Pub/Sub 메시지를 사용하여 이벤트 수신(gcloud CLI)
이 빠른 시작에서는 Eventarc를 사용하여 Pub/Sub 주제 이벤트를 수신할 대상으로 Google Kubernetes Engine(GKE) 서비스를 설정하는 방법을 보여줍니다.
이 빠른 시작에서는 다음을 수행합니다.
- API 사용 설정 및 서비스 계정 설정과 같은 준비 작업을 완료합니다.
- GKE 클러스터 만들기
- Eventarc에서 GKE 대상을 초기화합니다.
- 이벤트를 수신하는 GKE 서비스를 배포합니다.
- Pub/Sub 주제를 GKE 서비스에 연결하는 Eventarc 트리거를 만듭니다.
- Pub/Sub 이벤트를 생성하고 확인합니다.
시작하기 전에
- Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
- Google Cloud CLI를 설치합니다.
-
gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.
gcloud init
-
Google Cloud 프로젝트를 만들거나 선택합니다.
-
Google Cloud 프로젝트를 만듭니다.
gcloud projects create PROJECT_ID
PROJECT_ID를 만들려는 Google Cloud 프로젝트의 이름으로 바꿉니다. -
만든 Google Cloud 프로젝트를 선택합니다.
gcloud config set project PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트 이름으로 바꿉니다.
-
- Google Cloud CLI를 설치합니다.
-
gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.
gcloud init
-
Google Cloud 프로젝트를 만들거나 선택합니다.
-
Google Cloud 프로젝트를 만듭니다.
gcloud projects create PROJECT_ID
PROJECT_ID를 만들려는 Google Cloud 프로젝트의 이름으로 바꿉니다. -
만든 Google Cloud 프로젝트를 선택합니다.
gcloud config set project PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트 이름으로 바꿉니다.
-
- Google Cloud CLI 명령어를 업데이트합니다.
gcloud components update
- Eventarc, Resource Manager, Google Kubernetes Engine API를 사용 설정합니다.
gcloud services enable eventarc.googleapis.com \ cloudresourcemanager.googleapis.com \ container.googleapis.com
- 이 빠른 시작에서 사용되는 구성 변수를 설정합니다.
PROJECT_ID=$(gcloud config get-value project) CLUSTER_NAME=events-cluster SERVICE_NAME=hello-gke LOCATION=us-central1
-
프로젝트 생성자에게는 기본 소유자 역할(
roles/owner)이 부여됩니다. 기본적으로 Identity and Access Management(IAM) 역할에는 대부분의 Google Cloud 리소스에 대한 전체 액세스에 필요한 권한이 포함되며, 이 단계를 건너뛸 수 있습니다.프로젝트 생성자가 아니면 프로젝트에서 적합한 주 구성원에 대해 필수 권한을 부여해야 합니다. 예를 들어 주 구성원은 Google 계정(최종 사용자)이거나 서비스 계정(애플리케이션 및 컴퓨팅 워크로드)일 수 있습니다. 자세한 내용은 이벤트 대상의 역할 및 권한 페이지를 참조하세요.
필수 권한
빠른 시작을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
Eventarc 관리자(
roles/eventarc.admin) -
Kubernetes Engine 관리자(
roles/container.admin) -
로그 뷰 접근자 (
roles/logging.viewAccessor) -
프로젝트 IAM 관리자(
roles/resourcemanager.projectIamAdmin) -
Pub/Sub 게시자(
roles/pubsub.publisher) -
서비스 계정 관리자(
roles/iam.serviceAccountAdmin) -
서비스 계정 사용자(
roles/iam.serviceAccountUser) -
서비스 사용량 관리자(
roles/serviceusage.serviceUsageAdmin)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
-
Eventarc 관리자(
Compute Engine 기본 서비스 계정은 Compute Engine을 사용하는 Google Cloud 서비스를 사용 설정하거나 사용하면 자동으로 생성됩니다.
테스트 목적으로 이 서비스 계정을 Eventarc 트리거에 연결하여 트리거의 ID를 나타낼 수 있습니다. 트리거를 만들 때 다음과 같이 이메일 형식을 사용합니다.
