פתרון להתחלה מהירה: אפליקציית אינטרנט דינמית עם Python ו-JavaScript

Last reviewed 2024-05-10 UTC

המדריך הזה יעזור לכם להבין, לפרוס ולהשתמש בפתרון Dynamic web application with Python and JavaScript Jump Start. בפתרון הזה מוצג איך לבנות ולהפעיל אתרים דינמיים ב- Google Cloud.

הפריסה והניהול של האפליקציה הזו משמשים כדוגמה ליישום בעולם האמיתי של בניית אפליקציית אינטרנט דינמית באמצעות רבים מהכלים והמוצרים שבהם אפשר להשתמש לאפליקציות בלי שרת (serverless). כדאי להטמיע את הפתרון הזה אם רוצים ללמוד על הנושאים הבאים:

  • אפליקציית Django REST framework‏ (DRF)
  • אפליקציית חזית החנות
  • אתר שמגובה על ידי מסד נתונים

הפתרון הזה כולל פריסה של אפליקציית Avocano. זו חנות וירטואלית שבה משתמשים יכולים לנסות לרכוש פריט. עם זאת, אם משתמש מוסיף פריט לעגלת הקניות, החנות חושפת שהוא מזויף (Avoca—no!). אמנם המשתמשים לא יכולים לרכוש אבוקדו, אבל האפליקציה ממחישה ניהול מלאי, כי כמות המוצרים הזמינים יורדת באחד.

‫Avocano היא דוגמה לשילוב של API מבוסס Cloud Run, מסד נתונים של Cloud SQL ל-PostgreSQL וממשק קצה של Firebase.

קוד המקור של אפליקציית Avocano

מטרות

במדריך הזה נסביר איך להשתמש ב- Google Cloud כדי לבצע את המשימות הבאות:

  • פריסת אפליקציית אינטרנט שנגישה לכולם
    • לקשר אפליקציה ל Google Cloud מסד נתונים בהתאם Google Cloudלשיטות המומלצות לאבטחה:
      • שימוש ב-Secret Manager לאחסון סיסמאות, מפתחות ואישורים.
      • הענקת הרשאות IAM רק לאלה שנדרשות לביצוע המשימה. הפעולה הזו נקראת גם 'החלת העיקרון של הרשאות מינימליות'.
    • פריסה והפעלה של שירותי הקצה העורפי.
  • התאמה אישית של האפליקציה
    • לבצע שינויים בתוכן או לשנות את האפליקציה כדי להוסיף תכונה.
    • בנייה ופריסה מחדש באופן מאובטח.

המוצרים שהשתמשו בהם

בהמשך מפורטים המוצרים שבהם נעשה שימוש בפתרון הזה: Google Cloud

  • Cloud Run: שירות מנוהל מלא שמאפשר לכם ליצור ולפרוס אפליקציות בקונטיינרים ללא שרת. Google Cloud מטפל בהתאמה לעומס ובמשימות אחרות שקשורות לתשתית, כדי שתוכלו להתמקד בלוגיקה העסקית של הקוד.
    • משימות: עיבוד משימות שמבוסס על מאגר תגים.
  • Cloud Build: שירות שמאפשר לייבא קוד מקור ממאגרים או ממרחבים ב-Cloud Storage, להפעיל גרסת build וליצור ארטיפקטים כמו קונטיינרים של Docker או ארכיונים של Java.
  • Cloud SQL ל-PostgreSQL: מסד נתונים של PostgreSQL מבוסס-ענן שמנוהל באופן מלא בתשתית Google Cloud.
  • Secret Manager: שירות שמאפשר לכם לאחסן סודות, לנהל אותם ולגשת אליהם כ-blob בינארי או כמחרוזת טקסט. אתם יכולים להשתמש ב-Secret Manager כדי לאחסן סיסמאות למסדי נתונים, מפתחות API או אישורי TLS שנדרשים לאפליקציה בזמן הריצה.
  • Cloud Storage: שירות מוכן לשימוש בארגונים שמספק אחסון אובייקטים ללא הגבלה בעלות נמוכה, עבור סוגים שונים של נתונים. הגישה לנתונים אפשרית מתוךGoogle Cloud ומחוצה לו, והם משוכפלים בצורה גיאוגרפית יתירה.
  • Firebase: פלטפורמה לפיתוח אפליקציות ל-iOS, ל-Android ולאינטרנט, שמאפשרת לכם לבנות, להשיק ולנטר אפליקציות.

