Men-deploy resource di seluruh fleet

Tutorial ini mengajarkan cara menggunakan paket armada untuk men-deploy manifes resource Kubernetes di seluruh armada cluster. Penggunaan alat GitOps seperti paket fleet Config Sync dapat membantu Anda menskalakan pengelolaan konfigurasi di sejumlah besar cluster.

Dalam tutorial ini, Anda akan menyelesaikan tugas berikut:

  • Menghubungkan repositori Git ke Cloud Build
  • Membuat dan mendaftarkan cluster ke fleet
  • Menginstal Config Sync sebagai default armada
  • Men-deploy resource dari repositori Anda ke fleet cluster Anda

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  4. To initialize the gcloud CLI, run the following command: 

    gcloud init

  5. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the GKE Enterprise, Config Delivery (fleet packages), Cloud Build, Developer Connect APIs: 

    gcloud services enable anthos.googleapis.com  configdelivery.googleapis.com  cloudbuild.googleapis.com  developerconnect.googleapis.com

  8. Install the Google Cloud CLI.

  9. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  10. To initialize the gcloud CLI, run the following command: 

    gcloud init

  11. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Make sure that billing is enabled for your Google Cloud project.

  13. Enable the GKE Enterprise, Config Delivery (fleet packages), Cloud Build, Developer Connect APIs: 

    gcloud services enable anthos.googleapis.com  configdelivery.googleapis.com  cloudbuild.googleapis.com  developerconnect.googleapis.com
  14. Buat, atau miliki akses ke, akun GitHub.

    15. Biaya

    Dalam dokumen ini, Anda akan menggunakan komponen Google Cloudyang dapat ditagih berikut:

    Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda, gunakan kalkulator harga.

    Pengguna Google Cloud baru mungkin memenuhi syarat untuk mendapatkan uji coba gratis.

Menghubungkan ke Git

Repositori Git Anda berisi resource yang ingin Anda deploy di seluruh fleet. Untuk men-deploy resource tersebut dengan paket armada, Anda harus menghubungkan repositori Git ke Cloud Build.

Membuat repositori Git Anda

Tutorial ini menggunakan GitHub sebagai penyedia Git. Untuk membuat repositori GitHub baru, selesaikan langkah-langkah berikut:

  1. Di browser web, buka GitHub.

  2. Jika perlu, login ke akun GitHub Anda. Jika Anda memiliki akses ke organisasi atau tim lain di GitHub, pastikan Anda membuat repositori dengan akun pribadi Anda.

  3. Dari toolbar, pilih Add , lalu klik New repository.

  4. Ketik fleet-package-tutorial sebagai nama repositori.

  5. Biarkan Publik dipilih sebagai visibilitas repositori.

  6. Pilih Buat repositori.

Hubungkan repositori ke Cloud Build

Layanan paket fleet Config Sync menggunakan Cloud Build untuk menyinkronkan dan mengambil resource Kubernetes dari repositori Git Anda.

Untuk menghubungkan repositori GitHub Anda ke Cloud Build, selesaikan langkah-langkah berikut:

  1. Buka halaman Cloud Build di konsol Google Cloud , lalu pilih Repositories.

    Buka halaman Repositori

  2. Pastikan Anda berada di halaman Repositories generasi ke-2. Jika perlu, pilih Lihat repositori (generasi ke-2).

  3. Klik Create host connection.

  4. Di menu Region, pilih us-central1 (Iowa) sebagai region Anda.

  5. Di kolom Name, ketik fleet-package-quickstart-connection sebagai nama untuk koneksi Anda.

  6. Klik Connect.

  7. Jika ini pertama kalinya Anda menghubungkan Cloud Build ke akun GitHub, selesaikan langkah-langkah berikut:

    1. Terima permintaan untuk token OAuth GitHub Anda. Token disimpan di Secret Manager untuk digunakan dengan Koneksi GitHub Cloud Build. Klik Lanjutkan.
    2. Instal Cloud Build ke repositori GitHub Anda. Pilih Instal di akun baru.
    3. Di jendela GitHub baru yang terbuka, pilih akun GitHub tempat Anda membuat fork Cymbal Bank sebelumnya. Di lingkungan produksi, Anda dapat memilih akun atau repositori lain yang telah Anda delegasikan aksesnya.
    4. Ikuti perintah autentikasi apa pun untuk mengonfirmasi identitas Anda di GitHub.
    5. Di jendela GitHub untuk akses repositori Cloud Build, pilih Only select repositories.
    6. Dari menu drop-down yang mencantumkan repositori, pilih repositori fleet-package-tutorial Anda.
    7. Klik Simpan.