PROJECT_NUMBER-compute@developer.gserviceaccount.com
PROJECT_NUMBER를 Google Cloud 프로젝트 번호로 바꿉니다. Google Cloud 콘솔의 시작 페이지에서 또는 다음 명령어를 실행하여 프로젝트 번호를 찾을 수 있습니다.gcloud projects describe PROJECT_ID --format='value(projectNumber)'
Compute Engine 서비스 계정에는 프로젝트에 대한 기본 편집자 역할(
roles/editor)이 자동으로 부여됩니다. 하지만 자동 역할 부여가 중지된 경우 관련 역할 및 권한 안내를 참조하여 새 서비스 계정을 만들고 필요한 역할을 부여합니다.- Eventarc 트리거가 Pub/Sub에서 이벤트를 가져올 수 있도록 프로젝트의 Pub/Sub 구독자 역할(
roles/pubsub.subscriber)을 Compute Engine 기본 서비스 계정에 부여합니다.gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \ --role=roles/pubsub.subscriber - 2021년 4월 8일 이전에 Cloud Pub/Sub 서비스 에이전트를 사용 설정하여 인증된 Pub/Sub 푸시 요청을 지원한 경우 서비스 계정 토큰 생성자 역할(
roles/iam.serviceAccountTokenCreator)을 Google 관리 서비스 계정에 부여합니다. 그렇지 않으면 기본적으로 이 역할이 부여됩니다.gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com \ --role=roles/iam.serviceAccountTokenCreator
GKE 클러스터 만들기
GKE 클러스터는 클러스터 제어 영역 머신 한 개 이상과 노드라는 작업자 머신 여러 개로 구성됩니다. 노드란 클러스터를 구성하기 위해 필요한 Kubernetes 프로세스를 실행하는 Compute Engine 가상 머신(VM) 인스턴스입니다. 클러스터에 애플리케이션을 배포하고 애플리케이션은 노드에서 실행됩니다.
events-cluster라는 Autopilot 클러스터를 만듭니다.
gcloud container clusters create-auto $CLUSTER_NAME \
--region $LOCATION
클러스터 생성이 완료되는 데 몇 분이 걸릴 수 있습니다. 클러스터가 생성되면 다음과 유사한 출력이 표시됩니다.
Creating cluster events-cluster...done.
Created [https://container.googleapis.com/v1/projects/MY_PROJECT/zones/us-central1/clusters/events-cluster].
[...]
STATUS: RUNNING
그러면 Google Cloud 프로젝트 ID가 MY_PROJECT인 프로젝트에 events-cluster라는 GKE 클러스터가 생성됩니다.
GKE 대상 사용 설정
Eventarc는 GKE 서비스를 타겟팅하는 트리거별로 Pub/Sub에서 이벤트를 가져와 대상으로 전달하는 이벤트 전달자 구성요소를 만듭니다. GKE 클러스터에서 구성요소를 만들고 리소스를 관리하려면 Eventarc 서비스 에이전트에 권한을 부여합니다.
Eventarc에 GKE 대상을 사용 설정합니다.
gcloud eventarc gke-destinations init
필요한 역할을 결합하라는 메시지가 표시되면
y를 입력합니다.다음 역할이 서비스 계정에 결합됩니다.
compute.viewercontainer.developeriam.serviceAccountAdmin
GKE 서비스 대상 만들기
사전 빌드된 이미지 gcr.io/cloudrun/hello를 사용하여 이벤트를 수신 및 로깅하는 GKE 서비스를 배포합니다.
Kubernetes는
kubeconfig라는 YAML 파일을 사용하여kubectl의 클러스터 인증 정보를 저장합니다. GKE 클러스터에서kubectl을 가리키도록 사용자 인증 정보 및 엔드포인트 정보로kubeconfig파일을 업데이트합니다.gcloud container clusters get-credentials $CLUSTER_NAME \ --region $LOCATIONKubernetes 배포를 만듭니다.
kubectl create deployment $SERVICE_NAME \ --image=gcr.io/cloudrun/hello이를 Kubernetes 서비스로 노출합니다.
kubectl expose deployment $SERVICE_NAME \ --type ClusterIP \ --port 80 \ --target-port 8080
Eventarc 트리거 만들기
메시지가 Pub/Sub 주제에 게시되면 Eventarc 트리거가 hello-gke GKE 서비스로 메시지를 전송합니다.
Pub/Sub 메시지를 리슨하는 GKE 트리거를 만듭니다.
