您可以迁移事件触发器,使得 Cloud Run for Anthos 服务可以使用 Eventarc 来接收 Pub/Sub 事件。本指南假定您要迁移现有 Events for Cloud Run for Anthos 触发器,并且您的 Cloud Run for Anthos 服务是在 Google Kubernetes Engine (GKE) 集群中运行。需要为每个集群运行迁移。
此迁移路径可避免事件丢失,同时最大限度地减少事件重复。
迁移涉及以下内容:
- 如需允许 Eventarc 管理 GKE 集群中的资源,请启用 GKE 目标。
- 如有必要,请为运行目标 Cloud Run for Anthos 服务的 GKE 集群启用 Workload Identity。
- 确定现有 Events for Cloud Run for Anthos 触发器。
- 创建一个 Eventarc 触发器以指向与现有触发器相同的 Cloud Run for Anthos 服务。
- 确认 Eventarc 触发器按预期传送事件。
- 在迁移后删除原始事件触发器并进行清理。
准备工作
本指南假定您已具备:
设置命令行环境
如需设置 gcloud 和 kubectl 命令行工具,请执行以下操作:
使用您的帐号登录:
gcloud auth login
设定 gcloud CLI 的默认设置:
gcloud config set project PROJECT_ID gcloud config set run/cluster CLUSTER_NAME gcloud config set run/cluster_location CLUSTER_LOCATION gcloud config set run/platform gke gcloud config set eventarc/location LOCATION
替换:
为项目启用以下 API:
gcloud services enable cloudapis.googleapis.com gcloud services enable cloudbuild.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable container.googleapis.com gcloud services enable containerregistry.googleapis.com gcloud services enable eventarc.googleapis.com
安装
kubectl命令行工具:gcloud components install kubectl
更新已安装的 gcloud CLI 组件:
gcloud components update
启用 GKE 目标
如需允许 Eventarc 管理 GKE 集群中的资源,请启用 GKE 目标,并将 Eventarc 服务帐号绑定到所需的角色。
为 Eventarc 启用 GKE 目标:
gcloud eventarc gke-destinations init
在系统提示绑定所需角色时,输入
y。绑定以下角色:
roles/compute.viewerroles/container.developerroles/iam.serviceAccountAdmin
在集群上启用 Workload Identity
如果您的集群上已启用 Workload Identity,则可以跳过此步骤。
由于 Workload Identity 具有增强的安全属性和可管理性,因此它是从 Google Kubernetes Engine (GKE) 内运行的应用访问 Google Cloud 服务的推荐方法。它也是使用 Eventarc 转发 Cloud Run for Anthos 事件所必需的。
如需在现有集群上启用 Workload Identity,请参阅使用 Workload Identity。
确定现有 Events for Cloud Run for Anthos 触发器
在迁移任何现有 Events for Cloud Run for Anthos 触发器之前,您必须先检索触发器详细信息。
列出集群的现有 Events for Cloud Run for Anthos 触发器:
gcloud beta events triggers list --namespace EVENTS_NAMESPACE
将 EVENTS_NAMESPACE 替换为事件代理的命名空间。
输出内容类似如下:
TRIGGER EVENT TYPE TARGET ✔ trigger-id google.cloud.pubsub.topic.v1.messagePublished cloud-run-service-name
您需要主题 ID 才能创建 Eventarc 触发器。检索现有 Events for Cloud Run for Anthos 触发器的主题 ID:
gcloud beta events triggers describe TRIGGER_ID \ --platform gke --namespace EVENTS_NAMESPACE \ --format="flattened(serialized_source.spec.topic,serialized_trigger.spec.filter.attributes.type,serialized_trigger.spec.subscriber.ref.name,serialized_trigger.spec.subscriber.ref.namespace)"
将 TRIGGER_ID 替换为现有 Events for Cloud Run for Anthos 触发器的 ID 或完全限定标识符。
输出内容类似如下:
topic: topic-id type: google.cloud.pubsub.topic.v1.messagePublished name: cloud-run-service-name namespace: events
创建 Eventarc 触发器以替换现有触发器
创建 Eventarc 触发器之前,请先设置用户管理的服务帐号,并为其授予特定的角色,以便 Eventarc 可以管理 Cloud Run for Anthos 目标的事件。
创建 Google Cloud 服务帐号 (GSA):
TRIGGER_GSA=SERVICE_ACCOUNT_NAME gcloud iam service-accounts create $TRIGGER_GSA
将 SERVICE_ACCOUNT_NAME 替换为一个介于 6 到 30 个字符的名称。它可以包含小写字母数字字符和短划线。
向该服务帐号授予
pubsub.subscriber和monitoring.metricWriter角色:PROJECT_ID=$(gcloud config get-value project) gcloud projects add-iam-policy-binding $PROJECT_ID \ --member "serviceAccount:$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com" \ --role "roles/pubsub.subscriber" gcloud projects add-iam-policy-binding $PROJECT_ID \ --member "serviceAccount:$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com" \ --role "roles/monitoring.metricWriter"
