Criar um cluster do GKE e implantar uma carga de trabalho usando o Terraform
Neste guia de início rápido, você aprenderá a criar um cluster do Autopilot do Google Kubernetes Engine (GKE) e implantar uma carga de trabalho usando o Terraform.
A infraestrutura como código (IaC, na sigla em inglês) é uma prática de gerenciamento e provisionamento de recursos de infraestrutura de software usando código. O Terraform é uma ferramenta de IaC de código aberto conhecida que oferece suporte a uma ampla gama de serviços do Cloud, incluindo o GKE. Como administrador da plataforma GKE, é possível usar o Terraform para padronizar a configuração dos clusters do Kubernetes e otimizar os fluxos de trabalho de DevOps. Para saber mais, consulte Suporte do Terraform para GKE.
Objetivos
- Criar uma rede de nuvem privada virtual (VPC) IPv6
- Criar um cluster do Autopilot do GKE
- Implantar uma carga de trabalho no cluster
- Expor a carga de trabalho usando um serviço
Antes de começar
Siga estas etapas para ativar a API do Kubernetes Engine:
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the GKE API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the GKE API.
-
Make sure that you have the following role or roles on the project: roles/container.admin, roles/compute.networkAdmin, roles/iam.serviceAccountUser
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Acessar o IAM - Selecionar um projeto.
- Clique em CONCEDER ACESSO.
-
No campo Novos principais, insira seu identificador de usuário. Normalmente, é o endereço de e-mail de uma Conta do Google.
- Na lista Selecionar um papel, escolha um.
- Para conceder outros papéis, clique em Adicionar outro papel e adicione cada papel adicional.
- Clique em Salvar.
Você precisa ter noções básicas sobre o Terraform. Você pode usar os seguintes recursos:
-
prepare o ambiente
Neste tutorial, você usará o Cloud Shell para gerenciar recursos hospedados no
Google Cloud. O Cloud Shell vem pré-instalado com o software necessário para este tutorial, incluindo Terraform, kubectl
e a CLI do Google Cloud.
Inicie uma sessão do Cloud Shell no console do Google Cloud clicando no ícone de ativação Ativar o Cloud Shell . Isso inicia uma sessão no painel inferior do console do Google Cloud.
As credenciais de serviço associadas a essa máquina virtual são automáticas. Dessa forma, não é necessário configurar nem fazer o download de uma chave de conta de serviço.
Antes de executar comandos, defina o projeto padrão na CLI gcloud usando o seguinte comando:
gcloud config set project PROJECT_ID
Substitua
PROJECT_ID
pelo ID do projeto.Clone o repositório do GitHub:
git clone https://github.com/terraform-google-modules/terraform-docs-samples.git --single-branch
Mude para o diretório de trabalho:
cd terraform-docs-samples/gke/quickstart/autopilot
Revisar os arquivos do Terraform
O Google Cloud Provider é um plug-in que permite gerenciar e provisionar recursos do Google Cloud usando o Terraform, a ferramenta de infraestrutura como código (IaC, na sigla em inglês) da HashiCorp. Ele serve como uma ponte entre as configurações do Terraform e as APIs do Google Cloud, permitindo que você defina recursos de infraestrutura, como máquinas virtuais e redes, de maneira declarativa.
Revise o arquivo
cluster.tf
:cat cluster.tf
A saída será assim
Este arquivo descreve os seguintes recursos:
- Uma rede VPC com IPv6 interno ativado. Para expor seu
aplicativo à Internet, mude
ipv6_access_type
paraEXTERNAL
. Se você fizer essa mudança, também vai precisar remover a anotaçãonetworking.gke.io/load-balancer-type
do arquivoapp.tf
na próxima etapa. - Uma sub-rede de pilha dupla.
- Um
cluster do Autopilot de pilha dupla
localizado em
us-central1
.
- Uma rede VPC com IPv6 interno ativado. Para expor seu
aplicativo à Internet, mude
Revise o arquivo
app.tf
:cat app.tf
O resultado será assim:
Este arquivo descreve os seguintes recursos:
- Uma implantação com uma imagem de contêiner de exemplo.
- Um
serviço do tipo LoadBalancer. O serviço expõe a implantação na porta 80. Para expor seu aplicativo na Internet,
configure um balanceador de carga externo removendo a
anotação
networking.gke.io/load-balancer-type
.
Criar um cluster e implantar um aplicativo
No Cloud Shell, execute este comando para verificar se o Terraform está disponível:
terraform
A saída será semelhante a esta:
Usage: terraform [global options] <subcommand> [args] The available commands for execution are listed below. The primary workflow commands are given first, followed by less common or more advanced commands. Main commands: init Prepare your working directory for other commands validate Check whether the configuration is valid plan Show changes required by the current configuration apply Create or update infrastructure destroy Destroy previously-created infrastructure
Inicialize o Terraform:
terraform init
Planeje a configuração do Terraform:
terraform plan
Aplique a configuração do Terraform:
terraform apply
Quando solicitado, digite
yes
para confirmar as ações. Esse comando pode levar alguns minutos para ser concluído. O resultado será assim:Apply complete! Resources: 6 added, 0 changed, 0 destroyed.
Verificar se o cluster está funcionando
Faça o seguinte para confirmar se o cluster está sendo executado corretamente:
Acesse a página Cargas de trabalho no console do Google Cloud.
Clique na carga de trabalho
example-hello-app-deployment
. A página "Detalhes do pod" é exibida. Essa página mostra informações sobre o pod, como anotações, contêineres em execução nele, serviços que expõem o pod e métricas, incluindo uso de CPU, memória e disco.Acesse a página Serviços e entradas no console do Google Cloud.
Clique no serviço LoadBalancer
example-hello-app-loadbalancer
. A página "Detalhes do serviço" é exibida. Nesta página, mostramos informações sobre o serviço, como os pods associados a ele e as portas que os serviços usam.Na seção Endpoints externos, clique no link IPv4 ou link IPv6 para exibir seu serviço no navegador. O resultado será assim:
Hello, world! Version: 2.0.0 Hostname: example-hello-app-deployment-5df979c4fb-kdwgr
Limpar
Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.
Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.
No Cloud Shell, execute o seguinte comando para excluir os recursos do Terraform:
terraform destroy --auto-approve
Se for exibida uma mensagem de erro parecida com esta The network resource 'projects/PROJECT_ID/global/networks/example-network' is already being used by 'projects/PROJECT_ID/global/firewalls/example-network-yqjlfql57iydmsuzd4ot6n5v'
, faça o seguinte:
Exclua as regras de firewall:
gcloud compute firewall-rules list --filter="NETWORK:example-network" --format="table[no-heading](name)" | xargs gcloud --quiet compute firewall-rules delete
Execute novamente o comando do Terraform:
terraform destroy --auto-approve
A seguir
- Explore os recursos
google_container_cluster
egoogle_container_node_pool
na documentação do Google Cloud Provider. Nestas páginas, documentamos os argumentos e atributos da configuração do cluster e do pool de nós do GKE que o Google aceita no Terraform. - Veja exemplos de configuração no repositório GitHub do módulo Terraform GKE.