יצירת אשכול ופריסת עומס עבודה במסוף Cloud de Confiance

אשכול של Kubernetes מספק שירותי מחשוב, אחסון, רשת ושירותים אחרים לאפליקציות, בדומה למרכז נתונים וירטואלי. אפליקציות והשירותים המשויכים להן שפועלים ב-Kubernetes נקראים עומסי עבודה.

במדריך הזה תוכלו לראות במהירות אשכול פעיל של Google Kubernetes Engine ועומס עבודה לדוגמה, שמוגדרים באמצעות Cloud de Confiance המסוף. אחרי שתסיימו את ההגדרה, תוכלו לעיין בעומס העבודה במסוף לפני שתמשיכו לתוכנית הלימודים המעמיקה יותר שלנו, או שתתחילו לתכנן וליצור אשכול משלכם שמוכן להפקה. Cloud de Confiance

אם אתם מעדיפים להגדיר את אשכול הדוגמה ואת עומס העבודה באמצעות Terraform, תוכלו לעיין במאמר יצירת אשכול באמצעות Terraform.

לפני שמתחילים

כדי להפעיל את Kubernetes Engine API:
  1. נכנסים ל דף Kubernetes Engine במסוף Cloud de Confiance .
  2. יוצרים או בוחרים פרויקט.
  3. מחכים עד שממשק ה-API והשירותים הקשורים מופעלים. הפעולה הזו עשויה להימשך כמה דקות.

  4. מוודאים שהחיוב מופעל בפרויקט Cloud de Confiance .

התפקידים הנדרשים

צריך לוודא שיש לכם בפרויקט את התפקיד או התפקידים הבאים: אדמין של Compute, אדמין של Kubernetes Engine, משתמש בחשבון שירות

בדיקת התפקידים

  1. נכנסים לדף IAM במסוף Cloud de Confiance .

    כניסה לדף IAM
  2. בוחרים את הפרויקט.

  3. בעמודה Principal (חשבון המשתמש), מוצאים את כל השורות שבהן מופיע השם שלכם או של קבוצה שאתם נכללים בה. כדי לברר באילו קבוצות אתם נכללים, פנו לאדמין.

  4. בודקים את העמודה Role בכל השורות שבהן מצוין או מופיע השם שלכם, כדי לראות אם רשימת התפקידים כוללת את התפקידים הנדרשים.

מתן התפקידים

  1. נכנסים לדף IAM במסוף Cloud de Confiance .

    כניסה לדף IAM
  2. בוחרים את הפרויקט.
  3. לוחצים על Grant access.

  4. בשדה New principals, מזינים את מזהה המשתמש. ‫ בדרך כלל זה המזהה של משתמש במאגר זהויות של כוח עבודה. למידע נוסף, קראו את המאמר ייצוג המשתמשים במאגרי כוח עבודה בכללי מדיניות IAM או פנו לאדמין שלכם.

  5. לוחצים על Select a role ומחפשים את התפקיד.
  6. כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים אותם.
  7. לוחצים על Save.

יצירת אשכול במצב GKE Autopilot

במצב Autopilot,‏ Google מנהלת את הגדרות האשכול, כולל שינוי גודל, אבטחה והגדרות אחרות שהוגדרו מראש. אשכולות במצב Autopilot מותאמים להרצת רוב עומסי העבודה של הייצור, ומקצים משאבי מחשוב על סמך מניפסטים של Kubernetes.

  1. נכנסים לדף Create an Autopilot cluster של GKE במסוף Cloud de Confiance .

    כניסה לדף Create an Autopilot cluster

  2. בקטע Cluster basics (פרטים בסיסיים על האשכול), מבצעים את הפעולות הבאות:

    1. בשדה שם, מזינים את השם הבא:

      hello-world-cluster

    2. משאירים את ערכי ברירת המחדל בשאר ההגדרות ולוחצים על Create כדי להתחיל ליצור את האשכול.

  3. כשמועברים לדף Kubernetes clusters, אפשר לעקוב אחרי ההתקדמות של הגדרת האשכול, הפריסה והאימות שלו.

  4. ממתינים עד שיופיע סימן וי לצד הכותרת של הדף hello-world-cluster.

פריסת אפליקציה לדוגמה באשכול

פריסת אפליקציית אינטרנט לדוגמה מסוג hello world ש-Google מספקת ומאוחסנת כקונטיינר ב-Artifact Registry.

  1. נכנסים לדף Workloads של GKE במסוף Cloud de Confiance .

    כניסה לדף Workloads

  2. לוחצים על פריסה.

