תחילת העבודה עם Cloud Endpoints ל-Managed Instance Group ‏ (MIG) עם ESPv2

הורדת הקוד לדוגמה

מורידים את קוד הדוגמה למחשב המקומי.

הגדרת נקודות קצה

צריך ליצור מסמך OpenAPI שמבוסס על OpenAPI 2.0 או על OpenAPI 3.x, ומתאר את הסביבה של האפליקציות ואת דרישות האימות. מידע נוסף זמין במאמר גרסאות נתמכות של OpenAPI.

צריך גם להוסיף שדה ספציפי ל-Google שמכיל את כתובת ה-URL של כל אפליקציה, כדי של-ESPv2 יהיה המידע שהוא צריך כדי להפעיל אפליקציה. אם אתם חדשים ב-OpenAPI, תוכלו לקרוא מידע נוסף בסקירה כללית של OpenAPI.

swagger: "2.0"
info:
  description: "A simple Google Cloud Endpoints API example."
  title: "Endpoints Example"
  version: "1.0.0"

host: "echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog"

consumes:
  - "application/json"
produces:
  - "application/json"

schemes:
# Uncomment the next line if you configure SSL for this API.
# - "https"
  - "http"

paths:
  /echo:
    post:
      description: "Echo back a given message."
      operationId: "echo"
      produces:
        - "application/json"
      responses:
        200:
          description: "Echo"
          schema:
            $ref: "#/definitions/echoMessage"
      parameters:
        -
          description: "Message to echo"
          in: body
          name: message
          required: true
          schema:
            $ref: "#/definitions/echoMessage"
      security:
        - api_key: []
  /auth/info/googlejwt:
    get:
      description: "Returns the requests' authentication information."
      operationId: "auth_info_google_jwt"
      produces:
        - "application/json"
      responses:
        200:
          description: "Authenication info."
          schema:
            $ref: "#/definitions/authInfoResponse"
      security:
        - api_key: []
          google_jwt: []
  /auth/info/googleidtoken:
    get:
      description: "Returns the requests' authentication information."
      operationId: "authInfoGoogleIdToken"
      produces:
        - "application/json"
      responses:
        200:
          description: "Authentication info."
          schema:
            $ref: "#/definitions/authInfoResponse"
      security:
        - api_key: []
          google_id_token: []

definitions:
  echoMessage:
    type: "object"
    properties:
      message:
        type: "string"
  authInfoResponse:
    properties:
      id:
        type: "string"
      email:
        type: "string"

securityDefinitions:
  # This section configures basic authentication with an API key.
  api_key:
    type: "apiKey"
    name: "key"
    in: "query"

  # This section configures authentication using Google API Service Accounts
  # to sign a json web token. This is mostly used for server-to-server
  # communication.
  google_jwt:
    authorizationUrl: ""
    flow: "implicit"
    type: "oauth2"
    # This must match the 'iss' field in the JWT.
    x-google-issuer: "jwt-client.endpoints.sample.google.com"
    # Update this with your service account's email address.
    x-google-jwks_uri: "https://www.googleapis.com/service_accounts/v1/jwk/YOUR_SERVICE_ACCOUNT_EMAIL"
    # This must match the "aud" field in the JWT. You can add multiple
    # audiences to accept JWTs from multiple clients.
    x-google-audiences: "echo.endpoints.sample.google.com"
  # This section configures authentication using Google OAuth2 ID Tokens.
  # ID Tokens can be obtained using OAuth2 clients, and can be used to access
  # your API on behalf of a particular user.

  google_id_token:
    authorizationUrl: ""
    flow: "implicit"
    type: "oauth2"
    x-google-issuer: "https://accounts.google.com"
    x-google-jwks_uri: "https://www.googleapis.com/oauth2/v3/certs"
    # Your OAuth2 client's Client ID must be added here. You can add
    # multiple client IDs to accept tokens from multiple clients.
    x-google-audiences: "YOUR_CLIENT_ID"

במדריך הזה נעשה שימוש בתוסף ספציפי ל-Google למפרט OpenAPI, שמאפשר להגדיר את שם השירות. השיטה לציון שם השירות תלויה בגרסה של מפרט OpenAPI שבה אתם משתמשים.

host: echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog

servers:
- url: https://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog
  x-google-endpoint: {}

אחרי שמסיימים את כל שלבי ההגדרה הבאים כך שאפשר לשלוח בקשות ל-API לדוגמה באמצעות כתובת IP, אפשר לעיין במאמר הגדרת DNS של נקודות קצה כדי לקבל מידע על הגדרת echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog כשם הדומיין שמוגדר במלואו (FQDN).

פריסת ההגדרה של נקודות הקצה

כדי לפרוס את ההגדרה של Endpoints, משתמשים בפקודה gcloud endpoints services deploy. הפקודה הזו משתמשת ב-Service Management כדי ליצור שירות מנוהל.

כדי לפרוס את ההגדרה של Endpoints:

1. מוודאים שאתם נמצאים בספרייה שבה נמצא קובץ ההגדרות openapi.yaml.
2. מעלים את ההגדרה ויוצרים שירות מנוהל:

   gcloud endpoints services deploy openapi.yaml
   

הפקודה gcloud קוראת ל-Service Management API כדי ליצור שירות מנוהל עם השם שציינתם בשדה host או servers.url בקובץ openapi.yaml. שירות ניהול השירותים מגדיר את השירות בהתאם להגדרות בקובץ openapi.yaml. כשמבצעים שינויים ב-openapi.yaml, צריך לפרוס מחדש את הקובץ כדי לעדכן את שירות נקודות הקצה.

במהלך היצירה וההגדרה של השירות, Service Management מציג מידע במסוף. אפשר להתעלם בבטחה מהאזהרות לגבי הנתיבים בקובץ openapi.yaml שלא דורשים מפתח API. בסיום הגדרת השירות, Service Management מציג הודעה עם מזהה הגדרת השירות ושם השירות, בדומה להודעה הבאה:

Service Configuration [2017-02-13r0] uploaded for service [echo-api.endpoints.example-project-12345.cloud.goog]

בדוגמה שלמעלה, 2017-02-13r0 הוא מזהה הגדרת השירות ו-echo-api.endpoints.example-project-12345.cloud.goog הוא שירות ה-Endpoints. מזהה הגדרות השירות מורכב מחותמת תאריך וממספר גרסה. אם תפעילו את הקובץ openapi.yaml שוב באותו יום, מספר הגרסה יוגדל במזהה תצורת השירות. אפשר לראות את הגדרת השירות של Endpoints בדף Endpoints > Services במסוף Google Cloud .

אם מופיעה הודעת שגיאה, אפשר לעיין במאמר בנושא פתרון בעיות בהטמעה של הגדרות Endpoints.

בדיקת השירותים הנדרשים

ברוב המקרים, הפקודה gcloud endpoints services deploy מפעילה את השירותים הנדרשים האלה. עם זאת, הפקודה gcloud מסתיימת בהצלחה אבל לא מפעילה את השירותים הנדרשים בנסיבות הבאות:

• אם השתמשתם באפליקציה של צד שלישי כמו Terraform ולא כללתם את השירותים האלה.

• הפריסה של הגדרת ה-Endpoints בוצעה בפרויקטGoogle Cloud קיים שבו השירותים האלה הושבתו באופן מפורש.

כדי לוודא שהשירותים הנדרשים מופעלים, משתמשים בפקודה הבאה:

gcloud services list

אם השירותים הנדרשים לא מופיעים ברשימה, צריך להפעיל אותם:

gcloud services enable servicemanagement.googleapis.com
gcloud services enable servicecontrol.googleapis.com

צריך גם להפעיל את שירות Endpoints:

gcloud services enable ENDPOINTS_SERVICE_NAME

כדי לדעת מהו ENDPOINTS_SERVICE_NAME, אפשר:

• אחרי פריסת ההגדרה של Endpoints, נכנסים לדף Endpoints במסוף Cloud. רשימת האפשרויות האפשריות של ENDPOINTS_SERVICE_NAME מוצגת בעמודה שם השירות.

• ב-OpenAPI, ‏ ENDPOINTS_SERVICE_NAME הוא הערך שציינתם בשדה host במפרט OpenAPI. ב-gRPC, ‏ ENDPOINTS_SERVICE_NAME הוא הערך שציינתם בשדה name בהגדרות של נקודות הקצה של gRPC.

מידע נוסף על פקודות gcloud זמין במאמר שירותי gcloud.

פריסת ה-API Backend

יצירת תבנית של הגדרות מכונה

יוצרים תבנית שתשמש ליצירת קבוצה של מכונות וירטואליות. כל מופע שנוצר מהתבנית מפעיל ESPv2 ושרת אפליקציות של קצה עורפי.

1. נכנסים לדף Instance templates במסוף Google Cloud .

   כניסה לדף Instance templates

2. לוחצים על Create instance template.

