Iniziare a utilizzare Cloud Endpoints per Kubernetes con ESPv2

Questo tutorial mostra come configurare ed eseguire il deployment di un'API di esempio e di Extensible Service Proxy V2 (ESPv2) in un cluster Kubernetes che non si trova su Google Cloud. Se vuoi utilizzare Google Kubernetes Engine (GKE), consulta la sezione Inizia a utilizzare Endpoints su GKE.

L'API REST del codice campione è descritta utilizzando la specifica OpenAPI. Il tutorial mostra anche come creare una chiave API per inviare richieste all'API.

Il tutorial utilizza immagini container predefinite del codice campione e di ESPv2, che sono archiviate in Artifact Registry. Se non hai familiarità con i container, consulta le seguenti risorse per saperne di più:

Per una panoramica di Cloud Endpoints, consulta Informazioni su Endpoints e Architettura di Endpoints.

Obiettivi

Utilizza il seguente elenco di attività di alto livello mentre segui il tutorial. Tutte le attività della Parte 1 sono necessarie per inviare correttamente le richieste all'API.

Parte 1

  1. Configurare un progetto Google Cloud . Vedi Prima di iniziare.
  2. Installa e configura il software utilizzato nel tutorial. Vedi Installazione e configurazione del software richiesto.
  3. (Facoltativo) Scarica il codice campione. Vedi Recupera il codice di esempio.
  4. Scarica il file di configurazione di Kubernetes. Consulta Recuperare il file di configurazione di Kubernetes.
  5. Configura il file openapi.yaml, utilizzato per configurare Endpoints. Vedi Configurazione di Endpoints.
  6. Esegui il deployment della configurazione di Endpoints per creare un servizio Cloud Endpoints. Vedi Deployment della configurazione di Endpoints.
  7. Crea le credenziali per il servizio Endpoints. Vedi Creazione delle credenziali per il tuo servizio.
  8. Esegui il deployment dell'API e di ESPv2 nel cluster. Consulta Esegui il deployment del backend dell'API.
  9. Recupera l'indirizzo IP esterno del servizio. Consulta Recuperare l'indirizzo IP esterno.
  10. Invia una richiesta all'API utilizzando un indirizzo IP. Consulta Invio di una richiesta utilizzando un indirizzo IP.
  11. Monitora l'attività dell'API. Consulta Monitora l'attività dell'API.

Parte 2

  1. Configura un record DNS per l'API di esempio. Consulta Configurazione del DNS per Endpoints.
  2. Invia una richiesta all'API utilizzando il nome di dominio. Consulta Invio di una richiesta utilizzando l'FQDN.

Pulisci

Al termine, consulta la sezione Pulizia per evitare addebiti sul tuo account Google Cloud .

Costi

In questo documento vengono utilizzati i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il calcolatore prezzi.

I nuovi utenti di Google Cloud potrebbero avere diritto a una prova senza costi.

Al termine delle attività descritte in questo documento, puoi evitare l'addebito di ulteriori costi eliminando le risorse che hai creato. Per ulteriori informazioni, vedi Pulizia.

Prima di iniziare

Questo tutorial presuppone che tu abbia già configurato Minikube o un cluster Kubernetes. Per saperne di più, consulta la documentazione di Kubernetes.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Prendi nota dell' Google Cloud ID progetto perché ti servirà in seguito.

    7. Installazione e configurazione del software richiesto

    In questo tutorial, installi Google Cloud CLI per utilizzare gcloud CLI per gestire il tuo progetto. Utilizzi kubectl, un'interfaccia a riga di comando, per eseguire comandi sui cluster Kubernetes. Inoltre, hai bisogno di un modo per testare l'API.

    Nella procedura seguente, se hai già installato il software richiesto, continua con il passaggio successivo.

