Esegui il deployment di un'app utilizzando GKE Autopilot e Spanner


Questo tutorial descrive come eseguire il deployment di un'applicazione web containerizzata in un cluster GKE Autopilot e come utilizzare un database Google Spanner nel backend per archiviare i dati. L'applicazione di esempio gestisce una tabella di giocatori. Puoi aggiungere ed eliminare giocatori tramite l'interfaccia utente (GUI) dell'app.

Spanner è un ambiente servizio di database relazionale gestito, scalabile orizzontalmente e distribuito a livello globale che fornisce transazioni ACID e semantica SQL senza compromettere le prestazioni e alta disponibilità.

Prima di leggere questa pagina, assicurati di avere familiarità con Kubernetes.

Perché GKE e Spanner

In qualità di sviluppatore, potresti non voler perdere tempo a capire la quantità le risorse di archiviazione e di calcolo necessarie all'applicazione o prevedendo RAM e CPU durante periodi di fluttuazione delle richieste o preoccupazione del mancato funzionamento dell'applicazione di picco del carico.

Utilizzando GKE Autopilot come servizio Kubernetes completamente gestito e Spanner come servizio di database completamente gestito, puoi sviluppare ed eseguire il deployment delle app più rapidamente su un'infrastruttura stabile che semplifica la configurazione nella gestione delle risorse. GKE Autopilot gestisce la configurazione e la scalabilità dell'infrastruttura per l'hosting della tua app aggiungendo o rimuovendo nodi dal cluster in base ai requisiti di runtime. Analogamente, Spanner può eseguire lo scaling out e lo scaling in in modo dinamico con un intervento manuale minimo, man mano che i requisiti di archiviazione o di calcolo cambiano.

Ad esempio, immagina di lanciare il prossimo gioco di successo che prevedi di far diventare virale e, di conseguenza, attirare un intenso traffico web durante la settimana del lancio. Spanner può aiutarti a far fronte a questa velocità effettiva elevata, fornendo di aumentare, diminuire o riallocare istantaneamente le risorse di calcolo. mantenendo la massima disponibilità delle applicazioni con GKE Autopilot.

Obiettivi

In questo tutorial imparerai a:

  • Crea un database Spanner che memorizzi un registry di giocatori.

  • Esegui il deployment di un'app web di esempio chiamata hello-app-cloud-spanner con un'interfaccia utente grafica.

La seguente tabella descrive le risorse Google Cloud che crei o utilizzi, le variabili con cui sono identificati e i relativi valori prescritti lo scopo di questo tutorial:

Risorsa Variabile Valore
ID progetto Google Cloud PROJECT_ID

L'ID progetto generato quando crei un progetto.

Esempio: my-gcp-project

Regione di computing COMPUTE_REGION

La regione Compute Engine in cui vuoi creare l'istanza Spanner e il cluster GKE. Ti consigliamo di scegliere la regione più vicina a quella dei tuoi clienti posizione geografica, ma per questo tutorial usa us-west1.

Istanza Spanner - hello-instance
Database Spanner - hello-database
Cluster GKE Autopilot CLUSTER_NAME hello-cluster
Spazio dei nomi Kubernetes NAMESPACE hello-namespace
Account di servizio Kubernetes KSA_NAME ksa-helloapp
Account di servizio IAM GSA_NAME gsa-helloapp
ID progetto dell'account di servizio IAM GSA_PROJECT Il tuo account Google Cloud PROJECT_ID.

Ai fini di questo tutorial, ti consigliamo di creare nuove risorse, in modo da poterle eliminare facilmente e senza rischi dopo aver disegnato l'app di esempio. Tuttavia, se disponi di spazi dei nomi, account di servizio IAM e account di servizio Kubernetes esistenti, puoi utilizzarli.

Costi

In questo documento utilizzi i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi basata sull'utilizzo previsto, utilizza il Calcolatore prezzi. I nuovi utenti di Google Cloud potrebbero essere idonei per una prova gratuita.

Al termine delle attività descritte in questo documento, puoi evitare la fatturazione continua eliminando le risorse che hai creato. Per ulteriori informazioni, consulta la sezione Pulizia.

Prima di iniziare

Assicurati di completare i seguenti prerequisiti:

Seleziona o crea un progetto

Puoi utilizzare un progetto esistente o crearne uno nuovo per questo tutorial.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

Abilita le API

Enable the Artifact Registry, Compute Engine, GKE, and IAM Service Account Credentials APIs.