根据现有 Events for Cloud Run for Anthos 触发器的配置创建新的 Eventarc 触发器。所有参数(包括目标服务、集群和主题 ID)都应与现有 Events for Cloud Run for Anthos 触发器匹配。
gcloud eventarc triggers create EVENTARC_TRIGGER_NAME \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --location LOCATION \ --destination-gke-service=DESTINATION_SERVICE \ --destination-gke-cluster=CLUSTER_NAME \ --destination-gke-location=CLUSTER_LOCATION \ --destination-gke-namespace=EVENTS_NAMESPACE \ --destination-gke-path=/ \ --service-account=$TRIGGER_GSA@$PROJECT_ID.iam.gserviceaccount.com \ --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID
将 EVENTARC_TRIGGER_NAME 替换为新 Eventarc 触发器的名称,并将 TOPIC_ID 替换为您之前检索的 Pub/Sub 主题 ID。
此操作会为 Pub/Sub 主题 ID 创建一个 Eventarc 触发器。
确认触发器已成功创建:
gcloud eventarc triggers list
输出内容类似如下:
NAME TYPE DESTINATION_RUN_SERVICE DESTINATION_RUN_PATH ACTIVE eventarc-trigger-name google.cloud.pubsub.topic.v1.messagePublished Yes
测试迁移并验证输出
如需测试您的迁移,请通过发布到 Pub/Sub 主题来触发测试事件,然后验证现有 Events for Cloud Run for Anthos 和 Eventarc 触发器分别至少有一个已传送的事件。
例如,假设您已完成从 Pub/Sub 接收事件教程,并且正在迁移该 Events for Cloud Run for Anthos 触发器,则触发测试事件后的输出会重复并且类似于以下内容:
Hello, World! ID: 2896291125947199 Hello, World! ID: 2896291125947199
您还可以使用以下场景来作为指导,在该场景中,事件接收器可以显示事件数据:
将消息发布到 Pub/Sub 主题:
gcloud pubsub topics publish TOPIC_ID \ --message "Hello, World!"
验证事件并且它已成功传送。例如,查看接收 Cloud Run for Anthos 服务的日志:
kubectl logs \ --selector serving.knative.dev/service=DESTINATION_SERVICE \ -c user-container \ -n EVENTS_NAMESPACE \ --tail=100
两个触发器的输出类似于以下内容,仅
Context Attributes和Extensions不同。实际消息数据(subscription数据除外)应相同,这样迁移到 Eventarc 后无需更改事件接收器。Eventarc 事件:
☁️ cloudevents.Event Validation: valid Context Attributes, specversion: 1.0 type: google.cloud.pubsub.topic.v1.messagePublished source: //pubsub.googleapis.com/projects/project-id/topics/topic-name id: 2759155988927083 time: 2021-07-22T17:47:19.964Z datacontenttype: application/json Data, { "subscription": "projects/project-id/subscriptions/eventarc-us-central1-eventarc-trigger-name-sub-567", "message": { "data": "V29ybGQ=", "messageId": "2759155988927083", "publishTime": "2021-07-22T17:47:19.964Z" } }Events for Cloud Run for Anthos 事件:
☁️ cloudevents.Event Validation: valid Context Attributes, specversion: 1.0 type: google.cloud.pubsub.topic.v1.messagePublished source: //pubsub.googleapis.com/projects/project-id/topics/topic-name id: 2759155988927083 time: 2021-07-22T17:47:19.964Z dataschema: https://raw.githubusercontent.com/googleapis/google-cloudevents/master/proto/google/events/cloud/pubsub/v1/data.proto datacontenttype: application/json Extensions, knativearrivaltime: 2021-07-22T17:47:20.723302362Z knsourcetrigger: link0.09767362059083662 traceparent: 00-f3cc6d754d361a0e49e83e5973fa3565-b4a20ef4ecffe96b-00 Data, { "subscription": "cre-src_events_source-for-trigger-name_5ffa9638-8cab-4010-900a-2edb275d9eaf", "message": { "messageId": "2759155988927083", "data": "V29ybGQ=", "publishTime": "2021-07-22T17:47:19.964Z" } }
迁移后进行清理
测试并验证在触发器迁移到 Eventarc 后,您可以删除原始的 Events for Cloud Run for Anthos 触发器。
删除 Events for Cloud Run for Anthos 触发器:
gcloud beta events triggers delete TRIGGER_NAME \ --platform gke \ --namespace EVENTS_NAMESPACE \ --quiet
您已将现有的 Events for Cloud Run for Anthos 触发器迁移到 Eventarc。