    Per installare e configurare il software richiesto:

    1. Per inviare richieste all'API di esempio, devi disporre di un'applicazione.

      • Utenti Linux e macOS: questo tutorial fornisce un esempio di utilizzo di curl, che in genere è preinstallato sul sistema operativo. Se non hai curl, puoi scaricarlo dalla curl pagina di download e release.
      • Utenti Windows: questo tutorial fornisce un esempio che utilizza Invoke-WebRequest, che è supportato in PowerShell 3.0 e versioni successive.
    2. Installa e inizializza gcloud CLI.
    3. Aggiorna gcloud CLI e installa i componenti di Endpoints: 
      gcloud components update
    4. Assicurati che Google Cloud CLI (gcloud) sia autorizzata ad accedere ai tuoi dati e servizi su Google Cloud: 
      gcloud auth login
       Nella nuova scheda visualizzata, seleziona un account.
    5. Imposta il progetto predefinito sull'ID progetto: 
      gcloud config set project YOUR_PROJECT_ID

      Sostituisci YOUR_PROJECT_ID con l'ID progetto. Se hai altri progetti Google Cloud e vuoi utilizzare gcloud per gestirli, consulta la sezione Gestione delle configurazioni di gcloud CLI.

    6. Installa kubectl: 
      gcloud components install kubectl
    7. Acquisisci nuove credenziali utente da utilizzare per le credenziali predefinite dell'applicazione. Le credenziali utente autorizzano kubectl. 
      gcloud auth application-default login
    8. Nella nuova scheda visualizzata, scegli un account.
    9. Esegui questo comando per assicurarti che il client Kubernetes sia configurato correttamente: 
      kubectl version

      Dovresti vedere un output simile al seguente:

         Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4",
     GitCommit:"9befc2b8928a9426501d3bf62f72849d5cbcd5a3", GitTreeState:"clean",
     BuildDate:"2017-11-20T05:28:34Z", GoVersion:"go1.8.3", Compiler:"gc",
     Platform:"linux/amd64"}
   Server Version: version.Info{Major:"1", Minor:"7+",
     GitVersion:"v1.7.8-gke.0",
     GitCommit:"a7061d4b09b53ab4099e3b5ca3e80fb172e1b018", GitTreeState:"clean",
     BuildDate:"2017-10-10T18:48:45Z", GoVersion:"go1.8.3", Compiler:"gc",
     Platform:"linux/amd64"}

Download del codice campione

(Facoltativo) Scarica il codice campione. In questo tutorial, esegui il deployment di un'immagine container predefinita, quindi non devi creare un container dal codice campione. Tuttavia, potresti voler scaricare il codice campione, fornito in diverse lingue per aiutarti a capire come funziona l'API di esempio.

Per scaricare il codice campione:

Java

Per clonare o scaricare l'API di esempio:

  1. Clona il repository dell'app di esempio sulla tua macchina locale: 
    git clone https://github.com/GoogleCloudPlatform/java-docs-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene il codice di esempio: 
    cd java-docs-samples/endpoints/getting-started
Python

Per clonare o scaricare l'API di esempio:

  1. Clona il repository dell'app di esempio sulla tua macchina locale: 
    git clone https://github.com/GoogleCloudPlatform/python-docs-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene il codice di esempio: 
    cd python-docs-samples/endpoints/getting-started
Vai

Per clonare o scaricare l'API di esempio:

  1. Assicurati che la variabile di ambiente GOPATH sia impostata.
  2. Clona il repository dell'app di esempio sulla tua macchina locale: 
    go get -d github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
  3. Passa alla directory che contiene il codice di esempio: 
    cd $GOPATH/src/github.com/GoogleCloudPlatform/golang-samples/endpoints/getting-started
PHP

Per clonare o scaricare l'API di esempio:

  1. Clona il repository dell'app di esempio sulla tua macchina locale: 
    git clone https://github.com/GoogleCloudPlatform/php-docs-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene il codice di esempio: 
    cd php-docs-samples/endpoints/getting-started
Ruby

Per clonare o scaricare l'API di esempio:

  1. Clona il repository dell'app di esempio sulla tua macchina locale: 
    git clone https://github.com/GoogleCloudPlatform/ruby-docs-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene il codice di esempio: 
    cd ruby-docs-samples/endpoints/getting-started
NodeJS

Per clonare o scaricare l'API di esempio:

  1. Clona il repository dell'app di esempio sulla tua macchina locale: 
    git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene il codice di esempio: 
    cd nodejs-docs-samples/endpoints/getting-started

Recupero del file di configurazione di Kubernetes

  1. Clona il repository GitHub che contiene i file yaml utilizzati in questo tutorial sulla tua macchina locale:

     git clone https://github.com/googlecloudplatform/endpoints-samples

    In alternativa, scarica il campione come file ZIP ed estrailo.

