1. Giriş
Cloud Run, HTTP istekleriyle çağrılabilen durum bilgisiz container'lar çalıştırmanızı sağlayan bir yönetilen bilgi işlem platformudur. Cloud Run sunucusuzdur: Tüm altyapı yönetimini soyutladığı için en önemli işe, yani harika uygulamalar geliştirmeye odaklanabilirsiniz.
Ayrıca yönetilen veritabanları için Cloud SQL, birleştirilmiş nesne depolama için Cloud Storage ve gizli anahtarları yönetmek için Secret Manager gibi Google Cloud ekosisteminin diğer birçok bölümüyle yerel olarak arayüz oluşturur.
Wagtail, Django'nun üzerine inşa edilmiş açık kaynak bir içerik yönetim sistemidir (İYS). Django, üst düzey bir Python web çerçevesidir.
Bu eğitimde, küçük bir Wagtail projesi dağıtmak için bu bileşenleri kullanacaksınız.
Not: Bu kod laboratuvarı en son, Django 5'i destekleyen Wagtail 5.2.2 ile doğrulanmıştır.
Neler öğreneceksiniz?
- Cloud Shell'i kullanma
- Cloud SQL veritabanı oluşturma
- Cloud Storage paketi oluşturma
- Secret Manager gizli anahtarları oluşturma
- Farklı Google Cloud hizmetlerindeki Gizli Anahtarlar nasıl kullanılır?
- Google Cloud bileşenlerini Cloud Run hizmetine bağlama
- Oluşturulan kapsayıcıları depolamak için Container Registry'yi kullanma
- Cloud Run'a dağıtım yapma
- Cloud Build'de veritabanı şeması taşıma işlemlerini çalıştırma
2. Kurulum ve şartlar
Kendi hızınızda ortam kurulumu
- Google Cloud Console'da oturum açıp yeni bir proje oluşturun veya mevcut bir projeyi yeniden kullanın. Gmail veya Google Workspace hesabınız yoksa hesap oluşturmanız gerekir.
- Proje adı, bu projenin katılımcıları için görünen addır. Google API'leri tarafından kullanılmayan bir karakter dizesidir. İstediğiniz zaman güncelleyebilirsiniz.
- Proje Kimliği, tüm Google Cloud projelerinde benzersizdir ve değiştirilemez (belirlendikten sonra değiştirilemez). Cloud Console, otomatik olarak benzersiz bir dize oluşturur. bunun ne olduğunu umursamıyorsunuz. Çoğu codelab'de proje kimliğinizi (genellikle
PROJECT_IDolarak tanımlanır) belirtmeniz gerekir. Oluşturulan kimliği beğenmezseniz rastgele bir kimlik daha oluşturabilirsiniz. Alternatif olarak, kendi ölçümünüzü deneyip mevcut olup olmadığına bakabilirsiniz. Bu adımdan sonra değiştirilemez ve proje süresince kalır. - Bilginiz olması açısından, bazı API'lerin kullandığı üçüncü bir değer, yani Proje Numarası daha vardır. Bu değerlerin üçü hakkında daha fazla bilgiyi belgelerde bulabilirsiniz.
- Sonraki adımda, Cloud kaynaklarını/API'lerini kullanmak için Cloud Console'da faturalandırmayı etkinleştirmeniz gerekir. Bu codelab'i çalıştırmanın maliyeti, yüksek değildir. Bu eğitimden sonra faturalandırılmamak için kaynakları kapatmak istiyorsanız oluşturduğunuz kaynakları veya projeyi silebilirsiniz. Yeni Google Cloud kullanıcıları 300 ABD doları değerindeki ücretsiz denemeden yararlanabilir.
Google Cloud Shell
Google Cloud dizüstü bilgisayarınızdan uzaktan çalıştırılabilse de bu codelab'de, Cloud'da çalışan bir komut satırı ortamı olan Google Cloud Shell'i kullanacağız.
Cloud Shell'i etkinleştirme
- Cloud Console'da Cloud Shell'i etkinleştir'i
tıklayın.