ארכיטקטורה

התרשים הבא מציג את הארכיטקטורה של הפתרון:

תרשים ארכיטקטורה של אפליקציית אינטרנט דינמית באמצעות Django

רכיבים והגדרות

הארכיטקטורה כוללת את הרכיבים הבאים:

  1. לקוח האינטרנט מתארח ב-Firebase Hosting.
  2. לקוח האינטרנט קורא ל-API backend שנכתב ב-Python ופועל כשירות ב-Cloud Run.
  3. ההגדרות וסודות אחרים של אפליקציית Python מאוחסנים ב-Secret Manager.
  4. ‫Cloud SQL ל-PostgreSQL משמש כמסד נתונים רלציוני בקצה העורפי של אפליקציית Python.
  5. נכסים סטטיים של האפליקציה וקובצי אימג' של קונטיינרים מאוחסנים ב-Cloud Storage.

עלות

כדי לקבל אומדן של עלות המשאבים שבהם נעשה שימוש בפתרון של אפליקציית אינטרנט דינמית, אפשר לעיין באומדן שחושב מראש בGoogle Cloud מחשבון עלויות. Google Cloud

אפשר להשתמש בהערכה כנקודת התחלה לחישוב העלות של הפריסה. אפשר לשנות את האומדן כדי לשקף שינויים בתצורה שמתכננים לבצע במשאבים שמשמשים בפתרון.

האומדן המחושב מראש מבוסס על הנחות לגבי גורמים מסוימים, כולל:

  • המיקומים שבהם נפרסים המשאבים. Google Cloud
  • משך הזמן שבו נעשה שימוש במשאבים.

לפני שמתחילים

כדי לפרוס את הפתרון הזה, קודם צריך פרויקט Google Cloud וכמה הרשאות IAM.

יצירה או בחירה של Google Cloud פרויקט

כשפורסים את הפתרון, בוחרים את Google Cloud הפרויקט שבו ייפרסו המשאבים. אפשר ליצור פרויקט חדש או להשתמש בפרויקט קיים לצורך הפריסה.

אם רוצים ליצור פרויקט חדש, צריך לעשות זאת לפני שמתחילים בפריסה. שימוש בפרויקט חדש יכול לעזור לכם להימנע מהתנגשויות עם משאבים שהוקצו בעבר, כמו משאבים שמשמשים לעומסי עבודה של ייצור.

כדי ליצור פרויקט, מבצעים את השלבים הבאים:

  1. Ensure that you have the Project Creator IAM role (roles/resourcemanager.projectCreator). Learn how to grant roles.

  2. In the Google Cloud console, go to the project selector page.

    Go to project selector

  3. Click Create project.

  4. Name your project. Make a note of your generated project ID.

  5. Edit the other fields as needed.

  6. Click Create.

קבלת הרשאות ה-IAM הנדרשות

כדי להתחיל בתהליך הפריסה, אתם צריכים את ההרשאות של ניהול זהויות והרשאות גישה (IAM) שמפורטות בטבלה הבאה.

אם יצרתם פרויקט חדש בשביל הפתרון הזה, יש לכם roles/owner תפקיד בסיסי בפרויקט הזה וכל ההרשאות הנדרשות. אם לא הוקצה לכם התפקיד roles/owner, אתם צריכים לבקש מהאדמין להקצות לכם את ההרשאות האלה (או את התפקידים שכוללים את ההרשאות האלה).

נדרשת הרשאת IAM תפקיד מוגדר מראש שכולל את ההרשאות הנדרשות

serviceusage.services.enable

 אדמין בשימוש בשירות
(roles/serviceusage.serviceUsageAdmin)

iam.serviceAccounts.create

 אדמין בחשבון שירות
(roles/iam.serviceAccountAdmin)

resourcemanager.projects.setIamPolicy

 אדמין IAM בפרויקט
(roles/resourcemanager.projectIamAdmin)
config.deployments.create
config.deployments.list		 אדמין של Cloud Infrastructure Manager
(roles/config.admin)
iam.serviceAccount.actAs משתמש בחשבון שירות
(roles/iam.serviceAccountUser)

מידע על הרשאות זמניות לחשבון שירות

אם מתחילים את תהליך הפריסה דרך המסוף, Google יוצרת חשבון שירות כדי לפרוס את הפתרון בשמכם (וכדי למחוק את הפריסה מאוחר יותר אם תבחרו לעשות זאת). לחשבון השירות הזה מוקצות הרשאות IAM מסוימות באופן זמני, כלומר ההרשאות מבוטלות באופן אוטומטי אחרי השלמת הפריסה של הפתרון ופעולות המחיקה. ‫Google ממליצה למחוק את חשבון השירות אחרי שמוחקים את הפריסה, כמו שמתואר בהמשך המדריך הזה.