  2. Passa alla directory che contiene i file di configurazione: 

     cd endpoints-samples/kubernetes

Configurazione di Endpoints

Il codice campione include il file di configurazione OpenAPI, openapi.yaml, che si basa sulla specifica OpenAPI v2.0. Per configurare Endpoints:

  1. Nella directory codice campione, apri il file di configurazione openapi.yaml. 

    swagger: "2.0"
info:
  description: "A simple Google Cloud Endpoints API example."
  title: "Endpoints Example"
  version: "1.0.0"
host: "echo-api.endpoints.YOUR-PROJECT-ID.cloud.goog"

    Tieni presente quanto segue:

    • L'esempio di configurazione mostra le righe vicino al campo host che devi modificare. Per eseguire il deployment del file openapi.yaml in Endpoints, è necessario il documento OpenAPI completo.
    • Il file di esempio openapi.yaml contiene una sezione per la configurazione dell'autenticazione, che non è necessaria per questo tutorial. Non devi configurare le righe con YOUR-SERVICE-ACCOUNT-EMAIL e YOUR-CLIENT-ID.
    • OpenAPI è una specifica indipendente dal linguaggio. Per comodità, lo stesso file openapi.yaml si trova nell'esempio getting-started in ogni repository GitHub della lingua.

  2. Nel campo host, sostituisci il testo con il nome del servizio Endpoints, che deve essere nel seguente formato: 
    host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"

    Sostituisci YOUR_PROJECT_ID con l'ID del tuo progetto Google Cloud . Ad esempio:

    host: "echo-api.endpoints.example-project-12345.cloud.goog"

Tieni presente che echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog è il nome del servizio Endpoints. Non è il nome di dominio completo (FQDN) che utilizzi per inviare richieste all'API.

Per informazioni sui campi del documento OpenAPI richiesti da Endpoints, vedi Configurazione di Endpoints.

Dopo aver completato tutti i passaggi di configurazione riportati di seguito e aver inviato correttamente richieste all'API di esempio utilizzando un indirizzo IP, consulta Configurazione del DNS per Endpoints per informazioni su come configurare echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog in modo che sia l'FQDN.

esegui il deployment della configurazione di Endpoints

Per eseguire il deployment della configurazione di Endpoints, utilizza il comando gcloud endpoints services deploy. Questo comando utilizza Service Management per creare un servizio gestito.

Per eseguire il deployment della configurazione di Endpoints:

  1. Assicurati di trovarti nella directory endpoints-samples/kubernetes.
  2. Carica la configurazione e crea un servizio gestito: 
    gcloud endpoints services deploy openapi.yaml

Il comando gcloud chiama quindi l'API Service Management per creare un servizio gestito con il nome specificato nel campo host del file openapi.yaml. Service Management configura il servizio in base alle impostazioni nel file openapi.yaml. Quando apporti modifiche a openapi.yaml, devi eseguire nuovamente il deployment del file per aggiornare il servizio Endpoints.

Durante la creazione e la configurazione del servizio, Service Management visualizza le informazioni nel terminale. Puoi ignorare tranquillamente gli avvisi sui percorsi nel file openapi.yaml che non richiedono una chiave API. Al termine della configurazione del servizio, Service Management visualizza un messaggio con l'ID configurazione del servizio e il nome del servizio, simile al seguente:

Service Configuration [2017-02-13r0] uploaded for service [echo-api.endpoints.example-project-12345.cloud.goog]

Nell'esempio precedente, 2017-02-13r0 è l'ID di configurazione del servizio e echo-api.endpoints.example-project-12345.cloud.goog è il servizio Endpoints. L'ID configurazione del servizio è composto da un timestamp seguito da un numero di revisione. Se esegui di nuovo il deployment del file openapi.yaml nello stesso giorno, il numero di revisione viene incrementato nell'ID configurazione del servizio. Puoi visualizzare la configurazione del servizio Endpoints nella pagina Endpoints > Servizi nella console Google Cloud .

