Puoi eseguire la migrazione degli attivatori di eventi in modo che un servizio Cloud Run for Anthos possa ricevere eventi Pub/Sub utilizzando Eventarc. Questa guida presuppone che tu esegua la migrazione degli attivatori Eventi per Cloud Run for Anthos e che il tuo servizio Cloud Run for Anthos sia in esecuzione in un cluster Google Kubernetes Engine (GKE). Una migrazione deve essere eseguita per ogni cluster.
Questo percorso di migrazione evita la perdita di eventi riducendo al minimo la duplicazione.
La migrazione prevede quanto segue:
- Per consentire a Eventarc di gestire le risorse nel cluster GKE, abilita le destinazioni GKE.
- Se necessario, attiva Workload Identity per il cluster GKE che esegue il servizio Cloud Run for Anthos di destinazione.
- Identifica i trigger esistenti per Cloud Run for Anthos.
- Creare un trigger Eventarc che indirizzi allo stesso servizio Cloud Run for Anthos del trigger esistente.
- Verifica che l'attivatore Eventarc fornisca eventi come previsto.
- Elimina l'attivatore di evento originale ed esegui la pulizia dopo la migrazione.
Prima di iniziare
Questa guida presuppone che tu abbia già:
Configurazione dell'ambiente a riga di comando
Per configurare gli strumenti a riga di comando gcloud e kubectl:
In Google Cloud Console, attiva Cloud Shell.
Nella parte inferiore di Google Cloud Console, viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installato e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Accedi utilizzando il tuo account:
gcloud auth login
Configura le impostazioni predefinite per gcloud CLI:
gcloud config set project PROJECT_ID gcloud config set run/cluster CLUSTER_NAME gcloud config set run/cluster_location CLUSTER_LOCATION gcloud config set run/platform gke gcloud config set eventarc/location LOCATION
Sostituisci quanto segue:
Abilita le API seguenti per il progetto:
gcloud services enable cloudapis.googleapis.com gcloud services enable cloudbuild.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable container.googleapis.com gcloud services enable containerregistry.googleapis.com gcloud services enable eventarc.googleapis.com
Installa lo strumento a riga di comando
kubectl:gcloud components install kubectl
Aggiornamento dei componenti dell'interfaccia a riga di comando gcloud installati:
gcloud components update
Abilita destinazioni GKE
Per consentire a Eventarc di gestire le risorse nel cluster GKE, abilitare le destinazioni GKE e associare l'account di servizio Eventarc ai ruoli richiesti.
Abilita le destinazioni GKE per Eventarc:
gcloud eventarc gke-destinations init
Al prompt per associare i ruoli obbligatori, inserisci
y.Sono associati i seguenti ruoli:
roles/compute.viewerroles/container.developerroles/iam.serviceAccountAdmin
Abilita Workload Identity in un cluster
Se Workload Identity è già abilitato nel cluster, puoi saltare questo passaggio.
Workload Identity è il metodo consigliato per accedere ai servizi Google Cloud dalle applicazioni in esecuzione all'interno di Google Kubernetes Engine (GKE) grazie alle sue proprietà di sicurezza e gestibilità migliorate. È necessario anche inoltrare gli eventi Cloud Run for Anthos utilizzando Eventarc.
Per abilitare Workload Identity in un cluster esistente, consulta Utilizzo di Workload Identity.
Identifica i trigger esistenti per Cloud Run for Anthos
Prima di eseguire la migrazione di eventuali trigger esistenti per Cloud Run for Anthos, devi recuperare i dettagli del trigger.
Elenca gli attivatori Eventi esistenti per Cloud Run for Anthos per il cluster:
gcloud beta events triggers list --namespace EVENTS_NAMESPACE
Sostituisci
EVENTS_NAMESPACEcon lo spazio dei nomi del tuo broker di eventi.L'output è simile al seguente:
TRIGGER EVENT TYPE TARGET ✔ trigger-id google.cloud.pubsub.topic.v1.messagePublished cloud-run-service-name
Avrai bisogno dell'ID argomento per creare il trigger Eventarc. Recupera l'ID argomento per l'attivatore esistente Eventi per Cloud Run for Anthos:
gcloud beta events triggers describe TRIGGER_ID \ --platform gke --namespace EVENTS_NAMESPACE \ --format="flattened(serialized_source.spec.topic,serialized_trigger.spec.filter.attributes.type,serialized_trigger.spec.subscriber.ref.name,serialized_trigger.spec.subscriber.ref.namespace)"
Sostituisci
TRIGGER_IDcon l'ID dell'attivatore Eventi per Cloud Run for Anthos esistente o un identificatore completo.L'output è simile al seguente:
topic: topic-id type: google.cloud.pubsub.topic.v1.messagePublished name: cloud-run-service-name namespace: events
Crea un trigger Eventarc per sostituire il trigger esistente
Prima di creare il trigger Eventarc, configura un account di servizio gestito dall'utente e assegna ruoli specifici in modo che Eventarc possa gestire gli eventi per le destinazioni Cloud Run for Anthos.
