicios muestra un mensaje con el ID de configuración del servicio y el nombre del servicio, de manera similar a este ejemplo:

Service Configuration [2017-02-13r0] uploaded for service [echo-api.endpoints.example-project-12345.cloud.goog]

En el ejemplo anterior, 2017-02-13r0 es el ID de configuración del servicio y echo-api.endpoints.example-project-12345.cloud.goog es el servicio de Endpoints. El ID de configuración de servicio consiste en una marca de fecha seguida de un número de revisión. Si implementas el archivo openapi.yaml otra vez el mismo día, el número de revisión aumenta en el ID de configuración del servicio. Puedes ver la configuración del servicio de Endpoints en Endpoints > Servicios en la consola de Google Cloud.

Si recibes un mensaje de error, consulta Cómo solucionar problemas en la implementación de la configuración de Endpoints.

Verifica los servicios requeridos

Como mínimo, Endpoints y ESP requieren que se habiliten los siguientes servicios de Google:
Name Cargo
servicemanagement.googleapis.com API de Administración de servicios
servicecontrol.googleapis.com API de Control de servicios
endpoints.googleapis.com Google Cloud Endpoints

En la mayoría de los casos, el comando de gcloud endpoints services deploy habilita estos servicios obligatorios. Sin embargo, el comando gcloud se completa de manera correcta sin habilitar los servicios requeridos en las circunstancias siguientes:

  • Usaste una aplicación de terceros, como Terraform, y no incluiste estos servicios.

  • Si implementaste la configuración de Endpoints en un proyecto existente de Google Cloud en el que se inhabilitaron explícitamente estos servicios

Usa el siguiente comando para confirmar que los servicios requeridos están habilitados:

gcloud services list

Si no ves los servicios necesarios que se incluyeron en la lista, habilítalos:

gcloud services enable servicemanagement.googleapis.com
gcloud services enable servicecontrol.googleapis.com
gcloud services enable endpoints.googleapis.com

También habilita el servicio de Endpoints:

gcloud services enable ENDPOINTS_SERVICE_NAME

Para determinar la variable ENDPOINTS_SERVICE_NAME, puedes hacer lo siguiente:

  • Después de implementar la configuración de Endpoints, ve a la página Extremos en la consola de Cloud. La lista de posibles ENDPOINTS_SERVICE_NAME se muestra en la columna Nombre del servicio.

  • Para OpenAPI, el ENDPOINTS_SERVICE_NAME es lo que especificaste en el campo host de tu especificación de OpenAPI. Para gRPC, el ENDPOINTS_SERVICE_NAME es lo que especificaste en el campo name de tu configuración de Endpoints de gRPC.

Para obtener más información sobre los comandos gcloud, consulta servicios de gcloud.

Crear credenciales para tu servicio

A fin de proporcionar administración a tu API, el ESP y el ESPv2 requieren los servicios de la infraestructura del servicio. Para llamar a estos servicios, el ESP y el ESPv2 deben usar tokens de acceso. Cuando implementas el ESP o el ESPv2 en entornos de Google Cloud, como GKE, Compute Engine o el entorno flexible de App Engine, el ESP y el ESPv2 obtienen tokens de acceso mediante el servicio de metadatos de Google Cloud.

Cuando implementas el ESP o ESPv2 en un entorno que no es de Google Cloud, como como tu computadora de escritorio local, un clúster de Kubernetes local o cualquier otra nube debes proporcionar un archivo JSON de cuenta de servicio que contiene una clave privada. El ESP y el ESPv2 usan la cuenta de servicio con el objetivo de generar tokens de acceso que le permitan llamar a los servicios que necesitan para administrar tu API.

Puedes usar la consola de Google Cloud o Google Cloud CLI para crear la cuenta de servicio y el archivo de claves privadas:

Console

  1. En la consola de Google Cloud, abre la página Cuentas de servicio.

    Ir a la página Cuentas de servicio

  2. Haz clic en Seleccionar un proyecto.
  3. Selecciona el proyecto en el que creaste tu API y haz clic en Abrir.
  4. Haz clic en + Crear cuenta de servicio.
  5. En el campo Nombre de la cuenta de servicio, ingresa el nombre de tu cuenta de servicio.
  6. Haga clic en Crear.
  7. Haz clic en Continuar.
  8. Haz clic en Listo.
  9. Haz clic en la dirección de correo electrónico de la cuenta de servicio recién creada.
  10. Haga clic en Claves.
  11. Haz clic en Agregar clave, luego haz clic en Crear clave nueva.
  12. Haz clic en Crear. Se descargará un archivo de claves JSON en tu computadora.

