Deployment delle immagini container

In questa pagina viene descritto come eseguire il deployment di nuovi servizi e di nuove revisioni Knative serving.

Prima di iniziare

Per utilizzare Google Cloud CLI, devi prima configurare gli strumenti a riga di comando.

Connessione ai cluster GKE

Prima di poter eseguire il deployment dei servizi in Knative serving, devi accedere per collegarti al tuo cluster GKE.

Per ulteriori informazioni sulla connessione ai cluster GKE, inclusi per altre opzioni, consulta:

Autorizzazioni necessarie per il deployment

Devi disporre delle autorizzazioni per creare, aggiornare ed eliminare apiGroup serving.knative.dev e kind Service. Inoltre, devi avere UNO dei seguenti ruoli Identity and Access Management:

Immagini di cui puoi eseguire il deployment

Non esiste un limite di dimensioni che si applica all'immagine container di cui puoi eseguire il deployment.

Puoi utilizzare i container di qualsiasi Container Registry, Docker Hub. Per informazioni sul deployment di immagini private da registri diversi da Container Registry o Artifact Registry, consulta Eseguire il deployment di immagini container private da altri registry container.

Deployment di un nuovo servizio

Puoi specificare un'immagine container con un tag (ad es. gcr.io/my-project/my-image:latest) o con un digest esatto (ad es. gcr.io/my-project/my-image@sha256:41f34ab970ee...).

Eseguendo il deployment in un servizio per la prima volta viene creata la prima revisione. Tieni presente che le revisioni sono immutabili. Se esegui il deployment dal tag di un'immagine container, risolti in un digest e la revisione gestirà sempre questo particolare digest.

Puoi eseguire il deployment di un container utilizzando la console Google Cloud, Google Cloud CLI o da un file di configurazione YAML.

Fai clic sulla scheda per visualizzare le istruzioni utilizzando lo strumento di tua scelta.

Configurazione della località gcloud predefinita

Se in precedenza hai configurato una località nella configurazione di default di Google Cloud CLI, i comandi gcloud utilizzano questi valori per impostazione predefinita, tra cui:

  • compute/region
  • compute/zone
  • run/cluster
  • run/cluster_location
  • run/platform
  • run/region

Esegui il seguente comando gcloud config per visualizzare le impostazioni per la configurazione default:

gcloud config configurations describe default

Console

Per eseguire il deployment di un'immagine container:

  1. Vai a Knative serving nella console Google Cloud:

    Vai a Knative serving

  2. Fai clic su Crea servizio per visualizzare la pagina Crea servizio.

    Nel modulo:

    1. Dal menu a discesa, seleziona una delle opzioni disponibili GKE per il tuo servizio.

    2. Inserisci il nome del servizio che preferisci. I nomi dei servizi devono essere univoci per regione e progetto o per cluster. Impossibile modificare il nome di un servizio in un secondo momento.

    3. In Connettività:

      • Seleziona Interno se vuoi limitare l'accesso solo ad altri Servizi o servizi Knative serving nel tuo cluster che utilizzano Istio.
      • Seleziona Esterno per consentire l'accesso esterno al tuo servizio.

      Tieni presente che puoi modificare l'opzione di connettività in qualsiasi momento, descritto in Modifica delle impostazioni di connettività ai servizi.

    4. Fai clic su Avanti per passare alla seconda pagina della creazione del servizio. in un modulo di testo.

      Nel modulo:

      1. Nella casella di testo URL immagine container, fornisci l'URL di un'immagine da un registry supportato, ad esempio: us-docker.pkg.dev/cloudrun/container/hello:latest

      2. Se vuoi, fai clic su Mostra impostazioni avanzate e sulle schede successive per impostare:

      3. Fai clic su Crea per eseguire il deployment dell'immagine in Knative Serving e attendi il completamento del deployment.

    Hai appena eseguito il deployment di un servizio in un cluster abilitato per Knative serving.

Riga di comando

Per eseguire il deployment di un'immagine container:

  1. Esegui il comando gcloud run deploy:

    gcloud run deploy SERVICE --image IMAGE_URL

    • Sostituisci SERVICE con il nome del servizio a cui vuoi indirizzare deployment. Se il servizio specificato non esiste, ne viene creato uno nuovo.

    • Sostituisci IMAGE_URL con un riferimento all'immagine container, per ad esempio gcr.io/cloudrun/hello.

    • Altre opzioni di deployment:

      • Per eseguire il deployment in uno spazio dei nomi diverso da default, devi specificare tale spazio dei nomi utilizzando --namespace .