צפייה בתפקידים שהוקצו לחשבון השירות

התפקידים האלה מפורטים כאן למקרה שאדמין של פרויקט או ארגון ב-Google Cloud יזדקק למידע הזה.

  • roles/cloudsql.admin
  • roles/cloudsql.admin
  • roles/firebasehosting.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.serviceAccountUser
  • roles/resourcemanager.projectIamAdmin
  • roles/run.admin
  • roles/secretmanager.admin
  • roles/storage.admin
  • roles/compute.networkAdmin
  • roles/compute.admin

פריסת הפתרון

כדי לעזור לכם לפרוס את הפתרון הזה במאמץ מינימלי, אנחנו מספקים הגדרת Terraform ב-GitHub. ההגדרות של Terraform מגדירות את כלGoogle Cloud המשאבים שנדרשים לפתרון.

אפשר לפרוס את הפתרון באחת מהשיטות הבאות:

  • דרך המסוף: כדאי להשתמש בשיטה הזו אם רוצים לנסות את הפתרון עם הגדרת ברירת המחדל ולראות איך הוא עובד. ‫Cloud Build פורס את כל המשאבים שנדרשים לפתרון. אם כבר לא צריך את הפתרון שפרסתם, אפשר למחוק אותו דרך המסוף. יכול להיות שתצטרכו למחוק בנפרד משאבים שתיצרו אחרי שתפרסו את הפתרון.

    כדי להשתמש בשיטת הפריסה הזו, פועלים לפי ההוראות במאמר פריסה דרך המסוף.

  • שימוש ב-Terraform CLI: כדאי להשתמש בשיטה הזו אם רוצים להתאים אישית את הפתרון או אם רוצים להפוך את הקצאת המשאבים והניהול שלהם לאוטומטיים באמצעות הגישה של תשתית כקוד (IaC). מורידים את ההגדרות של Terraform מ-GitHub, משנים את הקוד לפי הצורך ופורסים את הפתרון באמצעות Terraform CLI. אחרי פריסת הפתרון, אפשר להמשיך להשתמש ב-Terraform כדי לנהל אותו.

    כדי להשתמש בשיטת הפריסה הזו, פועלים לפי ההוראות במאמר פריסה באמצעות Terraform CLI.

פריסה דרך המסוף

כדי לפרוס את הפתרון שהוגדר מראש:

  1. בקטלוג Google Cloud פתרונות התחלתיים, עוברים לפתרון אפליקציית אינטרנט דינמית עם Python ו-JavaScript.

    מעבר לפתרון של אפליקציית אינטרנט דינמית עם Python ו-JavaScript

  2. בודקים את המידע שמופיע בדף, כמו העלות המשוערת של הפתרון וזמן ההטמעה המשוער.

  3. כדי להתחיל לפרוס את הפתרון, לוחצים על פריסה.

    מוצגת חלונית הגדרה עם הוראות מפורטות.

  4. משלימים את השלבים בחלונית ההגדרה.

    שימו לב לשם שהזנתם לפריסה. השם הזה נדרש בהמשך כשמוחקים את הפריסה.

    כשלוחצים על פריסה, מוצג הדף פריסות של פתרונות. בשדה סטטוס בדף הזה מופיע הערך בפריסה.

  5. ממתינים עד שהפתרון יופעל.

    אם הפריסה נכשלת, בשדה סטטוס מופיע הערך נכשל. אפשר להשתמש ביומן של Cloud Build כדי לאבחן את השגיאות. מידע נוסף זמין במאמר שגיאות שמתרחשות כשפורסים דרך המסוף.

    אחרי שהפריסה מסתיימת, השדה סטטוס משתנה לנפרס.

  6. כדי לראות את הפתרון ולהשתמש בו, לוחצים על התפריט more_vertפעולות ובוחרים באפשרות בדיקת הפתרון הזה.