3. בשדה Name (שם), מזינים load-balancing-espv2-template.

4. בקטע Machine configuration, מגדירים את סוג המכונה לערך e2-micro.

5. בקטע Boot disk, מגדירים את Image ל-Container Optimized OS stable version.

6. בקטע Firewall, בוחרים באפשרות Allow HTTP traffic.

7. לוחצים על Management, security, disks, networking, sole tenancy כדי להציג את ההגדרות המתקדמות.

8. לוחצים על הכרטיסייה ניהול. בקטע אוטומציה, מזינים את סקריפט ההפעלה הבא. חשוב לעדכן את ENDPOINTS_SERVICE_NAME.

   sudo docker network create --driver bridge esp_net
   sudo docker run \
     --detach \
     --name=echo \
     --net=esp_net \
     gcr.io/google-samples/echo-python:1.0
   sudo docker run \
     --detach \
     --name=esp \
     --publish=80:9000 \
     --net=esp_net \
     gcr.io/endpoints-release/endpoints-runtime:2 \
     --service=ENDPOINTS_SERVICE_NAME \
     --rollout_strategy=managed \
     --listener_port=9000 \
     --healthz=/healthz \
     --backend=echo:8080
   

   הסקריפט מקבל, מתקין ומפעיל את שרת האפליקציות של echo ואת שרת ה-proxy של ESPv2 בזמן הפעלת המופע.

9. לוחצים על יצירה.

צריך לחכות עד שהתבנית תיווצר לפני שממשיכים.

יצירת קבוצה אזורית של מופעי מכונה מנוהלים

כדי להריץ את האפליקציה, משתמשים בתבנית של הגדרות מכונה כדי ליצור קבוצה אזורית של מופעי מכונה מנוהלים:

1. נכנסים לדף Instance groups במסוף Google Cloud .

   כניסה לדף Instance groups

2. לוחצים על יצירת קבוצת מופעים.

3. בשדה Name (שם), מזינים load-balancing-espv2-group.

4. בקטע מיקום, בוחרים באפשרות מספר אזורים.

5. בקטע Region, בוחרים באפשרות us-central1.

6. לוחצים על התפריט הנפתח Configure zones (הגדרת אזורים) כדי להציג את האפשרות Zones (אזורים). בוחרים את האזורים הבאים:

   • us-central1-b
   • us-central1-c
   • us-central1-f

7. בקטע תבנית של הגדרות מכונה, בוחרים באפשרות load-balancing-espv2-template.

8. בקטע שינוי גודל אוטומטי, בוחרים באפשרות ללא שינוי גודל אוטומטי.

9. מגדירים את מספר המופעים ל-3.

10. בקטע Instance redistribution, בוחרים באפשרות On.

11. בקטעים תיקון אוטומטי ובדיקת תקינות, בוחרים באפשרות ללא בדיקת תקינות.

12. לוחצים על יצירה. תועברו בחזרה לדף קבוצות מופעים.

יצירת מאזן עומסים

מאזן העומסים הזה משתמש בקצה קדמי כדי לקבל תעבורת נתונים נכנסת ובק-אנד כדי להפיץ את תעבורת הנתונים הזו למכונות תקינות. מאזן העומסים מורכב מכמה רכיבים, ולכן המשימה הזו מחולקת לכמה חלקים:

• הגדרת הקצה העורפי
• הגדרות הקצה הקדמי
• בדיקה וסיום

משלימים את כל השלבים ליצירת מאזן העומסים.

1. נכנסים לדף Create a load balancer במסוף Google Cloud .

   מעבר אל יצירת מאזן עומסים

2. בקטע Application Load Balancer (HTTP/S), לוחצים על Start configuration.

3. בקטע Internet facing or internal only, בוחרים באפשרות From Internet to my VMs. לאחר מכן, לוחצים על המשך.

4. בשדה Name של מאזן העומסים, מזינים espv2-load-balancer.

הגדרת הקצה העורפי

1. בחלונית הימנית של הדף Create global external Application Load Balancer (יצירת איזון עומסים חיצוני גלובלי לאפליקציות), לוחצים על Backend configuration (הגדרת קצה עורפי).
2. לוחצים על Create or select backend services & backend buckets כדי לפתוח תפריט נפתח. לוחצים על שירות לקצה העורפי ואז על יצירת שירות לקצה העורפי.
3. בחלון החדש, בשדה Name (שם) של אפליקציית ה-Backend, מזינים espv2-backend.
4. מגדירים את Instance group ל-load-balancing-espv2-group.
5. מגדירים את ניוד מספרים לערך 80. ההגדרה הזו מאפשרת תעבורת HTTP בין מאזן העומסים לקבוצת המופעים.
6. בקטע מצב איזון, בוחרים באפשרות ניצול.
7. לוחצים על סיום כדי ליצור את העורף.

