Menyiapkan VM Compute Engine menggunakan deployment Envoy otomatis
Sebelum mengikuti petunjuk dalam panduan ini, tinjau Menyiapkan penyiapan Traffic Director dan pastikan Anda telah menyelesaikan tugas prasyarat yang dijelaskan dalam dokumen tersebut. Dokumen ini berlaku untuk API lama. Jika Anda melakukan deployment dengan API pemilihan rute layanan baru, yang sedang dalam tahap pratinjau, baca bagian Penyiapan Traffic Director untuk proxy Envoy dengan layanan HTTP
Panduan ini menunjukkan cara men-deploy bidang data secara otomatis yang terdiri dari proxy file bantuan Envoy, mengonfigurasinya menggunakan Traffic Director, dan memverifikasi penyiapan Anda untuk memastikannya berfungsi dengan benar. Proses ini mencakup hal berikut:
- Mengaktifkan Cloud OS Config API.
- Membuat layanan pengujian.
- Men-deploy bidang data sederhana di Compute Engine menggunakan proxy Envoy (Envoy versi 1.18.4, yang hanya mendukung xDS v3).
- Menyiapkan Traffic Director menggunakan API Compute Engine, yang memungkinkan Traffic Director mengonfigurasi proxy file bantuan Envoy Anda.
- Login ke VM yang menjalankan proxy Envoy dan kirim permintaan ke backend load balancing melalui proxy Envoy.
Contoh konfigurasi dalam dokumen ini adalah untuk tujuan demonstrasi. Untuk lingkungan produksi, Anda mungkin perlu men-deploy komponen tambahan, berdasarkan lingkungan dan persyaratan Anda.
Mengaktifkan Cloud OS Config API
Pastikan Anda mengaktifkan Cloud OS Config API. Jika tidak melakukannya, Anda tidak dapat menginstal komponen yang diperlukan di VM.
Untuk melakukan ini:
Konsol
- Di Konsol Google Cloud, buka APIs & services.
Buka halaman API Library - Pilih project yang benar.
- Di kotak penelusuran, masukkan Cloud OS Config API dan tekan Enter.
- Pilih Cloud OS Config API.
- Klik Enable.
gcloud
gcloud services enable osconfig.googleapis.com
Membuat layanan pengujian Hello World
Bagian ini menunjukkan cara membuat layanan pengujian sederhana yang menampilkan nama host VM yang menayangkan permintaan dari klien. Layanan pengujian ini sederhana; layanan ini merupakan server web yang di-deploy di seluruh grup instance terkelola Compute Engine.
Membuat template instance untuk layanan pengujian Hello World
Template instance yang Anda buat mengonfigurasi server web apache2 contoh menggunakan parameter startup-script
.
Konsol
- Di konsol Google Cloud, buka halaman Instance Templates.
- Klik Create instance template.
- Di kolom, masukkan informasi berikut:
- Name:
td-demo-hello-world-template
- Boot disk: Pilih sistem operasi dan versinya.
- Akun layanan: Akun layanan default Compute Engine
- Cakupan akses: Izinkan akses penuh ke semua Cloud API
- Name:
- Klik Management, Security, Disks, Networking, Sole Tenancy.
1 Di tab Networking, di kolom Tag jaringan, tambahkan tag
td-http-server
. Di tab Management, salin skrip berikut ke kolom Startup Script.
#!/bin/bash sudo apt-get update -y sudo apt-get install apache2 -y sudo service apache2 restart echo '<!doctype html><html><body><h1>'\`/bin/hostname\`'</h1></body></html>' | sudo tee /var/www/html/index.html
Klik Create.
gcloud
Anda dapat memilih di antara banyak versi sistem operasi. Contoh ini menggunakan nilai default Debian 10.