Enable the APIs

Configura Cloud Shell

In questo tutorial utilizzerai Cloud Shell per eseguire gcloud e kubectl tramite comandi SQL. Cloud Shell è un ambiente shell per la gestione di risorse ospitate su Google Cloud. È preinstallato con lo strumento a riga di comando Google Cloud CLI e kubectl.

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

Una sessione di Cloud Shell si apre in un frame nella parte inferiore della console.

Prima di eseguire i comandi in questo tutorial, assicurati che il progetto predefinito sia impostato sull'ID progetto in cui vuoi eseguire il deployment dell'app di esempio. Se non è già impostato, esegui il seguente comando in Cloud Shell:

gcloud config set project PROJECT_ID

Sostituisci PROJECT_ID con il tuo ID progetto.

Concedi ruoli IAM

Assicurati che il tuo account Google Cloud disponga dei ruoli IAM richiesti per questo tutorial.

Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/iam.serviceAccountAdmin, roles/serviceusage.serviceUsageConsumer, roles/iam.serviceAccountUser, roles/iam.securityAdmin, roles/spanner.admin, roles/container.admin

gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
  • Replace PROJECT_ID with your project ID.
  • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

  • Replace ROLE with each individual role.

Configura Spanner

Per configurare Spanner, devi creare un'istanza Spanner e un database Spanner.

Creazione di un'istanza di Spanner

Un'istanza Spanner è un'allocazione di risorse usato dai database Spanner creati in quell'istanza.

Crea un'istanza Spanner denominata hello-instance con una configurazione regionale e una capacità di calcolo di 100 unità di elaborazione.

gcloud spanner instances create hello-instance \
    --config=regional-COMPUTE_REGION \
    --description="Spanner sample instance" \
    --processing-units=100

Sostituisci COMPUTE_REGION con us-west1 per questo tutorial.

Creazione di un database Spanner

Un database Spanner include tabelle, visualizzazioni e indici. Un database eredita le proprietà dall'istanza principale, come la configurazione (regionale o multiregionale), disponibile capacità di calcolo, e spazio di archiviazione.

Crea un database Spanner denominato hello-database con una tabella denominata Players utilizzando il dialetto GoogleSQL. Esegui la seguente query in Cloud Shell:

gcloud spanner databases create hello-database \
    --instance=hello-instance \
    --database-dialect=GOOGLE_STANDARD_SQL \
    --ddl="CREATE TABLE Players (
        PlayerUuid STRING(36) NOT NULL,
        FirstName STRING(1024),
        LastName STRING(1024),
        BirthDate DATE) PRIMARY KEY(PlayerUuid)"

Crea un cluster GKE Autopilot

Dopo aver configurato Spanner, crea un cluster Autopilot e utilizza la federazione delle identità dei carichi di lavoro per GKE per accedere al database in modo sicuro e gestibile.

Crea un cluster Autopilot denominato hello-cluster. Nei cluster Autopilot la federazione delle identità per i carichi di lavoro per GKE è abilitata per impostazione predefinita.

gcloud container clusters create-auto CLUSTER_NAME \
  --region=COMPUTE_REGION

Sostituisci quanto segue:

  • CLUSTER_NAME: hello-cluster
  • COMPUTE_REGION: il Compute Engine regione del tuo cluster. Per questo tutorial, utilizza la stessa regione, us-west1, in cui hai creato l'istanza Spanner. Per ridurre la latenza, ti consigliamo di creare l'istanza Spanner e il cluster GKE Autopilot nella stessa regione.

La creazione del cluster può richiedere fino a 8-10 minuti.

L'output è simile al seguente:

NAME: hello-cluster
LOCATION: us-west1
MASTER_VERSION: 1.26.5-gke.1200
MASTER_IP: 192.0.2.1
MACHINE_TYPE: e2-medium
NODE_VERSION: 1.26.5-gke.1200
NUM_NODES: 3
STATUS: RUNNING

Configura il cluster in modo che utilizzi Workload Identity Federation for GKE

Configura il cluster per l'autenticazione su Google Cloud utilizzando Federazione delle identità per i carichi di lavoro per GKE prima del deployment dell'app.

  1. Ottieni le credenziali a accedi al tuo cluster:

    gcloud container clusters get-credentials CLUSTER_NAME \
      --region=COMPUTE_REGION
    

    Sostituisci quanto segue:

    • CLUSTER_NAME: hello-cluster
    • COMPUTE_REGION: us-west1

    In questo modo viene aggiornato un file kubeconfig con le credenziali e le informazioni sull'endpoint appropriate per indirizzare kubectl al tuo cluster.

  2. Crea uno spazio dei nomi da utilizzare per l'account di servizio Kubernetes. Puoi anche utilizzare quello predefinito o qualsiasi spazio dei nomi esistente.

    kubectl create namespace NAMESPACE
    

    Sostituisci NAMESPACE con hello-namespace, il nome per il nuovo spazio dei nomi che stai creando.