Crea un account di servizio Google Cloud (GSA):
TRIGGER_GSA=SERVICE_ACCOUNT_NAME gcloud iam service-accounts create $TRIGGER_GSA
Sostituisci
SERVICE_ACCOUNT_NAMEcon un nome compreso tra 6 e 30 caratteri. Può contenere caratteri alfanumerici minuscoli e trattini.Concedi i ruoli
pubsub.subscriberemonitoring.metricWriterall'account di servizio:PROJECT_ID=$(gcloud config get-value project) gcloud projects add-iam-policy-binding $PROJECT_ID \ --member "serviceAccount:$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com" \ --role "roles/pubsub.subscriber" gcloud projects add-iam-policy-binding $PROJECT_ID \ --member "serviceAccount:$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com" \ --role "roles/monitoring.metricWriter"
Creare un nuovo trigger Eventarc basato sulla configurazione esistente del trigger Eventi per Cloud Run for Anthos. Tutti gli argomenti, incluso il servizio di destinazione, il cluster e l'ID argomento, devono corrispondere a quelli dell'attivatore Eventi per Cloud Run for Anthos esistente.
gcloud eventarc triggers create EVENTARC_TRIGGER_NAME \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --location LOCATION \ --destination-gke-service=DESTINATION_SERVICE \ --destination-gke-cluster=CLUSTER_NAME \ --destination-gke-location=CLUSTER_LOCATION \ --destination-gke-namespace=EVENTS_NAMESPACE \ --destination-gke-path=/ \ --service-account=$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com \ --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID
Sostituisci
EVENTARC_TRIGGER_NAMEcon un nome per il nuovo trigger Eventarc e TOPIC_ID con l'ID argomento Pub/Sub che hai recuperato in precedenza.Viene creato un trigger Eventarc per l'ID argomento Pub/Sub.
Verifica che l'attivatore sia stato creato correttamente:
gcloud eventarc triggers list
L'output è simile al seguente:
NAME TYPE DESTINATION_RUN_SERVICE DESTINATION_RUN_PATH ACTIVE eventarc-trigger-name google.cloud.pubsub.topic.v1.messagePublished Yes
Testa la migrazione e verifica l'output
Per testare la migrazione, attiva un evento di test pubblicandolo in un argomento Pub/Sub, quindi verifica che ci sia almeno un evento pubblicato per ciascun trigger per eventi Run for Cloud Run for Anthos ed Eventarc esistente.
Ad esempio, supponendo che tu abbia completato il tutorial Ricezione di eventi da Pub/Sub e che tu stia eseguendo la migrazione dell'attivatore Eventi per Cloud Run for Anthos, l'output dopo l'attivazione di un evento di test verrebbe duplicato e sarebbe simile al seguente:
Hello, World! ID: 2896291125947199 Hello, World! ID: 2896291125947199
Puoi anche utilizzare il seguente scenario come guida in cui il destinatario dell'evento può visualizzare i dati:
Pubblica un messaggio nell'argomento Pub/Sub:
gcloud pubsub topics publish TOPIC_ID \ --message "Hello, World!"
Verifica l'evento e la consegna riuscita. Ad esempio, guarda i log del servizio Cloud Run for Anthos in ricezione:
kubectl logs \ --selector serving.knative.dev/service=DESTINATION_SERVICE \ -c user-container \ -n EVENTS_NAMESPACE \ --tail=100
L'output dei due trigger è simile al seguente, con differenze solo in
Context AttributeseExtensions. I dati effettivi del messaggio, ad eccezione dei dati disubscription, devono essere identici in modo che non siano necessarie modifiche al ricevitore di eventi dopo la migrazione a Eventarc.Evento Eventarc:
☁️ cloudevents.Event Validation: valid Context Attributes, specversion: 1.0 type: google.cloud.pubsub.topic.v1.messagePublished source: //pubsub.googleapis.com/projects/project-id/topics/topic-name id: 2759155988927083 time: 2021-07-22T17:47:19.964Z datacontenttype: application/json Data, { "subscription": "projects/project-id/subscriptions/eventarc-us-central1-eventarc-trigger-name-sub-567", "message": { "data": "V29ybGQ=", "messageId": "2759155988927083", "publishTime": "2021-07-22T17:47:19.964Z" } }Eventi per l'evento Cloud Run for Anthos:
☁️ cloudevents.Event Validation: valid Context Attributes, specversion: 1.0 type: google.cloud.pubsub.topic.v1.messagePublished source: //pubsub.googleapis.com/projects/project-id/topics/topic-name id: 2759155988927083 time: 2021-07-22T17:47:19.964Z dataschema: https://raw.githubusercontent.com/googleapis/google-cloudevents/master/proto/google/events/cloud/pubsub/v1/data.proto datacontenttype: application/json Extensions, knativearrivaltime: 2021-07-22T17:47:20.723302362Z knsourcetrigger: link0.09767362059083662 traceparent: 00-f3cc6d754d361a0e49e83e5973fa3565-b4a20ef4ecffe96b-00 Data, { "subscription": "cre-src_events_source-for-trigger-name_5ffa9638-8cab-4010-900a-2edb275d9eaf", "message": { "messageId": "2759155988927083", "data": "V29ybGQ=", "publishTime": "2021-07-22T17:47:19.964Z" } }
Esegui la pulizia dopo la migrazione
Dopo aver testato e verificato la migrazione del trigger a Eventarc, puoi eliminare il trigger originale di Eventi per Cloud Run for Anthos.
Elimina l'attivatore Eventi per Cloud Run for Anthos:
gcloud beta events triggers delete TRIGGER_NAME \ --platform gke \ --namespace EVENTS_NAMESPACE \ --quiet
Hai eseguito la migrazione di un trigger Eventi per Cloud Run for Anthos esistente a Eventarc.