Untuk membuat template instance:
gcloud compute instance-templates create td-demo-hello-world-template \ --machine-type=n1-standard-1 \ --boot-disk-size=20GB \ --image-family=debian-10 \ --image-project=debian-cloud \ --scopes=https://www.googleapis.com/auth/cloud-platform \ --tags=td-http-server \ --metadata=startup-script="#! /bin/bash sudo apt-get update -y sudo apt-get install apache2 -y sudo service apache2 restart sudo mkdir -p /var/www/html/ echo '<!doctype html><html><body><h1>'\`/bin/hostname\`'</h1></body></html>' | sudo tee /var/www/html/index.html"
Membuat grup instance terkelola untuk layanan Hello World
Di bagian ini, Anda akan menetapkan bahwa grup instance terkelola selalu memiliki dua instance layanan pengujian. Ini adalah untuk tujuan demonstrasi. Traffic Director mendukung grup instance terkelola dengan penskalaan otomatis.
Konsol
- Di konsol Google Cloud, buka halaman Instance Groups.
- Klik Create grup instance.
- Pilih New managed instance group (stateless). Untuk mengetahui informasi selengkapnya, lihat MIG stateless atau stateful.
- Masukkan
td-demo-hello-world-mig
untuk nama grup instance terkelola, lalu pilih zonaus-central1-a
. - Di bagian Instance template, pilih
td-demo-hello-world-template
, yang merupakan template instance yang Anda buat. - Di bagian Autoscaling mode, pilih
Off:do not autoscale
. - Di bagian Maximum number of instances, tentukan minimal dua instance sebagai jumlah instance yang ingin Anda buat dalam grup.
- Klik Create.
gcloud
Gunakan gcloud CLI untuk membuat grup instance terkelola dengan template instance yang Anda buat sebelumnya.
gcloud compute instance-groups managed create td-demo-hello-world-mig \ --zone us-central1-a \ --size=2 \ --template=td-demo-hello-world-template
Membuat template instance dan grup instance terkelola tempat Envoy di-deploy
Gunakan petunjuk di bagian ini untuk membuat template instance dan grup instance terkelola untuk Traffic Director dengan proxy Envoy yang di-deploy secara otomatis. Grup instance terkelola membuat VM backend baru dengan menggunakan penskalaan otomatis.
Komponen software yang berjalan di VM Anda
Komponen berikut diinstal pada VM Anda saat Anda membuat template instance dengan --service-proxy=enabled
.
- Proxy Envoy, yang dikonfigurasi oleh Traffic Director, didownload dari bucket Cloud Storage khusus. Bucket ini berisi build proxy Envoy yang disediakan Google.
- Agen proxy layanan, yang menginisialisasi proxy Envoy dan komponen proxy. Agen proxy layanan menyiapkan intersepsi traffic dan memantau kondisi proxy Envoy saat VM berjalan. Agen proxy layanan juga didownload dari bucket Cloud Storage.
Satu-satunya versi Envoy yang tersedia adalah biner Envoy terbaru yang dihosting di lokasi Cloud Storage khusus. Versi Envoy ini didukung di Compute Engine Debian, CentOS 7/8, dan RHEL 7/8. Selama autohealing dan peningkatan skala, grup instance terkelola menginstal Envoy versi terbaru di VM. Dalam beberapa kasus, versi ini mungkin lebih baru daripada Envoy yang di-deploy ke instance VM yang dibuat sebelumnya. Hal ini dapat mengakibatkan inkonsistensi pada versi yang diinstal di seluruh VM dalam grup instance terkelola. Versi yang tidak konsisten tersebut berfungsi bersama dengan benar. Jika ada update keamanan pada Envoy, sebaiknya Anda mengupgrade grup instance terkelola menggunakan rolling replace.
Membuat template instance
Template instance menentukan konfigurasi instance VM yang dibuat dalam grup instance terkelola. Tanda yang Anda teruskan ke template instance akan menginstal Envoy dan mengonfigurasi instance VM Anda agar siap untuk Traffic Director.
Anda dapat menggunakan Debian 10/11, CentOS 7/8, atau RHEL 7/8 untuk image boot disk di template instance.