    Asegúrate de almacenar el archivo de claves de forma segura, ya que se puede usar para autenticarse como tu cuenta de servicio. Puedes mover y cambiar el nombre de este archivo como desees.

  13. Haz clic en Cerrar.

gcloud

  1. Ingresa lo siguiente para mostrar los ID de tus proyectos de Google Cloud:

    gcloud projects list
  2. Reemplaza PROJECT_ID en el comando siguiente para definir el proyecto predeterminado donde está tu API:

    gcloud config set project PROJECT_ID
  3. Asegúrate de que Google Cloud CLI (gcloud) tenga autorización para acceder a tu datos y servicios en Google Cloud:

    gcloud auth login

    Si tienes más de una cuenta, asegúrate de elegir la que está en el proyecto de Google Cloud en el que se encuentra la API. Si ejecutas gcloud auth list, la cuenta que seleccionaste se muestra como la cuenta activa para el proyecto.

  4. Para crear una cuenta de servicio, ejecuta el comando siguiente y reemplaza SERVICE_ACCOUNT_NAME y My Service Account por el nombre y el nombre comercial que quieres usar:

    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
       --display-name "My Service Account"

    Con el comando, se asigna una dirección de correo electrónico para la cuenta de servicio en este formato:

    SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

    Esta dirección de correo electrónico se requiere en los comandos posteriores.

  5. Crea un archivo de claves de la cuenta de servicio:

    gcloud iam service-accounts keys create ~/service-account-creds.json \
       --iam-account SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Agrega las funciones requeridas de IAM:

En esta sección, se describen los recursos de IAM que usan el ESP y el ESPv2 y las funciones de IAM necesarias para que la cuenta de servicio conectada acceda a estos recursos.

Configuración del servicio de extremo

El ESP y el ESPv2 llaman al Control de servicios que usa la configuración del servicio de extremo. La configuración del servicio de extremo es un recurso de IAM, por lo que el ESP y el ESPv2 necesitan la función de Controlador de servicio para acceder a él.

La función de IAM se encuentra en la configuración del servicio de extremo, no en el proyecto. Un proyecto puede tener múltiples opciones de configuración de servicio de extremo.

Usa el siguiente comando de gcloud a fin de agregar la función a la cuenta de servicio conectada para la configuración del servicio de extremo.

gcloud endpoints services add-iam-policy-binding SERVICE_NAME \
  --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \
  --role roles/servicemanagement.serviceController

En el ejemplo anterior
* SERVICE_NAME es el nombre del servicio de extremo
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com es la cuenta de servicio conectada

Cloud Trace

El ESP y el ESPv2 llaman al servicio de Cloud Trace para exportar Trace a un proyecto. Este proyecto se llama proyecto de seguimiento. En el ESP, el proyecto de seguimiento y el proyecto que posee la configuración del servicio de extremo son los mismos. En el ESPv2, el proyecto de seguimiento se puede especificar con la marca --tracing_project_id y, de forma predeterminada, se establece el proyecto de implementación.

El ESP y el ESPv2 requieren el rol de Agente de Cloud Trace para habilitar Cloud Trace.

Usa el siguiente comando de gcloud para agregar la función a la cuenta de servicio conectada:

gcloud projects add-iam-policy-binding TRACING_PROJECT_ID \
  --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \
  --role roles/cloudtrace.agent

En el ejemplo anterior
* TRACING_PROJECT_ID es el ID del proyecto de seguimiento
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.comes la cuenta de servicio conectada Para obtener más información, consulta ¿Qué son los roles y los permisos?

Consulta gcloud iam service-accounts para obtener más información sobre los comandos.

Implementa el backend de la API

Hasta ahora, implementaste el documento de OpenAPI en Service Management, pero aún no implementaste el código que entrega el backend de la API. En esta sección, aprenderás a implementar contenedores compilados con anterioridad para el ESPv2 y la API de muestra en Kubernetes.

