Esegui il deployment di un'app web containerizzata Docker in GKE

Questo tutorial mostra come eseguire il deployment di un'applicazione web containerizzata su un cluster Google Kubernetes Engine (GKE).

Questa pagina è rivolta a operatori e sviluppatori che eseguono il provisioning e la configurazione delle risorse cloud e il deployment di app e servizi. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui si fa riferimento nei contenuti di Google Cloud, consulta la pagina Ruoli utente e attività comuni di GKE Enterprise.

Prima di leggere questa pagina, assicurati di avere familiarità con Kubernetes.

Obiettivi

  • Pacchettizzare un'applicazione web di esempio in un'immagine Docker.
  • Caricare l'immagine Docker su Artifact Registry.
  • Creare un cluster GKE.
  • Eseguire il deployment dell'app di esempio nel cluster.
  • Gestire la scalabilità automatica per il deployment.
  • Esporre l'app di esempio su Internet.
  • Eseguire il deployment di una nuova versione dell'app di esempio.

Costi

In questo documento, utilizzi i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il calcolatore prezzi.

I nuovi Google Cloud utenti potrebbero avere diritto a una prova gratuita.

Al termine delle attività descritte in questo documento, puoi evitare l'addebito di ulteriori costi eliminando le risorse che hai creato. Per ulteriori informazioni, vedi Pulizia.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine, Artifact Registry, and Google Kubernetes Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine, Artifact Registry, and Google Kubernetes Engine APIs.

    Enable the APIs

    8.

    Attiva Cloud Shell

    Cloud Shell include gli strumenti a riga di comando gcloud, docker e kubectl utilizzati in questo tutorial.

    1. Vai alla Google Cloud console.

    2. Fai clic sul pulsante Attiva Cloud Shell Pulsante Attiva Cloud Shell nella parte superiore della finestra della console Google Cloud .

      All'interno di un nuovo frame nella parte inferiore della console Google Cloud si apre una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando.

      Sessione di Cloud Shell

Crea un repository

In questo tutorial, archivierai un'immagine in Artifact Registry ed eseguirai il deployment dal registro. Per questa guida rapida, creerai un repository denominato hello-repo.

  1. Imposta la variabile di ambiente PROJECT_ID sull'ID progettoGoogle Cloud (PROJECT_ID). Utilizzerai questa variabile di ambiente quando crei l'immagine container e la invii al repository.

    export PROJECT_ID=PROJECT_ID

  2. Verifica che la variabile di ambiente PROJECT_ID contenga il valore corretto:

    echo $PROJECT_ID

  3. Imposta il tuo ID progetto per Google Cloud CLI:

    gcloud config set project $PROJECT_ID

    Output:

    Updated property [core/project].

  4. Crea il repository hello-repo con il seguente comando:

    gcloud artifacts repositories create hello-repo \
   --repository-format=docker \
   --location=REGION \
   --description="Docker repository"

    Sostituisci REGION con una regione per il repository, ad esempio us-west1. Per visualizzare un elenco delle località disponibili, esegui il comando:

     gcloud artifacts locations list

Crea l'immagine Docker di hello-app

In questo tutorial, esegui il deployment di un'applicazione web di esempio chiamata hello-app, un server web scritto in Go che risponde a tutte le richieste con il messaggio Hello, World! sulla porta 8080.

GKE accetta immagini Docker come formato di deployment delle applicazioni. Prima di eseguire il deployment di hello-app su GKE, devi pacchettizzare il codice sorgente di hello-app come immagine Docker.

Per creare un'immagine Docker, è necessario il codice sorgente e un Dockerfile. Un Dockerfile contiene le istruzioni di creazione dell'immagine.

  1. Scarica il codice sorgente hello-app e il Dockerfile eseguendo questi comandi:

    git clone https://github.com/GoogleCloudPlatform/kubernetes-engine-samples
cd kubernetes-engine-samples/quickstarts/hello-app

  2. Crea e tagga l'immagine Docker per hello-app:

    docker build -t REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1 .

    Questo comando indica a Docker di creare l'immagine usando il Dockerfile nell'attuale directory, salvarla nell'ambiente locale e taggarla con un nome, ad esempio us-west1-docker.pkg.dev/my-project/hello-repo/hello-app:v1. Nella prossima sezione, viene eseguito il push dell'immagine in Artifact Registry.

    • La variabile PROJECT_ID associa l'immagine container al repository hello-repo nel tuo progetto Google Cloud .
    • Il prefisso us-west1-docker.pkg.dev si riferisce ad Artifact Registry, l'host regionale per il tuo repository.

