Kumpulan tutorial ini ditujukan untuk administrator IT dan Operator yang ingin men-deploy, menjalankan, dan mengelola lingkungan aplikasi modern yang berjalan di edisi Google Kubernetes Engine (GKE) Enterprise. Saat mengikuti rangkaian tutorial ini, Anda akan mempelajari cara mengonfigurasi pemantauan dan pemberitahuan, menskalakan workload, dan menyimulasikan kegagalan, semuanya menggunakan aplikasi microservice contoh Cymbal Bank:
- Membuat cluster dan men-deploy aplikasi contoh (tutorial ini)
- Memantau dengan Google Cloud Managed Service for Prometheus
- Menskalakan workload
- Menyimulasikan kegagalan
Ringkasan dan tujuan
Cymbal Bank menggunakan Python dan Java untuk menjalankan berbagai layanan, dan menyertakan backend PostgreSQL. Anda tidak memerlukan pengalaman dengan bahasa atau platform database ini untuk menyelesaikan rangkaian tutorial, karena Cymbal Bank hanyalah contoh aplikasi untuk menunjukkan bagaimana GKE Enterprise dapat mendukung kebutuhan bisnis Anda.
Dalam tutorial ini, Anda akan mempelajari cara membuat satu cluster GKE dan men-deploy contoh aplikasi berbasis microservice bernama Cymbal Bank ke cluster GKE. Anda akan mempelajari cara menyelesaikan tugas-tugas berikut:
Buat cluster GKE yang menggunakan Autopilot.
Men-deploy contoh aplikasi berbasis microservice yang bernama Cymbal Bank.
Gunakan Konsol Google Cloud untuk mempelajari resource GKE yang digunakan oleh aplikasi contoh Cymbal Bank.
Biaya
Dengan mengaktifkan GKE Enterprise dan men-deploy aplikasi contoh Cymbal Bank untuk rangkaian tutorial ini, Anda dikenai biaya per cluster untuk GKE Enterprise di Google Cloud seperti yang tercantum di halaman Harga sampai Anda menonaktifkan GKE Enterprise atau menghapus project.
Anda juga bertanggung jawab atas biaya Google Cloud lainnya yang timbul saat menjalankan aplikasi contoh Cymbal Bank, seperti biaya untuk VM Compute Engine dan load balancer.
Sebelum memulai
Tutorial pertama dalam seri ini sebagian besar menggunakan fungsi inti yang tersedia untuk semua pengguna GKE. Namun, seiring dengan kemajuan dalam tutorial ini, Anda akan menggunakan lebih banyak fitur tambahan yang hanya tersedia melalui tingkat perusahaan.
Dalam tutorial pertama rangkaian ini, selesaikan semua langkah penyiapan "Mulai Anda" berikut sebelum memulai. Anda hanya perlu menyelesaikan langkah-langkah "Sebelum memulai" berikut satu kali.
Mengonfigurasi shell dan alat
Dalam seri tutorial ini, Anda menggunakan alat berikut untuk men-deploy dan mengelola lingkungan Anda:
- gcloud CLI: membuat dan mengelola cluster dan fleet GKE, beserta layanan Google Cloud lainnya.
kubectl
: mengelola Kubernetes, sistem orkestrasi cluster yang digunakan oleh GKE Enterprise.
Untuk menjalankan perintah di halaman ini, siapkan Google Cloud CLI dan kubectl
di salah satu lingkungan pengembangan berikut:
Cloud Shell
Untuk menggunakan terminal online dengan gcloud CLI dan kubectl
yang sudah disiapkan, aktifkan Cloud Shell:
Di bagian bawah halaman ini, sesi Cloud Shell akan dimulai dan menampilkan perintah command line. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Shell lokal
Untuk menggunakan lingkungan pengembangan lokal, ikuti langkah-langkah berikut:
- Menginstal gcloud CLI.
- Melakukan inisialisasi gcloud CLI.
Instal gcloud CLI
kubectl
:gcloud components install kubectl
Menyiapkan project
Lakukan langkah-langkah berikut untuk menyiapkan project Google Cloud, termasuk mengaktifkan layanan penagihan dan GKE. Di project inilah Anda akan mengaktifkan GKE Enterprise.
Anda mungkin memerlukan administrator Google Cloud di organisasi untuk memberi Anda akses untuk membuat atau menggunakan project dan mengaktifkan API.
Di konsol Google Cloud, buka halaman Google Kubernetes Engine:
Buat atau pilih project. Di project inilah Anda mengaktifkan GKE Enterprise.
Jika diminta, klik Enable GKE Enterprise API.
Tunggu hingga API dan layanan terkait diaktifkan. Proses ini memerlukan waktu beberapa menit.
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
Setelah GKE diaktifkan, aktifkan edisi Google Kubernetes Engine (GKE) Enterprise:
Di konsol Google Cloud, buka halaman GKE Enterprise:
Pilih Pelajari tentang Google Kubernetes Engine (GKE) edisi Enterprise.
Jika memenuhi syarat, Anda dapat mencentang opsi Mulai uji coba gratis 90 hari.
Pilih Enable GKE Enterprise, lalu Confirm.
Memberikan peran IAM
Jika Anda adalah pemilik project (misalnya jika Anda membuat project sendiri), Anda sudah memiliki semua izin yang diperlukan untuk menyelesaikan tutorial ini. Jika Anda bukan pemilik, pastikan akun Google Cloud Anda memiliki peran IAM yang diperlukan untuk project yang Anda pilih untuk mengikuti rangkaian tutorial ini. Sekali lagi, Anda mungkin memerlukan administrator Google Cloud di organisasi untuk membantu memberikan peran yang diperlukan.
Dalam perintah berikut, ganti PROJECT_ID
dengan ID project yang dibuat secara otomatis yang Anda buat atau pilih di bagian sebelumnya. Project ID sering kali berbeda dari nama project. Misalnya, project Anda mungkin adalah scalable-apps, tetapi project ID Anda mungkin
scalable-apps-567123.
Berikan peran ke Akun Google Anda. Jalankan perintah berikut satu kali untuk setiap peran
IAM berikut:
roles/resourcemanager.projectIamAdmin, roles/iam.serviceAccountAdmin, roles/iam.serviceAccountUser, roles/iam.securityAdmin, roles/serviceusage.serviceUsageAdmin, roles/container.admin, roles/logging.logWriter, roles/gkehub.admin, roles/viewer, roles/monitoring.viewer
$ gcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Ganti
PROJECT_ID
dengan project ID Anda. - Ganti
EMAIL_ADDRESS
dengan alamat email Anda. - Ganti
ROLE
dengan setiap peran individual.
Meng-clone aplikasi contoh
Buat clone repositori Git yang menyertakan semua manifes contoh untuk Cymbal Bank:
git clone https://github.com/GoogleCloudPlatform/bank-of-anthos
cd bank-of-anthos/
Membuat cluster
Setelah menyelesaikan semua langkah prasyarat di bagian sebelumnya, Anda kini dapat mulai membuat cluster Google Kubernetes Engine dan men-deploy aplikasi contoh.
GKE adalah layanan Kubernetes terkelola yang dapat Anda gunakan untuk men-deploy dan mengoperasikan aplikasi dalam container. Lingkungan GKE terdiri atas node, yang merupakan virtual machine (VM) Compute Engine yang dikelompokkan bersama untuk membentuk cluster.
Cluster GKE juga dapat dikelompokkan bersama dalam fleet: kelompok cluster logis yang dapat dikelola bersama. Banyak fitur GKE Enterprise, termasuk yang akan Anda gunakan nanti dalam seri tutorial ini, didasarkan pada fleet dan prinsip kesamaan dan kepercayaan yang diasumsikan oleh fleet.
Buat cluster GKE yang akan Anda gunakan dalam tutorial lainnya dalam seri ini:
gcloud container clusters create-auto scalable-apps \ --project=PROJECT_ID \ --region=REGION \ --enable-fleet
Ganti kode berikut:
PROJECT_ID
dengan ID project yang dibuat secara otomatis yang telah Anda buat di bagian sebelumnya. Project ID sering kali berbeda dengan nama project. Misalnya, project Anda mungkin berupa scalable-apps, tetapi project ID Anda mungkin adalah scalable-apps-567123.REGION
dengan region tempat Anda ingin membuat cluster, misalnyaus-central1
.
Perlu waktu beberapa menit untuk membuat cluster dan memastikan semuanya berfungsi dengan benar.
Dalam kumpulan tutorial ini, Anda menggunakan cluster mode Autopilot dan beberapa rentang alamat IP default saat membuat cluster. Deployment produksi aplikasi Anda sendiri memerlukan perencanaan alamat IP yang lebih cermat. Dalam mode Autopilot, Google mengelola konfigurasi cluster Anda, termasuk penskalaan otomatis, keamanan, dan setelan lainnya yang telah dikonfigurasi sebelumnya. Cluster dalam mode Autopilot dioptimalkan untuk menjalankan sebagian besar workload produksi dan menyediakan resource komputasi berdasarkan manifes Kubernetes Anda.
Men-deploy Cymbal Bank
Anda mengemas aplikasi (juga disebut workloads) ke dalam container. Anda men-deploy kumpulan container sebagai Pod ke node Anda.
Dalam rangkaian tutorial ini, Anda akan men-deploy contoh aplikasi berbasis microservice yang bernama Cymbal Bank ke satu atau beberapa cluster GKE. Cymbal Bank menggunakan Python dan Java untuk menjalankan berbagai layanan, serta menyertakan backend PostgreSQL. Anda tidak memerlukan pengalaman dengan bahasa atau platform database ini untuk menyelesaikan rangkaian tutorial. Cymbal Bank hanyalah contoh aplikasi untuk menunjukkan bagaimana edisi Google Kubernetes Engine (GKE) Enterprise dapat mendukung kebutuhan bisnis Anda.
Saat Anda menggunakan Cymbal Bank sebagai bagian dari rangkaian tutorial ini, layanan berikut akan di-deploy ke cluster GKE Anda:
Layanan | Language | Deskripsi |
---|---|---|
frontend |
Python | Mengekspos server HTTP untuk menayangkan situs. Berisi halaman login, halaman pendaftaran, dan halaman beranda. |
ledger-writer |
Java | Menerima dan memvalidasi transaksi yang masuk sebelum menulisnya ke buku besar. |
balance-reader |
Java | Menyediakan cache saldo pengguna yang dapat dibaca secara efisien, seperti yang dibaca dari ledger-db . |
transaction-history |
Java | Menyediakan cache transaksi sebelumnya yang dapat dibaca dan efisien, seperti yang dibaca dari ledger-db . |
ledger-db |
PostgreSQL | Buku besar semua transaksi. Opsi untuk mengisi otomatis dengan transaksi bagi pengguna demo. |
user-service |
Python | Mengelola akun pengguna dan autentikasi. Menandatangani JWT yang digunakan untuk autentikasi oleh layanan lain. |
contacts |
Python | Daftar penyimpanan akun lain yang terkait dengan pengguna. Digunakan untuk drop-down di formulir "Kirim Pembayaran" dan "Setoran". |
accounts-db |
PostgreSQL | Database untuk akun pengguna dan data terkait. Opsi untuk mengisi otomatis dengan pengguna demo. |
loadgenerator |
Python / Belai | Terus-menerus mengirimkan permintaan yang meniru pengguna ke frontend. Membuat akun baru secara berkala dan menyimulasikan transaksi di antara akun-akun tersebut. |
Untuk men-deploy Cymbal Bank ke cluster GKE Anda, selesaikan langkah-langkah berikut:
Cymbal Bank menggunakan JSON Web Token (JWT) untuk menangani autentikasi pengguna. JWT menggunakan pasangan kunci asimetris untuk menandatangani dan memverifikasi token. Di Cymbal Bank,
userservice
membuat dan menandatangani token dengan kunci pribadi RSA saat pengguna login, dan layanan lainnya menggunakan kunci publik yang sesuai untuk memvalidasi pengguna.Buat JWT RS256 berkekuatan 4.096 bit:
openssl genrsa -out jwtRS256.key 4096 openssl rsa -in jwtRS256.key -outform PEM -pubout -out jwtRS256.key.pub
Jika perlu, download dan instal alat OpenSSL untuk platform Anda.
Rahasia Kubernetes dapat menyimpan data sensitif seperti kunci atau sandi. Beban kerja yang berjalan di cluster Anda kemudian dapat mengakses Secret tersebut untuk mendapatkan data sensitif, bukan melakukan hard-coding pada aplikasi.
Buat Rahasia Kubernetes dari file kunci yang Anda buat pada langkah sebelumnya agar Cymbal Bank dapat digunakan dengan permintaan autentikasi:
kubectl create secret generic jwt-key --from-file=./jwtRS256.key --from-file=./jwtRS256.key.pub
Deploy Cymbal Bank ke cluster Anda. Perintah berikut men-deploy semua file manifes dalam direktori
kubernetes-manifests
. Setiap file manifes men-deploy dan mengonfigurasi salah satu Layanan:kubectl apply -f kubernetes-manifests/accounts-db.yaml kubectl apply -f kubernetes-manifests/balance-reader.yaml kubectl apply -f kubernetes-manifests/config.yaml kubectl apply -f kubernetes-manifests/contacts.yaml kubectl apply -f extras/postgres-hpa/kubernetes-manifests/frontend.yaml kubectl apply -f kubernetes-manifests/ledger-db.yaml kubectl apply -f kubernetes-manifests/ledger-writer.yaml kubectl apply -f extras/postgres-hpa/loadgenerator.yaml kubectl apply -f kubernetes-manifests/transaction-history.yaml kubectl apply -f kubernetes-manifests/userservice.yaml
Anda mungkin melihat pesan tentang batas Autopilot dalam output
kubectl
saat manifes diterapkan ke cluster Anda. Autopilot menggunakan permintaan resource yang Anda tentukan dalam konfigurasi workload untuk mengonfigurasi node yang menjalankan workload Anda. Autopilot menerapkan permintaan resource minimum dan maksimum berdasarkan class komputasi atau konfigurasi hardware yang digunakan workload Anda. Jika Anda tidak menentukan permintaan untuk beberapa penampung, Autopilot akan menetapkan nilai default agar penampung tersebut berjalan dengan benar.Tinjau contoh manifes berikut untuk Layanan
frontend
:Manifes untuk Layanan
frontend
ini meminta100m
CPU dan64Mi
, serta menetapkan batas250m
CPU dan128Mi
per Pod.Saat Anda men-deploy workload di cluster Autopilot, GKE akan memvalidasi konfigurasi workload berdasarkan nilai minimum dan maksimum yang diizinkan untuk class komputasi atau konfigurasi hardware yang dipilih (seperti GPU). Jika permintaan Anda kurang dari nilai minimum, Autopilot akan otomatis mengubah konfigurasi workload Anda untuk memindahkan permintaan dalam rentang yang diizinkan. Pesan ini menunjukkan bahwa batas yang sesuai sedang ditetapkan secara otomatis.
Tunggu hingga Pod siap. Gunakan
kubectl
untuk memeriksa status Pod:kubectl get pods
Kolom
STATUS
berubah dariPending
menjadiContainerCreating
. Perlu waktu beberapa menit sampai semua Pod berada dalam statusRunning
, seperti ditunjukkan pada contoh output berikut:NAME READY STATUS RESTARTS AGE accounts-db-6f589464bc-6r7b7 1/1 Running 0 99s balancereader-797bf6d7c5-8xvp6 1/1 Running 0 99s contacts-769c4fb556-25pg2 1/1 Running 0 98s frontend-7c96b54f6b-zkdbz 1/1 Running 0 98s ledger-db-5b78474d4f-p6xcb 1/1 Running 0 98s ledgerwriter-84bf44b95d-65mqf 1/1 Running 0 97s loadgenerator-559667b6ff-4zsvb 1/1 Running 0 97s transactionhistory-5569754896-z94cn 1/1 Running 0 97s userservice-78dc876bff-pdhtl 1/1 Running 0 96s
Saat semua Pod berada dalam status
Running
, lanjutkan ke langkah berikutnya. Sekali lagi, semua Pod memerlukan waktu beberapa menit untuk berada dalam statusRunning
. Beberapa Pod melaporkan statusREADY
dari0/1
sampai Cymbal Bank siap menyalurkan traffic dengan benar.Layanan
frontend
mengekspos server HTTP untuk menayangkan situs Cymbal Bank, termasuk halaman login, halaman pendaftaran, dan halaman beranda. Objek Ingress menentukan aturan untuk mengarahkan traffic HTTP(S) ke aplikasi yang berjalan di cluster menggunakan Load Balancer HTTP(S) Google Cloud.Dapatkan alamat IP eksternal untuk Ingress
frontend
:kubectl get ingress frontend | awk '{print $4}'
Di jendela browser web, buka alamat IP yang ditampilkan di output perintah
kubectl get ingress
untuk mengakses instance Cymbal Bank Anda.Kredensial default akan otomatis diisi, sehingga Anda dapat login ke aplikasi dan mempelajari beberapa contoh transaksi dan saldo. Tidak ada tindakan tertentu yang perlu Anda lakukan selain mengonfirmasi bahwa Cymbal Bank berhasil berjalan. Mungkin butuh waktu satu atau dua menit agar semua layanan berkomunikasi dengan benar dan memungkinkan Anda login.
Mempelajari deployment Anda
Setelah membuat cluster GKE dan men-deploy workload, Anda mungkin perlu mengubah setelan atau meninjau performa aplikasi Anda. Di bagian ini, Anda akan mempelajari cara menggunakan konsol Google Cloud untuk meninjau resource yang merupakan bagian dari cluster Anda dan aplikasi contoh Cymbal Bank.
Seperti yang diperkenalkan saat Anda membuat cluster, kemampuan GKE Enterprise dibangun berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes yang dapat dikelola bersama-sama. Misalnya, Anda mungkin memiliki beberapa cluster yang digunakan oleh tim yang berbeda, menyimpan replika aplikasi di region berbeda untuk tujuan latensi dan keandalan, atau menyegmentasikan workload dengan persyaratan keamanan yang berbeda. Armada membantu mengatur kelompok cluster terkait ini.
Ringkasan GKE Enterprise di Konsol Google Cloud memberikan tampilan tingkat tinggi untuk seluruh fleet Anda. Saat Anda membuat cluster GKE, cluster tersebut otomatis didaftarkan ke fleet menggunakan parameter --enable-fleet
.
Untuk melihat informasi GKE Enterprise dan fleet, buka halaman Overview di Konsol Google Cloud:
Halaman Ringkasan menampilkan informasi berikut:
- Berapa banyak cluster yang ada di fleet Anda, dan apakah cluster tersebut responsif.
- Pemanfaatan resource fleet Anda, termasuk penggunaan CPU, memori, dan disk, yang digabungkan berdasarkan fleet dan cluster.
- Semua masalah keamanan yang teridentifikasi untuk fleet Anda, cakupan Pengontrol Kebijakan di seluruh fleet, dan status sinkronisasi paket Config Sync Anda. Anda akan menambahkan Pengontrol Kebijakan dan Config Sync ke cluster Anda dalam tutorial mendatang dalam seri ini.
Halaman Clusters GKE menampilkan semua cluster dalam project Anda. Cluster yang terdaftar ke fleet akan mencantumkan fleet-nya di kolom Fleet.
Di bagian berikut ini, Anda akan mempelajari resource GKE dari Cymbal Bank.
Cluster
Dalam tutorial ini, Anda membuat satu cluster GKE dan men-deploy workload Cymbal Bank.
Di halaman Google Kubernetes Engine pada Konsol Google Cloud, buka halaman Clusters.
Klik cluster scalable-apps yang baru di-deploy. Di halaman detail cluster yang terbuka, Anda dapat melihat detail cluster dasar beserta konfigurasi jaringan dan keamanan cluster. Anda juga dapat melihat fitur GKE mana yang diaktifkan di cluster ini di bagian Fitur.
Kemampuan Observasi
Anda dapat melihat metrik dasar untuk kondisi dan performa cluster Anda. Pada tutorial berikutnya dalam seri ini, Anda mengaktifkan Google Cloud Managed Service for Prometheus untuk pemantauan dan kemampuan observasi yang lebih terperinci.
Pilih cluster dari halaman Clusters Google Kubernetes Engine di Konsol Google Cloud, lalu buka tab Observability.
Periksa beberapa grafis metrik untuk hal seperti CPU dan Memori. Dengan tampilan ini, Anda dapat memantau performa berbagai bagian workload cluster tanpa perlu men-deploy kemampuan pemantauan tambahan.
Untuk melihat log yang di-streaming dari cluster, pilih tab Logs. Anda dapat memfilter menurut Severity log, atau membuat filter sendiri untuk melihat namespace, Layanan, atau Pod tertentu. Seperti peringatan dan peristiwa Pod, tampilan gabungan log dari cluster Anda ini dapat membantu men-debug masalah dengan cepat menggunakan Konsol Google Cloud.
Anda dapat melihat entri log karena Cymbal Bank pertama kali di-deploy saat beberapa layanan belum dapat berkomunikasi.
Pilih tab Error Aplikasi. Saat workload berjalan, Anda dapat melihat peringatan dan peristiwa tersusun di Konsol Google Cloud. Pendekatan ini dapat membantu men-debug masalah tanpa harus terhubung ke cluster, Node, atau Pod satu per satu.
Sekali lagi, adalah hal yang wajar untuk melihat peristiwa yang dicatat ke dalam log karena Cymbal Bank pertama kali di-deploy saat beberapa Layanan belum dapat berkomunikasi.
Beban kerja
Halaman GKE Konsol Google Cloud memiliki bagian Workloads yang menunjukkan tampilan gabungan workload yang berjalan di semua cluster GKE Anda.
Di halaman Google Kubernetes Engine pada Google Cloud Console, buka halaman Workloads.
Tab Overview menampilkan daftar workload dan namespace dari cluster GKE. Anda dapat memfilter menurut namespace untuk melihat beban kerja yang dijalankan di setiap namespace.
Layanan & Ingress
Tampilan Services & Ingress menunjukkan resource Service dan Ingress project. Service mengekspos kumpulan Pod sebagai layanan jaringan dengan endpoint, sedangkan Ingress mengelola akses eksternal ke layanan dalam cluster.
Di halaman Google Kubernetes Engine pada Konsol Google Cloud, buka halaman Gateways, Services & Ingress.
Untuk menemukan traffic masuk Cymbal Bank, klik tab "Ingress" dan temukan ingress dengan nama
frontend
. Traffic masuk mengelola traffic masuk untuk aplikasi Anda. Anda dapat melihat informasi tentang load balancer, port, dan endpoint eksternal.Klik IP address untuk traffic masuk
frontend
, seperti198.51.100.143:80
. Alamat ini akan membuka antarmuka web Cymbal Bank.
Pembersihan
Kumpulan tutorial untuk Cymbal Bank dirancang untuk diselesaikan satu demi satu. Seiring progres Anda dalam mengikuti serangkaian tutorial, Anda akan mempelajari keterampilan baru serta menggunakan produk dan layanan Google Cloud tambahan.
Jika Anda ingin beristirahat sebelum melanjutkan ke tutorial berikutnya dan tidak dikenai biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang Anda buat.
- Di konsol Google Cloud, buka halaman Manage resource.
- Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Delete.
- Pada dialog, ketik project ID, lalu klik Shut down untuk menghapus project.
Langkah selanjutnya
Pelajari cara memantau workload Anda di GKE Enterprise menggunakan Google Cloud Managed Service for Prometheus dan Cloud Monitoring di tutorial berikutnya.