Men-deploy aplikasi ke GKE menggunakan Cloud Deploy

Halaman ini menunjukkan cara menggunakan Cloud Deploy untuk mengirimkan image aplikasi contoh bernama nginx ke serangkaian dua cluster Google Kubernetes Engine.

Dalam panduan memulai ini, Anda akan melakukan hal berikut:

  1. Buat dua cluster.

  2. Buat konfigurasi Skaffold dan manifes Kubernetes untuk menentukan image container (yang telah dibuat sebelumnya) yang akan di-deploy.

  3. Tentukan pipeline pengiriman dan target deployment Cloud Deploy, yang mengarah ke dua cluster.

  4. Buat instance pipeline pengiriman dengan membuat rilis, yang otomatis di-deploy ke target pertama.

  5. Promosikan rilis ke target kedua.

  6. Lihat kedua peluncuran di konsol Google Cloud .

Sebelum memulai

  • Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  • In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  • Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika Anda membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.

  • Verify that billing is enabled for your Google Cloud project.

  • Enable the Cloud Deploy, Cloud Build, GKE, and Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  • Install the Google Cloud CLI.

  • Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  • Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

  • In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  • Jika Anda menggunakan project yang sudah ada untuk panduan ini, pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan ini. Jika Anda membuat project baru, berarti Anda sudah memiliki izin yang diperlukan.

  • Verify that billing is enabled for your Google Cloud project.

  • Enable the Cloud Deploy, Cloud Build, GKE, and Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  • Install the Google Cloud CLI.

  • Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  • Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

    • Peran yang diperlukan

    Untuk mendapatkan izin yang diperlukan guna membuat pipeline pengiriman dan rilis Cloud Deploy, minta administrator untuk memberi Anda peran IAM Cloud Deploy Job Runner (roles/clouddeploy.jobrunner) di project Anda.

    Untuk memastikan bahwa akun layanan Cloud Deploy memiliki izin yang diperlukan untuk menjalankan operasi Cloud Deploy dan men-deploy ke Cloud Run, minta administrator untuk memberikan peran IAM berikut kepada akun layanan Cloud Deploy di project Anda:

    Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

    Administrator Anda mungkin juga dapat memberikan izin yang diperlukan kepada akun layanan Cloud Deploy melalui peran khusus atau peran bawaan lainnya.

    Buat cluster Google Kubernetes Engine Anda

    Buat dua cluster: qsdev dan qsprod, dengan setelan default. Endpoint Kubernetes API cluster harus dapat dijangkau melalui jaringan dari internet publik. Cluster GKE dapat diakses secara eksternal secara default.

    gcloud container clusters create-auto quickstart-cluster-qsdev --project=PROJECT_ID --region=us-central1 && gcloud container clusters create-auto quickstart-cluster-qsprod --project=PROJECT_ID --region=us-central1

    Menyiapkan konfigurasi Skaffold dan manifes Kubernetes

    Cloud Deploy menggunakan Skaffold untuk memberikan detail tentang apa yang akan di-deploy dan cara men-deploy-nya dengan benar untuk target terpisah Anda.

    Dalam panduan memulai ini, Anda akan membuat file skaffold.yaml, yang mengidentifikasi manifes Kubernetes yang akan digunakan untuk men-deploy aplikasi contoh.

    1. Buka jendela terminal.

    2. Buat direktori baru, bernama deploy-gke-quickstart, lalu buka direktori tersebut.

      mkdir deploy-gke-quickstart
cd deploy-gke-quickstart

    3. Buat file bernama skaffold.yaml dengan konten berikut:

      apiVersion: skaffold/v4beta7
kind: Config
manifests:
  rawYaml:
  - k8s-*
deploy:
  kubectl: {}

      File ini adalah konfigurasi Skaffold minimal, yang mengidentifikasi manifes Anda. Untuk panduan memulai ini, Anda akan membuat file. Namun, Anda juga dapat meminta Cloud Deploy membuatkannya untuk Anda, untuk aplikasi non-produksi yang sederhana.

      Lihat referensi skaffold.yaml untuk mengetahui informasi selengkapnya tentang file ini.

    4. Buat file bernama k8s-pod.yaml, dengan konten berikut:

      apiVersion: v1
kind: Pod
metadata:
  name: getting-started
spec:
  containers:
  - name: nginx
    image: my-app-image

      File ini adalah manifes Kubernetes dasar, yang diterapkan ke cluster untuk men-deploy aplikasi. Image container yang akan di-deploy ditetapkan di sini sebagai placeholder, my-app-image, yang diganti dengan image tertentu saat Anda membuat rilis.

    Membuat target dan pipeline pengiriman

    Anda dapat menentukan pipeline dan target dalam satu file atau dalam file terpisah. Dalam panduan memulai ini, Anda akan membuat satu file.