  3. Esegui il comando docker images per verificare che la build sia andata a buon fine:

    docker images

    Output:

    REPOSITORY                                                 TAG     IMAGE ID       CREATED          SIZE
us-west1-docker.pkg.dev/my-project/hello-repo/hello-app    v1      25cfadb1bf28   10 seconds ago   54 MB

  4. Aggiungi associazioni di criteri IAM al account di servizio:

    gcloud artifacts repositories add-iam-policy-binding hello-repo \
    --location=REGION \
    --member=serviceAccount:PROJECT_NUMBER-compute@developer.gserviceaccount.com \
    --role="roles/artifactregistry.reader"

    Sostituisci PROJECT_NUMBER con il numero di progetto del tuo progetto.

(Facoltativo) Esegui il container Docker in locale

  1. Testa l'immagine container utilizzando il motore Docker locale:

    docker run --rm -p 8080:8080 REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1

  2. Fai clic sul pulsante Anteprima web Pulsante Anteprima web e seleziona il numero di porta 8080. GKE apre l'URL di anteprima nel suo servizio proxy, in una nuova finestra del browser.

Esegui il push dell'immagine Docker in Artifact Registry

Devi caricare l'immagine container in un registry in modo che il cluster GKE possa scaricarla ed eseguirla. In questo tutorial, archivierai il container in Artifact Registry.

  1. Configura lo strumento a riga di comando Docker per eseguire l'autenticazione su Artifact Registry:

    gcloud auth configure-docker REGION-docker.pkg.dev

  2. Esegui il push dell'immagine Docker che hai appena creato nel repository:

    docker push REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1

Crea un cluster GKE

Ora che l'immagine Docker è archiviata in Artifact Registry, crea un cluster GKE per eseguire hello-app. Un cluster GKE è costituito da un pool di istanze VM di Compute Engine che eseguono Kubernetes, il sistema di orchestrazione dei cluster open source che alimenta GKE.

Cloud Shell

  1. Imposta la regione di Compute Engine:

     gcloud config set compute/region REGION

    Per i cluster zonali standard, imposta una zona di Compute Engine più vicina al repository Artifact Registry.

  2. Crea un cluster denominato hello-cluster:

     gcloud container clusters create-auto hello-cluster

    La creazione e il controllo dell'integrità del cluster GKE richiedono alcuni minuti. Per eseguire questo tutorial su un cluster GKE Standard, utilizza invece il comando gcloud container clusters create.

Console

  1. Nella console Google Cloud , vai alla pagina Crea un cluster Autopilot.

    Vai a Crea un cluster Autopilot

  2. Nel campo Nome, inserisci il nome hello-cluster.

  3. Seleziona una regione Compute Engine dall'elenco a discesa Regione, ad esempio us-west1.

  4. Fai clic su Crea.

  5. Attendi la creazione del cluster. Quando il cluster è pronto, accanto al suo nome viene visualizzato un segno di spunta.

Esegui il deployment di hello-app in GKE

Ora puoi eseguire il deployment dell'immagine Docker che hai creato nel cluster GKE.

Kubernetes rappresenta le applicazioni come pod, che sono unità scalabili che includono uno o più container. Il Pod è l'unità più piccola di cui è possibile eseguire il deployment in Kubernetes. In genere, esegui il deployment dei pod come un insieme di repliche che possono essere scalate e distribuite insieme nel cluster. Uno dei modi per eseguire il deployment di un set di repliche è utilizzare un deployment Kubernetes.

In questa sezione, creerai un deployment di Kubernetes per eseguire hello-app sul tuo cluster. Questo deployment ha delle repliche (pod). Un pod di deployment include solamente un container: l'immagine Docker di hello-app. Crea anche una risorsa HorizontalPodAutoscaler che scala il numero di pod da 3 a un numero compreso tra 1 e 5, in base al carico della CPU.

