רישום כתובות IP פרטיות למאגרי עובדים באמצעות Cloud DNS

יצירת חשבון שירות בהתאמה אישית

יוצרים חשבון שירות בהתאמה אישית עם ההרשאות המינימליות שנדרשות לרישום רשומות DNS. כדי להגדיר את חשבון השירות:

1. כדי ליצור חשבון שירות, מריצים את הפקודה הבאה:

   gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
     --display-name="DNS Worker Pool Service Account"

   מחליפים את SERVICE_ACCOUNT_NAME בשם שרוצים לתת לחשבון השירות המותאם אישית, לדוגמה dns-worker-sa.

2. מקצים לחשבון השירות את התפקיד Cloud DNS Admin:

   gcloud projects add-iam-policy-binding PROJECT_ID \
     --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" \
     --role="roles/dns.admin"

יצירת תחום DNS ב-Cloud DNS

יוצרים תחום מנוהל פרטי ב-Cloud DNS בשם test-wp כדי לרשום את כתובת ה-IP של מופע מאגר העובדים.

gcloud dns managed-zones create test-wp --description="new DNS zone for worker pools"  --dns-name="workerpools.example.com."  --visibility="private" --networks=default

יצירת אפליקציה ב-Node.js

יוצרים אפליקציית Node.js שמקבלת את כתובת ה-IP של מופע מאגר העובדים באמצעות שרת המטא-נתונים, ואז רושמת אותה ב-Cloud DNS.

1. יוצרים תיקייה בשם worker ועוברים אליה:

   mkdir worker
   cd worker
   

2. יוצרים קובץ בשם setup_dns.sh ומוסיפים את הסקריפט הבא שפועל כשמופעלת מכונה במאגר העובדים. הסקריפט הזה משתמש בשם המארח של המופע כדי ליצור את השם של רשומת ה-DNS. אם יש יותר ממופע אחד, יכול להיות שכמה מופעים ישתמשו באותו שם מארח, מה שיוביל ליצירה של רשומות DNS חופפות.

   #!/bin/bash
   
   # --- Variables ---
   # The name of your Cloud DNS managed zone.
   ZONE_NAME="test-wp"
   # The base domain suffix for the DNS entry. Use the part *after* the hostname.
   # For example, for "testinstance.workerpools.example.com.", the suffix is ".workerpools.example.com."
   DNS_SUFFIX=".workerpools.example.com."
   # The Time-To-Live (TTL) in seconds.
   TTL="300"
   # The record type (A for IPv4).
   RECORD_TYPE="A"
   # -----------------
   
   # 1. Dynamically generate DNS_NAME
   # Get the simple hostname (e.g., "testinstance") and append the defined suffix.
   # We use 'hostname -s' to get the short hostname.
   SHORT_HOSTNAME=$(hostname -s)
   DNS_NAME="${SHORT_HOSTNAME}${DNS_SUFFIX}"
   
   # 2. Dynamically assign NEW_IP
   # Get the IP address from metadata server using predefined key.
   NEW_IP=$(curl "http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/ip" -H "Metadata-Flavor: Google")
   
   # --- Input Validation ---
   if [ -z "$NEW_IP" ]; then
       echo "❌ ERROR: Could not obtain a valid IP address from metadata server. Aborting."
       exit 1
   fi
   
   echo "Starting DNS record update for ${DNS_NAME} in zone ${ZONE_NAME}..."
   echo "New IP detected on this instance: ${NEW_IP}"
   
   # 3. Get the current existing IP address (if any)
   # This is required to know what to put in the --rrdatas for the delete command.
   EXISTING_IP=$(gcloud dns record-sets list \
       --zone="${ZONE_NAME}" \
       --name="${DNS_NAME}" \
       --type="${RECORD_TYPE}" \
       --format="value(rrdatas[0])" 2>/dev/null)
   
   # --- Conditional Deletion/Skip Check ---
   if [ -n "$EXISTING_IP" ] && [ "$EXISTING_IP" != "$NEW_IP" ]; then
       echo "Found existing IP: ${EXISTING_IP}. It is different from the new IP."
   
