Se non hai familiarità con i carichi di lavoro in container, questo tutorial fa per te. Ti introduce ai container e all'orchestrazione dei container illustrandoti la configurazione di una semplice applicazione dal codice sorgente a un container in esecuzione su GKE.
Questo tutorial non richiede alcuna esperienza precedente con i container o Kubernetes. Tuttavia, se vuoi leggere una panoramica della terminologia di base di Kubernetes prima di iniziare questo tutorial, consulta Inizia a scoprire Kubernetes (o se preferisci scoprire Kubernetes in forma di fumetto, consulta il nostro fumetto su Kubernetes). Puoi trovare risorse più dettagliate nella sezione Passaggi successivi alla fine del tutorial.
Se conosci già i container e Kubernetes, puoi saltare questo tutorial e iniziare a conoscere GKE in sé.
Obiettivi
- Esplora una semplice applicazione "Hello World" multiservizio.
- Esegui l'applicazione dall'origine.
- Containerizza l'applicazione.
- Crea un cluster Kubernetes.
- Esegui il deployment dei container nel cluster.
Prima di iniziare
Per abilitare l'API Kubernetes Engine, segui questi passaggi:- Visita la pagina di Kubernetes Engine nella console Google Cloud .
- Crea o seleziona un progetto.
- Attendi che l'API e i relativi servizi siano abilitati. L'operazione può richiedere diversi minuti.
-
Make sure that billing is enabled for your Google Cloud project.
Prepara Cloud Shell
Questo tutorial utilizza Cloud Shell, che esegue il provisioning di una macchina virtuale (VM) Compute Engine g1-small che esegue un sistema operativo Linux basato su Debian.
L'utilizzo di Cloud Shell presenta i seguenti vantaggi:
- Un ambiente di sviluppo Python 3 (incluso
virtualenv
) è completamente configurato. - Gli strumenti a riga di comando
gcloud
,docker
,git
ekubectl
utilizzati in questo tutorial sono già installati. Puoi scegliere tra gli editor di testo integrati:
Cloud Shell Editor, a cui puoi accedere facendo clic su Apri editor nella parte superiore della finestra di Cloud Shell.
Emacs, Vim o Nano, a cui accedi dalla riga di comando in Cloud Shell.
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Scarica il codice campione
Scarica il codice sorgente di
helloserver
:git clone https://github.com/GoogleCloudPlatform/anthos-service-mesh-samples
Passa alla directory codice campione:
cd anthos-service-mesh-samples/docs/helloserver
Esplora l'applicazione multiservizio
L'applicazione di esempio è scritta in Python. È composto dai seguenti componenti che comunicano utilizzando REST:
server
: un server di base con un endpointGET
,/
, che stampa "ciao mondo" nella finestra del terminale.loadgen
: uno script che invia traffico aserver
, con un numero configurabile di richieste al secondo (RPS).
Esegui l'applicazione dall'origine
Per familiarizzare con l'applicazione di esempio, eseguila in Cloud Shell:
Dalla directory
sample-apps/helloserver
, eseguiserver
:python3 server/server.py
All'avvio,
server
mostra quanto segue:INFO:root:Starting server...
Apri un'altra finestra del terminale per poter inviare richieste al
server
. Per farlo in Cloud Shell, fai clic su Apri una nuova scheda per aprire un'altra sessione.Nella nuova finestra del terminale, invia una richiesta a
server
:curl http://localhost:8080
L'output di
server
è il seguente:Hello World!
Nella stessa scheda, passa alla directory che contiene lo script
loadgen
:cd anthos-service-mesh-samples/docs/helloserver/loadgen
Crea le seguenti variabili di ambiente:
export SERVER_ADDR=http://localhost:8080 export REQUESTS_PER_SECOND=5
Avvio
virtualenv
:virtualenv --python python3 env
Attiva l'ambiente virtuale:
source env/bin/activate
Installa i requisiti per
loadgen
:pip3 install -r requirements.txt
Esegui l'applicazione
loadgen
per generare traffico perserver
:python3 loadgen.py
All'avvio, l'output di
loadgen
è simile al seguente:Starting loadgen: 2024-10-11 09:49:51.798028 5 request(s) complete to http://localhost:8080
Ora apri la finestra del terminale in cui è in esecuzione
server
. Dovresti vedere messaggi simili a quanto segue:127.0.0.1 - - [11/Oct/2024 09:51:28] "GET / HTTP/1.1" 200 - INFO:root:GET request, Path: / Headers: Host: localhost:8080 User-Agent: python-requests/2.32.3 Accept-Encoding: gzip, deflate Accept: */* Connection: keep-alive
Dal punto di vista della rete, l'intera applicazione ora viene eseguita sullo stesso host, il che ti consente di utilizzare
localhost
per inviare richieste aserver
.Per interrompere
loadgen
eserver
, premiCtrl-c
in ogni finestra del terminale.Nella finestra del terminale
loadgen
, disattiva l'ambiente virtuale:deactivate
Containerizza l'applicazione
Per eseguire l'applicazione su GKE, devi pacchettizzare entrambi i componenti dell'applicazione di esempio in container. Un container è un pacchetto che contiene tutti gli elementi necessari per l'esecuzione della tua applicazione in qualsiasi ambiente. Questo tutorial utilizza Docker per containerizzare l'applicazione.