Se ricevi un messaggio di errore, consulta Risoluzione dei problemi di deployment della configurazione di Endpoints.

Controllo dei servizi richiesti

Come minimo, Endpoints ed ESP richiedono l'abilitazione dei seguenti servizi Google:
Nome Titolo
servicemanagement.googleapis.com API Service Management
servicecontrol.googleapis.com API Service Control

Nella maggior parte dei casi, il comando gcloud endpoints services deploy attiva questi servizi richiesti. Tuttavia, il comando gcloud viene completato correttamente, ma non abilita i servizi richiesti nelle seguenti circostanze:

  • Se hai utilizzato un'applicazione di terze parti come Terraform e non includi questi servizi.

  • Hai eseguito il deployment della configurazione di Endpoints in un progettoGoogle Cloud esistente in cui questi servizi sono stati disattivati in modo esplicito.

Utilizza questo comando per verificare che i servizi richiesti siano abilitati:

gcloud services list

Se non vedi i servizi richiesti elencati, attivali:

gcloud services enable servicemanagement.googleapis.com
gcloud services enable servicecontrol.googleapis.com

Abilita anche il servizio Endpoints:

gcloud services enable ENDPOINTS_SERVICE_NAME

Per determinare il ENDPOINTS_SERVICE_NAME puoi:

  • Dopo aver eseguito il deployment della configurazione di Endpoints, vai alla pagina Endpoints nella console Cloud. L'elenco dei possibili ENDPOINTS_SERVICE_NAME viene visualizzato nella colonna Nome servizio.

  • Per OpenAPI, ENDPOINTS_SERVICE_NAME è ciò che hai specificato nel campo host della specifica OpenAPI. Per gRPC, ENDPOINTS_SERVICE_NAME è ciò che hai specificato nel campo name della configurazione di gRPC Endpoints.

Per saperne di più sui comandi gcloud, consulta servizi gcloud.

Creazione delle credenziali per il tuo servizio

Per fornire la gestione della tua API, sia ESP che ESPv2 richiedono i servizi in Service Infrastructure. Per chiamare questi servizi, ESP ed ESPv2 devono utilizzare token di accesso. Quando esegui il deployment di ESP o ESPv2 negli ambienti Google Cloud , ad esempio GKE, Compute Engine o l'ambiente flessibile di App Engine, ESP ed ESPv2 ottengono token di accesso per te tramite il servizio di metadatiGoogle Cloud .

Quando esegui il deployment di ESP o ESPv2 in un ambiente nonGoogle Cloud , ad esempio il tuo computer locale, un cluster Kubernetes on-premise o un altro provider cloud, devi fornire un file JSON dell'account di servizio che contenga una chiave privata. ESP ed ESPv2 utilizzano il service account per generare token di accesso per chiamare i servizi necessari per gestire l'API.

Per creare l'account di servizio e il file della chiave privata, puoi utilizzare la console Google Cloud o Google Cloud CLI:

Console

  1. Nella console Google Cloud , apri la pagina Service account .

    Vai alla pagina Service account

  2. Fai clic su Seleziona un progetto.
  3. Seleziona il progetto in cui è stata creata l'API e fai clic su Apri.
  4. Fai clic su + Crea account di servizio.
  5. Nel campo Nome service account, inserisci il nome del tuo service account.
  6. Fai clic su Crea.
  7. Fai clic su Continua.
  8. Fai clic su Fine.
  9. Fai clic sull'indirizzo email del account di servizio appena creato.
  10. Fai clic su Chiavi.
  11. Fai clic su Aggiungi chiave, poi su Crea nuova chiave.