    מידע נוסף על בדיקת פריסת הפתרון זמין במאמר בדיקת הפריסה.

כשאין יותר צורך בפתרון, אפשר למחוק את הפריסה כדי להימנע מחיובים נוספים על Google Cloud המשאבים. מידע נוסף זמין במאמר בנושא מחיקת הפריסה.

פריסה באמצעות Terraform CLI

בקטע הזה מוסבר איך אפשר להתאים אישית את הפתרון או להפוך את ההקצאה והניהול של הפתרון לאוטומטיים באמצעות Terraform CLI. פתרונות שפורסים באמצעות Terraform CLI לא מוצגים בדף Solution deployments במסוף Google Cloud .

הגדרת לקוח Terraform

אפשר להריץ את Terraform ב-Cloud Shell או במארח המקומי. במדריך הזה מוסבר איך להריץ את Terraform ב-Cloud Shell, שבו Terraform מותקן מראש ומוגדר לאימות באמצעות Google Cloud.

קוד ה-Terraform של הפתרון הזה זמין במאגר GitHub.

  1. משכפלים את מאגר GitHub ל-Cloud Shell.

    Cloud Shell-פתיחה ב

    תוצג בקשה לאישור ההורדה של מאגר GitHub אל Cloud Shell.

  2. לוחצים על אישור.

    ‫Cloud Shell מופעל בכרטיסיית דפדפן נפרדת, והקוד של Terraform מורד לספרייה $HOME/cloudshell_open של סביבת Cloud Shell.

  3. ב-Cloud Shell, בודקים אם ספריית העבודה הנוכחית היא $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra. זו הספרייה שמכילה את קובצי ההגדרות של Terraform לפתרון. אם אתם צריכים לעבור לספרייה הזו, מריצים את הפקודה הבאה:

    cd $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra

  4. מפעילים את Terraform באמצעות הפקודה הבאה:

    terraform init

    מחכים עד שמופיעה ההודעה הבאה:

    Terraform has been successfully initialized!

הגדרת משתני Terraform

קוד ה-Terraform שהורדתם כולל משתנים שבהם אפשר להשתמש כדי להתאים אישית את הפריסה בהתאם לדרישות שלכם. לדוגמה, אפשר לציין את הפרויקט Google Cloud ואת האזור שבהם רוצים לפרוס את הפתרון.

  1. מוודאים שספריית העבודה הנוכחית היא $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra. אם לא, עוברים לספרייה הזו.

  2. באותה ספרייה, יוצרים קובץ טקסט בשם terraform.tfvars.

  3. בקובץ terraform.tfvars, מעתיקים את קטע הקוד הבא ומגדירים ערכים למשתנים הנדרשים.

    • פועלים לפי ההוראות שמופיעות כהערות בקטע הקוד.
    • קטע הקוד הזה כולל רק את המשתנים שחובה להגדיר להם ערכים. התצורה של Terraform כוללת משתנים אחרים עם ערכי ברירת מחדל. כדי לבדוק את כל המשתנים ואת ערכי ברירת המחדל, אפשר לעיין בקובץ variables.tf שזמין בספרייה $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra.
    • חשוב לוודא שכל ערך שמוגדר בקובץ terraform.tfvars תואם לסוג המשתנה שמוצהר בקובץ variables.tf. לדוגמה, אם הסוג שמוגדר למשתנה בקובץ variables.tf הוא bool, צריך לציין true או false כערך של המשתנה הזה בקובץ terraform.tfvars.
    # ID of the project in which you want to deploy the solution.
project_id = "PROJECT_ID"

# Google Cloud region where you want to deploy the solution.
# Example: us-central1
region = "REGION"

# Whether or not to enable underlying APIs in this solution.
# Example: true
enable_apis = "ENABLE_APIS"

# Initial image to deploy to Cloud Run service.
# Example: gcr.io/hsa-public/developer-journey/app
initial_run_image = "INITIAL_RUN_IMAGE"

# Identifier for the deployment. Used in some resource names.
# Example: dev-journey
deployment_name = "DEPLOYMENT_NAME"

# Whether or not to initialize a Firestore instance.
# Example: true
init_firestore = "INIT_FIRESTORE"

למידע על הערכים שאפשר להקצות למשתנים הנדרשים, אפשר לעיין במאמרים הבאים:

  • project_id: זיהוי פרויקטים.
  • regions: אזורים זמינים.
  • enable_apis: צריך להגדיר את הערך true כדי להפעיל את ממשקי ה-API הבסיסיים בפתרון הזה.
  • initial_run_image: כתובת ה-URL של התמונה הראשונית לפריסה בשירות Cloud Run.
  • deployment_name: מזהה הפריסה.
  • init_firestore: מוגדר ל-true כדי להפעיל את האתחול של מופע Firestore.