Per containerizzare l'applicazione con Docker, hai bisogno di un Dockerfile
. Un Dockerfile
è un file di testo che definisce i comandi necessari per assemblare il codice sorgente dell'applicazione e le relative dipendenze in un'immagine container. Dopo aver creato l'immagine, la carichi in un registry dei container, ad esempio Artifact Registry.
Il codice sorgente di questo tutorial include un Dockerfile
sia per server
che per loadgen
con tutti i comandi necessari per creare le immagini. Di seguito è riportato il Dockerfile
per il server
:
In questo file puoi vedere quanto segue:
- L'istruzione
FROM python:3-slim as base
indica a Docker di utilizzare l'ultima immagine Python 3 come immagine di base. - L'istruzione
COPY . .
copia i file di origine dalla directory di lavoro corrente (in questo casoserver.py
) al file system del contenitore. ENTRYPOINT
definisce l'istruzione utilizzata per eseguire il container. In questo esempio, l'istruzione è simile a quella utilizzata per eseguireserver.py
dal codice sorgente.- L'istruzione
EXPOSE
specifica cheserver
ascolta sulla porta8080
. Questa istruzione non espone alcuna porta, ma serve come documentazione per indicare che devi aprire la porta8080
quando esegui il container.
Prepararsi a containerizzare l'applicazione
Prima di eseguire il containerizzazione dell'applicazione, devi eseguire alcune configurazioni per gli strumenti e i servizi che utilizzerai:
Imposta il progetto Google Cloud predefinito per Google Cloud CLI.
gcloud config set project PROJECT_ID
Imposta la regione predefinita per Google Cloud CLI.
gcloud config set compute/region us-central1
Crea il repository
Per creare un nuovo repository per le immagini container Docker in Artifact Registry, segui questi passaggi:
Assicurati che il servizio Artifact Registry sia abilitato nel progettoGoogle Cloud .
gcloud services enable artifactregistry.googleapis.com
Crea il repository Artifact Registry:
gcloud artifacts repositories create container-intro --repository-format=docker \ --location=us-central1 \ --description="My new Docker repository"
Configura l'autenticazione da Docker ad Artifact Registry utilizzando Google Cloud CLI:
gcloud auth configure-docker us-central1-docker.pkg.dev
Containerizza server
Ora è il momento di eseguire il containerizzazione dell'applicazione. Innanzitutto, esegui il containerizzazione del comando "hello
world" server
ed esegui il push dell'immagine in Artifact Registry:
Passa alla directory in cui si trova il campione
server
:cd ~/anthos-service-mesh-samples/docs/helloserver/server/
Crea l'immagine utilizzando
Dockerfile
:docker build -t us-central1-docker.pkg.dev/PROJECT_ID/container-intro/helloserver:v0.0.1 .
- Sostituisci
PROJECT_ID
con l'ID del tuo progetto Google Cloud .
Il flag
-t
rappresenta il tag Docker. Si tratta del nome dell'immagine che utilizzi per il deployment del container.- Sostituisci
Esegui il push dell'immagine ad Artifact Registry:
docker push us-central1-docker.pkg.dev/PROJECT_ID/container-intro/helloserver:v0.0.1
Containerizza loadgen
Poi, esegui la containerizzazione del servizio di generatore di carico nello stesso modo:
Passa alla directory in cui si trova il campione
loadgen
:cd ../loadgen
Crea l'immagine:
docker build -t us-central1-docker.pkg.dev/PROJECT_ID/container-intro/loadgen:v0.0.1 .