  3. Crea un account di servizio Kubernetes da utilizzare per la tua applicazione:

    kubectl create serviceaccount KSA_NAME \
      --namespace NAMESPACE
    

    Sostituisci quanto segue:

    • KSA_NAME: ksa-helloapp, il nome del nuovo account servizio Kubernetes che stai creando.
    • NAMESPACE: hello-namespace
  4. Crea un account di servizio IAM per la tua applicazione:

    gcloud iam service-accounts create GSA_NAME \
      --project=GSA_PROJECT
    

    Sostituisci quanto segue:

    • GSA_NAME: gsa-helloapp, il nome del nuovo account di servizio IAM che stai creando.
    • GSA_PROJECT: il tuo ID progetto Google Cloud. In questo tutorial, crei l'account di servizio IAM nello stesso progetto Google Cloud in cui esegui il deployment dell'app di esempio. Pertanto, GSA_PROJECT e PROJECT_ID di Google Cloud sono uguali.
  5. Aggiungi un'associazione di criteri IAM per l'account di servizio IAM in modo che possa leggere e scrivere in Spanner:

    gcloud projects add-iam-policy-binding PROJECT_ID \
      --member "serviceAccount:GSA_NAME@PROJECT_ID.iam.gserviceaccount.com" \
      --role "roles/spanner.admin"
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del tuo progetto Google Cloud
    • GSA_NAME: gsa-helloapp

    Esempio:

    gcloud projects add-iam-policy-binding my-gcp-project \
      --member "serviceAccount:gsa-helloapp@my-gcp-project.iam.gserviceaccount.com" \
      --role "roles/spanner.admin"
  6. Consenti all'account di servizio Kubernetes di simulare l'account di servizio IAM aggiungendo un'associazione dei criteri IAM tra i due account di servizio. Questa associazione consente all'account di servizio Kubernetes di agire come account di servizio IAM, in modo che possa leggere e scrivere in Spanner.

    gcloud iam service-accounts add-iam-policy-binding GSA_NAME@GSA_PROJECT.iam.gserviceaccount.com \
      --role roles/iam.workloadIdentityUser \
      --member "serviceAccount:PROJECT_ID.svc.id.goog[NAMESPACE/KSA_NAME]"
    

    Sostituisci quanto segue:

    • GSA_NAME: gsa-helloapp
    • GSA_PROJECT: l'ID del tuo progetto Google Cloud
    • PROJECT_ID: l'ID del tuo progetto Google Cloud
    • NAMESPACE: hello-namespace
    • KSA_NAME: ksa-helloapp

    Esempio:

    gcloud iam service-accounts add-iam-policy-binding gsa-helloapp@my-gcp-project.iam.gserviceaccount.com \
      --role roles/iam.workloadIdentityUser \
      --member "serviceAccount:my-gcp-project.svc.id.goog[hello-namespace/ksa-helloapp]"
  7. Annota l'account di servizio Kubernetes con l'indirizzo email l'account di servizio. Ciò consente all'app di esempio di sapere quale account di servizio utilizzare per accedere ai servizi Google Cloud. Quindi, quando l'app utilizza una qualsiasi le librerie client delle API di Google per accedere ai servizi Google Cloud, l'account di servizio IAM.

    kubectl annotate serviceaccount KSA_NAME \
      --namespace NAMESPACE \
      iam.gke.io/gcp-service-account=GSA_NAME@GSA_PROJECT.iam.gserviceaccount.com
    

    Sostituisci quanto segue:

    • KSA_NAME: ksa-helloapp
    • NAMESPACE: hello-namespace
    • GSA_NAME: gsa-helloapp
    • GSA_PROJECT: il tuo ID progetto Google Cloud

    Esempio:

    kubectl annotate serviceaccount ksa-helloapp \
      --namespace hello-namespace \
      iam.gke.io/gcp-service-account=gsa-helloapp@my-gcp-project.iam.gserviceaccount.com

Esegui il deployment dell'app di esempio nel cluster

Ora che hai configurato GKE e Spanner con i servizi e l'autenticazione necessari, puoi eseguire il deployment dell'app di esempiohello-app-cloud-spanner.

  1. Clona l'app di esempio dal repository GitHub in Cloud Shell:

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples.git
    
  2. Avvia l'editor di Cloud Shell facendo clic su Pulsante editor di codice Apri editor sulla barra degli strumenti della finestra del terminale.

    Per saperne di più, consulta la panoramica dell'interfaccia dell'editor di Cloud Shell.