  12. Fai clic su Crea. Un file della chiave JSON viene scaricato sul computer.

    Assicurati di archiviare il file della chiave in modo sicuro perché può essere utilizzato per l'autenticazione come account di servizio. Puoi spostare e rinominare il file come preferisci.

  13. Fai clic su Chiudi.

gcloud

  1. Inserisci quanto segue per visualizzare gli ID progetto per i tuoi progettiGoogle Cloud :

    gcloud projects list

  2. Sostituisci PROJECT_ID nel comando seguente per impostare il progetto predefinito su quello in cui si trova la tua API:

    gcloud config set project PROJECT_ID

  3. Assicurati che Google Cloud CLI (gcloud) sia autorizzata ad accedere ai tuoi dati e servizi su Google Cloud:

    gcloud auth login

    Se hai più di un account, assicurati di scegliere quello che si trova nel progetto Google Cloud in cui si trova l'API. Se esegui gcloud auth list, l'account selezionato viene visualizzato come account attivo per il progetto.

  4. Per creare un account di servizio, esegui questo comando e sostituisci SERVICE_ACCOUNT_NAME e My Service Account con il nome e il nome visualizzato che vuoi utilizzare:

    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
   --display-name "My Service Account"

    Il comando assegna un indirizzo email per il account di servizio nel seguente formato:

    SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

    Questo indirizzo email è obbligatorio nei comandi successivi.

  5. Crea un file della chiave del account di servizio:

    gcloud iam service-accounts keys create ~/service-account-creds.json \
   --iam-account SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com

Aggiungi i ruoli IAM richiesti:

Questa sezione descrive le risorse IAM utilizzate da ESP e ESPv2 e i ruoli IAM richiesti per l'accesso a queste risorse da parte del account di servizio collegato.

Configurazione del servizio endpoint

ESP ed ESPv2 chiamano Service Control che utilizza la configurazione del servizio endpoint. La configurazione del servizio endpoint è una risorsa IAM e ESP ed ESPv2 richiedono il ruolo Service Controller per accedervi.

Il ruolo IAM si trova nella configurazione del servizio endpoint, non nel progetto. Un progetto può avere più configurazioni di servizio endpoint.

Utilizza il seguente comando gcloud per aggiungere il ruolo al service account collegato per la configurazione del servizio endpoint.

gcloud endpoints services add-iam-policy-binding SERVICE_NAME \
  --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \
  --role roles/servicemanagement.serviceController

Dove
* SERVICE_NAME è il nome del servizio endpoint
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com è l'account di servizio collegato.

Cloud Trace

ESP ed ESPv2 chiamano il servizio Cloud Trace per esportare la traccia in un progetto. Questo progetto è chiamato progetto di tracciamento. In ESP, il progetto di tracciamento e il progetto proprietario della configurazione del servizio endpoint sono gli stessi. In ESPv2, il progetto di tracciamento può essere specificato dal flag --tracing_project_id e il valore predefinito è il progetto di deployment.

ESP ed ESPv2 richiedono il ruolo agente Cloud Trace per abilitare Cloud Trace.

Utilizza il seguente comando gcloud per aggiungere il ruolo al service account collegato:

gcloud projects add-iam-policy-binding TRACING_PROJECT_ID \
  --member serviceAccount:SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com \
  --role roles/cloudtrace.agent

Dove
* TRACING_PROJECT_ID è l'ID progetto di tracciamento
* SERVICE_ACCOUNT_NAME@DEPLOY_PROJECT_ID.iam.gserviceaccount.com è il account di servizio collegato. Per ulteriori informazioni, vedi Che cosa sono ruoli e autorizzazioni?

Per ulteriori informazioni sui comandi, consulta gcloud iam service-accounts.

esegui il deployment del backend dell'API

Finora hai eseguito il deployment del documento OpenAPI in Service Management, ma non hai ancora eseguito il deployment del codice che gestisce il backend dell'API. Questa sezione ti guida nel deployment dei container predefiniti per l'API di esempio e ESPv2 in Kubernetes.