  8. Di halaman Cloud Build di konsol Google Cloud , klik Link repository untuk menghubungkan repositori Git baru ke Cloud Build.

  9. Di menu Connection, pilih fleet-package-quickstart-connection.

  10. Di menu Repositories, pilih repositori fleet-package-tutorial Anda.

  11. Pilih Tautkan.

Menyiapkan fleet Anda

Di bagian ini, Anda akan menyiapkan fleet dengan membuat cluster, mendaftarkannya ke fleet, dan menginstal Config Sync sebagai paket fleet.

Membuat cluster

Untuk mendemonstrasikan cara menggunakan paket armada untuk men-deploy resource di beberapa cluster, tutorial ini menunjukkan cara membuat dua cluster.

Untuk membuat dua cluster dan mendaftarkannya ke fleet project Anda:

  1. Buat cluster GKE:

    gcloud container clusters create-auto cluster1 \
  --project=PROJECT_ID \
  --region=REGION \
  --fleet-project=PROJECT_ID \
  --release-channel=rapid

    Ganti kode berikut:

    • PROJECT_ID dengan ID project Anda.
    • REGION dengan region tempat Anda ingin membuat cluster, seperti us-central1.

  2. Buat cluster GKE kedua:

    gcloud container clusters create-auto cluster2 \
  --project=PROJECT_ID \
  --region=REGION \
  --fleet-project=PROJECT_ID \
  --release-channel=rapid

Menginstal Config Sync sebagai default armada

Untuk menggunakan layanan paket armada, Config Sync harus diinstal di kedua cluster. Anda dapat menginstal Config Sync di beberapa cluster sekaligus, dan semua cluster mendatang yang terdaftar ke fleet, dengan menyelesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Feature Manager.

    Buka Pengelola Fitur

  2. Di panel Config Sync, klik Configure.

  3. Klik Sesuaikan setelan armada. Pada dialog yang muncul, pilih versi Config Sync yang akan diinstal.

  4. Klik Configure.

  5. Pada dialog konfirmasi Mengonfigurasi setelan armada, klik Konfirmasi. Jika Anda belum pernah mengaktifkan Config Sync, mengklik Confirm juga akan mengaktifkan anthosconfigmanagement.googleapis.com API.

  6. Di tabel Clusters in the fleet, pilih kedua cluster, lalu klik Sync to fleet settings. Tindakan ini akan menginstal Config Sync di kedua Cluster dengan setelan yang Anda konfigurasi.

    Mungkin perlu waktu beberapa menit hingga cluster disinkronkan. Anda dapat melanjutkan ke langkah berikutnya jika Config Sync ditampilkan sebagai Diinstal.

Menyiapkan akun layanan untuk Cloud Build

Untuk membuat akun layanan dan memberikan izin yang diperlukan ke Cloud Build, selesaikan langkah-langkah berikut:

  1. Buat akun layanan:

    gcloud iam service-accounts create "quickstart-service-account"

  2. Beri akun layanan izin untuk mengambil resource dari repositori Git Anda dengan menambahkan binding kebijakan IAM untuk peran Resource Bundle Publisher:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member="serviceAccount:quickstart-service-account@PROJECT_ID.iam.gserviceaccount.com" \
   --role='roles/configdelivery.resourceBundlePublisher'

    Jika diminta, pilih None sebagai kondisi untuk kebijakan.

  3. Beri akun layanan izin untuk menulis log dengan menambahkan binding kebijakan IAM untuk peran Logs Writer:

    gcloud projects add-iam-policy-binding PROJECT_ID \
   --member="serviceAccount:quickstart-service-account@PROJECT_ID.iam.gserviceaccount.com" \
   --role='roles/logging.logWriter'

    Jika diminta, pilih None sebagai kondisi untuk kebijakan.

Men-deploy resource di seluruh perangkat Anda

Dalam tutorial ini, Anda akan menambahkan manifes Kubernetes dengan deployment nginx ke repositori Git, memublikasikan rilis, lalu membuat paket armada untuk men-deploy aplikasi nginx.