Esegui il push dell'immagine ad Artifact Registry:
docker push us-central1-docker.pkg.dev/PROJECT_ID/container-intro/loadgen:v0.0.1
Elenca le immagini
Visualizza un elenco delle immagini nel repository per verificare che siano state pushate:
gcloud container images list --repository us-central1-docker.pkg.dev/PROJECT_ID/container-intro
L'output dovrebbe elencare i nomi delle immagini che hai eseguito push, in modo simile al seguente:
NAME us-central1-docker.pkg.dev/PROJECT_ID/container-intro/helloserver us-central1-docker.pkg.dev/PROJECT_ID/container-intro/loadgen
Crea un cluster GKE
A questo punto puoi semplicemente eseguire i container sulla VM Cloud Shell utilizzando il comando docker run
. Tuttavia, per eseguire carichi di lavoro di produzione affidabili, devi gestire i container in modo più unificato. Ad esempio, devi assicurarti che i contenitori si riavviino in caso di errore e devi avere un modo per eseguire il ridimensionamento e avviare istanze aggiuntive di un contenitore per gestire gli aumenti del traffico.
GKE può aiutarti a soddisfare queste esigenze. GKE è una piattaforma di orchestrazione dei container che funziona collegando le VM in un cluster. Ogni VM è indicata come nodo. I cluster GKE sono basati sul sistema open source di gestione dei cluster Kubernetes. Kubernetes fornisce i meccanismi che consentono di interagire con il cluster.
Per eseguire i contenitori su GKE, devi prima creare un cluster e poi connetterti:
Crea il cluster:
gcloud container clusters create-auto container-intro
Il comando
gcloud
crea un cluster nel progetto Google Cloud predefinito e nella regione impostata in precedenza.Il completamento del comando per la creazione del cluster richiede alcuni minuti. Quando il cluster è pronto, l'output è simile al seguente:
NAME: container-intro LOCATION: us-central1 MASTER_VERSION: 1.30.4-gke.1348000 MASTER_IP: 34.44.14.166 MACHINE_TYPE: e2-small NODE_VERSION: 1.30.4-gke.1348000 NUM_NODES: 3 STATUS: RUNNING
Fornisci le credenziali allo strumento a riga di comando
kubectl
in modo da poterlo utilizzare per gestire il cluster:gcloud container clusters get-credentials container-intro
Esamina i manifest di Kubernetes
Quando hai eseguito l'applicazione dal codice sorgente, hai utilizzato un
comando imperativo: python3 server.py
Il linguaggio imperativo è basato sui verbi: "fai questo".
Al contrario, Kubernetes si basa su un modello declarativo. Ciò significa che, anziché dire a Kubernetes esattamente cosa fare, fornisci a Kubernetes uno stato desiderato. Ad esempio, Kubernetes avvia e termina gli pod in base alle esigenze in modo che lo stato effettivo del sistema corrisponda a quello desiderato.
Lo stato desiderato viene specificato in un file chiamato manifest. I manifest sono scritti in linguaggi come YAML o JSON e contengono la specifica di uno o più oggetti Kubernetes.
Il sample contiene un manifest per server
e loadgen
. Ogni manifest specifica lo stato desiderato per l'oggetto Kubernetes Deployment (che gestisce l'esecuzione del container, pacchettizzato per la gestione come pod Kubernetes) e per il servizio (che fornisce un indirizzo IP per il pod). Un pod è l'unità di calcolo di cui è possibile eseguire il deployment più piccola che puoi creare e gestire in Kubernetes e contiene uno o più container.
Il seguente diagramma mostra l'applicazione in esecuzione su GKE:
Per scoprire di più su pod, deployment e servizi, consulta Inizia a imparare su Kubernetes o consulta le risorse alla fine di questa pagina.
Server
Innanzitutto, esamina il manifest per "hello world" server
:
Questo manifest contiene i seguenti campi:
kind
indica il tipo di oggetto.metadata.name
specifica il nome del deployment.- Il primo campo
spec
contiene una descrizione dello stato desiderato. spec.replicas
specifica il numero di pod desiderati.- La sezione
spec.template
definisce un modello di pod. Nella specifica per i pod è incluso il campoimage
, che corrisponde al nome dell'immagine da estrarre da Artifact Registry. Nel passaggio successivo, aggiornerai questo valore con la nuova immagine che hai appena creato.
Il Servizio hellosvc
è definito come segue:
LoadBalancer
: i client inviano richieste all'indirizzo IP di un bilanciatore del carico di rete, che ha un indirizzo IP stabile ed è raggiungibile dall'esterno del cluster.targetPort
: ricorda che il comandoEXPOSE 8080
inDockerfile
non espone effettivamente alcuna porta. Esponi la porta8080
in modo da poter raggiungere il contenitoreserver
all'esterno del cluster. In questo caso,hellosvc.default.cluster.local:80
(nome breve:hellosvc
) si mappa alla porta8080
dell'IP del podhelloserver
.port
: si tratta del numero di porta utilizzato dagli altri servizi del cluster per l'invio delle richieste.