      • Per eseguire il deployment in una località diversa da configurazione predefinita, devi specificare i name e location del cluster con Parametri --cluster e --cluster-location:

        gcloud run deploy SERVICE --cluster CLUSTER-NAME --cluster-location CLUSTER-LOCATION
      • Puoi impostare le opzioni di connettività con il flag --connectivity come descritto in Modificare le impostazioni di connettività del servizio per specificare l'accesso interno o esterno.

      • Per Knative serving su VMware, devi includere --kubeconfig e specifica il file di configurazione:

        gcloud run deploy SERVICE --image IMAGE_URL --kubeconfig KUBECONFIG-FILE

  2. Attendi il completamento del deployment. Una volta completato, un successo insieme all'URL del servizio di cui è stato eseguito il deployment.

YAML

Puoi archiviare la specifica del servizio in un file YAML e poi il deployment utilizzando Google Cloud CLI.

  1. Crea un nuovo file service.yaml con i seguenti contenuti:

    apiVersion: serving.knative.dev/v1
    kind: Service
    metadata:
      name: SERVICE
    spec:
      template:
        spec:
          containers:
          - image: IMAGE

    Sostituisci

    • SERVICE con il nome del tuo servizio Knative serving
    • IMAGE con l'URL dell'immagine del container.

    Puoi anche specificare ulteriori configurazioni, ad esempio variabili di ambiente o limiti di memoria.

  2. Esegui il deployment del nuovo servizio utilizzando il seguente comando:

    gcloud run services replace service.yaml

Deployment di una nuova revisione di un servizio esistente

Puoi eseguire il deployment di una nuova revisione utilizzando la console Google Cloud, gcloud riga di comando o un file di configurazione YAML.

Tieni presente che la modifica di qualsiasi impostazione di configurazione comporta la creazione di un nuovo anche se l'immagine container non viene modificata. Ogni revisione creato è immutabile.

Fai clic sulla scheda per visualizzare le istruzioni per l'utilizzo dello strumento che preferisci.

Console

Per eseguire il deployment di una nuova revisione di un servizio esistente:

  1. Vai a Erogazione Knative nella console Google Cloud:

    Vai a Knative serving

  2. Individua il servizio che vuoi aggiornare nell'elenco dei servizi e fai clic su di esso per aprire i relativi dettagli.

  3. Fai clic su MODIFICA e ESEGUI IL DEPLOYMENT DI NUOVA REVISIONE. Viene visualizzato il form di deployment della revisione:

  4. Se necessario, fornisci l'URL della nuova immagine del container di cui vuoi eseguire il deployment.

  5. Facoltativamente, imposta:

  6. Per inviare tutto il traffico alla nuova revisione, seleziona la casella di controllo con l'etichetta Pubblica questa revisione immediatamente. Per implementare gradualmente una nuova revisione, deseleziona la casella di controllo: il deployment non invierà alcun traffico alla nuova revisione. Segui le istruzioni per i rilanci graduali dopo il deployment.

  7. Fai clic su Esegui il deployment e attendi il completamento del deployment.

Riga di comando

Per eseguire il deployment di un'immagine container:

  1. Esegui il comando gcloud run services update:

    gcloud run services update SERVICE --image IMAGE_URL
    • A ogni revisione viene assegnato automaticamente un suffisso di revisione. Se vuoi specificare il tuo suffisso di revisione, aggiungi il parametro --revision-suffix.

    • Sostituisci SERVICE con il nome del servizio a cui vuoi indirizzare deployment. Se il servizio specificato non esiste, ne viene creato uno nuovo.

    • Sostituisci IMAGE_URL con un riferimento all'immagine container, per ad esempio gcr.io/cloudrun/hello.

    • Ulteriori opzioni di deployment:

      • Per eseguire il deployment in uno spazio dei nomi diverso da quello predefinito, devi specificarlo utilizzando il parametro --namespace.

      • Per eseguire il deployment in una località diversa da configurazione predefinita, devi specificare i name e location del cluster con Parametri --cluster e --cluster-location:

        gcloud run deploy SERVICE --cluster CLUSTER-NAME --cluster-location CLUSTER-LOCATION
      • Puoi impostare le opzioni di connettività con il flag --connectivity come descritti in Modifica delle impostazioni di connettività dei servizi per specificare l'accesso interno o esterno.

      • Per Knative serving su VMware, devi includere --kubeconfig e specifica il file di configurazione:

        gcloud run deploy SERVICE --image IMAGE_URL --kubeconfig KUBECONFIG-FILE

  2. Attendi il completamento del deployment. Una volta completato, un successo insieme all'URL del servizio di cui è stato eseguito il deployment.

YAML

Puoi scaricare la configurazione di un servizio esistente in un file YAML con il comando gcloud run services describe utilizzando il --format=export flag. Puoi quindi modificare il file YAML e implementare queste modifiche con il comando gcloud run services replace. Assicurarsi di modificare solo gli attributi specificati.

