Wdrażanie aplikacji JavaScript w Cloud Run z AlloyDB

1. Przegląd

Cloud Run to w pełni zarządzana platforma bezserwerowa, która umożliwia uruchamianie bezstanowych kontenerów wywoływanych przez żądania HTTP. W tym ćwiczeniu z programowania dowiesz się, jak bezpiecznie połączyć aplikację Node.js w Cloud Run z AlloyDB za pomocą konta usługi z uwierzytelnianiem IAM.

Czego się nauczysz

W tym module nauczysz się, jak:

• Utwórz instancję AlloyDB (skonfigurowaną do korzystania z Private Service Connect).
• Wdrażanie aplikacji w Cloud Run, która łączy się z instancją AlloyDB

2. Wymagania wstępne

1. Jeśli nie masz jeszcze konta Google, musisz je utworzyć.
   • Używaj konta osobistego zamiast konta służbowego lub szkolnego. Konta służbowe i szkolne mogą mieć ograniczenia, które uniemożliwiają włączenie interfejsów API potrzebnych do tego ćwiczenia.

3. Konfigurowanie projektu

1. Zaloguj się w konsoli Google Cloud.
2. Włącz płatności w konsoli Google Cloud.
   • Pod względem opłat za zasoby chmury ukończenie tego modułu powinno kosztować mniej niż 1 USD.
   • Jeśli chcesz uniknąć dalszych opłat, wykonaj czynności opisane na końcu tego modułu, aby usunąć zasoby.
   • Nowi użytkownicy mogą skorzystać z bezpłatnego okresu próbnego, w którym mają do dyspozycji środki w wysokości 300 USD.
3. Utwórz nowy projekt lub użyj już istniejącego.

4. Otwórz edytor Cloud Shell

1. Otwórz edytor Cloud Shell.
2. Jeśli terminal nie pojawi się u dołu ekranu, otwórz go:
   • Kliknij menu .
   • Kliknij Terminal.
   • Kliknij Nowy terminal.
3. W terminalu ustaw projekt za pomocą tego polecenia:
   • Format:

     gcloud config set project [PROJECT_ID]
     

   • Przykład:

     gcloud config set project lab-project-id-example
     

   • Jeśli nie pamiętasz identyfikatora projektu:
     • Aby wyświetlić listę wszystkich identyfikatorów projektów, użyj tego polecenia:

       gcloud projects list | awk '/PROJECT_ID/{print $2}'
       

     
4. Jeśli pojawi się prośba o autoryzację, kliknij Autoryzuj, aby przejść dalej.
5. Powinien wyświetlić się ten komunikat:

   Updated property [core/project].
   

   Jeśli widzisz symbol WARNING i pojawia się pytanie Do you want to continue (Y/N)?, prawdopodobnie identyfikator projektu został wpisany nieprawidłowo. Naciśnij N, a następnie Enter i spróbuj ponownie uruchomić polecenie gcloud config set project.

5. Włącz interfejsy API

W terminalu włącz interfejsy API:

gcloud services enable \
  compute.googleapis.com \
  alloydb.googleapis.com \
  run.googleapis.com \
  artifactregistry.googleapis.com \
  cloudbuild.googleapis.com \
  cloudaicompanion.googleapis.com

Jeśli pojawi się prośba o autoryzację, kliknij Autoryzuj, aby przejść dalej.

Wykonanie tego polecenia może potrwać kilka minut, ale powinno ostatecznie wyświetlić komunikat o sukcesie podobny do tego:

Operation "operations/acf.p2-73d90d00-47ee-447a-b600" finished successfully.

6. Konfigurowanie konta usługi

Utwórz i skonfiguruj konto usługi Google Cloud, które będzie używane przez Cloud Run, aby miało odpowiednie uprawnienia do łączenia się z AlloyDB.

1. Aby utworzyć nowe konto usługi, uruchom polecenie gcloud iam service-accounts create w ten sposób:

   gcloud iam service-accounts create quickstart-service-account \
     --display-name="Quickstart Service Account"
   

2. Aby dodać do utworzonego właśnie konta usługi Google Cloud rolę Użytkownik bazy danych AlloyDB, wykonaj to polecenie:

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/alloydb.databaseUser"
   

3. Aby dodać do utworzonego właśnie konta usługi Google Cloud rolę Użytkownik wykorzystania usług, wykonaj to polecenie:

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/serviceusage.serviceUsageConsumer"
   

4. Aby dodać rolę Zapisujący dzienniki do utworzonego przed chwilą konta usługi Google Cloud, uruchom polecenie gcloud projects add-iam-policy-binding w ten sposób:

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/logging.logWriter"
   

7. Tworzenie bazy danych AlloyDB

1. Uruchom polecenie gcloud alloydb clusters create, aby utworzyć instancję Cloud SQL.

   gcloud alloydb clusters create quickstart-cluster \
     --password=$(openssl rand -base64 20) \
     --region=us-central1 \
     --project=${GOOGLE_CLOUD_PROJECT} \
     --enable-private-service-connect \
     --database-version=POSTGRES_16
   

Wykonanie tego polecenia może potrwać kilka minut.

1. Uruchom polecenie gcloud alloydb instances create, aby utworzyć instancję Cloud SQL.

   gcloud alloydb instances create quickstart-instance \
     --project=${GOOGLE_CLOUD_PROJECT} \
     --instance-type=PRIMARY \
     --cpu-count=2 \
     --region=us-central1 \
     --cluster=quickstart-cluster \
     --allowed-psc-projects=${GOOGLE_CLOUD_PROJECT} \
     --database-flags=alloydb.iam_authentication=on
   

2. Uruchom polecenie gcloud alloydb instances describe, aby uzyskać link do przyłącza usługi PSC i wyeksportować go do zmiennej.

   export SERVICE_ATTACHMENT=$(gcloud alloydb instances describe quickstart-instance \
       --cluster=quickstart-cluster --region=us-central1 \
       --format="value(pscInstanceConfig.serviceAttachmentLink)")
   

3. gcloud compute addresses create quickstart-address \
     --region=us-central1 \
     --subnet=default
   

4. gcloud compute forwarding-rules create quickstart-endpoint \
     --region=us-central1 \
     --network=default \
     --address=quickstart-address \
     --target-service-attachment=${SERVICE_ATTACHMENT}
   

Utwórz użytkownika bazy danych PostgreSQL dla utworzonego wcześniej konta usługi, aby uzyskać dostęp do bazy danych.

gcloud alloydb users create quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam \
  --cluster=quickstart-cluster \
  --region=us-central1 \
  --type=IAM_BASED \
  --superuser=true

8. Przygotowywanie aplikacji

Przygotuj aplikację Node.js, która odpowiada na żądania HTTP.

1. W Cloud Shell utwórz nowy katalog o nazwie helloworld, a następnie przejdź do niego:

   mkdir helloworld
   cd helloworld
   

2. Inicjowanie pliku package.json jako modułu.

   npm init -y
   npm pkg set type="module"
   npm pkg set main="index.mjs"
   npm pkg set scripts.start="node index.mjs"
   

3. Zainstaluj bibliotekę uwierzytelniania Google Cloud.

   npm install google-auth-library
   

4. Zainstaluj pg, aby korzystać z bazy danych PostgreSQL.

   npm install pg
   

5. Zainstaluj express, aby akceptować przychodzące żądania HTTP.

   npm install express
   

6. Utwórz plik index.mjs z kodem aplikacji. Ten kod może:
   • Akceptowanie żądań HTTP
   • Łączenie z bazą danych
   • Przechowywanie czasu żądania HTTP w bazie danych
   • Zwraca czasy ostatnich 5 żądań
   Uruchom w Cloud Shell to polecenie:

   cat > index.mjs << "EOF"
   import express from 'express';
   import pg from 'pg';
   const { Pool } = pg;
   import {GoogleAuth} from 'google-auth-library';
   
   const auth = new GoogleAuth({
     scopes: ['https://www.googleapis.com/auth/alloydb.login'],
   });
   
   const pool = new Pool({
     host: process.env.DB_HOST,
     user: process.env.DB_USER,
     password: async () => {
       return await auth.getAccessToken();
     },
     database: process.env.DB_NAME,
     ssl: {
       require: true,
       rejectUnauthorized: false, // required for self-signed certs
       // https://node-postgres.com/features/ssl#self-signed-cert
     }
   });
   
   const app = express();
   
   app.get('/', async (req, res) => {
     await pool.query('INSERT INTO visits(created_at) VALUES(NOW())');
     const {rows} = await pool.query('SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5');
     console.table(rows); // prints the last 5 visits
     res.send(rows);
   });
   
   const port = parseInt(process.env.PORT) || 8080;
   app.listen(port, async () => {
     console.log('process.env: ', process.env);
     await pool.query(`CREATE TABLE IF NOT EXISTS visits (
       id SERIAL NOT NULL,
       created_at timestamp NOT NULL,
       PRIMARY KEY (id)
     );`);
     console.log(`helloworld: listening on port ${port}`);
   });
   
   EOF
   

Ten kod tworzy podstawowy serwer WWW, który nasłuchuje na porcie określonym przez zmienną środowiskową PORT. Aplikacja jest teraz gotowa do wdrożenia.

9. Wdrażanie aplikacji Cloud Run

1. Aby wdrożyć aplikację w Cloud Run, uruchom to polecenie:

   gcloud run deploy helloworld \
     --region=us-central1 \
     --source=. \
     --set-env-vars DB_NAME="quickstart_db" \
     --set-env-vars DB_USER="postgres" \
     --set-env-vars DB_PASSWORD=${DB_PASSWORD} \
     --set-env-vars DB_HOST="$(gcloud sql instances describe quickstart-instance --project=${GOOGLE_CLOUD_PROJECT} --format='value(settings.ipConfiguration.pscConfig.pscAutoConnections.ipAddress)')" \
     --service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --network=default \
     --subnet=default \
     --allow-unauthenticated
   

2. Jeśli pojawi się prośba, naciśnij Y i Enter, aby potwierdzić, że chcesz kontynuować:

   Do you want to continue (Y/n)? Y
   

Po kilku minutach aplikacja powinna podać adres URL, który możesz otworzyć.

Otwórz adres URL, aby zobaczyć działanie aplikacji. Za każdym razem, gdy otworzysz adres URL lub odświeżysz stronę, zobaczysz 5 ostatnich wizyt zwróconych w formacie JSON.

Po kilku minutach aplikacja powinna podać adres URL, który możesz otworzyć.

Otwórz adres URL, aby zobaczyć działanie aplikacji. Za każdym razem, gdy otworzysz adres URL lub odświeżysz stronę, zobaczysz 5 ostatnich wizyt zwróconych w formacie JSON.

10. Gratulacje

Z tego modułu dowiedziałeś(-aś) się, jak:

• Utwórz instancję AlloyDB (skonfigurowaną do korzystania z Private Service Connect).
• Wdrażanie aplikacji w Cloud Run, która łączy się z instancją AlloyDB

Czyszczenie danych

Cloud SQL nie ma bezpłatnego poziomu i jeśli będziesz z niego korzystać, będziemy naliczać opłaty. Aby uniknąć dodatkowych opłat, możesz usunąć projekt w chmurze.

Cloud Run nie nalicza opłat, gdy usługa nie jest używana, ale może zostać pobrana należność za przechowywanie obrazu kontenera w Artifact Registry. Usunięcie projektu w chmurze spowoduje zaprzestanie naliczania opłat za wszelkie zasoby wykorzystywane w ramach tego projektu.

Jeśli chcesz, usuń projekt:

gcloud projects delete $GOOGLE_CLOUD_PROJECT

Możesz też usunąć niepotrzebne zasoby z dysku Cloud Shell. Możesz:

1. Usuń katalog projektu ćwiczeń z programowania:

   rm -rf ~/task-app
   

2. Ostrzeżenie! Tej czynności nie można cofnąć. Jeśli chcesz usunąć wszystko z Cloud Shell, aby zwolnić miejsce, możesz usunąć cały katalog domowy. Upewnij się, że wszystko, co chcesz zachować, jest zapisane w innym miejscu.

   sudo rm -rf $HOME
   

Ucz się dalej

• Wdrażanie pełnej aplikacji Next.js w Cloud Run z Cloud SQL dla PostgreSQL przy użyciu łącznika Cloud SQL Node.js
• Wdrażanie pełnej aplikacji Angular w Cloud Run z Cloud SQL for PostgreSQL przy użyciu łącznika Cloud SQL Node.js
• Wdrażanie pełnej aplikacji Angular w Cloud Run z Firestore za pomocą pakietu Node.js Admin SDK
• Wdrażanie aplikacji full stack Next.js w Cloud Run z Firestore za pomocą pakietu Node.js Admin SDK