  3. בקטע שם הפריסה, מזינים את השם הבא:

    hello-world-app

  4. בקטע Kubernetes Cluster (אשכול Kubernetes), בוחרים באפשרות hello-world-cluster (אשכול hello-world).

  5. לוחצים על הבא: פרטי מאגר התגים.

  6. משאירים את האפשרות Existing container image (תמונה קיימת של קונטיינר) מסומנת, ובקטע Image path (נתיב התמונה) מזינים את הנתיב הבא:

    us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

    אפליקציית 'שלום עולם' הפשוטה הזו נארזת בקונטיינר יחיד, אבל אפליקציות גדולות יותר מורכבות בדרך כלל מכמה קונטיינרים קשורים שאפשר לפרוס אותם יחד ולהפעיל אותם כעומס עבודה יחיד.

  7. לוחצים על הבא: חשיפה (אופציונלי).

  8. בקטע Expose, יוצרים שירות Kubernetes לאיזון עומסים כדי להפנות בקשות חיצוניות לאפליקציה:

    1. בוחרים באפשרות Expose deployment as a new service (חשיפת הפריסה כשירות חדש).

    2. משאירים את יציאה 1 על 80.

    3. בשדה יציאת יעד 1, מזינים 8080.

    4. לוחצים על פריסה.

    ‫GKE מקצה באופן אוטומטי כתובת IP חיצונית זמינה לשירות.

    השירות הזה נחשב לחלק מעומס העבודה של אפליקציית hello-world-app.

  9. באשכולות במצב Autopilot, יכול להיות שתופיע הודעת שגיאה, כמו Does not have minimum availability. הסיבה לכך היא ש-Autopilot מוחק את הצמתים ואז יוצר אותם מחדש. ממתינים כמה דקות ולוחצים על רענון כדי לעדכן את הדף.

  10. מחכים עד שהפריסה תסתיים ויוצג הדף פרטי הפריסה.

צפייה בהדגמה חיה בדפדפן

  1. במסוף Cloud de Confiance , נכנסים לדף Deployment details של hello-world-app:

    1. נכנסים לדף Workloads ב-GKE במסוף Cloud de Confiance .

      כניסה לדף Workloads

    2. בעמודה Name (שם), לוחצים על השם של עומס העבודה שפרסתם, hello-world-app.

  2. בעמודה Endpoints, לוחצים על כתובת ה-IP שזמינה לכולם.

    ‫GKE פותח כרטיסייה חדשה בדפדפן ושולח בקשה לאפליקציה. מתעלמים מאזהרות לגבי אתרים מאובטחים, ובכרטיסייה החדשה בדפדפן אמור להופיע הכיתוב Hello, world!.

    אם Endpoints ריק, יכול להיות שבארגון שלכם יש מדיניות שמונעת גישה חיצונית.

יצרתם בהצלחה אשכול GKE במצב Autopilot ופרסתם עומס עבודה לדוגמה.

ניקוי כדי להימנע מחיובים

אם אתם מתכננים לעבור מדריכים נוספים או להמשיך לבדוק את הדוגמה, כדאי לחכות עד שתסיימו כדי לבצע את שלב הניקוי הזה. אתם יכולים להמשיך להשתמש באשכול Kubernetes לדוגמה ברוב המדריכים של GKE.

אם יצרתם פרויקט חדש כדי ללמוד על GKE ואתם לא צריכים אותו יותר, מחקתם את הפרויקט.

אם השתמשתם בפרויקט GKE קיים, מחקו את המשאבים שיצרתם כדי להימנע מחיובים בחשבון:

  1. עוברים לדף Clusters ב-GKE.

    מעבר אל Clusters

  2. בוחרים את השורה שמכילה את hello-world-cluster ולוחצים על מחיקה.

  3. בחלון Delete hello-world-cluster, מבצעים את הפעולות הבאות:

    1. בשדה hello-world-cluster, מזינים hello-world-cluster.

    2. לוחצים על Delete.

    אם מופיעה הודעת שגיאה לגבי תיקון האשכול, אפשר לחכות עד שהתהליך יסתיים ואז למחוק את האשכול. יכול להיות שיעבור זמן מה עד שהפעולה תושלם.

  4. אם יצרתם יעד וקטגוריה ליומנים כשפעלתם לפי ההוראות במדריכים אחרים:

    1. עוברים לדף Logs storage ב-Cloud Logging.

      כניסה לדף 'אחסון יומנים'

    2. בוחרים באפשרות hello-world-cluster-bucket ולוחצים על מחיקה.

    3. עוברים לדף Log router ב-Logging.

      כניסה לדף Log router

    4. בוחרים באפשרות hello-world-cluster-sink ולוחצים על מחיקה.

המאמרים הבאים