Verifica los permisos necesarios

Otorga los permisos necesarios a la cuenta de servicio asociada con tu clúster:

gcloud endpoints services add-iam-policy-binding SERVICE_NAME \
    --member "serviceAccount:SERVICE_ACCOUNT" \
    --role roles/servicemanagement.serviceController

Para obtener más información, consulta ¿Qué son las funciones y los permisos?

Cómo proporcionar las credenciales de servicio al ESPv2

El ESPv2, que se ejecuta dentro de un contenedor, necesita acceso a las credenciales almacenadas de forma local en el archivo service-account-creds.json. Para proporcionar al ESPv2 acceso a las credenciales, debes crear un secreto de Kubernetes y activarlo como un volumen de Kubernetes.

Para crear el secreto de Kubernetes y activar el volumen, sigue estos pasos:

  1. Asegúrate de renombrar el archivo JSON a service-account-creds.json y copiarlo en endpoints-samples/kubernetes si se descargó en un directorio diferente. De esta forma, el nombre coincidirá con las opciones especificadas en el archivo de manifiesto de implementación echo.yaml.
  2. Asegúrate de estar en el directorio endpoints-samples/kubernetes.
  3. Crea un secreto de Kubernetes con las credenciales de la cuenta de servicio mediante el siguiente comando:

    kubectl create secret generic service-account-creds \
       --from-file=service-account-creds.json
    

    Si se realiza de forma correcta, verás el mensaje siguiente:

    secret "service-account-creds" created

El archivo de manifiesto de implementación que usas para implementar la API y el ESPv2 en Kubernetes ya contiene el volumen de Secret, como se muestra en las dos secciones siguientes del archivo:

volumes:
  - name: service-account-creds
    secret:
      secretName: service-account-creds
volumeMounts:
  - mountPath: /etc/esp/creds
    name: service-account-creds
    readOnly: true

Cómo configurar el nombre de servicio y cómo iniciar el servicio

El ESPv2 necesita saber el nombre de tu servicio para buscar la configuración que implementaste con anterioridad (con el comando gcloud endpoints services deploy).

Para configurar el nombre del servicio y luego iniciar el servicio, sigue estos pasos:

  1. Abre el archivo de manifiesto de implementación, echo.yaml, y reemplaza SERVICE_NAME en las opciones de inicio del ESP por el nombre de tu servicio. Se trata del mismo nombre que configuraste en el campo host de tu documento de OpenAPI. Por ejemplo:

    "--service=echo-api.endpoints.example-project-12345.cloud.goog"
    containers:
    - name: esp
      image: gcr.io/endpoints-release/endpoints-runtime:2
      args: [
        "--listener_port=8080",
        "--backend=127.0.0.1:8081",
        "--service=SERVICE_NAME",
        "--rollout_strategy=managed",
        "--non_gcp",
        "--service_account_key=/etc/esp/creds/service-account-creds.json"
      ]
      ports:
        - containerPort: 8080
      volumeMounts:
        - mountPath: /etc/esp/creds
          name: service-account-creds
          readOnly: true
    - name: echo
      image: gcr.io/endpoints-release/echo:latest
      ports:
        - containerPort: 8081
    

    La opción "--rollout_strategy=managed" configura el ESPv2 para que use la configuración del servicio implementado más reciente. Cuando especificas esta opción, el ESPv2 detecta el cambio y comienza a aplicarlo de forma automática dentro del minuto siguiente a la implementación de una configuración de servicio nueva. Te recomendamos que especifiques esta opción en lugar de proporcionar un ID de configuración específico para que use el ESPv2. Si deseas obtener información acerca de las otras opciones del ESPv2 que se usan, consulta Opciones de inicio del ESPv2.

  2. Inicia el servicio para implementar el servicio de Endpoints en Kubernetes mediante el siguiente comando:

    kubectl create -f echo.yaml

    Podría aparecer un mensaje de error similar a este:

    The connection to the server localhost:8080 was refused - did you specify the right host or port?

    Esto indica que kubectl no está configurado de forma correcta. Consulta Cómo configurar kubectl para obtener más información. Para obtener más información, consulta cómo implementar Endpoints en Kubernetes.