אימות ובדיקה של הגדרות Terraform

  1. מוודאים שספריית העבודה הנוכחית היא $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra. אם לא, עוברים לספרייה הזו.

  2. מוודאים שאין שגיאות בהגדרות של Terraform:

    terraform validate

    אם הפקודה מחזירה שגיאות, מבצעים את התיקונים הנדרשים בהגדרה ומריצים שוב את הפקודה terraform validate. חוזרים על השלב הזה עד שהפקודה מחזירה את ההודעה הבאה:

    Success! The configuration is valid.

  3. בודקים את המשאבים שמוגדרים בהגדרה:

    terraform plan

  4. מערכת Terraform תבקש מכם להזין ערכים למשתנים שאין להם ערכי ברירת מחדל. מזינים את הערכים הנדרשים.

    הפלט של הפקודה terraform plan הוא רשימה של המשאבים ש-Terraform מקצה כשמחילים את ההגדרות.

    אם רוצים לבצע שינויים, עורכים את ההגדרה ומריצים שוב את הפקודות terraform validate ו-terraform plan.

הקצאת המשאבים

כשאין יותר שינויים שצריך לבצע בהגדרות של Terraform, פורסים את המשאבים.

  1. מוודאים שספריית העבודה הנוכחית היא $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra. אם לא, עוברים לספרייה הזו.

  2. מחילים את ההגדרות של Terraform:

    terraform apply

  3. מערכת Terraform תבקש מכם להזין ערכים למשתנים שאין להם ערכי ברירת מחדל. מזינים את הערכים הנדרשים.

    ב-Terraform מוצגת רשימה של המשאבים שייווצרו.

  4. כשמופיעה בקשה לבצע את הפעולות, מזינים yes.

    ב-Terraform מוצגות הודעות שמראות את התקדמות הפריסה.

    אם אי אפשר להשלים את הפריסה, Terraform מציג את השגיאות שגרמו לכשל. בודקים את הודעות השגיאה ומעדכנים את ההגדרה כדי לתקן את השגיאות. ואז מריצים שוב את הפקודה terraform apply. אם אתם צריכים עזרה בפתרון שגיאות ב-Terraform, תוכלו לקרוא את המאמר שגיאות בפריסת הפתרון באמצעות Terraform CLI.

    אחרי שכל המשאבים נוצרים, מוצגת ב-Terraform ההודעה הבאה:

    Apply complete!

כשאין יותר צורך בפתרון, אפשר למחוק את הפריסה כדי להימנע מחיובים נוספים על Google Cloud המשאבים. מידע נוסף זמין במאמר בנושא מחיקת הפריסה.

עיון בפריסה

פרסתם את אפליקציית האינטרנט הדינמית לדוגמה. פריסת הפתרון שלכם כוללת כמה שירותים ראשיים ששולבו בפרויקט אחד, כולל השירותים הבאים: Google Cloud

  • חזית של לקוח אירוח ב-Firebase, שנכתבה באמצעות מסגרת Lit.
  • שרת API של Cloud Run, שנכתב ב-Django באמצעות Django REST Framework.
  • מסד נתונים של Cloud SQL באמצעות PostgreSQL.

כדי לראות את Google Cloud המשאבים שנפרסו ואת ההגדרות שלהם, אפשר לצפות בסיור אינטראקטיבי.

התחלת הסיור

אופציונלי: התאמה אישית של האפליקציה

כדי להתאים אישית את אפליקציית האינטרנט הדינמית באמצעות פתרון Python ו-JavaScript, אפשר לבצע שינויים בחלק הקדמי והאחורי של האפליקציה, ואז לפרוס מחדש. כדי לקבל הסבר מפורט על המשימה הזו ישירות ב-Cloud Shell Editor, לוחצים על 'תראו לי איך'.

השלמת המשימה הזו נמשכת כ-15 דקות.

תראו לי איך

מחיקת הפריסה

כדי להימנע מחיובים נוספים על המשאבים שיצרתם, מומלץ למחוק את הפריסה כשאתם כבר לא צריכים אותה.