Untuk membuat template instance seperti itu:
gcloud compute instance-templates create td-vm-template-auto \ --image-family=[ debian-10 | centos-7 | centos-8 | rhel-7 | rhel-8 ] \ --image-project=[ debian-cloud | centos-cloud |rhel-cloud ] \ --service-proxy=enabled
Untuk menyesuaikan deployment Envoy Anda, lihat Panduan referensi deployment Envoy Otomatis.
Membuat grup instance terkelola
Konsol
- Di konsol Google Cloud, buka halaman Instance Groups.
- Klik Buat grup instance.
- Masukkan
td-vm-mig-us-central1
untuk nama grup instance terkelola, lalu pilih zonaus-central1-a
. - Di bagian Group type, pilih Managed instance group.
- Di bagian Instance template, pilih
td-vm-template-auto
, template instance yang Anda buat. - Tentukan
2
sebagai jumlah instance yang ingin Anda buat dalam grup. - Klik Buat untuk membuat grup baru.
gcloud
Gunakan gcloud CLI untuk membuat grup instance terkelola dengan template instance yang Anda buat sebelumnya.
gcloud compute instance-groups managed create td-vm-mig-us-central1 \ --zone us-central1-a --size=2 --template=td-vm-template-auto
Mengonfigurasi Traffic Director dengan komponen load balancing Google Cloud
Petunjuk di bagian ini menunjukkan cara mengonfigurasi Traffic Director sehingga proxy Envoy Anda melakukan load balancing traffic keluar di dua instance backend. Anda mengonfigurasi komponen berikut:
- Health check. Untuk mengetahui informasi selengkapnya tentang health check, baca Konsep Health Check dan Membuat Health Check.
- Aturan firewall, untuk mengaktifkan pemeriksaan health check menjangkau backend. Lihat Konsep Health Check untuk mengetahui informasi selengkapnya.
- Layanan backend. Untuk mengetahui informasi selengkapnya tentang layanan backend, baca Layanan Backend.
- Peta aturan perutean. Hal ini termasuk membuat aturan penerusan dan peta URL. Untuk mengetahui informasi selengkapnya, baca Menggunakan aturan penerusan dan Menggunakan peta URL.
Membuat health check
Gunakan petunjuk berikut untuk membuat health check. Untuk mengetahui informasi selengkapnya, lihat Membuat health check.
Konsol
- Buka halaman Health check di Konsol Google Cloud.
Buka halaman Health check - Klik Create Health Check.
- Untuk nama, masukkan
td-vm-health-check
. - Untuk protokol, pilih HTTP.
- Klik Create.
gcloud
Buat health check.
gcloud compute health-checks create http td-vm-health-check
Membuat aturan firewall
Gunakan petunjuk berikut untuk membuat aturan firewall yang diperlukan untuk pemeriksaan health check. Untuk mengetahui informasi lebih lanjut, lihat Aturan firewall untuk health check.
Konsol
- Buka halaman Firewall policies di Konsol Google Cloud.
Buka halaman Kebijakan firewall - Klik Create firewall rule.
- Di halaman Create a firewall rule, berikan informasi berikut:
- Name:
fw-allow-health-checks
- Network: Pilih jaringan VPC.
- Prioritas: Masukkan angka untuk prioritas atau 1000 secara default.
- Arah traffic: Pilih ingress.
- Tindakan pada kecocokan: Pilih izinkan.
- Targets: Pilih Specified target tags, lalu masukkan
td-http-server
di kotak teks Target tags. - Source filter: Pilih jenis rentang IP yang benar.
- Rentang IP sumber:
35.191.0.0/16,130.211.0.0/22
- Filter tujuan: Pilih jenis IP.
- Protocols and ports: Klik Specified ports and protocol, lalu centang jenis
tcp
di port80
- Name:
gcloud
Buat aturan firewall untuk health check.
gcloud compute firewall-rules create fw-allow-health-checks \ --action ALLOW \ --direction INGRESS \ --source-ranges 35.191.0.0/16,130.211.0.0/22 \ --target-tags td-http-server \ --rules tcp:80
Membuat layanan backend
Membuat layanan backend. Jika menggunakan Google Cloud CLI, Anda harus menetapkannya sebagai layanan backend global dengan skema load balancing INTERNAL_SELF_MANAGED. Tambahkan health check dan grup instance terkelola atau tidak terkelola ke layanan backend. Perhatikan bahwa contoh ini menggunakan grup instance terkelola dengan template VM Compute Engine yang menjalankan contoh layanan HTTP yang dibuat dalam Membuat grup instance terkelola.