새 Pub/Sub 주제
gcloud eventarc triggers create gke-trigger-pubsub \ --location="$LOCATION" \ --destination-gke-cluster=$CLUSTER_NAME \ --destination-gke-location=$LOCATION \ --destination-gke-namespace=default \ --destination-gke-service=$SERVICE_NAME \ --destination-gke-path=/ \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --service-account="PROJECT_NUMBER-compute@developer.gserviceaccount.com"이렇게 하면 새 Pub/Sub 주제와
gke-trigger-pubsub라는 트리거가 생성됩니다.기존 Pub/Sub 주제
gcloud eventarc triggers create gke-trigger-pubsub \ --location="$LOCATION" \ --destination-gke-cluster=$CLUSTER_NAME \ --destination-gke-location=$LOCATION \ --destination-gke-namespace=default \ --destination-gke-service=$SERVICE_NAME \ --destination-gke-path=/ \ --event-filters="type=google.cloud.pubsub.topic.v1.messagePublished" \ --service-account="PROJECT_NUMBER-compute@developer.gserviceaccount.com" \ --transport-topic=projects/PROJECT_ID/topics/TOPIC_ID다음을 바꿉니다.
PROJECT_ID: Google Cloud 프로젝트 ID입니다.TOPIC_ID: 기존 Pub/Sub 주제의 ID로 기존 Pub/Sub 주제에 대한gke-trigger-pubsub라는 이름의 트리거를 만듭니다.
트리거가 성공적으로 생성되었는지 확인하세요. 트리거가 완전히 작동하는 데 최대 2분이 걸릴 수 있습니다.
gcloud eventarc triggers list출력은 다음과 비슷하게 표시됩니다.
NAME: gke-trigger-pubsub TYPE: google.cloud.pubsub.topic.v1.messagePublished DESTINATION: GKE: hello-gke ACTIVE: Yes LOCATION: us-central1
이벤트 생성 및 확인
Pub/Sub 주제에 메시지를 게시하여 GKE 서비스를 트리거하는 이벤트를 생성할 수 있습니다. 그런 다음 포드 로그에서 메시지를 볼 수 있습니다.
Pub/Sub 주제를 환경 변수로 찾아서 설정합니다.
TOPIC=$(gcloud eventarc triggers describe gke-trigger-pubsub \ --location=us-central1 \ --format='value(transport.pubsub.topic)')Pub/Sub 주제에 메시지를 보내 이벤트를 생성합니다.
gcloud pubsub topics publish $TOPIC --message="Hello World"
GKE 서비스가 이벤트 메시지를 로깅합니다.
이벤트 메시지를 보려면 다음 안내를 따르세요.
포드 ID를 찾습니다.
kubectl get pods
출력은 다음과 비슷하게 표시됩니다.
NAME READY STATUS RESTARTS AGE hello-gke-645964f578-2mjjt 1/1 Running 0 35s
다음 단계에서 사용할 포드의
NAME을 복사합니다.포드의 로그를 확인합니다.
kubectl logs NAME
NAME을 복사한 포드의 이름으로 바꿉니다.다음과 같은 로그 항목을 찾습니다.
2022/02/24 22:23:49 Hello from Cloud Run! The container started successfully and is listening for HTTP requests on $PORT {"severity":"INFO","eventType":"google.cloud.pubsub.topic.v1.messagePublished","message":"Received event of type google.cloud.pubsub.topic.v1.messagePublished. Event data: Hello World"[...]}
삭제
Cloud Run에서는 서비스를 사용하지 않을 때 비용이 청구되지 않지만 Container Registry에 컨테이너 이미지를 저장하는 것이나 Eventarc 리소스, Pub/Sub 메시지, GKE 클러스터에 대해 요금이 부과될 수 있습니다.
이미지 삭제, Pub/Sub 주제 삭제, Pub/Sub 구독 삭제, GKE 클러스터를 삭제를 수행할 수 있습니다.
Eventarc 트리거를 삭제하려면 다음 안내를 따르세요.
gcloud eventarc triggers delete gke-trigger-pubsub
또는 Google Cloud 프로젝트를 삭제하여 비용 청구를 방지할 수 있습니다. Google Cloud 프로젝트를 삭제하면 프로젝트 내에서 사용되는 모든 리소스에 대한 비용 청구가 중지됩니다.
gcloud projects delete PROJECT_ID_OR_NUMBER
PROJECT_ID_OR_NUMBER를 프로젝트 ID 또는 번호로 바꿉니다.