מחיקת הפריסה דרך המסוף

משתמשים בהליך הזה אם פרסתם את הפתרון דרך המסוף.

  1. נכנסים לדף Solution deployments במסוף Google Cloud .

    מעבר אל 'פריסות פתרונות'

  2. בוחרים את הפרויקט שמכיל את הפריסה שרוצים למחוק.

  3. מאתרים את הפריסה שרוצים למחוק.

  4. בשורה של הפריסה, לוחצים על פעולות ואז על מחיקה.

    יכול להיות שתצטרכו לגלול כדי לראות את הפעולות בשורה.

  5. מזינים את שם הפריסה ולוחצים על אישור.

    בשדה סטטוס מוצג הערך בתהליך מחיקה.

    אם המחיקה נכשלת, אפשר להיעזר בהנחיות לפתרון בעיות במאמר שגיאה במחיקת פריסה.

אם כבר לא צריך את הפרויקט שבו השתמשתם לפתרון, אפשר למחוק אותו. Google Cloud מידע נוסף זמין במאמר אופציונלי: מחיקת הפרויקט.

מחיקת הפריסה באמצעות Terraform CLI

משתמשים בהליך הזה אם פרסתם את הפתרון באמצעות Terraform CLI.

  1. ב-Cloud Shell, מוודאים שספריית העבודה הנוכחית היא $HOME/cloudshell_open/terraform-dynamic-python-webapp/infra. אם לא, עוברים לספרייה הזו.

  2. מסירים את המשאבים שהוקצו על ידי Terraform:

    terraform destroy

    ב-Terraform מוצגת רשימה של המשאבים שיוסרו.

  3. כשמופיעה בקשה לבצע את הפעולות, מזינים yes.

    ב-Terraform מוצגות הודעות שמראות את ההתקדמות. אחרי שכל המשאבים נמחקים, Terraform מציגה את ההודעה הבאה:

    Destroy complete!

    אם המחיקה נכשלת, אפשר להיעזר בהנחיות לפתרון בעיות במאמר שגיאה במחיקת פריסה.

אם כבר לא צריך את הפרויקט שבו השתמשתם לפתרון, אפשר למחוק אותו. Google Cloud מידע נוסף זמין במאמר אופציונלי: מחיקת הפרויקט.

אופציונלי: מחיקת הפרויקט

אם פרסתם את הפתרון בפרויקט חדש ב- Google Cloud ואתם כבר לא צריכים את הפרויקט, אתם יכולים למחוק אותו. כדי לעשות את זה, צריך לבצע את השלבים הבאים:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    כניסה לדף Manage resources

  2. ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
  3. בהנחיה, מקלידים את מזהה הפרויקט ולוחצים על Shut down (סגירה).

אם מחליטים להשאיר את הפרויקט, צריך למחוק את חשבון השירות שנוצר עבור הפתרון הזה, כמו שמתואר בקטע הבא.

אופציונלי: מחיקה של חשבון השירות

אם מחקתם את הפרויקט שבו השתמשתם כדי להפעיל את הפתרון, אפשר לדלג על הקטע הזה.

כמו שצוין קודם במדריך הזה, כשפרסתם את הפתרון, נוצר בשבילכם חשבון שירות. לחשבון השירות הוקצו הרשאות IAM מסוימות באופן זמני. כלומר, ההרשאות בוטלו באופן אוטומטי אחרי השלמת הפריסה של הפתרון ופעולות המחיקה, אבל חשבון השירות לא נמחק. מומלץ למחוק את חשבון השירות הזה.

  • אם פרסתם את הפתרון דרך מסוף Google Cloud , עוברים לדף Solution deployments. (אם כבר נמצאים בדף הזה, צריך לרענן את הדפדפן). תהליך מחיקת חשבון השירות מופעל ברקע. אין צורך בפעולה נוספת.

  • אם פרסתם את הפתרון באמצעות Terraform CLI, מבצעים את השלבים הבאים:

    1. נכנסים לדף Service accounts במסוף Google Cloud .

      כניסה לדף Service accounts

    2. בוחרים את הפרויקט שבו השתמשתם כדי ליצור את הפתרון.

    3. בוחרים את חשבון השירות שרוצים למחוק.

      מזהה האימייל של חשבון השירות שנוצר עבור הפתרון הוא בפורמט הבא:

      goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com

      מזהה האימייל מכיל את הערכים הבאים:

      • DEPLOYMENT_NAME: שם הפריסה.
      • NNN: מספר אקראי בן 3 ספרות.
      • PROJECT_ID: מזהה הפרויקט שבו פרסתם את הפתרון.

    4. לוחצים על Delete.

פתרון בעיות במקרה של שגיאות

הפעולות שאפשר לבצע כדי לאבחן ולפתור שגיאות תלויות בשיטת הפריסה ובמורכבות השגיאה.

שגיאות בהטמעה דרך המסוף

אם הפריסה נכשלת כשמשתמשים במסוף, צריך לבצע את הפעולות הבאות:

  1. עוברים לדף פריסות של פתרונות.

    אם הפריסה נכשלה, בשדה סטטוס יופיע הערך נכשל.

  2. צופים בפרטי השגיאות שגרמו לכשל:

    1. בשורה של הפריסה, לוחצים על פעולות.

      יכול להיות שתצטרכו לגלול כדי לראות את הפעולות בשורה.

    2. בוחרים באפשרות הצגת יומני Cloud Build.

  3. בודקים את היומן של Cloud Build ופועלים בהתאם כדי לפתור את הבעיה שגרמה לכשל.

שגיאות בפריסה באמצעות Terraform CLI

אם הפריסה נכשלת כשמשתמשים ב-Terraform, הפלט של הפקודה terraform apply כולל הודעות שגיאה שאפשר לבדוק כדי לאבחן את הבעיה.

בדוגמאות שבקטעים הבאים מוצגות שגיאות פריסה שעשויות להתרחש כשמשתמשים ב-Terraform.

שגיאה: ה-API לא מופעל

אם יוצרים פרויקט ואז מנסים מיד לפרוס את הפתרון בפרויקט החדש, יכול להיות שהפריסה תיכשל ותופיע שגיאה כמו:

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

אם השגיאה הזו מופיעה, צריך לחכות כמה דקות ואז להריץ שוב את הפקודה terraform apply.

שגיאה במחיקת פריסה

במקרים מסוימים, יכול להיות שהניסיונות למחוק פריסה ייכשלו:

  • אחרי שמפעילים פתרון דרך המסוף, אם משנים משאב כלשהו שהוקצה על ידי הפתרון, ואז מנסים למחוק את הפריסה, יכול להיות שהמחיקה תיכשל. בשדה סטטוס בדף פריסות של פתרונות מופיע הערך נכשל, ובלוג של Cloud Build מופיע הגורם לשגיאה.
  • אחרי פריסת פתרון באמצעות Terraform CLI, אם משנים משאב כלשהו באמצעות ממשק שאינו Terraform (לדוגמה, המסוף), ואז מנסים למחוק את הפריסה, יכול להיות שהמחיקה תיכשל. ההודעות בפלט של הפקודה terraform destroy מציגות את הסיבה לשגיאה.

בודקים את יומני השגיאות וההודעות, מזהים ומוחקים את המשאבים שגרמו לשגיאה, ואז מנסים למחוק שוב את הפריסה.

אם פריסה מבוססת-מסוף לא נמחקת ואם אי אפשר לאבחן את השגיאה באמצעות יומן Cloud Build, אפשר למחוק את הפריסה באמצעות Terraform CLI, כמו שמתואר בקטע הבא.

מחיקת פריסה שמבוססת על המסוף באמצעות Terraform CLI

בקטע הזה מוסבר איך למחוק פריסה שמבוססת על המסוף אם מתרחשות שגיאות כשמנסים למחוק אותה דרך המסוף. בגישה הזו, מורידים את ההגדרות של Terraform לפריסה שרוצים למחוק, ואז משתמשים ב-Terraform CLI כדי למחוק את הפריסה.

  1. מזהים את האזור שבו מאוחסנים קוד ה-Terraform, היומנים ונתונים אחרים של הפריסה. יכול להיות שהאזור הזה יהיה שונה מהאזור שבחרתם כשפרסתם את הפתרון.

    1. נכנסים לדף Solution deployments במסוף Google Cloud .

      מעבר אל 'פריסות פתרונות'

    2. בוחרים את הפרויקט שמכיל את הפריסה שרוצים למחוק.

    3. ברשימת הפריסות, מזהים את השורה של הפריסה שרוצים למחוק.

    4. לוחצים על הצגת כל התוכן בשורה.