Konsol
Buka halaman Traffic Director di konsol Google Cloud.
Pada tab Services, klik Create Service.
Klik Lanjutkan.
Untuk nama layanan, masukkan
td-vm-service
.Pilih jaringan VPC yang benar.
Pastikan Jenis backend adalah Grup instance.
Pilih
td-demo-hello-world-mig
, yang merupakan grup instance terkelola yang Anda buat dan berisi backend untuk layanan pengujianHello World
.Masukkan Nomor transfer yang benar.
Pilih Pemanfaatan atau Tarif sebagai Mode penyeimbangan. Nilai defaultnya adalah Rate.
Klik Done.
Pilih health check yang Anda buat, atau klik Create another health check dan pastikan untuk memilih HTTP sebagai protokol.
Di Waktu tunggu pengosongan koneksi, tetapkan nilai ke
30
detik atau lebih lama.Klik Lanjutkan.
Klik Create.
gcloud
Membuat layanan backend.
gcloud compute backend-services create td-vm-service \ --global \ --load-balancing-scheme=INTERNAL_SELF_MANAGED \ --connection-draining-timeout=30s \ --health-checks td-vm-health-check
Tambahkan backend ke layanan backend.
gcloud compute backend-services add-backend td-vm-service \ --instance-group td-demo-hello-world-mig \ --instance-group-zone us-central1-a \ --global
Membuat peta aturan perutean
Peta aturan perutean menentukan cara Traffic Director mengarahkan traffic di mesh Anda. Sebagai bagian dari peta aturan perutean, Anda mengonfigurasi alamat IP virtual (VIP) dan kumpulan aturan pengelolaan traffic terkait, seperti perutean berbasis host. Saat aplikasi mengirimkan permintaan ke VIP, proxy Envoy:
- Mengganggu permintaan.
- Mengevaluasi sesuai dengan aturan pengelolaan lalu lintas di peta URL.
- Memilih layanan backend berdasarkan nama host dalam permintaan.
- Memilih backend atau endpoint yang dikaitkan dengan layanan backend yang dipilih.
- Mengirim traffic ke backend atau endpoint tersebut.
Untuk informasi lebih lanjut tentang pengelolaan traffic, lihat Pengelolaan traffic lanjutan.
Konsol
Di Konsol Google Cloud, pembuatan proxy target digabungkan dengan pembuatan aturan penerusan. Saat Anda membuat aturan penerusan, Google Cloud akan otomatis membuat proxy HTTP target dan melampirkannya ke peta URL.
Buka halaman Traffic Director di konsol Google Cloud.
Pada tab Routing rule maps, klik Create Routing Rule Map.
Masukkan nama.
Klik Tambahkan Aturan Penerusan.
Untuk nama aturan penerusan, masukkan
td-vm-forwarding-rule
.Pilih jaringan Anda.
Pilih Internal IP. Traffic yang dikirim ke alamat IP ini dicegat oleh proxy Envoy dan dikirim ke layanan yang sesuai sesuai dengan aturan host dan jalur.
Aturan penerusan dibuat sebagai aturan penerusan global dengan
load-balancing-scheme
ditetapkan keINTERNAL_SELF_MANAGED
.Pada bidang IP Khusus, ketik
10.0.0.1
. Saat VM Anda mengirim ke alamat IP ini, proxy Envoy mencegatnya dan mengirimkannya ke endpoint layanan backend yang sesuai sesuai dengan aturan pengelolaan traffic yang ditentukan dalam peta URL.Setiap aturan penerusan dalam jaringan VPC harus memiliki port dan alamat IP unik per jaringan VPC. Jika Anda membuat lebih dari satu aturan penerusan dengan alamat IP dan port yang sama di jaringan VPC tertentu, hanya aturan penerusan pertama yang valid. Atribut lainnya akan diabaikan. Jika
10.0.0.1
tidak tersedia di jaringan Anda, pilih alamat IP lain.Pastikan Port disetel ke
80
.Klik Simpan.