Generatore di carico
L'oggetto Deployment in loadgen.yaml
è simile a server.yaml
. Una differenza significativa è che la specifica del pod per il deployment loadgen
ha un campo denominato env
. Questa
sezione definisce le variabili di ambiente richieste da loadgen
, che
hai impostato in precedenza quando hai eseguito l'applicazione dal codice sorgente.
Poiché loadgen
non accetta richieste in arrivo, il campo type
è impostato su ClusterIP
. Questo tipo di servizio fornisce un indirizzo IP stabile che può essere utilizzato dalle entità nel cluster, ma l'indirizzo IP non è esposto ai client esterni.
Esegui il deployment dei container in GKE
Per eseguire il deployment dei container, applica i manifest che specificano lo stato desiderato utilizzando kubectl
.
Esegui il deployment di server
Passa alla directory in cui si trova il campione
server
:cd ~/anthos-service-mesh-samples/docs/helloserver/server/
Apri
server.yaml
nell'editor di Cloud Shell (o nell'editor di testo che preferisci).Sostituisci il nome nel campo
image
con il nome dell'immagine Docker.image: us-central1-docker.pkg.dev/PROJECT_ID/container-intro/helloserver:v0.0.1
Sostituisci PROJECT_ID con l'ID progetto Google Cloud .
- Se utilizzi Cloud Shell Editor, il file viene salvato automaticamente. Torna alla finestra del terminale facendo clic su Apri terminale.
- Se utilizzi un editor di testo in Cloud Shell, salva e chiudi
server.yaml
.
Esegui il deployment del manifest in Kubernetes:
kubectl apply -f server.yaml
L'output è simile al seguente:
deployment.apps/helloserver created service/hellosvc created
Esegui il deployment di loadgen
Passa alla directory in cui si trova
loadgen
.cd ../loadgen
Apri
loadgen.yaml
in un editor di testo, come prima.Sostituisci di nuovo il nome nel campo
image
con il nome dell'immagine Docker.image: us-central1-docker.pkg.dev/PROJECT_ID/container-intro/loadgen:v0.0.1
Sostituisci PROJECT_ID con l'ID progetto Google Cloud .
- Se utilizzi Cloud Shell Editor, il file viene salvato automaticamente. Torna alla finestra del terminale facendo clic su Apri terminale.
- Se utilizzi un editor di testo in Cloud Shell, salva e chiudi
loadgen.yaml
.
Esegui il deployment del manifest nel cluster:
kubectl apply -f loadgen.yaml
In caso di esito positivo, il comando risponde con quanto segue:
deployment.apps/loadgenerator created service/loadgensvc created
Verifica il deployment
Dopo aver eseguito il deployment dei manifest nel cluster, verifica che i container siano stati implementati correttamente:
Controlla lo stato dei pod nel cluster:
kubectl get pods
Il comando risponde con lo stato simile al seguente:
NAME READY STATUS RESTARTS AGE helloserver-69b9576d96-mwtcj 1/1 Running 0 58s loadgenerator-774dbc46fb-gpbrz 1/1 Running 0 57s
Recupera i log dell'applicazione dal pod
loadgen
. Sostituisci POD_ID con l'identificatore del pod del generatore di carico dall'output precedente.kubectl logs POD_ID
Ottieni gli indirizzi IP esterni di
hellosvc
:kubectl get service hellosvc
L'output è simile al seguente:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE hellosvc LoadBalancer 10.81.15.158 192.0.2.1 80:31127/TCP 33m
Invia una richiesta al
hellosvc
. Sostituisci EXTERNAL_IP con l'indirizzo IP esterno del tuohellosvc
.curl http://EXTERNAL_IP
Dovresti vedere il messaggio "Hello World!" dal server.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.
Se non vuoi eliminare l'intero progetto:
Elimina il cluster GKE. L'eliminazione del cluster comporta l'eliminazione di tutte le risorse che lo compongono, ad esempio le istanze, i dischi e le risorse di rete di Compute Engine.
gcloud container clusters delete container-intro
Elimina il repository Artifact Registry:
gcloud artifacts repositories delete container-intro --location=us-central1
Passaggi successivi
Scopri di più sulle tecnologie utilizzate in questo tutorial:
Scopri di più sugli strumenti:
Scopri di più sui concetti di Kubernetes: