Déployer sur un cluster Google Kubernetes Engine

Ce document explique comment déployer vos applications sur des clusters Google Kubernetes Engine.

Cloud Deploy vous permet de déployer vos charges de travail basées sur des conteneurs sur n'importe quel cluster Google Kubernetes Engine. Toutes les fonctionnalités de Cloud Deploy sont compatibles lorsque vous déployez des cibles GKE.

Avant de commencer

Dans ce fichier skaffold.yaml, la strophe deploy inclut kubectl, ce qui indique que Skaffold effectue le rendu et le déploiement pour Kubernetes (GKE). Les fichiers manifestes que vous utilisez pour cette application sont listés en dessous.

Créez votre configuration cible.

Chaque cible peut être configurée dans le fichier YAML de votre pipeline de livraison ou dans un fichier distinct. Vous pouvez également configurer plusieurs cibles dans le même fichier, mais elles doivent se trouver dans des strophes kind: Target différentes.

Les cibles doivent être définies dans le même projet et la même région que le pipeline de livraison. Toutefois, les clusters sur lesquels les cibles sont déployées peuvent se trouver dans des projets et des régions différents, à condition que le compte de service ait accès à ces projets.

Dans la définition de la cible, créez une strophe gke pour pointer vers le cluster GKE :

gke:
 cluster: projects/[project_name]/locations/[location]/clusters/[cluster_name]

Cet identifiant de ressource GKE utilise les éléments suivants :

  • [project_name] est le nom du projet Google Cloud dans lequel vous exécutez ce cluster.

    Le cluster sur lequel vous effectuez le déploiement n'a pas besoin de se trouver dans le même projet que votre pipeline de livraison.

  • [location] correspond à la région dans laquelle le cluster a été créé.

  • [cluster_name] est le nom attribué au cluster lors de sa création.

    Vous trouverez ce nom dans la liste des clusters de votre projet, dans la consoleGoogle Cloud .

    Liste des clusters dans la console Google Cloud

Voici un exemple de configuration cible pointant vers un cluster GKE :

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: dev
      description: development cluster
      gke:
       cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster

Créer votre configuration Skaffold

Cette section fournit et explique un exemple de configuration Skaffold simple à utiliser lors du déploiement sur un cluster GKE.

Voici un exemple de fichier skaffold.yaml pour le déploiement dans un cluster GKE :

apiVersion: skaffold/v4beta7
kind: Config
metadata: 
  name: gke-application
manifests:
  rawYaml:
  - deployment.yaml
deploy:
  kubectl: {}

La page Utiliser Skaffold avec Cloud Deploy décrit plus en détail comment utiliser Skaffold avec votre pipeline de déploiement.

Préparer vos fichiers manifestes Kubernetes

Pour déployer votre application sur GKE, vous fournissez à Cloud Deploy un ou plusieurs fichiers manifestes Kubernetes, qui sont rendus, puis appliqués au ou aux clusters cibles pour déployer votre application.

Si vous ne disposez pas de ces fichiers manifestes, créez-les avant d'essayer de déployer à l'aide d'un pipeline de déploiement Cloud Deploy.

Vous pouvez utiliser Kustomize ou Helm pour vous aider à créer des fichiers manifestes. Vous pouvez également utiliser Kustomize ou Helm si vos fichiers manifestes sont basés sur des modèles et doivent être générés.

Synthèse

Maintenant que vous disposez de vos fichiers manifestes Kubernetes, de votre configuration skaffold.yaml et de vos définitions de cibles Cloud Deploy, et que vous avez enregistré vos cibles en tant que ressources Cloud Deploy, vous pouvez appeler votre pipeline de diffusion pour créer une version et la faire progresser dans la progression des cibles définies dans le pipeline.

Déployer à l'aide d'un proxy

Vous pouvez spécifier un proxy pour votre cluster GKE cible. Cette option s'adresse aux organisations qui sont configurées pour accéder à leurs clusters uniquement via un proxy HTTP.

Pour ce faire, ajoutez une propriété proxyUrl à la strophe gke dans la configuration cible :

gke:
 cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster
 proxyUrl: [URL]

URL est l'URL du proxy.

Déployer sur un cluster privé

Vous pouvez déployer votre application sur un cluster GKE privé à l'aide de l'une des trois options suivantes :

Utiliser un point de terminaison DNS

Il s'agit du moyen le plus simple de se connecter à un cluster privé.

  1. Activez le point de terminaison basé sur le DNS sur votre cluster.

  2. Définissez dnsEndpoint sur true sous gke dans la configuration cible.

    Si aucun point de terminaison basé sur une adresse IP n'est configuré pour votre cluster, vous pouvez ignorer cette étape. Cloud Deploy se connectera au point de terminaison DNS par défaut, car il s'agit du seul point de terminaison du plan de contrôle.

Utiliser un réseau cloud privé virtuel

Vous pouvez configurer une cible pour effectuer un déploiement sur un cluster GKE privé connecté à un réseau de cloud privé virtuel :

  1. Créer votre cluster privé

    Un cluster privé est un cluster de VPC natif dont les nœuds et les pods sont isolés par défaut de l'Internet public.

    Si vous prévoyez d'utiliser l'adresse IP interne de la cible du cluster privé, définissez internalIp sur true sous gke dans la configuration de la cible.

  2. Dans Cloud Build, créez un pool de nœuds de calcul privé que vous pourrez utiliser pour effectuer le déploiement sur ce cluster privé.

  3. Configurez l'environnement d'exécution pour qu'il utilise ce pool privé.

    Vous devez utiliser ce pool pour RENDER. Vous pouvez également l'utiliser pour DEPLOY et pour VERIFY. Voici un exemple qui utilise RENDER et DEPLOY :

    executionConfigs:
- usages:
  - RENDER
  - DEPLOY
  workerPool: "projects/p123/locations/us-central1/workerPools/wp123"

Pour en savoir plus, consultez Accéder aux clusters GKE privés depuis les pools privés Cloud Build à l'aide d'Identity Service pour GKE et Accéder aux clusters GKE privés avec les pools privés Cloud Build.

Considérations concernant les projets et les autorisations

Vous pouvez configurer une cible pour qu'elle utilise un pool de nœuds de calcul privé pouvant être déployé sur un cluster privé. Toutefois, il y a quelques points à noter si les ressources se trouvent dans différents projets.

  • Lorsque Cloud Deploy et le pool de nœuds de calcul se trouvent dans des projets distincts

Pour communiquer avec un pool privé qui a accès à un VPC et qui se trouve dans un projet différent de votre cible, l'agent de service Cloud Deploy doit disposer d'autorisations suffisantes pour communiquer avec ce projet.

Le compte de service d'exécution doit également disposer des autorisations nécessaires pour accéder au bucket Cloud Storage.

  • Lorsque le pool de nœuds de calcul et le cluster se trouvent dans des projets distincts

Si le cluster GKE privé se trouve dans un projet différent de celui du pool de nœuds de calcul privé, le compte de service d'exécution doit disposer d'autorisations suffisantes pour communiquer avec le projet dans lequel se trouve le cluster.

Utiliser des cibles de clusters associés à GKE et une passerelle de connexion

Vous pouvez configurer une cible pour effectuer un déploiement sur un cluster GKE privé avec des cibles qui utilisent des clusters GKE associés et la passerelle Connect.

Cette approche ne nécessite pas l'utilisation de connexions de cloud privé virtuel ou de réseau privé virtuel.

Étapes suivantes