Cloud Shell

  1. Assicurati di essere connesso al tuo cluster GKE.

    gcloud container clusters get-credentials hello-cluster --region REGION

  2. Crea un deployment Kubernetes per la tua immagine Docker hello-app.

    kubectl create deployment hello-app --image=REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1

  3. Imposta il numero di riferimento per le repliche di deployment su 3.

    kubectl scale deployment hello-app --replicas=3

  4. Crea una risorsa HorizontalPodAutoscaler per il tuo deployment.

    kubectl autoscale deployment hello-app --cpu-percent=80 --min=1 --max=5

  5. Per visualizzare i pod creati, esegui questo comando:

    kubectl get pods

    Output:

    NAME                         READY   STATUS    RESTARTS   AGE
hello-app-784d7569bc-hgmpx   1/1     Running   0          90s
hello-app-784d7569bc-jfkz5   1/1     Running   0          90s
hello-app-784d7569bc-mnrrl   1/1     Running   0          95s

Console

  1. Vai alla pagina Workload nella console Google Cloud .

    Visita la pagina Carichi di lavoro

  2. Fai clic su Esegui il deployment.

  3. Nella sezione Specifica container, seleziona Immagine container esistente.

  4. Nel campo Percorso immagine, fai clic su Seleziona.

  5. Nel riquadro Seleziona immagine container, seleziona l'immagine hello-app di cui hai eseguito il push in Artifact Registry e fai clic su Seleziona.

  6. Nella sezione Contenitore, fai clic su Fine, poi su Continua.

  7. Nella sezione Configurazione, sotto Etichette, inserisci app per Chiave e hello-app per Valore.

  8. In YAML configurazione, fai clic su Visualizza YAML. Viene aperto un file di configurazione YAML che rappresenta le due risorse dell'API Kubernetes di cui verrà eseguito il deployment nel cluster: un deployment e un HorizontalPodAutoscaler per quel deployment.

  9. Fai clic su Chiudi, quindi su Esegui il deployment.

  10. Quando i pod di deployment sono pronti, viene aperta la pagina Dettagli deployment.

  11. In Pod gestiti, puoi notare i tre pod in esecuzione per il deployment hello-app.

Esporre l'app su internet

Anche se i pod hanno indirizzi IP assegnati individualmente, questi IP sono raggiungibili solo dall'interno del cluster. Inoltre, i pod GKE sono progettati per essere temporanei, avviandosi o arrestandosi in base alle esigenze di scalabilità. Quando un pod si arresta in modo anomalo a causa di un errore, GKE lo esegue nuovamente il deployment, assegnando ogni volta un nuovo indirizzo IP del pod.

Ciò significa che per qualsiasi deployment, l'insieme di indirizzi IP corrispondenti all'insieme attivo di pod è dinamico. Abbiamo bisogno di un modo per 1) raggruppare i pod in un unico nome host statico e 2) esporre un gruppo di pod all'esterno del cluster, a internet.

I servizi di Kubernetes risolvono entrambi i problemi. Pod del gruppo di servizi in un unico indirizzo IP statico, raggiungibile da qualsiasi pod all'interno del cluster. GKE assegna anche un nome host DNS a questo IP statico. Ad esempio: hello-app.default.svc.cluster.local.

Il tipo di servizio predefinito in GKE è chiamato ClusterIP, in cui il servizio ottiene un indirizzo IP raggiungibile solo dall'interno del cluster. Per esporre un servizio Kubernetes all'esterno del cluster, crea un servizio di tipo LoadBalancer. Questo tipo di servizio genera un IP del bilanciatore del carico esterno per un insieme di pod, raggiungibile tramite internet.

In questa sezione, esponi il deployment di hello-app su internet usando un servizio di tipo LoadBalancer.

Cloud Shell

  1. Usa il comando kubectl expose per generare un servizio Kubernetes per il deployment di hello-app:

    kubectl expose deployment hello-app --name=hello-app-service --type=LoadBalancer --port 80 --target-port 8080

    Qui il flag --port specifica il numero di porta configurato sul bilanciatore del carico, mentre il flag --target-port specifica il numero di porta da cui il container hello-app sta ascoltando.

  2. Esegui questo comando per recuperare i dettagli del servizio per hello-app-service:

    kubectl get service

    Output:

    NAME                 CLUSTER-IP      EXTERNAL-IP     PORT(S)          AGE
hello-app-service    10.3.251.122    203.0.113.0     80:30877/TCP     10s

  3. Copia l'indirizzo EXTERNAL_IP negli appunti (ad esempio: 203.0.113.0).

Console

  1. Vai alla pagina Workload nella console Google Cloud .

    Vai a Carichi di lavoro

  2. Fai clic su hello-app.

  3. Nella pagina dei dettagli del deployment, fai clic su Azioni > Esponi.

  4. Nella finestra di dialogo Esponi, imposta la Porta di destinazione su 8080. Questa è la porta su cui il container hello-app rimane in ascolto.

