Crea un cluster GKE ed esegui il deployment di un carico di lavoro utilizzando Terraform
In questa guida rapida, imparerai a creare un cluster Google Kubernetes Engine (GKE) Autopilot ed eseguire il deployment di un carico di lavoro utilizzando Terraform.
Infrastructure as Code (IaC) è una pratica che prevede la gestione e il provisioning delle risorse dell'infrastruttura software utilizzando il codice. Terraform è un popolare strumento IaC open source che supporta un'ampia gamma di servizi Cloud, tra cui GKE. In qualità di amministratore della piattaforma GKE, puoi utilizzare Terraform per standardizzare la configurazione dei tuoi cluster Kubernetes e semplificare i flussi di lavoro DevOps. Per saperne di più, consulta Supporto Terraform per GKE.
Obiettivi
- Crea una rete Virtual Private Cloud (VPC) IPv6
- Crea un cluster GKE Autopilot
- Esegui il deployment di un carico di lavoro sul cluster
- Esponi il carico di lavoro utilizzando un servizio
Prima di iniziare
Segui questi passaggi per abilitare l'API Kubernetes Engine:
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API GKE.
-
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API GKE.
-
Assicurati di disporre dei seguenti ruoli nel progetto: roles/container.admin, roles/compute.networkAdmin, roles/iam.serviceAccountUser
Verifica i ruoli
-
Nella console Google Cloud, vai alla pagina IAM.
Vai a IAM - Seleziona il progetto.
-
Nella colonna Entità, individua la riga contenente il tuo indirizzo email.
Se il tuo indirizzo email non è in questa colonna, significa che non disponi di alcun ruolo.
- Nella colonna Ruolo per la riga contenente il tuo indirizzo email, controlla se l'elenco dei ruoli include quelli richiesti.
Concedi i ruoli
-
Nella console Google Cloud, vai alla pagina IAM.
Vai a IAM - Seleziona il progetto.
- Fai clic su Concedi l'accesso.
- Nel campo Nuove entità, inserisci il tuo indirizzo email.
- Nell'elenco Seleziona un ruolo, scegli un ruolo.
- Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ciascun ruolo aggiuntivo.
- Fai clic su Salva.
-
Dovresti avere familiarità con le nozioni di base di Terraform. Puoi utilizzare le seguenti risorse:
prepara l'ambiente
In questo tutorial utilizzerai Cloud Shell per gestire le risorse ospitate su Google Cloud. Cloud Shell è preinstallato con il software necessario per questo tutorial, tra cui Terraform, kubectl
e Google Cloud CLI.
Avvia una sessione di Cloud Shell dalla console Google Cloud facendo clic sull'icona di attivazione di Cloud Shell Attiva Cloud Shell . In questo modo viene avviata una sessione nel riquadro inferiore della console Google Cloud.
Le credenziali di servizio associate a questa macchina virtuale sono automatiche, quindi non è necessario configurare o scaricare una chiave dell'account di servizio.
Prima di eseguire i comandi, imposta il progetto predefinito in gcloud CLI utilizzando questo comando:
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_ID
con il tuo ID progetto.Clona il repository GitHub:
git clone https://github.com/terraform-google-modules/terraform-docs-samples.git --single-branch
Passa alla directory di lavoro:
cd terraform-docs-samples/gke/quickstart/autopilot
Esamina i file Terraform
Il provider Google Cloud è un plug-in che consente di gestire ed eseguire il provisioning delle risorse Google Cloud utilizzando Terraform, lo strumento Infrastructure as Code (IaC) di HashiCorp. Funge da ponte tra le configurazioni Terraform e le API Google Cloud e consente di definire le risorse dell'infrastruttura, ad esempio macchine virtuali e reti, in modo dichiarativo.