8. יוצרים את בדיקת התקינות לקצה העורפי של מאזן העומסים:

   1. בקטע Health check (בדיקת תקינות), בוחרים באפשרות Create a health check (יצירת בדיקת תקינות) או באפשרות Create another health check (יצירת בדיקת תקינות נוספת) מהתפריט הנפתח. חלון חדש נפתח.
   2. בחלון החדש, בשדה שם, מזינים espv2-load-balancer-check.
   3. מגדירים את Protocol ל-HTTP.
   4. בשדה Port, מזינים 80.
   5. במדריך הזה, מגדירים את נתיב הבקשה ל-/healthz, שהוא נתיב שה-ESPv2 מוגדר להגיב לו.

   6. מגדירים את קריטריוני הבריאות הבאים:

      1. מגדירים את מרווח הבדיקה ל-3 שניות. הערך הזה מגדיר את משך הזמן מתחילת בקשה לבדיקת תקינות (probe) אחת ועד לתחילת הבקשה לבדיקת תקינות (probe) הבאה.
      2. מגדירים את הזמן הקצוב לתפוגה ל-3 שניות. ההגדרה הזו מגדירה את משך הזמן שבו Google Cloud ממתין לתגובה לבקשה לבדיקת תקינות (probe). הערך שלו חייב להיות קטן ממרווח הבדיקה או שווה לו.
      3. מגדירים את הסף הבריא ל-2 הצלחות רצופות. הערך הזה מגדיר את מספר הבדיקות הרצופות שצריכות להצליח כדי שהמופע ייחשב תקין.
      4. מגדירים את Unhealthy Threshold ל-2 consecutive failures. ההגדרה הזו מגדירה את מספר הבדיקות הרצופות שצריכות להיכשל כדי שהמופע ייחשב כלא תקין.

   7. לוחצים על שמירה והמשך כדי ליצור את בדיקת תקינות.

9. לוחצים על Create כדי ליצור את שירות לקצה העורפי.

הגדרות הקצה הקדמי

1. בחלונית שמימין בדף Create global external Application Load Balancer (יצירת איזון עומסים חיצוני גלובלי לאפליקציות), לוחצים על Frontend configuration (הגדרת חזית האפליקציה).
2. בדף Frontend configuration, בשדה Name, מזינים את הערך espv2-ipv4-frontend.
3. מגדירים את Protocol ל-HTTP.
4. מגדירים את Port ל-80.
5. לוחצים על סיום כדי ליצור את חזית האתר.

בדיקה וסיום

1. לפני שיוצרים את מאזן העומסים, בודקים את ההגדרות של איזון העומסים:

   1. בחלונית הימנית של הדף Create global external Application Load Balancer (יצירת מאזן עומסים גלובלי חיצוני של אפליקציות), לוחצים על Review and finalize (בדיקה וסיום).

   2. בדף Review and finalize, בודקים את הגדרות הקצה העורפי הבאות:

      • השירות לקצה העורפי הוא espv2-backend.
      • פרוטוקול נקודת הקצה הוא HTTP.
      • בדיקת התקינות היא espv2-load-balancer-check.
      • קבוצת המופעים היא load-balancing-espv2-group.

   3. באותו דף, מוודאים שFrontend משתמש בכתובת IP עם פרוטוקול של HTTP.

2. בחלונית הימנית של הדף Create global external Application Load Balancer (יצירת איזון עומסים חיצוני גלובלי של אפליקציות), לוחצים על Create (יצירה) כדי לסיים את יצירת איזון העומסים.

   יכול להיות שתצטרכו להמתין כמה דקות עד שמאזן העומסים ייווצר.

3. אחרי שיוצרים את מאזן העומסים, מאתרים את כתובת ה-IP בדף Load Balancer.

   כניסה לדף Load Balancer

שליחת בקשה באמצעות כתובת IP

אחרי ש-API לדוגמה ו-ESPv2 פועלים בקצה העורפי שנפרס, אפשר לשלוח בקשות אל ה-API מהמחשב המקומי.

יצירת מפתח API והגדרת משתנה סביבה

קוד לדוגמה דורש מפתח API. כדי לפשט את הבקשה, מגדירים משתנה סביבתי למפתח ה-API.

1. באותו פרויקט שבו השתמשתם עבור ה-API, יוצרים מפתח API בדף 'פרטי כניסה ל-API'. Google Cloud אם רוצים ליצור מפתח API בפרויקט אחר ב- Google Cloud , אפשר לעיין במאמר בנושא הפעלת API בפרויקט Google Cloud .

   לדף Credentials

2. לוחצים על Create credentials ואז על API key.
3. מעתיקים את המפתח ללוח.
4. לוחצים על Close.
5. במחשב המקומי, מדביקים את מפתח ה-API כדי להקצות אותו למשתנה סביבה:
   • ב-Linux או ב-macOS: export ENDPOINTS_KEY=AIza...
   • ב-Windows PowerShell: ‏ $Env:ENDPOINTS_KEY="AIza..."

שליחת הבקשה

curl --request POST \
   --header "content-type:application/json" \
   --data '{"message":"hello world"}' \
   "http://IP_ADDRESS:80/echo?key=${ENDPOINTS_KEY}"

(Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' `
    -Headers @{"content-type"="application/json"} `
    -URI "http://IP_ADDRESS:80/echo?key=$Env:ENDPOINTS_KEY").Content

ה-API מחזיר את ההודעה ששלחתם ומגיב עם:

{
  "message": "hello world"
}

אם לא קיבלתם תגובה, אפשר להיעזר במאמר בנושא פתרון בעיות שקשורות לתגובות.

הרגע פרסתם ובדקתם API ב-Endpoints!

הגדרת DNS לנקודות קצה

מכיוון ששם השירות של Endpoints עבור ה-API נמצא בדומיין .endpoints.YOUR_PROJECT_ID.cloud.goog, אפשר להשתמש בו כשם דומיין מוגדר במלואו (FQDN) על ידי ביצוע שינוי קטן בהגדרות בקובץ openapi.yaml. כך תוכלו לשלוח בקשות ל-API לדוגמה באמצעות echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog במקום כתובת ה-IP.

כדי להגדיר את ה-DNS של Endpoints:

לדוגמה, נניח שבקובץ openapi.yaml מוגדרות ההגדרות הבאות:

host: "echo-api.endpoints.example-project-12345.cloud.goog"
x-google-endpoints:
- name: "echo-api.endpoints.example-project-12345.cloud.goog"
  target: "192.0.2.1"

servers:
  - url: "echo-api.endpoints.example-project-12345.cloud.goog"
    x-google-endpoint:
      target: "192.0.2.1"

כשפורסים את הקובץ openapi.yaml באמצעות הפקודה gcloud שצוינה למעלה, Service Management יוצר רשומת DNS מסוג A‏, echo-api.endpoints.my-project-id.cloud.goog, שמפנה לכתובת ה-IP של היעד, 192.0.2.1. יכול להיות שיחלפו כמה דקות עד שהגדרת ה-DNS החדשה תתעדכן.

הגדרת SSL

פרטים נוספים על הגדרת DNS ו-SSL זמינים במאמר הפעלת SSL לנקודות קצה.

שליחת בקשה באמצעות FQDN

אחרי שהגדרתם את רשומת ה-DNS עבור ה-API לדוגמה, שולחים אליו בקשה באמצעות ה-FQDN (מחליפים את YOUR_PROJECT_ID במזהה הפרויקט) ומשתנה הסביבה ENDPOINTS_KEY שהוגדר קודם:

• ב-Linux או ב-macOS:

  curl --request POST \
      --header "content-type:application/json" \
      --data '{"message":"hello world"}' \
      "http://echo-api.endpoints.YOUR_PROJECT_ID.cloud.goog:80/echo?key=${ENDPOINTS_KEY}"

• ב-Windows PowerShell:

  (Invoke-WebRequest -Method POST -Body '{"message": "hello world"}' -Headers @{"content-type"="application/json"} -URI "http://echo-api.endpoints.[YOUR_PROJECT_ID].cloud.goog:80/echo?key=$Env:ENDPOINTS_KEY").Content

מעקב אחר פעילות ב-API

כדי לעקוב אחרי פעילות ב-API:

1. מעיינים בתרשימי הפעילות של ה-API בדף Endpoints ‏ > Services.
   

   לדף Endpoints Services

   
   יכול להיות שיחלפו כמה רגעים עד שהבקשה תשתקף בתרשימים.
2. מעיינים ביומני הבקשות של ה-API בדף Logs Explorer.
   

   כניסה לדף Logs Explorer