Obtén la dirección IP externa del servicio

Si usas Minikube, ve a Cómo enviar una solicitud mediante la dirección IP. Es posible que la dirección IP externa tarde unos minutos en estar lista después de que inicies tu servicio en el contenedor.

Para visualizar la dirección IP externa del servicio, sigue estos pasos:

  1. Ejecuta el comando siguiente:

    kubectl get service

  2. Toma nota del valor de EXTERNAL-IP. Usa esta dirección IP cuando envíes una solicitud a la API de muestra.

Envía una solicitud mediante una dirección IP

Después de que la API de muestra comience a ejecutarse en el clúster del contenedor, puedes enviar solicitudes a la API.

Cómo crear una clave de API y configurar una variable de entorno

El código de muestra requiere una clave de API. La solicitud es más simple si configuras una variable de entorno para la clave de API.

  1. En el mismo proyecto de Google Cloud que usaste para tu API, crea una clave de API en la página de credenciales de la API. Si quieres crear una clave de API en un proyecto de Google Cloud diferente, consulta la sección sobre cómo habilitar una API en tu proyecto de Google Cloud.

    Ir a la página Credenciales

  2. Haz clic en Crear credenciales y selecciona Clave de API.
  3. Copia la clave al portapapeles.
  4. Haz clic en Cerrar.
  5. En tu computadora local, pega la clave de API para asignarla a una variable de entorno:
    • En Linux o macOS: export ENDPOINTS_KEY=AIza...
    • En Windows PowerShell, haz lo siguiente: $Env:ENDPOINTS_KEY="AIza..."

Enviar la solicitud a minikube

Los comandos siguientes usan la variable del entorno ENDPOINTS_KEY que configuraste antes.

Linux o macOS

NODE_PORT=`kubectl get service esp-echo --output='jsonpath={.spec.ports[0].nodePort}'`
MINIKUBE_IP=`minikube ip`
curl --request POST \
    --header "content-type:application/json" \
    --data '{"message":"hello world"}' \
    ${MINIKUBE_IP}:${NODE_PORT}/echo?key=${ENDPOINTS_KEY}

PowerShell

$Env:NODE_PORT=$(kubectl get service esp-echo --output='jsonpath={.spec.ports[0].nodePort}')
$Env:MINIKUBE_IP=$(minikube ip)
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' `
    -Headers @{"content-type"="application/json"} `
    -URI "http://$Env:MINIKUBE_IP:$Env:NODE_PORT/echo?key=$Env:ENDPOINTS_KEY").Content

Envía la solicitud a otros clústeres de Kubernetes

Linux o macOS

Usa curl para enviar una solicitud HTTP con la variable de entorno ENDPOINTS_KEY que configuraste antes. Reemplaza IP_ADDRESS por la dirección IP externa de la instancia.

curl --request POST \
   --header "content-type:application/json" \
   --data '{"message":"hello world"}' \
   "http://IP_ADDRESS:80/echo?key=${ENDPOINTS_KEY}"

En el curl anterior, sucede lo siguiente:

  • La opción --data especifica los datos que se publicarán en la API.
  • La opción --header especifica que los datos están en formato JSON.

PowerShell

Usa Invoke-WebRequest para enviar una solicitud HTTP con la variable de entorno ENDPOINTS_KEY que configuraste antes. Reemplaza IP_ADDRESS por la dirección IP externa de la instancia.

(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' `
    -Headers @{"content-type"="application/json"} `
    -URI "http://IP_ADDRESS:80/echo?key=$Env:ENDPOINTS_KEY").Content

En el ejemplo anterior, las dos primeras líneas terminan en un acento grave. Cuando pegues el ejemplo en PowerShell, asegúrate de que no quede un espacio después de los acentos graves. Para obtener más información sobre las opciones usadas en la solicitud de ejemplo, consulta Invoke-WebRequest en la documentación de Microsoft.

App de terceros

Puedes usar una aplicación de terceros, como la extensión del navegador Chrome Postman, para enviar la solicitud:

  • Selecciona POST como el verbo HTTP.
  • Para el encabezado, selecciona la clave content-type y el valor application/json.
  • Para el cuerpo, ingresa lo siguiente:
    {"message":"hello world"}
  • En la URL, usa la clave de API real en lugar de la variable de entorno. Por ejemplo:
    http://192.0.2.0:80/echo?key=AIza...