Di bagian Routing rules, pilih Simple host and path rule.
Di bagian Aturan host dan jalur, pilih
td-vm-service
sebagai Layanan.Klik Tambahkan aturan host dan jalur.
Pada Host, masukkan
hello-world
.Di Service, pilih
td-vm-service
.Klik Simpan.
gcloud
Buat peta URL yang menggunakan layanan backend
td-vm-service
sebagai default.gcloud compute url-maps create td-vm-url-map \ --default-service td-vm-service
Buat pencocok jalur dan aturan host untuk mengarahkan traffic untuk layanan Anda berdasarkan nama host dan jalur. Contoh ini menggunakan
td-vm-service
sebagai nama layanan dan pencocok jalur default yang cocok dengan semua permintaan jalur untuk host ini (/*
).gcloud compute url-maps add-path-matcher td-vm-url-map \ --default-service td-vm-service \ --path-matcher-name td-vm-path-matcher
gcloud compute url-maps add-host-rule td-vm-url-map \ --path-matcher-name=td-vm-path-matcher \ --hosts=hello-world
Membuat proxy HTTP target.
gcloud compute target-http-proxies create td-vm-proxy \ --url-map=td-vm-url-map
Membuat aturan penerusan.
Aturan penerusan harus bersifat global dan harus dibuat dengan nilai
load-balancing-scheme
yang ditetapkan keINTERNAL_SELF_MANAGED
.gcloud compute forwarding-rules create td-vm-forwarding-rule \ --global \ --load-balancing-scheme=INTERNAL_SELF_MANAGED \ --address=10.0.0.1 \ --target-http-proxy=td-vm-proxy \ --ports=80 \ --network=default
Pada tahap ini, Traffic Director dikonfigurasi untuk melakukan load balancing terhadap traffic untuk layanan yang ditentukan dalam peta URL di seluruh backend dalam grup instance terkelola.
Memverifikasi konfigurasi
Di bagian terakhir panduan penyiapan Traffic Director untuk VM Compute Engine ini, Anda menguji bahwa traffic yang dikirim dari VM klien yang ditujukan ke VIP aturan penerusan dicegat dan dialihkan ke proxy Envoy, yang kemudian merutekan permintaan Anda ke VM yang menghosting layanan Hello World
.
Untuk melakukannya, login ke VM klien yang telah dikonfigurasi untuk menangkap traffic dan mengalihkannya ke Envoy. Anda mengirim permintaan curl
ke VIP yang terkait dengan peta aturan perutean Anda. Envoy memeriksa permintaan curl
,
menentukan layanan mana yang harus di-resolve, dan mengirim permintaan ke
backend yang terkait dengan layanan tersebut.
- Di konsol Google Cloud, buka halaman Instance Groups.
- Pilih grup instance
td-vm-mig-us-central1
. - Di bagian VM summary, di bagian Connect, klik SSH.
- Setelah Anda login ke VM klien, gunakan alat
curl
untuk mengirim permintaan ke layananHello World
melalui Envoy:
curl -H "Host: hello-world" http://10.0.0.1/
Jika Anda memberikan perintah ini berulang kali, Anda akan melihat respons HTML berbeda
yang berisi nama host backend dalam grup instance terkelola Hello World
.
Hal ini karena Envoy menggunakan load balancing round robin, algoritma load balancing default, saat mengirimkan traffic ke backend layanan Hello World
.
Langkah selanjutnya
- Pelajari pengelolaan traffic lanjutan.
- Pelajari cara menyiapkan kemampuan observasi dengan Envoy.
- Pelajari cara memecahkan masalah deployment Traffic Director.
- Pelajari opsi deployment lanjutan dalam Panduan opsi deployment Otomatis Envoy.