Controllo delle autorizzazioni richieste

Concedi le autorizzazioni necessarie al account di servizio associato al cluster:

gcloud endpoints services add-iam-policy-binding SERVICE_NAME \
    --member "serviceAccount:SERVICE_ACCOUNT" \
    --role roles/servicemanagement.serviceController

Per ulteriori informazioni, vedi Che cosa sono ruoli e autorizzazioni?

Fornire a ESPv2 le credenziali di servizio

ESPv2, che viene eseguito all'interno di un container, deve accedere alle credenziali archiviate localmente nel file service-account-creds.json. Per fornire a ESPv2 l'accesso alle credenziali, crea un secret Kubernetes e monta il secret Kubernetes come volume Kubernetes.

Per creare il secret di Kubernetes e montare il volume:

  1. Assicurati di rinominare il file JSON in service-account-creds.json e di copiarlo in endpoints-samples/kubernetes se è stato scaricato in una directory diversa. In questo modo, il nome corrisponde alle opzioni specificate nel file manifest di deployment echo.yaml.
  2. Assicurati di trovarti nella directory endpoints-samples/kubernetes.

  3. Crea un secret Kubernetes con le credenziali del account di servizio utilizzando il seguente comando:

    kubectl create secret generic service-account-creds \
   --from-file=service-account-creds.json

    In caso di esito positivo, viene visualizzato il seguente messaggio: 

    secret "service-account-creds" created

Il file manifest di deployment che utilizzi per eseguire il deployment dell'API e di ESPv2 su Kubernetes contiene già il volume secret, come mostrato nelle due sezioni seguenti del file:

volumes:
  - name: service-account-creds
    secret:
      secretName: service-account-creds
 
volumeMounts:
  - mountPath: /etc/esp/creds
    name: service-account-creds
    readOnly: true

Configurazione del nome del servizio e avvio del servizio

ESPv2 deve conoscere il nome del tuo servizio per trovare la configurazione che hai eseguito il deployment in precedenza (utilizzando il comando gcloud endpoints services deploy).

Per configurare il nome del servizio e avviarlo:

  1. Apri il file manifest di deployment, echo.yaml, e sostituisci SERVICE_NAME nelle opzioni di avvio di ESPv2 con il nome del tuo servizio. Si tratta dello stesso nome che hai configurato nel campo host del documento OpenAPI. Ad esempio:

    "--service=echo-api.endpoints.example-project-12345.cloud.goog"
     
    containers:
- name: esp
  image: gcr.io/endpoints-release/endpoints-runtime:2
  args: [
    "--listener_port=8080",
    "--backend=127.0.0.1:8081",
    "--service=SERVICE_NAME",
    "--rollout_strategy=managed",
    "--non_gcp",
    "--service_account_key=/etc/esp/creds/service-account-creds.json"
  ]
  ports:
    - containerPort: 8080
  volumeMounts:
    - mountPath: /etc/esp/creds
      name: service-account-creds
      readOnly: true
- name: echo
  image: gcr.io/endpoints-release/echo:latest
  ports:
    - containerPort: 8081

    L'opzione "--rollout_strategy=managed" configura ESPv2 in modo che utilizzi la configurazione del servizio di cui è stato eseguito il deployment più recente. Quando specifichi questa opzione, entro un minuto dopo il deployment di una nuova configurazione del servizio, ESPv2 rileva la modifica e inizia a utilizzarla automaticamente. Ti consigliamo di specificare questa opzione anziché fornire un ID configurazione specifico da utilizzare per ESPv2. Per informazioni sulle altre opzioni ESPv2 utilizzate, vedi Opzioni di avvio di ESPv2.

  2. Avvia il servizio per eseguire il deployment del servizio Endpoints su Kubernetes con il seguente comando:

    kubectl create -f echo.yaml

    Se viene visualizzato un messaggio di errore simile al seguente:

    The connection to the server localhost:8080 was refused - did you specify the right host or port?

    Ciò indica che kubectl non è configurato correttamente. Per ulteriori informazioni, consulta la sezione Configurare kubectl. Per saperne di più, consulta Deployment di endpoint su Kubernetes.