La API repite el mensaje que le enviaste y responde lo siguiente:

{
  "message": "hello world"
}

Si no obtuviste una respuesta correcta, consulta Soluciona errores de respuesta.

¡Acabas de implementar y probar una API en Endpoints!

Cómo realizar un seguimiento de la actividad de la API

Para realizar un seguimiento de la actividad de la API, sigue estos pasos:

  1. Para ver los grafos de actividad de tu API, ve a la página Endpoints > Servicios.

    Ir a la página Servicios de Endpoints


    La solicitud puede tardar unos momentos en reflejarse en los grafos.

  2. Revisa los registros de solicitud de tu API en la página del visor de registros.

    Ir a la página Explorador de registros

Cómo configurar el DNS para Endpoints

Debido a que el nombre del servicio de Endpoints para la API se encuentra en el dominio .endpoints.YOUR_PROJECT_ID.cloud.goog, puedes usarlo como el nombre de dominio calificado por completo (FQDN) mediante un pequeño cambio de configuración en el archivo openapi.yaml. De este modo, puedes enviar solicitudes a la API de muestra si usas echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog en lugar de la dirección IP.

Para configurar DNS de Endpoints, sigue estos pasos:

  1. Abre tu archivo de configuración de OpenAPI, openapi.yaml, y agrega la propiedad x-google-endpoints en el nivel superior del archivo (sin sangría ni anidado) como se muestra en el siguiente fragmento:
    host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
    x-google-endpoints:
    - name: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
      target: "IP_ADDRESS"
  2. En la propiedad name, reemplaza YOUR_PROJECT_ID por el ID del proyecto.
  3. En la propiedad target, reemplaza IP_ADDRESS por la dirección IP que usaste cuando enviaste una solicitud a la API de muestra.
  4. Implementa tu archivo de configuración de OpenAPI actualizado en la Administración de servicios:
    gcloud endpoints services deploy openapi.yaml
    

Por ejemplo, supongamos que el archivo openapi.yaml tiene lo siguiente configurado:

host: "echo-api.endpoints.example-project-12345.cloud.goog"
x-google-endpoints:
- name: "echo-api.endpoints.example-project-12345.cloud.goog"
  target: "192.0.2.1"

Cuando implementas el archivo openapi.yaml con el comando gcloud anterior, la Administración de servicios crea un registro A de DNS, echo-api.endpoints.my-project-id.cloud.goog, que se resuelve en la dirección IP de destino, 192.0.2.1. Es posible que la nueva configuración de DNS tarde algunos minutos en propagarse.

Configura SSL

Para obtener más detalles sobre cómo configurar DNS y SSL, consulta Cómo habilitar SSL para Endpoints.

Envía una solicitud al FQDN

Ahora que tienes el registro DNS configurado para la API de muestra, envíale una solicitud mediante el FQDN (reemplaza YOUR_PROJECT_ID por el ID del proyecto) y la variable de entorno ENDPOINTS_KEY que configuraste antes:
  • En Linux o macOS:
    curl --request POST \
        --header "content-type:application/json" \
        --data '{"message":"hello world"}' \
        "http://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog:80/echo?key=${ENDPOINTS_KEY}"
  • En Windows PowerShell, haz lo siguiente:
    (Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' -Headers @{"content-type"="application/json"} -URI "http://echo-api.endpoints.[YOUR_PROJECT_ID].cloud.goog:80/echo?key=$Env:ENDPOINTS_KEY").Content

Crea un portal de desarrolladores para la API

Puedes usar el Portal de Cloud Endpoints a fin de crear un portal para desarrolladores, que es un sitio web en el que puedes interactuar con la API de muestra. Para obtener más información, consulta la descripción general del Portal de Cloud Endpoints.

Limpia

Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos usados en este instructivo, borra el proyecto que contiene los recursos o conserva el proyecto y borra los recursos individuales.

  • Borra el servicio y la implementación de Kubernetes:
    kubectl delete -f echo.yaml

Consulta Cómo borrar una API y las instancias relacionadas para obtener información sobre cómo detener los servicios que se usan en este instructivo.

¿Qué sigue?