Esamina il file
cluster.tf
:cat cluster.tf
L'output è simile al seguente
Questo file descrive le seguenti risorse:
- Una rete VPC con IPv6 interno abilitato. Per esporre la tua applicazione a internet, modifica
ipv6_access_type
inEXTERNAL
. Se apporti questa modifica, devi anche rimuovere l'annotazionenetworking.gke.io/load-balancer-type
nel fileapp.tf
nel passaggio successivo. - Una subnet a due stack.
- Un
cluster Autopilot a due stack
situato in
us-central1
.
- Una rete VPC con IPv6 interno abilitato. Per esporre la tua applicazione a internet, modifica
Esamina il file
app.tf
:cat app.tf
L'output è simile al seguente:
Questo file descrive le seguenti risorse:
- Un deployment con un'immagine container di esempio.
- Un servizio di tipo LoadBalancer. Il servizio espone il deployment sulla porta 80. Per esporre l'applicazione a internet, configura un bilanciatore del carico esterno rimuovendo l'annotazione
networking.gke.io/load-balancer-type
.
Crea un cluster ed esegui il deployment di un'applicazione
In Cloud Shell, esegui questo comando per verificare che Terraform sia disponibile:
terraform
L'output dovrebbe essere simile al seguente:
Usage: terraform [global options] <subcommand> [args] The available commands for execution are listed below. The primary workflow commands are given first, followed by less common or more advanced commands. Main commands: init Prepare your working directory for other commands validate Check whether the configuration is valid plan Show changes required by the current configuration apply Create or update infrastructure destroy Destroy previously-created infrastructure
Inizializza Terraform:
terraform init
Pianifica la configurazione di Terraform:
terraform plan
Applicare la configurazione Terraform
terraform apply
Quando richiesto, inserisci
yes
per confermare le azioni. Il completamento di questo comando potrebbe richiedere diversi minuti. L'output è simile al seguente:Apply complete! Resources: 6 added, 0 changed, 0 destroyed.
Verifica che il cluster funzioni
Segui questi passaggi per verificare che il cluster sia in esecuzione correttamente:
Vai alla pagina Carichi di lavoro nella console Google Cloud:
Fai clic sul carico di lavoro
example-hello-app-deployment
. Viene visualizzata la pagina Dettagli pod. Questa pagina mostra informazioni sul pod, ad esempio annotazioni, container in esecuzione nel pod, servizi che espongono il pod e metriche tra cui CPU, memoria e utilizzo del disco.Vai alla pagina Servizi e Ingress nella console Google Cloud:
Fai clic sul servizio LoadBalancer
example-hello-app-loadbalancer
. Viene visualizzata la pagina Dettagli servizio. Questa pagina mostra informazioni sul servizio, ad esempio i pod associati al servizio e le porte utilizzate dai servizi.Nella sezione Endpoint esterni, fai clic sul link IPv4 o sul link IPv6 per visualizzare il tuo servizio nel browser. L'output è simile al seguente:
Hello, world! Version: 2.0.0 Hostname: example-hello-app-deployment-5df979c4fb-kdwgr
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
In Cloud Shell, esegui questo comando per eliminare le risorse Terraform:
terraform destroy --auto-approve
Se viene visualizzato un messaggio di errore simile a The network resource 'projects/PROJECT_ID/global/networks/example-network' is already being used by 'projects/PROJECT_ID/global/firewalls/example-network-yqjlfql57iydmsuzd4ot6n5v'
, procedi nel seguente modo:
Elimina le regole firewall:
gcloud compute firewall-rules list --filter="NETWORK:example-network" --format="table[no-heading](name)" | xargs gcloud --quiet compute firewall-rules delete
Esegui nuovamente il comando Terraform:
terraform destroy --auto-approve
Passaggi successivi
- Esplora le risorse
google_container_cluster
egoogle_container_node_pool
nella documentazione del provider Google Cloud. Queste pagine documentano gli argomenti e gli attributi per la configurazione del cluster GKE e del pool di nodi che Google supporta su Terraform. - Consulta esempi di configurazione "guidata" nel modulo GKE Terraform nel repository GitHub.