1. 總覽
在本實驗室中,您將學會如何使用 Cloud Build 設定 GKE 的持續推送軟體更新管道。本實驗室重點說明如何針對不同的 Git 事件觸發 Cloud Build 工作,以及如何在 GKE 中自動發布初期測試版本。
請完成下列步驟:
- 建立 GKE 應用程式
- 自動部署 Git 分支
- 自動部署 Git 主要分支
- 自動部署 Git 標記
2. 事前準備
如要使用本參考指南,您需要 Google Cloud 專案。您可以建立新專案,或選取已建立的專案:
- 選取或建立 Google Cloud 專案。
- 啟用專案的計費功能。
3. 準備環境
- 建立環境變數,以便在本教學課程中使用:
export PROJECT_ID=$(gcloud config get-value project) export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)') export ZONE=us-central1-b export CLUSTER=gke-progression-cluster export APP_NAME=myapp - 啟用下列 API:
- Resource Manager
- GKE
- Cloud Source Repositories
- Cloud Build
- Container Registry
gcloud services enable \ cloudresourcemanager.googleapis.com \ container.googleapis.com \ sourcerepo.googleapis.com \ cloudbuild.googleapis.com \ containerregistry.googleapis.com \ --async - 複製範例來源並切換至實驗室目錄:
git clone https://github.com/GoogleCloudPlatform/software-delivery-workshop.git gke-progression cd gke-progression/labs/gke-progression rm -rf ../../.git - 在範例存放區中,將預留位置值替換為
PROJECT_ID:在這個步驟中,您會建立目前環境專屬的各種設定檔例項。如要查看範本更新範例,請執行下列指令。cat k8s/deployments/dev/frontend-dev.yaml.tmplfor template in $(find . -name '*.tmpl'); do envsubst '${PROJECT_ID} ${ZONE} ${CLUSTER} ${APP_NAME}' < ${template} > ${template%.*}; donecat k8s/deployments/dev/frontend-dev.yaml - 如果您先前未曾在 Cloud Shell 中使用過 Git,請設定要使用的
user.name和user.email值:git config --global user.email "YOUR_EMAIL_ADDRESS" git config --global user.name "YOUR_USERNAME" - 將範例存放區中的程式碼儲存在 Cloud Source Repositories 中:
gcloud source repos create gke-progression git init git config credential.helper gcloud.sh git remote add gcp https://source.developers.google.com/p/$PROJECT_ID/r/gke-progression git branch -m main git add . && git commit -m "initial commit" git push gcp main - 建立 GKE 叢集。
gcloud container clusters create ${CLUSTER} \ --project=${PROJECT_ID} \ --zone=${ZONE} - 授予 Cloud Build 叢集權限。Cloud Build 會將應用程式部署至 GKE 叢集,因此需要相關權限。
gcloud projects add-iam-policy-binding ${PROJECT_ID} \ --member=serviceAccount:${PROJECT_NUMBER}@cloudbuild.gserviceaccount.com \ --role=roles/container.developer
環境已準備就緒!
4. 建立 GKE 應用程式
在本節中,您將建構並部署初始正式版應用程式,並在整個教學課程中使用該應用程式。
- 使用 Cloud Build 建構應用程式:
gcloud builds submit --tag gcr.io/$PROJECT_ID/$APP_NAME:1.0.0 src/ - 手動部署至初期測試和正式環境:使用
kubectl apply指令建立正式環境和初期測試環境的部署項目及相關服務。kubectl create ns production kubectl apply -f k8s/deployments/prod -n production kubectl apply -f k8s/deployments/canary -n production kubectl apply -f k8s/services -n production - 查看運作中的 Pod 數量確認前端有四個 Pod 正在運作,其中三個處理正式環境流量,一個處理初期測試版。也就是說,初期測試版的變更只會影響四分之一 (25%) 的使用者。
kubectl get pods -n production -l app=$APP_NAME -l role=frontend - 擷取正式環境服務的外部 IP 位址。
kubectl get service $APP_NAME -n production - 儲存外部 IP,稍後會用到。
export PRODUCTION_IP=$(kubectl get -o jsonpath="{.status.loadBalancer.ingress[0].ip}" --namespace=production services $APP_NAME) - 檢查應用程式,查看服務的版本輸出內容。應該會顯示「Hello World v1.0」
curl http://$PRODUCTION_IP
恭喜!您已部署範例應用程式!接下來,請設定觸發條件,持續部署變更。
5. 自動部署 Git 分支版本
在本節中,您將設定觸發條件,在提交 main 以外的分支版本時,執行 Cloud Build 工作。這裡使用的 Cloud Build 檔案會自動為現有或新的分支版本建立命名空間和部署作業,讓開發人員在與主要分支版本整合前預覽程式碼。
- 設定觸發條件:這個觸發條件的關鍵元件是使用
branchName參數來比對main和invertRegex參數 (設為 true),並變更branchName模式,比對任何不是main的內容。供您參考,build/branch-trigger.json中應有下列幾行。"branchName": "main", "invertRegex": true
build/branch-cloudbuild.yaml中找到下列幾行kubectl get ns ${BRANCH_NAME} || kubectl create ns ${BRANCH_NAME} kubectl apply --namespace ${BRANCH_NAME} --recursive -f k8s/deployments/dev kubectl apply --namespace ${BRANCH_NAME} --recursive -f k8s/servicesgcloud beta builds triggers create cloud-source-repositories \ --trigger-config build/branch-trigger.json - 如要檢查觸發條件,請前往控制台的 Cloud Build 觸發條件頁面。前往「觸發條件」
- 建立新分支:
git checkout -b new-feature-1 - 修改程式碼,指出 v1.1 編輯
src/app.py並將回應從 1.0 改為 1.1@app.route('/') def hello_world(): return 'Hello World v1.1' - 修訂變更並推送到遠端存放區:
git add . && git commit -m "updated" && git push gcp new-feature-1 - 如要查看建構作業進度,請前往控制台的「Cloud Build 記錄」頁面。前往「建構作業」建構作業完成後,請繼續下一步
- 擷取新部署的分支服務外部 IP 位址。
kubectl get service $APP_NAME -n new-feature-1 - 儲存外部 IP,稍後會用到。
export BRANCH_IP=$(kubectl get -o jsonpath="{.status.loadBalancer.ingress[0].ip}" --namespace=new-feature-1 services $APP_NAME) - 檢查應用程式。檢查服務的版本輸出內容。應該會顯示「Hello World v1.0」
curl http://$BRANCH_IP
6. 自動部署 Git 主要分支版本
在將程式碼發布至實際工作環境前,通常會先將程式碼發布至一小部分的實際流量,再將所有流量遷移至新的程式碼集。
在本節中,您將實作程式碼提交至主要分支版本時啟動的觸發條件。觸發程序會部署 Canary 部署作業,將 25% 的所有即時流量導向新修訂版本。
- 設定主要分支版本的觸發條件:
gcloud beta builds triggers create cloud-source-repositories \ --trigger-config build/main-trigger.json - 如要查看新觸發條件,請前往控制台的 Cloud Build 觸發條件頁面。前往「觸發條件」
- 將分支版本合併至主線,然後推送至遠端存放區:
git checkout main git merge new-feature-1 git push gcp main - 如要查看建構作業進度,請前往控制台的 Cloud Build 記錄頁面。前往「建構作業」建構作業完成後,請繼續下一步
- 查看伺服器的多個回應執行下列指令,並注意大約 25% 的回應會顯示 Hello World v1.1 的新回應
while true; do curl -w "\n" http://$PRODUCTION_IP; sleep 1; doneCtrl+c鍵結束迴圈。
7. 自動部署 Git 標記
使用一小部分流量驗證 Canary 部署後,即可將部署作業發布至其餘的即時流量。
在本節中,您將設定在存放區中建立標記時啟動的觸發條件。觸發程序會為映像檔加上適當的標記,然後將更新部署至正式環境,確保 100% 的流量都能存取已加上標記的映像檔。
- 設定代碼觸發條件:
gcloud beta builds triggers create cloud-source-repositories \ --trigger-config build/tag-trigger.json - 如要查看新觸發條件,請前往控制台的 Cloud Build 觸發條件頁面。前往「觸發條件」
- 建立新標記並推送至遠端存放區:
git tag 1.1 git push gcp 1.1 - 如要查看建構作業的進度,請前往控制台的 Cloud Build 記錄頁面。前往「建構」
- 查看伺服器傳回的多個回應執行下列指令,並注意 100% 的回應都顯示「Hello World v1.1」這個新回應。在 GKE 中部署新 Pod 並檢查健康狀態時,可能需要一些時間
while true; do curl -w "\n" http://$PRODUCTION_IP; sleep 1; doneCtrl+c鍵結束迴圈。恭喜!您在 Cloud Build 中為分支和標記建立 CI/CD 觸發條件,將應用程式部署至 GKE。
8. 清除
刪除專案
- 前往 Cloud Console 中的「管理資源」頁面。
- 在專案清單中選取要刪除的專案,然後點按「刪除」。
- 在對話方塊中輸入專案 ID,然後按一下「Shut down」(關閉) 即可刪除專案。