       # Delete the existing record
       echo "Deleting old record..."
       gcloud dns record-sets delete "${DNS_NAME}" \
           --zone="${ZONE_NAME}" \
           --type="${RECORD_TYPE}" \
           --quiet
   
       if [ $? -ne 0 ]; then
           echo "❌ ERROR: Failed to delete existing record. Aborting."
           exit 1
       fi
   elif [ -n "$EXISTING_IP" ] && [ "$EXISTING_IP" == "$NEW_IP" ]; then
       echo "Existing IP (${EXISTING_IP}) matches the new IP. Skipping update."
       exit 0
   else
       echo "No existing record found for ${DNS_NAME}. Proceeding with creation."
   fi
   # ----------------------------------------
   
   # 4. Add the new record
   echo "Creating new record with IP: ${NEW_IP}..."
   gcloud dns record-sets create "${DNS_NAME}" \
     --zone="${ZONE_NAME}" \
     --type="${RECORD_TYPE}" \
     --ttl="${TTL}" \
     --rrdatas="${NEW_IP}"
   
   # Final status check
   if [ $? -eq 0 ]; then
       echo "✅ Successfully created/updated DNS record for ${DNS_NAME} to ${NEW_IP}."
   else
       echo "❌ ERROR: Failed to create the new DNS record."
       exit 1
   fi
   

3. כדי לטפל בתעבורת נתונים נכנסת (ingress) מכתובת IP פרטית, יוצרים קובץ server.js עם הקוד הבא:

   // server.js
   
   // 1. Import the built-in 'http' module
   console.log("hello from worker pool")
   const http = require('http');
   
   // Define the port the server will listen on
   const PORT = 3000;
   
   // 2. Create the server instance
   const server = http.createServer((req, res) => {
     // Set the response HTTP header with status and type of content
     res.writeHead(200, {'Content-Type': 'text/plain'});
     // Write the response body
     res.end('Hello World!\n');
   });
   
   // 3. Start the server and listen on the specified port
   server.listen(PORT, () => {
     console.log(`Server running at http://localhost:${PORT}/`);
   });
   

4. יוצרים סקריפט start.sh עם הקוד הבא כדי לבצע את הגדרת ה-DNS קודם, לפני שמריצים את אפליקציית Node.js:

   #!/bin/bash
   set -e
   
   # 1. Execute the setup script
   echo "Running setup_dns.sh..."
   /app/setup_dns.sh
   
   # 2. Run the main application
   echo "Starting server.js..."
   exec node /app/server.js
   

5. יוצרים את קובץ Dockerfile הבא כדי לארוז את האפליקציה בקובץ אימג':

   # Choose a base image. This image includes gcloud, kubectl, etc.
   FROM google/cloud-sdk:latest
   
   # Install Node.js on top of the Cloud SDK image.
   RUN apt-get update && \
       apt-get install -y curl && \
       curl -sL https://deb.nodesource.com/setup_lts.x | bash - && \
       apt-get install -y nodejs && \
       # Clean up to reduce image size
       apt-get clean && \
       rm -rf /var/lib/apt/lists/*
   
   # Set the working directory inside the container.
   WORKDIR /app
   
   # Copy the application and scripts into the container.
   COPY setup_dns.sh .
   COPY server.js .
   COPY start.sh .
   
   # Make both scripts executable.
   RUN chmod +x setup_dns.sh start.sh
   
   # Define the entrypoint and default command.
   ENTRYPOINT ["/app/start.sh"]
   CMD []
   

פריסת מאגר עובדים עם תעבורת נתונים נכנסת (ingress) ישירה של VPC

פורסים מאגר עובדים בשם test-cli-dns ומצרפים אותו לרשת VPC.

gcloud run worker-pools deploy test-cli-dns \
  --network default \
  --subnet default \
  --region us-central1 \
  --source . \
  --service-account SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
  --project PROJECT_ID

מחליפים את PROJECT_ID במזהה הפרויקט ואת SERVICE_ACCOUNT_NAME בשם של חשבון השירות שיצרתם. Google Cloud

בדיקת האפליקציה

מאגרי עובדים ב-Cloud Run עם Direct VPC ingress מיועדים לתעבורה פנימית בלבד. אין להם כתובת IP ציבורית. כדי לאמת את הפונקציונליות של תעבורת הכניסה, פועלים לפי השלבים הבאים כדי להריץ בקשה באמצעות curl ממכונה וירטואלית של Compute Engine שמתארחת באותה רשת VPC ורשת משנה:

1. יוצרים מכונה וירטואלית לבדיקה באותה רשת ואותו אזור כמו מאגר העובדים:

    gcloud compute instances create wp-test-vm \
        --zone=us-central1-a \
        --network=default \
        --subnet=default
   

2. מתחברים למכונת ה-VM לבדיקה באמצעות SSH על ידי הרצת הפקודה הבאה:

    gcloud compute ssh wp-test-vm --zone=us-central1-a
   

3. ממסוף המכונה הווירטואלית, מפעילים את השירות בכתובת ה-IP הפרטית של מופע מאגר העובדים שרשום ב-Cloud DNS:

   curl http://localhost.workerpools.example.com:3000

   הפלט אמור להיראות כך:

   Hello World!

הצלחת, הגדרתם בהצלחה את מאגר ה-workers של Cloud Run עם Direct VPC ingress באמצעות כתובת IP פרטית ו-Cloud DNS.