Ottieni l'indirizzo IP esterno del servizio

Se utilizzi Minikube, vai a Invio di una richiesta utilizzando un indirizzo IP. Potrebbero essere necessari alcuni minuti dopo l'avvio del servizio nel container prima che l'indirizzo IP esterno sia pronto.

Per visualizzare l'indirizzo IP esterno del servizio:

  1. Esegui questo comando: 

    kubectl get service

  2. Prendi nota del valore di EXTERNAL-IP. Utilizzi questo indirizzo IP quando invi una richiesta all'API di esempio.

Invio di una richiesta utilizzando un indirizzo IP

Una volta eseguita l'API di esempio nel cluster di container, puoi inviare richieste all'API.

Crea una chiave API e imposta una variabile di ambiente

Il codice campione richiede una chiave API. Per semplificare la richiesta, imposta una variabile di ambiente per la chiave API.

  1. Nello stesso progetto Google Cloud che hai utilizzato per l'API, crea una chiave API nella pagina delle credenziali API. Se vuoi creare una chiave API in un altro Google Cloud progetto, consulta Abilitare un'API nel tuo Google Cloud progetto.

    Vai alla pagina Credenziali

  2. Fai clic su Crea credenziali e poi seleziona Chiave API.
  3. Copia la chiave negli appunti.
  4. Fai clic su Chiudi.
  5. Sul computer locale, incolla la chiave API per assegnarla a una variabile di ambiente:
    • In Linux o macOS: export ENDPOINTS_KEY=AIza...
    • In Windows PowerShell: $Env:ENDPOINTS_KEY="AIza..."

Invia la richiesta a minikube

I seguenti comandi utilizzano la variabile di ambiente ENDPOINTS_KEY che hai impostato in precedenza.

Linux o macOS

NODE_PORT=`kubectl get service esp-echo --output='jsonpath={.spec.ports[0].nodePort}'`
MINIKUBE_IP=`minikube ip`
curl --request POST \
    --header "content-type:application/json" \
    --data '{"message":"hello world"}' \
    ${MINIKUBE_IP}:${NODE_PORT}/echo?key=${ENDPOINTS_KEY}

PowerShell

$Env:NODE_PORT=$(kubectl get service esp-echo --output='jsonpath={.spec.ports[0].nodePort}')
$Env:MINIKUBE_IP=$(minikube ip)
(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' `
    -Headers @{"content-type"="application/json"} `
    -URI "http://$Env:MINIKUBE_IP:$Env:NODE_PORT/echo?key=$Env:ENDPOINTS_KEY").Content

Invia la richiesta ad altri cluster Kubernetes

Linux o macOS

Utilizza curl per inviare una richiesta HTTP utilizzando la variabile di ambiente ENDPOINTS_KEY che hai impostato in precedenza. Sostituisci IP_ADDRESS con l'indirizzo IP esterno della tua istanza.

curl --request POST \
   --header "content-type:application/json" \
   --data '{"message":"hello world"}' \
   "http://IP_ADDRESS:80/echo?key=${ENDPOINTS_KEY}"

Nella curl precedente:

  • L'opzione --data specifica i dati da pubblicare nell'API.
  • L'opzione --header specifica che i dati sono in formato JSON.

PowerShell

Utilizza Invoke-WebRequest per inviare una richiesta HTTP utilizzando la variabile di ambiente ENDPOINTS_KEY che hai impostato in precedenza. Sostituisci IP_ADDRESS con l'indirizzo IP esterno della tua istanza.

(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' `
    -Headers @{"content-type"="application/json"} `
    -URI "http://IP_ADDRESS:80/echo?key=$Env:ENDPOINTS_KEY").Content

Nell'esempio precedente, le prime due righe terminano con un accento grave. Quando incolli l'esempio in PowerShell, assicurati che non ci sia uno spazio dopo gli apici inversi. Per informazioni sulle opzioni utilizzate nella richiesta di esempio, consulta Invoke-WebRequest nella documentazione di Microsoft.