  3. Apri il riquadro Esplora dell'editor di Cloud Shell e vai alla directory kubernetes-engine-samples/databases/hello-app-cloud-spanner/k8s.

  4. Apri il file deployment.yaml e aggiorna il campo serviceAccountName sostituendo <KSA_NAME> con ksa-helloapp, il nome del tuo service account Kubernetes.

    Modifica YAML per aggiornare KSA_NAME.
    Figura 1. Aggiorna il nome dell'account di servizio Kubernetes nel file di deployment.
  5. Chiudi l'editor di Cloud Shell e torna al terminale Cloud Shell.

  6. Nel terminale Cloud Shell, vai alla hello-app-cloud-spanner directory:

    cd kubernetes-engine-samples/databases/hello-app-cloud-spanner
    
  7. Esegui il deployment dell'applicazione:

    kubectl apply -f k8s/deployment.yaml -n=NAMESPACE
    

    Sostituisci NAMESPACE con hello-namespace.

  8. Attendi che venga eseguito il deployment dell'applicazione con STATUS come Running:

    kubectl get pods -n=NAMESPACE --watch
    

    Sostituisci NAMESPACE con hello-namespace.

    L'output è simile al seguente:

    NAME                                       READY   STATUS              RESTARTS   AGE
    hello-app-cloud-spanner-765c9b8779-lfcrc   0/1     ContainerCreating   0          87s
    hello-app-cloud-spanner-765c9b8779-lfcrc   1/1     Running             0          3m15s
    
  9. Premi Ctrl+C sulla tastiera per tornare al prompt dei comandi ed eseguire altri comandi.

Esponi l'app di esempio su internet

Per esporre un servizio Kubernetes all'esterno del cluster, crea un servizio di tipo LoadBalancer. Questo tipo di servizio genera l'indirizzo IP di un bilanciatore del carico esterno pod raggiungibili tramite internet.

  1. Esegui il deployment del bilanciatore del carico:

    kubectl apply -f k8s/service.yaml -n=NAMESPACE
    

    Sostituisci NAMESPACE con hello-namespace.

  2. Cerca un indirizzo IP esterno da assegnare:

    kubectl get service -n=NAMESPACE --watch
    

    Sostituisci NAMESPACE con hello-namespace.

  3. Una volta assegnato, copia il EXTERNAL-IP (ad esempio 203.0.113.0) e apri lo in un browser. Si apre un'interfaccia web che mostra e gestisce il database di giocatori.

  4. Puoi utilizzare la GUI dell'app per creare o eliminare i record dei giocatori, che vengono salvati nel database Spanner.

    Aggiungere o eliminare giocatori.
    Figura 2. Crea o elimina i player nel registry.

    Esegui questa query per verificare se il database Spanner è stato aggiornato con le tue voci:

    gcloud spanner databases execute-sql hello-database \
      --instance=hello-instance \
      --sql="SELECT * FROM Players LIMIT 10"
    

    L'output è simile al seguente:

    PlayerUuid: a1f34bbf-929c-498d-8b16-39bbb29d70e3
    FirstName: John
    LastName: Smith
    BirthDate: 1997-07-12
    
    PlayerUuid: d634e157-96ea-45f2-be3f-fb907ced188e
    FirstName: Jane
    LastName: Doe
    BirthDate: 2013-07-12
    

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

Elimina il progetto

Il modo più semplice per evitare la fatturazione è eliminare il progetto per cui questo tutorial.

Delete a Google Cloud project:

gcloud projects delete PROJECT_ID

Se hai eliminato il progetto, la pulizia è completata. Se non hai eliminato il progetto, elimina le risorse GKE e Spanner.

Elimina risorse GKE

  1. Elimina il servizio. Questo dealloca il bilanciatore del carico Google Cloud creato per il Servizio:

    kubectl delete service hello-app-cloud-spanner -n=NAMESPACE
    

    Sostituisci NAMESPACE con hello-namespace.

  2. Elimina il cluster GKE. Vengono eliminate le risorse che costituiscono un cluster, ad esempio le istanze di calcolo, i dischi e le risorse di rete:

    gcloud container clusters delete CLUSTER_NAME --region=COMPUTE_REGION
    

    Sostituisci quanto segue:

    • CLUSTER_NAME: hello-cluster
    • COMPUTE_REGION: us-west1

Eliminare le risorse Spanner

  1. Elimina il database Spanner:

    gcloud spanner databases delete hello-database --instance=hello-instance
    
  2. Elimina l'istanza Spanner:

    gcloud spanner instances delete hello-instance
    

Passaggi successivi