Cloud Shell'i ilk kez başlatıyorsanız ne olduğunu açıklayan bir ara ekran gösterilir. Ara bir ekran görüntülendiyse Devam'ı tıklayın.
Temel hazırlık ve Cloud Shell'e bağlanmak yalnızca birkaç dakika sürer.
Bu sanal makinede, ihtiyaç duyulan tüm geliştirme araçları yüklüdür. 5 GB boyutunda kalıcı bir ana dizin sunar ve Google Cloud'da çalışır. Bu sayede ağ performansını ve kimlik doğrulamayı büyük ölçüde iyileştirir. Bu codelab'deki çalışmalarınızın tamamı olmasa bile büyük bir kısmı tarayıcıyla yapılabilir.
Cloud Shell'e bağlandıktan sonra kimliğinizin doğrulandığını ve projenin proje kimliğinize ayarlandığını göreceksiniz.
- Kimliğinizi doğrulamak için Cloud Shell'de aşağıdaki komutu çalıştırın:
gcloud auth list
Komut çıkışı
Credentialed Accounts
ACTIVE ACCOUNT
* <my_account>@<my_domain.com>
To set the active account, run:
$ gcloud config set account `ACCOUNT`
- gcloud komutunun projenizi bildiğini onaylamak için Cloud Shell'de aşağıdaki komutu çalıştırın:
gcloud config list project
Komut çıkışı
[core] project = <PROJECT_ID>
Doğru değilse aşağıdaki komutla ayarlayabilirsiniz:
gcloud config set project <PROJECT_ID>
Komut çıkışı
Updated property [core/project].
3. Cloud API'lerini etkinleştirme
Cloud Shell'den, kullanılacak bileşenler için Cloud API'lerini etkinleştirin:
gcloud services enable \ run.googleapis.com \ sql-component.googleapis.com \ sqladmin.googleapis.com \ compute.googleapis.com \ cloudbuild.googleapis.com \ secretmanager.googleapis.com \ artifactregistry.googleapis.com
gcloud'dan ilk kez API çağırdığınız için bu istekte bulunmak için kimlik bilgilerinizi kullanarak yetkilendirme yapmanız istenir. Bu işlem, her Cloud Shell oturumu başına bir kez gerçekleşir.
Bu işlemin tamamlanması birkaç dakika sürebilir.
İşlem tamamlandığında şuna benzer bir başarı mesajı gösterilir:
Operation "operations/acf.cc11852d-40af-47ad-9d59-477a12847c9e" finished successfully.
4. Şablon proje oluşturma
Örnek Wagtail projeniz olarak varsayılan Wagtail proje şablonunu kullanacaksınız. Bunu yapmak için Wagtail'i geçici olarak yükleyerek şablonu oluşturun.
Bu şablon projesini oluşturmak için Cloud Shell'i kullanarak wagtail-cloudrun adında yeni bir dizin oluşturun ve bu dizine gidin:
mkdir ~/wagtail-cloudrun cd ~/wagtail-cloudrun
Ardından Wagtail'i geçici bir sanal ortama yükleyin:
virtualenv venv source venv/bin/activate pip install wagtail
Ardından, mevcut klasörde yeni bir şablon projesi oluşturun:
wagtail start myproject .
Artık mevcut klasörde bir şablon Wagtail projeniz var:
ls -F
Dockerfile home/ manage.py* myproject/ requirements.txt search/ venv/
Artık geçici sanal ortamınızdan çıkıp bunu kaldırabilirsiniz:
deactivate rm -rf venv
Bu noktadan itibaren Wagtail, kapsayıcı içinde çağrılır.
5. Destek hizmetlerini oluşturma
Yedekleme hizmetlerinizi oluşturacaksınız: özel bir hizmet hesabı, Artifact Registry, Cloud SQL veritabanı, Cloud Storage paketi ve birkaç Secret Manager değeri.