  5. Dall'elenco a discesa Tipo di servizio, seleziona Bilanciatore del carico.

  6. Fai clic su Esponi per creare un servizio Kubernetes per hello-app.

  7. Quando il bilanciatore del carico è pronto, viene aperta la pagina Dettagli del servizio.

  8. Scorri verso il basso fino al campo Endpoint esterni e copia l'indirizzo IP.

Ora che i pod hello-app sono esposti a internet tramite un servizio Kubernetes, puoi aprire una nuova scheda del browser e andare all'indirizzo IP del servizio che hai copiato negli appunti. Viene visualizzato un messaggio Hello, World!, insieme a un campo Hostname. Hostname corrisponde a uno dei tre pod hello-app che pubblicano la tua richiesta HTTP nel browser.

Esegui il deployment di una nuova versione di hello-app

In questa sezione, esegui l'upgrade di hello-app a una nuova versione creando ed eseguendo il deployment di una nuova immagine Docker nel cluster GKE.

L'aggiornamento in sequenza di Kubernetes ti consente di aggiornare i deployment senza tempi di inattività. Durante un aggiornamento in sequenza, il cluster GKE sostituisce in modo incrementale i pod hello-app esistenti con pod contenenti l'immagine Docker per la nuova versione. Durante l'aggiornamento, il servizio di bilanciamento del carico instrada il traffico solo nei pod disponibili.

  1. Torna a Cloud Shell, dove hai clonato il codice sorgente e il Dockerfile dell'app hello. Aggiorna la funzione hello() nel file main.go per segnalare la nuova versione 2.0.0.

  2. Crea e tagga una nuova immagine Docker hello-app.

    docker build -t REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2 .

  3. Esegui il push dell'immagine in Artifact Registry.

    docker push REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2

Ora puoi aggiornare il deployment Kubernetes hello-app per utilizzare una nuova immagine Docker.

Cloud Shell

  1. Applica un aggiornamento in sequenza al deployment hello-app esistente con un aggiornamento dell'immagine utilizzando il comando kubectl set image:

    kubectl set image deployment/hello-app hello-app=REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2

  2. Guarda l'arresto dei pod in esecuzione con l'immagine v1 e l'avvio dei nuovi pod con l'immagine v2.

    watch kubectl get pods

    Output:

    NAME                        READY   STATUS    RESTARTS   AGE
hello-app-89dc45f48-5bzqp   1/1     Running   0          2m42s
hello-app-89dc45f48-scm66   1/1     Running   0          2m40s

  3. In una scheda separata, vai di nuovo all'IP esterno di hello-app-service. Ora dovresti vedere Version impostato su 2.0.0.

Console

  1. Vai alla pagina Workload nella console Google Cloud .

    Vai a Carichi di lavoro

  2. Fai clic su hello-app.

  3. Nella pagina Dettagli deployment, fai clic su Azioni > Aggiornamento progressivo.

  4. Nella finestra di dialogo Aggiornamento in sequenza, imposta il campo Immagine di hello-app su REGION-docker.pkg.dev/PROJECT_ID/hello-repo/hello-app:v2.

  5. Fai clic su Aggiorna.

  6. Nella pagina Dettagli deployment, esamina la sezione Revisioni attive. Ora dovresti vedere due revisioni, 1 e 2. La revisione 1 corrisponde al deployment iniziale che hai creato in precedenza. La revisione 2 è l'aggiornamento in corso che hai appena avviato.

  7. Dopo qualche istante, aggiorna la pagina. In Pod gestiti, tutte le repliche di hello-app ora corrispondono alla revisione 2.

  8. In una scheda separata, vai di nuovo all'indirizzo IP del servizio che hai copiato. Version deve essere 2.0.0.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

  1. Elimina il servizio:questa operazione annulla l'assegnazione del bilanciatore del carico Cloud creato per il tuo servizio:

    kubectl delete service hello-app-service

  2. Elimina il cluster:questa operazione elimina le risorse che compongono il cluster, come le istanze di computing, i dischi e le risorse di rete:

    gcloud container clusters delete hello-cluster --region REGION

  3. Elimina le immagini container:questa operazione elimina le immagini Docker di cui hai eseguito il push in Artifact Registry.

    gcloud artifacts docker images delete \
    REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v1 \
    --delete-tags --quiet
gcloud artifacts docker images delete \
    REGION-docker.pkg.dev/${PROJECT_ID}/hello-repo/hello-app:v2 \
    --delete-tags --quiet

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di GKE in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti senza addebiti per l'esecuzione, il test e il deployment dei workload.

Prova GKE gratuitamente