Lakukan commit manifes Kubernetes ke repositori Anda

Untuk menambahkan resource ke GitHub dan memublikasikan rilis, selesaikan langkah-langkah berikut:

  1. Di jendela browser web repositori GitHub Anda, klik Add file, lalu Create new file.

  2. Beri nama file Anda deployment.yaml dan tempelkan konten berikut ke dalamnya:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - image: nginx:1.14.2
        name: nginx
        ports:
        - containerPort: 80

  3. Klik Commit changes...

  4. Pada dialog konfirmasi, biarkan opsi Lakukan langsung ke cabang main tetap dipilih, lalu klik Lakukan perubahan.

  5. Di halaman utama repositori Anda, pilih Rilis dari sidebar.

  6. Di bagian atas halaman, pilih Buat rilis baru.

  7. Pilih menu Pilih tag, lalu ketik v1.0.0 sebagai tag. Klik Buat tag baru.

  8. Klik Publikasikan rilis.

Men-deploy resource ke cluster dengan paket fleet

Untuk men-deploy resource baru, buat paket armada baru:

  1. Paket fleet ini menargetkan semua cluster di fleet Anda karena tidak berisi kolom pemilih. Artinya, semua cluster yang ditambahkan ke fleet pada masa mendatang akan otomatis ditambahkan ke deployment nginx.

    Di Cloud Shell, buat file bernama fleet-package.yaml dengan konten berikut:

    resourceBundleSelector:
  cloudBuildRepository:
    name: projects/PROJECT_ID/locations/us-central1/connections/fleet-package-quickstart-connection/repositories/REPOSITORY_NAME
    tag: v1.0.0
    serviceAccount: projects/PROJECT_ID/serviceAccounts/quickstart-service-account@PROJECT_ID.iam.gserviceaccount.com
    path:
target:
  fleet:
    project: projects/PROJECT_ID
rolloutStrategy:
  rolling:
    maxConcurrent: 1

    Ganti REPOSITORY_NAME dengan nama repositori dari Cloud Build. Ini biasanya dalam format USERNAME-REPOSITORY_NAME.

  2. Buat paket fleet untuk memulai peluncuran:

    gcloud alpha container fleet packages create fp-nginx \
   --source=fleet-package.yaml \
   --project=PROJECT_ID

  3. Pastikan paket armada telah dibuat:

    gcloud alpha container fleet packages list

    Anda dapat mengklik link yang diberikan untuk melihat log streaming untuk tugas Cloud Build.

    Paket fleet mulai men-deploy resource Kubernetes di seluruh fleet Anda.

  4. Di halaman Google Kubernetes Engine di konsol Google Cloud , buka halaman Workloads untuk melihat tampilan gabungan workload yang di-deploy di semua cluster GKE Anda:

    Buka halaman Workloads

    Perlu waktu beberapa menit agar beban kerja tersedia. Anda mungkin juga melihat error ketersediaan saat Autopilot menyesuaikan permintaan resource untuk deployment baru.

    Perhatikan bagaimana, karena maxConcurrent: disetel ke 1 dalam definisi paket armada, API paket armada menunggu hingga nginx-deployment di-deploy sepenuhnya di satu cluster sebelum memulai deployment ke cluster kedua. Jika Anda mengubah strategi peluncuran menjadi maxConcurrent: 2 atau yang lebih tinggi, resource akan di-deploy ke kedua cluster secara bersamaan.

    Setelah beberapa menit, Anda akan melihat dua workload baru untuk nginx-deployment di kedua cluster Anda. Anda mungkin perlu memuat ulang halaman.

Anda dapat terus menjelajahi berbagai strategi deployment dengan paket armada. Misalnya, Anda dapat menambahkan cluster baru ke armada untuk mengamati bahwa workload Anda di-deploy secara otomatis ke cluster baru tersebut. Untuk mengetahui informasi selengkapnya tentang strategi dan variasi deployment, lihat Men-deploy paket armada.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan di halaman ini, hapus project Google Cloud yang berisi resource tersebut.

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang Anda buat.

  1. In the Google Cloud console, go to the Manage resources page.

    Go to Manage resources

  2. In the project list, select the project that you want to delete, and then click Delete.
  3. In the dialog, type the project ID, and then click Shut down to delete the project.

Anda dapat menghapus repositori dengan menyelesaikan langkah-langkah berikut:

  1. Di jendela browser web fork GitHub Cymbal Bank Anda, di bagian nama repositori, klik Settings.

  2. Di halaman General settings (yang dipilih secara default), buka bagian Danger Zone, lalu klik Delete this repository.

  3. Klik Saya ingin menghapus repositori ini.

  4. Baca peringatan dan klik Saya telah membaca dan memahami efek ini.

  5. Untuk memverifikasi bahwa Anda menghapus repositori yang benar, di kolom teks, ketik nama repositori Anda.

  6. Klik Delete this repository.

Langkah berikutnya