    1. Di direktori deploy-gke-quickstart, buat file baru: clouddeploy.yaml, dengan konten berikut:

      apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: my-gke-demo-app-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: qsdev
    profiles: []
  - targetId: qsprod
    profiles: []
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsdev
description: development cluster
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/quickstart-cluster-qsdev
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod
description: production cluster
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/quickstart-cluster-qsprod

    2. Daftarkan pipeline dan target Anda dengan layanan Cloud Deploy:

      gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID

      Sekarang Anda memiliki pipeline, dengan target, yang siap men-deploy aplikasi ke target pertama Anda.

    3. Konfirmasi pipeline dan target Anda:

      Di konsol Google Cloud , buka halaman Cloud Deploy Delivery pipelines untuk melihat daftar pipeline pengiriman yang tersedia.

      Buka halaman Delivery pipelines

      Pipeline pengiriman yang baru saja Anda buat akan ditampilkan, dan kedua target akan dicantumkan di kolom Targets.

      visualisasi pipeline pengiriman di konsol Google Cloud

    Membuat rilis

    Rilis adalah resource Cloud Deploy pusat yang merepresentasikan perubahan yang di-deploy. Pipeline pengiriman menentukan siklus proses rilis tersebut. Lihat Arsitektur layanan Cloud Deploy untuk mengetahui detail tentang siklus proses tersebut.

    Jalankan perintah berikut dari direktori deploy-gke-quickstart untuk membuat resource release yang merepresentasikan image container yang akan di-deploy:

    gcloud deploy releases create test-release-001 \
  --project=PROJECT_ID \
  --region=us-central1 \
  --delivery-pipeline=my-gke-demo-app-1 \
  --images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa

    Perhatikan flag --images=, yang Anda gunakan untuk mengganti placeholder (my-app-image) dalam manifest dengan image spesifik yang memenuhi syarat SHA. Google merekomendasikan agar Anda membuat template manifes dengan cara ini, dan menggunakan nama image yang memenuhi syarat SHA saat pembuatan rilis.

    Seperti semua rilis (kecuali jika menyertakan --disable-initial-rollout), Cloud Deploy juga otomatis membuat resource rollout. Aplikasi akan otomatis di-deploy ke target pertama dalam progres.

    Mempromosikan rilis

    1. Dari halaman Delivery pipelines, klik pipeline my-gke-demo-app-1.

      Buka halaman Delivery pipelines

      Halaman Detail pipeline pengiriman menampilkan representasi grafis dari progres pipeline pengiriman Anda. Dalam hal ini, terlihat bahwa rilis di-deploy ke target qsdev.

      visualisasi pipeline pengiriman di konsol Google Cloud

    2. Pada target pertama dalam visualisasi pipeline penayangan, klik Promosikan.

      Dialog Promosikan rilis akan ditampilkan. Halaman ini menampilkan detail target yang Anda promosikan.

    3. Klik Promote.

      Rilis kini diantrekan untuk di-deploy ke qsprod. Setelah deployment selesai, visualisasi pipeline pengiriman akan menunjukkannya sebagai di-deploy:

      visualisasi pipeline pengiriman di konsol Google Cloud

    Melihat hasil di konsol Google Cloud

    1. Di konsol Google Cloud , buka halaman Cloud Deploy Delivery pipelines untuk melihat pipeline pengiriman my-gke-demo-app-1.

      Buka halaman Delivery pipelines

    2. Klik nama pipeline pengiriman Anda "my-gke-demo-app-1".

      Visualisasi pipeline menunjukkan progres aplikasi melalui pipeline.

      visualisasi pipeline pengiriman di konsol Google Cloud

      Rilis Anda akan tercantum di tab Rilis di bagian Detail pipeline pengiriman.

    3. Klik nama rilis, test-release-001.

      Peluncuran Anda akan muncul di bagian Peluncuran. Anda dapat mengklik peluncuran untuk melihat detailnya, termasuk log deployment.

      peluncuran di konsol Google Cloud

    Pembersihan

    Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

    1. Hapus cluster qsdev:

      gcloud container clusters delete quickstart-cluster-qsdev --region=us-central1 --project=PROJECT_ID

    2. Hapus cluster qsprod:

      gcloud container clusters delete quickstart-cluster-qsprod --region=us-central1 --project=PROJECT_ID

    3. Hapus pipeline pengiriman, target, rilis, dan peluncuran:

      gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID

    4. Hapus bucket Cloud Storage yang dibuat Cloud Deploy.

      Salah satunya diakhiri dengan _clouddeploy, dan yang lainnya adalah [region].deploy-artifacts.[project].appspot.com.

      Buka halaman browser Cloud Storage

    Selesai, Anda telah menyelesaikan panduan memulai ini.

    Langkah berikutnya