  1. Scarica la configurazione del tuo servizio in un file denominato service.yaml nell'area di lavoro locale:

    gcloud run services describe SERVICE --format export > service.yaml

    Sostituisci SERVICE con il nome del tuo servizio Knative serving.

    1. Nel file locale, aggiorna le impostazioni di revisione in qualsiasi attributo figlio di spec.template.

    2. Esegui il deployment della nuova revisione:

      gcloud run services replace service.yaml

Eseguire il deployment di immagini da altri progetti Google Cloud

Puoi eseguire il deployment di immagini container da altri progetti Google Cloud imposta le autorizzazioni IAM corrette:

  1. Nella console Google Cloud, apri il progetto per il servizio di pubblicazione Knative.

  2. Vai alla pagina IAM

  3. Ottieni i dati dell'account di servizio:

  4. Apri il progetto proprietario del registry dei contenitori che vuoi utilizzare.

  5. Vai alla pagina IAM

  6. Fai clic su Aggiungi per aggiungere una nuova entità.

  7. Nella casella di testo Nuove entità, incolla l'indirizzo email dell'account di servizio che hai copiato in precedenza.

  8. Nell'elenco a discesa Seleziona un ruolo, seleziona il ruolo da leggere dal registry:

  9. Esegui il deployment dell'immagine container nel progetto che contiene il tuo servizio Knative serving.

Per una maggiore sicurezza, puoi limitare la concessione dell'accesso:

  • Artifact Registry: concedi il ruolo nella repository che archivia le immagini container.
  • Container Registry: concedi il ruolo al bucket Cloud Storage che archivia le immagini dei container.

Eseguire il deployment di immagini container private da altri registry container

Questa sezione descrive la configurazione delle autorizzazioni corrette per il deployment delle immagini container da un registro privato arbitrario a Knative serving. Un Container Registry privato richiede le credenziali per accedere all'immagine container. Tieni presente che non è necessario seguire questi passaggi per eseguire il deployment di un container privato da Container Registry (deprecato) o Artifact Registry in nello stesso progetto del cluster.

Per poter eseguire il deployment di un'immagine container privata, devi creare un'immagine container imagePullSecret digita un secret Kubernetes e associalo a un account di servizio:

  1. Crea un secret imagePullSecret denominato container-registry:

    kubectl create secret docker-registry container-registry \
      --docker-server=DOCKER_REGISTRY_SERVER \
      --docker-email=REGISTRY_EMAIL \
      --docker-username=REGISTRY_USER \
      --docker-password=REGISTRY_PASSWORD
    • Sostituisci DOCKER_REGISTRY_SERVER con il FQDN del tuo registry privato (ad es. https://gcr.io/ per Container Registry o https://hub.docker.com per Docker Hub).
    • Sostituisci REGISTRY_EMAIL con il tuo indirizzo email.
    • Sostituisci REGISTRY_USER con il tuo Container Registry nome utente.

      Se utilizzi Container Registry o Artifact Registry e vuoi archiviare e recuperare le credenziali di lunga durata anziché passare token di accesso di breve durata, consulta Metodi di autenticazione: file chiave JSON.

    • Sostituisci REGISTRY_PASSWORD con la password del tuo registry dei container.

  2. Apri il tuo account di servizio predefinito:

    kubectl edit serviceaccount default --namespace default

    Ogni spazio dei nomi nel cluster Kubernetes ha un account di servizio predefinito denominato default. Questo account di servizio predefinito viene utilizzato per eseguire il pull dell'immagine container, a meno che non sia specificato diversamente quando esegui il deployment del servizio di pubblicazione Knative.

  3. Aggiungi il secret imagePullSecret appena creato al tuo account di servizio predefinito:

    imagePullSecrets:
    - name: container-registry
    

    L'account di servizio dovrebbe avere il seguente aspetto:

    apiVersion: v1
    kind: ServiceAccount
    metadata:
      name: default
      namespace: default
      ...
    secrets:
    - name: default-token-zd84v
    # The secret we just created:
    imagePullSecrets:
    - name: container-registry
    

Ora, tutti i nuovi pod creati nell'attuale spazio dei nomi default avranno imagePullSecret secret definito.

Deployment con l'iniezione automatica di sidecar abilitata

Per eseguire il deployment del tuo servizio con l'inserimento di sidecar Istio abilitato, consulta inserimento automatico collaterale attivato nella documentazione di Cloud Service Mesh.

Deployment di servizi su una rete interna

Per eseguire il deployment dei servizi su una rete interna, devi configurare una rete interna privata.

Passaggi successivi

Dopo aver eseguito il deployment di un nuovo servizio, puoi:

Puoi automatizzare le build e i deployment dei tuoi servizi di pubblicazione Knative utilizzando i trigger di Cloud Build: