本指南介绍了如何删除“在 Kubernetes 上部署电子商务 Web 应用”快速起步解决方案。您可以使用本指南删除解决方案的现有部署。 无法再通过 Google Cloud 控制台部署在 Kubernetes 上部署的电子商务 Web 应用,并且该应用不受支持。
费用
请参阅在 Kubernetes 上部署电子商务 Web 应用页面,查看根据默认资源位置和预计使用时间估算的每月费用。您可以在 GKE 价格页面详细了解 GKE、Autopilot 和多集群 Ingress 的价格。
获取所需的 IAM 权限
如需删除现有部署,您需要下表中列出的 Identity and Access Management (IAM) 权限。如果您拥有部署解决方案的项目的 roles/owner
基本角色,则您已经拥有所有必要的权限。如果您没有 roles/owner 角色,请让管理员授予您这些权限(或包含这些权限的角色)。
| 所需的 IAM 权限 | 包含所需权限的预定义角色 |
|---|---|
|
Service Usage Admin ( roles/serviceusage.serviceUsageAdmin) |
|
Service Account Admin ( roles/iam.serviceAccountAdmin) |
|
Project IAM Admin ( roles/resourcemanager.projectIamAdmin) |
config.deployments.createconfig.deployments.list |
Cloud Infrastructure Manager Admin ( roles/config.admin) |
为解决方案创建的服务账号
通过控制台启动删除过程时,系统会创建一个服务账号,用于代表您部署解决方案(以及稍后删除部署 [如果您选择删除部署])。系统会临时为此服务账号分配某些 IAM 权限;也就是说,在解决方案部署和删除操作完成后,会自动撤消这些权限。Google 建议您在删除部署后删除服务账号,如本指南后面部分所述。
查看分配给服务账号的角色
此处列出了这些角色,以防Google Cloud 项目或组织的管理员需要此信息。
roles/container.adminroles/gkehub.editorroles/compute.networkAdminroles/iam.serviceAccountAdminroles/iam.serviceAccountUserroles/resourcemanager.projectIamAdminroles/serviceusage.serviceUsageAdmin
删除部署
如果不再需要解决方案部署,为避免继续为创建的资源计费,请删除部署。
通过控制台删除
如果您通过控制台部署了解决方案,请按以下流程操作。
在 Google Cloud 控制台中,前往解决方案部署页面。
选择您要删除的部署所在的项目。
找到您要删除的部署。
在部署对应的行中,点击 操作,然后选择删除。
您可能需要向下滚动才能看到该行中的操作。
输入部署的名称,然后点击确认。
状态字段显示正在删除。
如果删除失败,请参阅删除部署时出错中的问题排查指南。
如果您不再需要用于此解决方案的 Google Cloud 项目,则可以删除该项目。如需了解详情,请参阅可选:删除项目。
使用 Terraform CLI 进行删除
如果您使用 Terraform CLI 部署了解决方案,请按照以下步骤操作。
在 Cloud Shell 中,确保当前工作目录为
$HOME/cloudshell_open/terraform-ecommerce-microservices-on-gke/infra。如果不是,请转到该目录。移除 Terraform 预配的资源:
terraform destroyTerraform 会显示将被销毁的资源列表。
当系统提示您执行操作时,请输入
yes。Terraform 会显示显示进度的消息。删除所有资源后,Terraform 将显示以下消息:
Destroy complete!如果删除失败,请参阅删除部署时出错中的问题排查指南。
如果您不再需要用于此解决方案的 Google Cloud 项目,则可以删除该项目。如需了解详情,请参阅可选:删除项目。
可选:删除项目
如果您在新 Google Cloud 项目中部署了解决方案,但不再需要该项目,请完成以下步骤来将其删除:
- 在 Google Cloud 控制台中,前往管理资源页面。
- 在项目列表中,选择要删除的项目,然后点击删除。
- 在提示符处,输入项目 ID,然后点击关停。
如果您决定保留项目,请删除为此解决方案创建的服务账号,如下一部分所述。
可选:删除服务账号
如果删除了用于解决方案的项目,请跳过此部分。
如本指南前面部分所述,当您部署解决方案时,系统代表您创建了一个服务账号。系统为服务账号临时分配了某些 IAM 权限;也就是说,在解决方案的部署和删除操作完成后,系统会自动撤消这些权限,但不会删除服务账号。Google 建议您删除此服务账号。
如果您通过 Google Cloud 控制台部署了解决方案,请进入解决方案部署页面。(如果您已进入该页面,请刷新浏览器。)系统会在后台触发进程来删除服务账号。无需进一步操作。
如果您使用 Terraform CLI 部署了解决方案,请完成以下步骤:
在 Google Cloud 控制台中,打开服务账号页面。
选择您用于解决方案的项目。
选择要删除的服务账号。
为解决方案创建的服务账号的电子邮件 ID 采用以下格式:
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com电子邮件 ID 包含以下值:
- DEPLOYMENT_NAME:部署的名称。
- NNN:随机 3 位数。
- PROJECT_ID:部署了解决方案的项目的 ID。
点击删除。
排查错误
可以诊断和解决错误的操作取决于部署方法和错误的复杂程度。
删除部署时出错
在某些情况下,尝试删除部署可能会失败:
- 通过控制台部署解决方案后,如果您更改此解决方案预配的任何资源,然后尝试删除部署,则删除操作可能会失败。解决方案部署页面上的状态字段会显示失败,并且 Cloud Build 日志会显示错误原因。
- 使用 Terraform CLI 部署解决方案后,如果您使用非 Terraform 界面(例如控制台)更改任何资源,然后尝试删除部署,则删除操作可能会失败。
terraform destroy命令输出中的消息会显示错误的原因。
查看错误日志和消息,找出并删除导致错误的资源,然后再次尝试删除部署。
如果基于控制台的部署未删除,并且您无法使用 Cloud Build 日志诊断错误,则可以使用 Terraform CLI 删除该部署,如下一部分所述。
使用 Terraform CLI 删除基于控制台的部署
本部分介绍在尝试通过控制台删除基于控制台的部署出错时如何删除该部署。在此方法中,您可以下载要删除的部署的 Terraform 配置,然后使用 Terraform CLI 删除部署。
确定部署的 Terraform 代码、日志和其他数据的存储区域。此区域可能与您在部署解决方案时选择的区域不同。
在 Google Cloud 控制台中,前往解决方案部署页面。
选择您要删除的部署所在的项目。
在部署列表中,找到要删除的部署所在的行。
点击 查看所有行内容。
在位置列中,记下第二个位置,如以下示例中突出显示部分所示:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
为要删除的部署的项目 ID、区域和名称创建环境变量:
export REGION="REGION" export PROJECT_ID="PROJECT_ID" export DEPLOYMENT_NAME="DEPLOYMENT_NAME"在这些命令中,替换以下内容:
- REGION:您先前在此过程中记下的位置。
- PROJECT_ID:您在其中部署解决方案的项目的 ID。
- DEPLOYMENT_NAME:您要删除的部署的名称。
获取您要删除的最新修订版本部署的 ID:
export REVISION_ID=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .latestRevision -r) echo $REVISION_ID输出类似于以下内容:
projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0获取该部署的 Terraform 配置的 Cloud Storage 位置:
export CONTENT_PATH=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \ | jq .applyResults.content -r) echo $CONTENT_PATH以下是此命令的输出示例:
gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content将 Terraform 配置从 Cloud Storage 下载到 Cloud Shell:
gcloud storage cp $CONTENT_PATH $HOME --recursive cd $HOME/content/infra等到系统显示
Operation completed消息,如以下示例所示:Operation completed over 45 objects/268.5 KiB初始化 Terraform:
terraform init等待系统显示以下消息:
Terraform has been successfully initialized!移除已部署的资源:
terraform destroyTerraform 会显示将被销毁的资源列表。
如果显示的警告与未声明变量有关,请忽略这些警告。
当系统提示您执行操作时,请输入
yes。Terraform 会显示显示进度的消息。删除所有资源后,Terraform 将显示以下消息:
Destroy complete!删除部署工件:
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"等待几秒钟,然后验证部署工件是否已删除:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .error.message如果输出显示
null,请等待几秒钟,然后再次运行该命令。删除部署工件后,系统会显示一条如以下示例所示的消息:
Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found- 如果您刚开始接触容器和 Kubernetes,您可以:
- 试用此教程。这个教程面向 Cloud Service Mesh 用户,但对于想要了解从源代码到在 GKE 上运行的容器的整个过程的用户也非常实用。
- 阅读我们的 Kubernetes 漫画!
- 访问 Kubernetes 文档网站。
- 了解 GKE
- 了解 Autopilot
- 了解多集群 Ingress