Dağıtımda kullanılan şifrelerin değerlerinin güvenliğini sağlamak projelerin güvenliği için önemlidir ve hiç kimse şifreleri ait olmadığı bir yere yanlışlıkla koymamasını sağlar (örneğin, doğrudan ayar dosyalarına veya geçmişten alınabilecekleri terminalinize doğrudan yazılabilir).
Başlamak için biri Proje Kimliği için olmak üzere iki temel ortam değişkeni ayarlayın:
PROJECT_ID=$(gcloud config get-value core/project)
İkincisi, bölge için:
REGION=us-central1
Hizmet hesabı oluşturma
Hizmetin Google Cloud'un diğer bölümlerine erişimini sınırlamak için özel bir hizmet hesabı oluşturun:
gcloud iam service-accounts create cloudrun-serviceaccount
Bu codelab'in sonraki bölümlerinde bu hesaba e-posta adresiyle referans vereceksiniz. Bu değeri bir ortam değişkeninde ayarlayın:
SERVICE_ACCOUNT=$(gcloud iam service-accounts list \
--filter cloudrun-serviceaccount --format "value(email)")
Artifact Registry oluşturma
Oluşturulan container görüntüsünü depolamak için seçtiğiniz bölgede bir Container Registry oluşturun:
gcloud artifacts repositories create containers --repository-format docker --location $REGION
Bu kayıt otoritesine bu kod laboratuvarının sonraki bölümlerinde adla referans vereceksiniz:
ARTIFACT_REGISTRY=${REGION}-docker.pkg.dev/${PROJECT_ID}/containers
Veritabanını oluşturma
Cloud SQL örneği oluşturun:
gcloud sql instances create myinstance --project $PROJECT_ID \ --database-version POSTGRES_14 --tier db-f1-micro --region $REGION
Bu işlemin tamamlanması birkaç dakika sürebilir.
Bu durumda, bir veritabanı oluşturun:
gcloud sql databases create mydatabase --instance myinstance
Aynı örnekte bir kullanıcı oluşturun:
DJPASS="$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1)" gcloud sql users create djuser --instance myinstance --password $DJPASS
Hizmet hesabına örneğe bağlanma izni verin:
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member serviceAccount:${SERVICE_ACCOUNT} \
--role roles/cloudsql.client
Storage paketini oluşturma
Cloud Storage paketi oluşturun (adın dünya genelinde benzersiz olması gerekir):
GS_BUCKET_NAME=${PROJECT_ID}-media
gcloud storage buckets create gs://${GS_BUCKET_NAME} --location ${REGION}
Hizmet hesabına paketi yönetme izni verin:
gcloud storage buckets add-iam-policy-binding gs://${GS_BUCKET_NAME} \
--member serviceAccount:${SERVICE_ACCOUNT} \
--role roles/storage.admin
Pakette depolanan nesnelerin kaynağı farklı olacağından (Cloud Run URL'si yerine paket URL'si) Merkezler Arası Kaynak Paylaşımı (CORS) ayarlarını yapılandırmanız gerekir.
Aşağıdaki içerikleri içeren cors.json adlı yeni bir dosya oluşturun:
touch cors.json cloudshell edit cors.json
cors.json
[
{
"origin": ["*"],
"responseHeader": ["Content-Type"],
"method": ["GET"],
"maxAgeSeconds": 3600
}
]
Yeni oluşturulan depolama paketine aşağıdaki CORS yapılandırmasını uygulayın:
gsutil cors set cors.json gs://$GS_BUCKET_NAME
Yapılandırmayı gizli anahtar olarak depolama
Yedekleme hizmetlerini ayarladıktan sonra bu değerleri Secret Manager ile korunan bir dosyada depolayacaksınız.
Secret Manager, gizli anahtarları ikili blob veya metin dizesi olarak depolamanıza, yönetmenize ve bunlara erişmenize olanak tanır. Bu yöntem, veritabanı şifreleri, API anahtarları veya bir uygulamanın çalışma zamanında ihtiyaç duyduğu TLS sertifikaları gibi yapılandırma bilgilerini depolamak için iyi bir seçenektir.
Öncelikle, veritabanı bağlantı dizesi, medya paketi, Django için gizli anahtar (oturumların ve jetonların kriptografik olarak imzalanması için kullanılır) ve hata ayıklama özelliğini etkinleştirmek için değerleri içeren bir dosya oluşturun:
echo DATABASE_URL=\"postgres://djuser:${DJPASS}@//cloudsql/${PROJECT_ID}:${REGION}:myinstance/mydatabase\" > .env
echo GS_BUCKET_NAME=\"${GS_BUCKET_NAME}\" >> .env
echo SECRET_KEY=\"$(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 50 | head -n 1)\" >> .env
echo DEBUG=True >> .env
Ardından, bu dosyayı gizli anahtar olarak kullanıp application_settings adında bir gizli anahtar oluşturun:
gcloud secrets create application_settings --data-file .env
Hizmet hesabının bu gizliye erişmesine izin verin:
gcloud secrets add-iam-policy-binding application_settings \
--member serviceAccount:${SERVICE_ACCOUNT} --role roles/secretmanager.secretAccessor
Gizli anahtarları listeleyerek gizli anahtarın oluşturulduğunu onaylayın:
gcloud secrets versions list application_settings
Gizli anahtarın oluşturulduğunu onayladıktan sonra yerel dosyayı kaldırın:
rm .env
6. Uygulamanızı yapılandırın
Daha önce oluşturduğunuz şablon projesinde bazı değişiklikler yapmanız gerekiyor. Bu değişiklikler, Wagtail ile gelen şablon ayarları yapılandırmalarının karmaşıklığını azaltır ve ayrıca Wagtail'i daha önce oluşturduğunuz yedekleme hizmetlerine entegre eder.
Ayarları yapılandırma
Oluşturulan base.py ayar dosyasını bulun ve ana myproject klasöründe basesettings.py olarak yeniden adlandırın:
mv myproject/settings/base.py myproject/basesettings.py
Cloud Shell web düzenleyicisini kullanarak aşağıdaki kodu içeren yeni bir settings.py dosyası oluşturun:
touch myproject/settings.py cloudshell edit myproject/settings.py
projem/settings.py
import io
import os
from urllib.parse import urlparse
import environ
# Import the original settings from each template
from .basesettings import *
# Load the settings from the environment variable
env = environ.Env()
env.read_env(io.StringIO(os.environ.get("APPLICATION_SETTINGS", None)))
# Setting this value from django-environ
SECRET_KEY = env("SECRET_KEY")
# Ensure myproject is added to the installed applications
if "myproject" not in INSTALLED_APPS:
INSTALLED_APPS.append("myproject")
# If defined, add service URLs to Django security settings
CLOUDRUN_SERVICE_URLS = env("CLOUDRUN_SERVICE_URLS", default=None)
if CLOUDRUN_SERVICE_URLS:
CSRF_TRUSTED_ORIGINS = env("CLOUDRUN_SERVICE_URLS").split(",")
# Remove the scheme from URLs for ALLOWED_HOSTS
ALLOWED_HOSTS = [urlparse(url).netloc for url in CSRF_TRUSTED_ORIGINS]
else:
ALLOWED_HOSTS = ["*"]
# Default false. True allows default landing pages to be visible
DEBUG = env("DEBUG", default=False)
# Set this value from django-environ
DATABASES = {"default": env.db()}
# Change database settings if using the Cloud SQL Auth Proxy
if os.getenv("USE_CLOUD_SQL_AUTH_PROXY", None):
DATABASES["default"]["HOST"] = "127.0.0.1"
DATABASES["default"]["PORT"] = 5432
# Define static storage via django-storages[google]
GS_BUCKET_NAME = env("GS_BUCKET_NAME")
STATICFILES_DIRS = []
GS_DEFAULT_ACL = "publicRead"
STORAGES = {
"default": {
"BACKEND": "storages.backends.gcloud.GoogleCloudStorage",
},
"staticfiles": {
"BACKEND": "storages.backends.gcloud.GoogleCloudStorage",
},
}
Her yapılandırma hakkında eklenen yorumları okumak için zaman ayırın.
Bu dosyada hata analizi hataları görebileceğinizi unutmayın. Bu beklenen bir durumdur. Cloud Shell'de bu projenin koşulları hakkında bilgi bulunmadığından geçersiz içe aktarmalar ve kullanılmayan içe aktarmalar raporlanabilir.
Ardından eski ayarlar klasörünü kaldırın.
rm -rf myproject/settings/
Ardından iki ayar dosyanız olur: biri Wagtail'den, diğeri de bu ayarlardan yararlanarak oluşturduğunuz dosya:
ls myproject/*settings*
myproject/basesettings.py myproject/settings.py
Son olarak, manage.py ayarlar dosyasını açın ve Wagtail'e ana settings.py dosyasını işaret etmesini söyleyecek şekilde yapılandırmayı güncelleyin.
cloudshell edit manage.py
manage.py satırı (önceki)
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myproject.settings.dev")
manage.py satırı (sonra)
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myproject.settings")
myproject/wsgi.py dosyası için aynı yapılandırma değişikliğini yapın:
cloudshell edit myproject/wsgi.py
myproject/wsgi.py satırı (önceki)
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myproject.settings.dev")
myproject/wsgi.py satırı (sonra)
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "myproject.settings")
Otomatik olarak oluşturulan Dockerfile dosyasını kaldırın:
rm Dockerfile
Python bağımlılıkları
requirements.txt dosyasını bulun ve aşağıdaki paketleri ekleyin:
cloudshell edit requirements.txt
requirements.txt (ekleme)
gunicorn psycopg2-binary django-storages[google] django-environ
Uygulama resminizi tanımlama
Cloud Run, Cloud Run Container Sözleşmesi'ne uygun olduğu sürece her container'ı çalıştırır. Bu eğiticide Dockerfile atlanır ancak bunun yerine Cloud Yerel Derleme Paketleri kullanılır. Buildpack'ler, Python da dahil olmak üzere yaygın diller için kapsayıcı oluşturmaya yardımcı olur.
Bu eğitimde, web uygulamasını başlatmak için kullanılan Procfile öğesini özelleştirmeyi seçiyoruz.
Şablon projesini kapsayıcıya almak için önce projenizin üst düzeyinde Procfile adlı yeni bir dosya oluşturun (manage.py ile aynı dizinde) ve aşağıdaki içeriği kopyalayın:
touch Procfile cloudshell edit Procfile
Procfile
web: gunicorn --bind 0.0.0.0:$PORT --workers 1 --threads 8 --timeout 0 myproject.wsgi:application
7. Taşıma adımlarını yapılandırma, derleme ve çalıştırma
Cloud SQL veritabanınızda veritabanı şemasını oluşturmak ve Cloud Storage paketinizi statik öğelerinizle doldurmak için migrate ve collectstatic komutlarını çalıştırmanız gerekir.
Bu temel Django taşıma komutlarının, derlenmiş kapsayıcı görüntünüzün bağlamında veritabanınıza erişerek çalıştırılması gerekir.
Django yöneticisine giriş yapmak için bir yönetici hesabı oluşturmak üzere createsuperuser komutunu da çalıştırmanız gerekir.
Bunun için Cloud Run İşlerini kullanarak bu görevleri gerçekleştireceksiniz. Cloud Run işleri, belirli bir sonu olan işlemleri çalıştırmanıza olanak tanır. Bu da onları yönetim görevleri için ideal kılar.
Django süper kullanıcı şifrenizi tanımlama
Süper kullanıcı oluşturmak için createsuperuser komutunun etkileşimli olmayan sürümünü kullanırsınız. Bu komut, şifre girme isteminin yerine kullanılacak özel olarak adlandırılmış bir ortam değişkeni gerektirir.
Rastgele oluşturulmuş bir şifre kullanarak yeni bir gizli anahtar oluşturun:
echo -n $(cat /dev/urandom | LC_ALL=C tr -dc 'a-zA-Z0-9' | fold -w 30 | head -n 1) | gcloud secrets create django_superuser_password --data-file=-
Hizmet hesabınızın bu gizliye erişmesine izin verin:
gcloud secrets add-iam-policy-binding django_superuser_password \
--member serviceAccount:${SERVICE_ACCOUNT} \
--role roles/secretmanager.secretAccessor
Procfile'ınızı güncelleme
Cloud Run işlerinizin netliğini artırmak için Procfile dosyanızda kısayollar oluşturun ve aşağıdaki giriş noktalarını Procfile dosyasına ekleyin:
migrate: python manage.py migrate && python manage.py collectstatic --noinput --clear createuser: python manage.py createsuperuser --username admin --email noop@example.com --noinput
Artık üç girişiniz olmalıdır: varsayılan web giriş noktası, veritabanı taşıma işlemlerini uygulamak için migrate giriş noktası ve createsuperuser komutunu çalıştırmak için createuser giriş noktası.
Uygulama görüntünüzü oluşturma
Procfile güncellemelerinizi yaptıktan sonra görüntüyü oluşturun:
gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage
Cloud Run işleri oluşturma
Görüntü mevcut olduğuna göre artık bu görüntüyü kullanarak Cloud Run işleri oluşturabilirsiniz.
Bu işler daha önce oluşturulan görüntüyü kullanır ancak farklı command değerleri kullanır. Bunlar Procfile'teki değerlerle eşlenir.
Taşıma işlemi için bir iş oluşturun:
gcloud run jobs create migrate \
--region $REGION \
--image ${ARTIFACT_REGISTRY}/myimage \
--set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
--set-secrets APPLICATION_SETTINGS=application_settings:latest \
--service-account $SERVICE_ACCOUNT \
--command migrate
Kullanıcı oluşturma işlemi için bir iş oluşturun:
gcloud run jobs create createuser \
--region $REGION \
--image ${ARTIFACT_REGISTRY}/myimage \
--set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
--set-secrets APPLICATION_SETTINGS=application_settings:latest \
--set-secrets DJANGO_SUPERUSER_PASSWORD=django_superuser_password:latest \
--service-account $SERVICE_ACCOUNT \
--command createuser
Cloud Run işlerini yürütme
İş yapılandırmaları hazır olduğunda taşıma işlemlerini çalıştırın:
gcloud run jobs execute migrate --region $REGION --wait
Bu komut çıktısında yürütmenin "başarıyla tamamlandığı"ndan emin olun.
Bu komutu daha sonra uygulamanızda güncelleme yaptığınızda çalıştırırsınız.
Veritabanı kurulumunda işi kullanarak kullanıcıyı oluşturun:
gcloud run jobs execute createuser --region $REGION --wait
Bu komut çıktısında yürütmenin "başarıyla tamamlandığı"ndan emin olun.
Bu komutu tekrar çalıştırmanız gerekmez.
8. Cloud Run'a dağıt
Destek hizmetleri oluşturulup doldurulduğuna göre, bunlara erişmek için Cloud Run hizmetini oluşturabilirsiniz.
Container mimarisine alınmış uygulamanızın Cloud Run'a ilk dağıtımı, aşağıdaki komut kullanılarak oluşturulur:
gcloud run deploy wagtail-cloudrun \
--region $REGION \
--image ${ARTIFACT_REGISTRY}/myimage \
--set-cloudsql-instances ${PROJECT_ID}:${REGION}:myinstance \
--set-secrets APPLICATION_SETTINGS=application_settings:latest \
--service-account $SERVICE_ACCOUNT \
--allow-unauthenticated
Dağıtım tamamlanana kadar birkaç dakika bekleyin. İşlem başarılı olursa komut satırında hizmet URL'si gösterilir:
Service [wagtail-cloudrun] revision [wagtail-cloudrun-00001-...] has been deployed and is serving 100 percent of traffic. Service URL: https://wagtail-cloudrun-...run.app
Artık bir web tarayıcısında şu URL'yi açarak dağıtılan kapsayıcınızı ziyaret edebilirsiniz:
9. Django Yöneticisi'ne erişme
CSRF ayarlarını güncelleme
Django, Siteler Arası İstek Sahteciliği (CSRF)'ye karşı korumalar içerir. Django yöneticisine giriş yapmak da dahil olmak üzere Django sitenizde her form gönderildiğinde Güvenilir Kaynaklar ayarı işaretlenir. Bu, istemin kaynağıyla eşleşmezse Django bir hata döndürür.
mysite/settings.py dosyasında, CLOUDRUN_SERVICE_URL ortam değişkeni tanımlanmışsa CSRF_TRUSTED_ORIGINS ve ALLOWED_HOSTS ayarlarında kullanılır. ALLOWED_HOSTS'ü tanımlamak zorunlu olmasa da CSRF_TRUSTED_ORIGINS için zaten gerekli olduğundan bunu eklemek iyi bir uygulamadır.
Hizmet URL'nize ihtiyaç duyduğunuzdan bu yapılandırma, ilk dağıtımınıza kadar eklenemez.
Bu ortam değişkenini eklemek için hizmetinizi güncellemeniz gerekir. application_settings gizlisine veya doğrudan ortam değişkeni olarak eklenebilir.
Aşağıdaki uygulamada gcloud biçimlendirme ve kaçış karakteri özelliklerinden yararlanılmıştır.
Hizmet URL'nizi alın:
CLOUDRUN_SERVICE_URLS=$(gcloud run services describe wagtail-cloudrun \ --region $REGION \ --format "value(metadata.annotations[\"run.googleapis.com/urls\"])" | tr -d '"[]') echo $CLOUDRUN_SERVICE_URLS
Bu değeri Cloud Run hizmetinizde bir ortam değişkeni olarak ayarlayın:
gcloud run services update wagtail-cloudrun \ --region $REGION \ --update-env-vars "^##^CLOUDRUN_SERVICE_URLS=$CLOUDRUN_SERVICE_URLS"
Django Yöneticisine giriş yapma
Django yönetici arayüzüne erişmek için hizmet URL'nize /admin ifadesini ekleyin.
Şimdi "admin" kullanıcı adıyla giriş yapın. ve aşağıdaki komutu kullanarak şifrenizi alın:
gcloud secrets versions access latest --secret django_superuser_password && echo ""
10. Uygulamanızı geliştirme
Uygulamanızı geliştirirken yerel olarak test etmek istersiniz. Bunu yapmak için Cloud SQL ("üretim") veritabanınıza veya yerel ("test") bir veritabanına bağlanmanız gerekir.
Üretim veritabanınıza bağlanma
Cloud SQL Auth Proxy'yi kullanarak Cloud SQL örneklerinize bağlanabilirsiniz. Bu uygulama, yerel makinenizle veritabanı arasında bir bağlantı oluşturur.
Cloud SQL Auth Proxy'yi yükledikten sonra aşağıdaki adımları uygulayın:
# Create a virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt
# Copy the application settings to your local machine
gcloud secrets versions access latest --secret application_settings > temp_settings
# Run the Cloud SQL Auth Proxy
./cloud-sql-proxy --instances=${PROJECT_ID}:${REGION}:myinstance=tcp:5432
# In a new tab, start the local web server using these new settings
USE_CLOUD_SQL_AUTH_PROXY=true APPLICATION_SETTINGS=$(cat temp_settings) python manage.py runserver
İşinizi tamamladıktan sonra temp_settings dosyasını kaldırdığınızdan emin olun.
Yerel bir SQLite veritabanına bağlanma
Alternatif olarak, uygulamanızı geliştirirken yerel bir veritabanı da kullanabilirsiniz. Django, hem PostgreSQL hem de SQLite veritabanlarını destekler. Ayrıca, PostgreSQL'de SQLite'ta bulunmayan bazı özellikler vardır ancak çoğu durumda işlevler aynıdır.
SQLite'i ayarlamak için uygulama ayarlarınızı güncelleyerek yerel bir veritabanına yönlendirmeniz ve ardından şema taşıma işlemlerinizi uygulamanız gerekir.
Bu yöntemi ayarlamak için:
# Create a virtualenv virtualenv venv source venv/bin/activate pip install -r requirements.txt # Copy the application settings to your local machine gcloud secrets versions access latest --secret application_settings > temp_settings # Edit the DATABASE_URL setting to use a local sqlite file. For example: DATABASE_URL=sqlite:////tmp/my-tmp-sqlite.db # Set the updated settings as an environment variable APPLICATION_SETTINGS=$(cat temp_settings) # Apply migrations to the local database python manage.py migrate # Start the local web server python manage.py runserver
İşinizi tamamladıktan sonra temp_settings dosyasını kaldırdığınızdan emin olun.
Taşıma işlemleri oluşturma
Veritabanı modellerinizde değişiklik yaparken python manage.py makemigrations'yi çalıştırarak Django'nun taşıma dosyalarını oluşturmanız gerekebilir.
Bu komutu, üretim veya test veritabanı bağlantısını kurduktan sonra çalıştırabilirsiniz. Alternatif olarak, boş ayarlar vererek taşıma dosyalarını veritabanı olmadan da oluşturabilirsiniz:
SECRET_KEY="" DATABASE_URL="" GS_BUCKET_NAME="" python manage.py makemigrations
Uygulama güncellemelerini uygulama
Değişiklikleri uygulamak için:
- Değişikliklerinizi yeni bir resimde birleştirin,
- gerekli tüm veritabanı veya statik taşımaları uygulayıp
- Cloud Run hizmetinizi yeni görüntüyü kullanacak şekilde güncelleyin.
Görüntünüzü oluşturmak için:
gcloud builds submit --pack image=${ARTIFACT_REGISTRY}/myimage
Uygulamanız gereken taşıma işlemleri varsa Cloud Run işini çalıştırın:
gcloud run jobs execute migrate --region $REGION --wait
Hizmetinizi yeni görüntüyle güncellemek için:
gcloud run services update wagtail-cloudrun \
--region $REGION \
--image ${ARTIFACT_REGISTRY}/myimage
11. Tebrikler!
Cloud Run'a karmaşık bir proje dağıttınız.
- Cloud Run, alınan istekleri işlemek için kapsayıcı resminizi otomatik ve yatay olarak ölçeklendirir, ardından talep azaldığında ölçeği düşürür. Yalnızca istek işleme sırasında tüketilen CPU, bellek ve ağ için ödeme yaparsınız.
- Cloud SQL, sizin için otomatik olarak yönetilen ve birçok Google Cloud sistemine doğal olarak entegre edilen bir yönetilen PostgreSQL örneği sağlamanıza olanak tanır.
- Cloud Storage, Django'da sorunsuz olarak erişilebilen bulut depolama alanına sahip olmanızı sağlar.
- Secret Manager, gizli anahtarları depolamanıza ve bunlara Google Cloud'un belirli bölümlerinden erişilmesine izin verir.
Temizleme
Bu eğiticide kullanılan kaynaklar için Google Cloud Platform hesabınızın ücretlendirilmesini istemiyorsanız şunları yapın:
- Cloud Console'da Kaynakları yönetin sayfasına gidin.
- Proje listesinde projenizi seçin ve Sil'i tıklayın.
- İletişim kutusuna proje kimliğini yazın ve projeyi silmek için Kapat'ı tıklayın.
Daha fazla bilgi
- Cloud Run'da Django: https://cloud.google.com/python/django/run
- Python ile Hello Cloud Run: https://codelabs.developers.google.com/codelabs/cloud-run-hello-python3
- Google Cloud'da Python: https://cloud.google.com/python
- Google Cloud Python istemcisi: https://github.com/googleapis/google-cloud-python
/