App di terze parti

Puoi utilizzare un'applicazione di terze parti come l'estensione del browser Chrome Postman per inviare la richiesta:

  • Seleziona POST come verbo HTTP.
  • Per l'intestazione, seleziona la chiave content-type e il valore application/json.
  • Per il corpo, inserisci quanto segue:
    {"message":"hello world"}
  • Nell'URL, utilizza la chiave API effettiva anziché la variabile di ambiente. Ad esempio:
    http://192.0.2.0:80/echo?key=AIza...

L'API ripete il messaggio che invii e risponde con quanto segue:

{
  "message": "hello world"
}

Se non hai ricevuto una risposta riuscita, consulta la sezione Risoluzione dei problemi relativi agli errori di risposta.

Hai eseguito il deployment e il test di un'API in Endpoints.

monitora l'attività dell'API

Per monitorare l'attività dell'API:

  1. Guarda i grafici di attività della tua API nella pagina Endpoints > Servizi.

    Vai alla pagina Servizi endpoint


    La visualizzazione dei dati relativi alla richiesta nei grafici può richiedere alcuni minuti.

  2. Esamina i log delle richieste per la tua API nella pagina Esplora log.

    Vai alla pagina Esplora log

Configurazione del DNS per Endpoints

Poiché il nome del servizio Endpoints per l'API si trova nel dominio .endpoints.YOUR_PROJECT_ID.cloud.goog, puoi utilizzarlo come nome di dominio completo (FQDN) apportando una piccola modifica alla configurazione nel file openapi.yaml. In questo modo, puoi inviare richieste all'API di esempio utilizzando echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog anziché l'indirizzo IP.

Per configurare il DNS di Endpoints:

  1. Apri il file di configurazione OpenAPI, openapi.yaml, e aggiungi la proprietà x-google-endpoints al livello superiore del file (senza rientro o nidificazione), come mostrato nel seguente snippet: 
    host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
x-google-endpoints:
- name: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"
  target: "IP_ADDRESS"
  2. Nella proprietà name, sostituisci YOUR_PROJECT_ID con l'ID progetto.
  3. Nella proprietà target, sostituisci IP_ADDRESS con l'indirizzo IP che hai utilizzato quando hai inviato una richiesta all'API di esempio.
  4. Esegui il deployment del file di configurazione OpenAPI aggiornato in Service Management: 
    gcloud endpoints services deploy openapi.yaml

Ad esempio, supponiamo che il file openapi.yaml abbia la seguente configurazione: 

host: "echo-api.endpoints.example-project-12345.cloud.goog"
x-google-endpoints:
- name: "echo-api.endpoints.example-project-12345.cloud.goog"
  target: "192.0.2.1"

Quando esegui il deployment del file openapi.yaml utilizzando il comando gcloud precedente, Service Management crea un record A DNS, echo-api.endpoints.my-project-id.cloud.goog, che viene risolto nell'indirizzo IP di destinazione, 192.0.2.1. Potrebbero essere necessari alcuni minuti prima che la nuova configurazione DNS venga propagata.

Configurazione di SSL

Per maggiori dettagli su come configurare DNS e SSL, consulta Attivazione di SSL per endpoint.

Invio di una richiesta al nome di dominio completo

Ora che hai configurato il record DNS per l'API di esempio, invia una richiesta utilizzando l'FQDN (sostituisci YOUR_PROJECT_ID con l'ID progetto) e la variabile di ambiente ENDPOINTS_KEY impostata in precedenza:
  • In Linux o macOS: 
    curl --request POST \
    --header "content-type:application/json" \
    --data '{"message":"hello world"}' \
    "http://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog:80/echo?key=${ENDPOINTS_KEY}"
  • In Windows PowerShell: 
    (Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' -Headers @{"content-type"="application/json"} -URI "http://echo-api.endpoints.[YOUR_PROJECT_ID].cloud.goog:80/echo?key=$Env:ENDPOINTS_KEY").Content

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

  • Elimina il servizio e il deployment Kubernetes: 
    kubectl delete -f echo.yaml

Consulta Eliminazione di un'API e delle istanze API per informazioni sull'interruzione dei servizi utilizzati in questo tutorial.

Passaggi successivi