Anwendung gleichzeitig auf mehreren Zielen bereitstellen

Auf dieser Seite erfahren Sie, wie Sie mit Cloud Deploy eine Beispielanwendung gleichzeitig auf zwei Zielen bereitstellen – eine parallele Bereitstellung.

Dieser Schnellstart erläutert folgende Schritte:

  1. Erstellen Sie zwei GKE-Cluster oder zwei Cloud Run-Dienste.

    Sie können auch parallel in GKE-Clustern bereitstellen, aber in diesem Schnellstart werden nur GKE und Cloud Run verwendet.

  2. Erstellen Sie eine Skaffold-Konfiguration und entweder ein Kubernetes -Manifest oder eine Cloud Run-Dienstdefinition.

  3. Definieren Sie Ihre Cloud Deploy-Bereitstellungspipeline und Bereitstellungsziele.

    Diese Pipeline hat nur ein Ziel, aber dieses Ziel ist ein Multi-Ziel – ein Ziel, das mehr als ein Bereitstellungsziel darstellt. Dieses Multi-Ziel umfasst zwei tatsächliche Ziele, die Ihre Anwendung in den beiden Clustern oder Diensten bereitstellen.

  4. Instanziieren Sie Ihre Bereitstellungspipeline. Dazu erstellen Sie einen Release, der automatisch parallel auf den beiden Zielen bereitgestellt wird.

  5. Sehen Sie sich den „Controller-Roll-out“ und die untergeordneten Roll-outs in der Google Cloud Console an.

Hinweis

  1. Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie noch kein Google Cloud-Nutzer sind, erstellen Sie ein Konto, um zu testen, wie sich unsere Produkte in realen Szenarien schlagen. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. Installieren Sie die Google Cloud CLI.

  6. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  7. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  11. Installieren Sie die Google Cloud CLI.

  12. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  13. Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

    14. Wenn Sie die CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version verwenden: 

    gcloud components update

  14. Achten Sie darauf, dass das Compute Engine-Standarddienstkonto die erforderlichen Berechtigungen hat.

    Das Dienstkonto hat möglicherweise bereits die erforderlichen Berechtigungen. Diese Schritte gelten für Projekte, die automatische Rollenzuweisungen für Standarddienstkonten deaktivieren.

    1. Fügen Sie zuerst die Rolle clouddeploy.jobRunner hinzu: 

      gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/clouddeploy.jobRunner"

    2. Fügen Sie die Entwicklerrolle für Ihre spezifische Laufzeit hinzu.
      • Für GKE: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/container.developer"

      • Für Cloud Run: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/run.developer"

    3. Fügen Sie die Rolle iam.serviceAccountUser hinzu, die die Berechtigung actAs zum Bereitstellen in der Laufzeit enthält:

      gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/iam.serviceAccountUser" \
    --project=PROJECT_ID

Laufzeitumgebungen erstellen

Wenn Sie in Cloud Run bereitstellen, können Sie diesen Befehl überspringen.

Erstellen Sie für GKE zwei Cluster: quickstart-cluster-qsprod1 und quickstart-cluster-qsprod2 mit den Standardeinstellungen. Die Kubernetes API-Endpunkte der Cluster müssen über das öffentliche Internet erreichbar sein. GKE-Cluster sind standardmäßig extern zugänglich.

gcloud container clusters create-auto quickstart-cluster-qsprod1 \
                 --project=PROJECT_ID \
                 --region=us-central1 \
                 && gcloud container clusters create-auto quickstart-cluster-qsprod2 \
                 --project=PROJECT_ID \
                 --region=us-west1

Skaffold-Konfiguration und Anwendungsmanifest vorbereiten

Cloud Deploy verwendet Skaffold, um Details zu den bereitzustellenden Elementen und deren korrekte Bereitstellung für separate Ziele anzugeben.

In diesem Schnellstart erstellen Sie eine skaffold.yaml-Datei, die das Anwendungsmanifest identifiziert, das zum Bereitstellen der Beispielanwendung verwendet werden soll.

  1. Öffnen Sie ein Terminalfenster.

  2. Erstellen Sie ein neues Verzeichnis und wechseln Sie in dieses Verzeichnis.

    GKE 

    mkdir deploy-gke-parallel-quickstart
cd deploy-gke-parallel-quickstart

    Cloud Run 

    mkdir deploy-run-parallel-quickstart
cd deploy-run-parallel-quickstart

  3. Erstellen Sie eine Datei mit dem Namen skaffold.yaml und mit folgendem Inhalt:

    GKE 

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - k8s-deployment.yaml
deploy:
  kubectl: {}

    Cloud Run 

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - service.yaml
deploy:
  cloudrun: {}

    Diese Datei ist eine minimale Skaffold-Konfiguration. Für diesen Schnellstart erstellen Sie die Datei. Sie können sie aber auch von Cloud Deploy für einfache Anwendungen erstellen lassen, die nicht für die Produktion bestimmt sind.

    Weitere Informationen zu dieser Datei finden Sie in der skaffold.yaml Referenz.

  4. Erstellen Sie die Definition für Ihre Anwendung – eine Dienstdefinition für Cloud Run oder ein Kubernetes-Manifest für GKE.

    GKE

    Erstellen Sie eine Datei mit dem Namen k8s-deployment.yaml und mit folgendem Inhalt:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
  labels:
    app: my-app
  namespace: default
spec:
  replicas: 1 # from-param: ${replicaCount}
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: nginx
        image: my-app-image

    Diese Datei ist ein einfaches Kubernetes Manifest, das auf den Cluster angewendet wird, um die Anwendung bereitzustellen. Das bereitzustellende Container Image wird hier als Platzhalter my-app-image festgelegt, der beim Erstellen des Release durch das spezifische Image ersetzt wird.

    Cloud Run

    Erstellen Sie eine Datei mit dem Namen service.yaml und mit folgendem Inhalt:

    apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: my-parallel-run-service
spec:
  template:
    metadata:
      annotations:
        autoscaling.knative.dev/minScale: 1 # from-param: ${minInstances}
    spec:
      containers:
      - image: my-app-image

    Diese Datei ist eine einfache Cloud Run-Dienstdefinition, die zur Bereitstellungszeit verwendet wird, um Ihren Cloud Run-Dienst zu erstellen. Das bereitzustellende Container-Image wird hier als Platzhalter festgelegt, my-app-image, der beim Erstellen des Release durch das spezifische Image ersetzt wird. create the release.

Bereitstellungspipeline und Ziele erstellen

Sie können Pipeline und Ziele in einer Datei oder in separaten Dateien definieren. In diesem Schnellstart erstellen Sie nur eine Datei.

  1. Erstellen Sie die Definition für Ihre Bereitstellungspipeline und Ihr Ziel:

    GKE

    Erstellen Sie im Verzeichnis deploy-gke-parallel-quickstart eine neue Datei mit dem Namen clouddeploy.yaml und mit folgendem Inhalt:

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: my-parallel-demo-app-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: qsprod-multi
    profiles: []
    deployParameters:
    - values:
        replicaCount: "1"
      matchTargetLabels:
        label1: label1
    - values:
        replicaCount: "2"
      matchTargetLabels:
        label2: label2
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-multi
description: production clusters
multiTarget:
  targetIds: [qsprod-a, qsprod-b]
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-a
  labels:
    label1: label1
description: production cluster 2
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/quickstart-cluster-qsprod1
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-b
  labels:
    label2: label2
description: production cluster 3
gke:
  cluster: projects/PROJECT_ID/locations/us-west1/clusters/quickstart-cluster-qsprod2

    Cloud Run

    Erstellen Sie im Verzeichnis deploy-run-parallel-quickstart eine neue Datei mit dem Namen clouddeploy.yaml und mit folgendem Inhalt:

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: my-parallel-demo-app-1
description: main application pipeline
serialPipeline:
  stages:
  - targetId: qsprod-multi
    profiles: []
    deployParameters:
    - values:
        minInstances: "2"
      matchTargetLabels:
        label1: label1
    - values:
        minInstances: "3"
      matchTargetLabels:
        label2: label2
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-multi
description: production
multiTarget:
  targetIds: [qsprod-a, qsprod-b]
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-a
  labels:
    label1: label1
description: production us-central1
run:
  location: projects/PROJECT_ID/locations/us-central1
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: qsprod-b
  labels:
    label2: label2
description: production us-west1
run:
  location: projects/PROJECT_ID/locations/us-west1

    Diese Datei enthält drei Ziele: ein Multi-Ziel und zwei untergeordnete Ziele. Sie können Ziele auch in einer separaten Datei konfigurieren, anstatt sie in der Bereitstellungspipeline zu definieren.

    Beachten Sie auch, dass die Bereitstellungspipeline deployParameters mit Labels enthält und die untergeordneten Ziele Labels enthalten, die diesen Parametern entsprechen. So können Sie bei Bedarf separate Werte an separate untergeordnete Ziele übergeben. Weitere Informationen.

  2. Registrieren Sie Ihre Pipeline und Ziele beim Cloud Deploy-Dienst:

    gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID

    Sie haben jetzt eine Pipeline mit einem Multi-Ziel, das zwei GKE- oder Cloud Run-Ziele umfasst, und können Ihre Anwendung bereitstellen.

  3. Bestätigen Sie Pipeline und Ziele:

    Rufen Sie in der Google Cloud Console die Cloud Deploy Bereitstellungspipelines-Seite auf, um eine Liste der verfügbaren Bereitstellung spipelines aufzurufen.

    Zur Seite der Lieferpipelines

    Die soeben erstellte Bereitstellungspipeline wird angezeigt. In der Spalte Ziele ist nur ein Ziel aufgeführt, obwohl Sie in der Datei clouddeploy.yaml drei Ziele konfiguriert haben (ein Multi-Ziel und zwei untergeordnete Ziele).

    Visualisierung der Lieferpipeline in der Google Cloud Console

    Das einzige aufgeführte Ziel ist das Multi-Ziel qsprod-multi. Untergeordnete Ziele werden nicht angezeigt.

Release erstellen

Ein Release ist die zentrale Cloud Deploy-Ressource, die die bereitzustellenden Änderungen darstellt. Die Bereitstellungspipeline definiert den Lebenszyklus dieses Release. Weitere Informationen zu diesem Lebenszyklus finden Sie unter Cloud Deploy-Dienstarchitektur.

GKE

Führen Sie den folgenden Befehl im deploy-gke-parallel-quickstart -Verzeichnis aus, um eine release-Ressource zu erstellen, die das bereitzustellende Container -Image darstellt:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-parallel-demo-app-1 \
   --images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa \
   --to-target=qsprod-multi

Cloud Run

Führen Sie den folgenden Befehl im deploy-run-parallel-quickstart Verzeichnis aus, um eine release Ressource zu erstellen, die das bereitzustellende Container Image darstellt:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=my-parallel-demo-app-1 \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:95ade4b17adcd07623b0a0c68359e344fe54e65d0cb01b989e24c39f2fcd296a \
   --to-target=qsprod-multi

Beachten Sie das --images= Flag, mit dem Sie den Platzhalter (my-app-image) im Manifest oder in der Dienstdefinition durch das spezifische, SHA-qualifizierte Image ersetzen. Google empfiehlt, Ihre Manifeste auf diese Weise zu templatieren und beim Erstellen des Release SHA-qualifizierte Image-Namen zu verwenden.

Wie immer wird beim Erstellen eines Release automatisch ein Roll-out für das erste Ziel in Ihrer Pipeline erstellt (oder in diesem Fall für ein bestimmtes Ziel, das mit --to-target= angegeben wurde). In diesem Schnellstart ist dieses Ziel ein Multi-Ziel. Der rollout ist also ein „Controller-Roll-out“ für zwei untergeordnete Ziele und es gibt keine nachfolgenden Ziele in der Bereitstellungspipeline. Das bedeutet, dass Ihre Anwendung bei der Erstellung des Roll-out überall bereitgestellt wird.

Ergebnisse in der Google Cloud Console ansehen

Nachdem Sie den Release erstellt haben und der Controller-Roll-out und die untergeordneten Roll-outs erstellt wurden, werden diese untergeordneten Roll-outs jetzt in den jeweiligen GKE-Clustern oder Cloud Run-Diensten bereitgestellt (oder sind gerade in der Bereitstellung).

  1. Rufen Sie in der Google Cloud Console die Cloud Deploy Bereitstellungspipelines Seite auf, um Ihre Bereitstellungspipeline my-parallel-demo-app-1 aufzurufen.

    Zur Seite der Lieferpipelines

  2. Klicken Sie auf den Namen der Bereitstellungspipeline „my-parallel-demo-app-1“.

    Die Pipeline-Visualisierung zeigt den Bereitstellungsstatus der Anwendung. Da die Pipeline nur eine Phase hat, zeigt die Visualisierung nur einen Knoten.

    Visualisierung der Lieferpipeline in der Google Cloud Console

    Ihre Version wird auf dem Tab Releases unter Details zur Bereitstellungspipeline aufgeführt.

  3. Klicken Sie auf den Releasenamen, test-release-001.

    Ihre Roll-outs werden unter Roll-outs angezeigt. Sie können auf einen Roll-out klicken, um die Details aufzurufen, einschließlich des Bereitstellungsprotokolls.

    Roll-outs in der Google Cloud Console

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

  1. Löschen Sie die GKE-Cluster oder Cloud Run-Dienste:

    GKE 

    gcloud container clusters delete quickstart-cluster-qsprod1 --region=us-central1 --project=PROJECT_ID \
&& gcloud container clusters delete quickstart-cluster-qsprod2 --region=us-west1 --project=PROJECT_ID

    Cloud Run 

    gcloud run services delete my-parallel-run-service --region=us-central1 --project=PROJECT_ID \
&& gcloud run services delete my-parallel-run-service --region=us-west1 --project=PROJECT_ID

  2. Löschen Sie die Bereitstellungspipeline, das Multi-Ziel, die untergeordneten Ziele, den Release und die Roll-outs:

    gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID

  3. Löschen Sie die von Cloud Deploy erstellten Cloud Storage-Buckets.

    Einer endet mit _clouddeploy und der andere ist [region].deploy-artifacts.[project].appspot.com.

    Die Cloud Storage-Browserseite öffnen

Das war alles. Sie haben diesen Schnellstart abgeschlossen!

Nächste Schritte