    5. בעמודה מיקום, שימו לב למיקום השני, כפי שמודגש בדוגמה הבאה:

      המיקום של קוד הפריסה, היומנים ופריטים אחרים.

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. יוצרים משתני סביבה למזהה הפרויקט, לאזור ולשם של הפריסה שרוצים למחוק:

    export REGION="REGION"
export PROJECT_ID="PROJECT_ID"
export DEPLOYMENT_NAME="DEPLOYMENT_NAME"

    בפקודות האלה, מחליפים את מה שכתוב בשדות הבאים:

    • REGION: המיקום שציינתם קודם בהליך הזה.
    • PROJECT_ID: מזהה הפרויקט שבו פרסתם את הפתרון.
    • DEPLOYMENT_NAME: השם של הפריסה שרוצים למחוק.

  4. מאתרים את המזהה של הגרסה האחרונה של הפריסה שרוצים למחוק:

    export REVISION_ID=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .latestRevision -r)
    echo $REVISION_ID

    הפלט אמור להיראות כך:

    projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0

  5. מוצאים את המיקום ב-Cloud Storage של ההגדרות של Terraform לפריסה:

    export CONTENT_PATH=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
    | jq .applyResults.content -r)
    echo $CONTENT_PATH

    הדוגמה הבאה היא של הפלט שמתקבל מהפקודה הזו:

    gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content

  6. מורידים את ההגדרות של Terraform מ-Cloud Storage אל Cloud Shell:

    gcloud storage cp $CONTENT_PATH $HOME --recursive
cd $HOME/content/infra

    ממתינים עד להצגת ההודעה Operation completed, כמו שמוצג בדוגמה הבאה:

    Operation completed over 45 objects/268.5 KiB

  7. מאתחלים את Terraform:

    terraform init

    מחכים עד שמופיעה ההודעה הבאה:

    Terraform has been successfully initialized!

  8. מסירים את המשאבים שנפרסו:

    terraform destroy

    ב-Terraform מוצגת רשימה של המשאבים שיוסרו.

    אם מוצגות אזהרות לגבי משתנים שלא הוגדרו, אפשר להתעלם מהן.

  9. כשמופיעה בקשה לבצע את הפעולות, מזינים yes.

    ב-Terraform מוצגות הודעות שמראות את ההתקדמות. אחרי שכל המשאבים נמחקים, Terraform מציג את ההודעה הבאה:

    Destroy complete!

  10. מוחקים את פריט המידע שנוצר בתהליך פיתוח (Artifact) של הפריסה:

    curl -X DELETE \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"

  11. ממתינים כמה שניות ואז מוודאים שפריט הפריסה נמחק:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .error.message

    אם הפלט מראה null, מחכים כמה שניות ומריצים את הפקודה שוב.

    אחרי שמחיקת ארטיפקט הפריסה מסתיימת, מוצגת הודעה כמו בדוגמה הבאה:

    Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found

    12. שגיאה: אי אפשר להקצות את הכתובת המבוקשת

    כשמריצים את הפקודה terraform apply, יכול להיות שתופיע שגיאה cannot assign requested address עם הודעה כמו זו:

    Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

    אם השגיאה הזו מופיעה, מריצים שוב את הפקודה terraform apply.

    שליחת משוב

    פתרונות התחלתיים מיועדים למטרות מידע בלבד, והם לא מוצרים שנתמכים באופן רשמי. ‫Google עשויה לשנות או להסיר פתרונות ללא הודעה מוקדמת.

    כדי לפתור שגיאות, בודקים את היומנים של Cloud Build ואת הפלט של Terraform.

    כדי לשלוח משוב:

    • כדי לשלוח משוב על מסמכי התיעוד, על מדריכים במסוף או על הפתרון, לוחצים על הלחצן שליחת משוב בדף.

    • אם הקוד לא שונה, צריך ליצור בעיות במאגר המתאים ב-GitHub:

      אנחנו בודקים את הבעיות ב-GitHub כמיטב יכולתנו, והן לא מיועדות לשאלות כלליות על השימוש.

    • אם נתקלתם בבעיות במוצרים שבהם נעשה שימוש בפתרון, תוכלו לפנות אל Cloud Customer Care.

    המאמרים הבאים

    כדי להמשיך ללמוד עוד על Google Cloud מוצרים ויכולות, אפשר לעיין במאמרים הבאים: