Verbindung zu einer privaten AlloyDB-Instanz über eine in GKE Autopilot ausgeführte Anwendung herstellen

1. Übersicht

In diesem Lab stellen Sie einen zweischichtigen Mikrodienst mit einem Pod bereit, der in GKE Autopilot ausgeführt wird, und verbinden ihn mit einer privaten Instanz der AlloyDB-Datenbank. Die Kundendienstanwendung ist Teil des Cymbal Eats-Systems und bietet Funktionen zur Verwaltung registrierter Nutzer. Die Kundendienstanwendung ist ein Java-basierter Mikrodienst, der das Quarkus-Framework verwendet.

AlloyDB unterstützt Netzwerkverbindungen über private, interne IP-Adressen, die für den Zugriff auf private Dienste konfiguriert sind.

Der Zugriff auf private Dienste wird als VPC-Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem zugrunde liegenden Google Cloud-VPC-Netzwerk implementiert, in dem sich Ihre AlloyDB-Ressourcen (Cluster und Instanzen) befinden. Über die private Verbindung können Ressourcen in Ihrem VPC-Netzwerk mit den AlloyDB-Ressourcen kommunizieren, auf die sie ausschließlich über interne IP-Adressen zugreifen. Die Ressourcen in Ihrem VPC-Netzwerk benötigen weder Internetzugriff noch externe IP-Adressen, um AlloyDB-Ressourcen zu erreichen.

Was ist GKE Autopilot?

GKE Autopilot ist ein Betriebsmodus in GKE, in dem Google Ihre Clusterkonfiguration verwaltet, einschließlich der Knoten, Skalierung, Sicherheit und anderer vorkonfigurierter Einstellungen. Autopilot-Cluster sind für die Ausführung der meisten Produktionsarbeitslasten optimiert und stellen Rechenressourcen basierend auf Ihren Kubernetes-Manifesten bereit. Die optimierte Konfiguration folgt den Best Practices und Empfehlungen von GKE für die Einrichtung, Skalierbarkeit und Sicherheit von Clustern und Arbeitslasten. Eine Liste der integrierten Einstellungen finden Sie in der Vergleichstabelle für Autopilot und Standard.

Was ist AlloyDB?

Ein vollständig verwalteter PostgreSQL-kompatibler Datenbankdienst für die anspruchsvollsten Datenbankarbeitslasten Ihres Unternehmens. AlloyDB kombiniert das Beste von Google mit einer der beliebtesten Open-Source-Datenbankmodule, PostgreSQL. Das sorgt für hervorragende Leistung, Skalierbarkeit und Verfügbarkeit.

Lerninhalte

In diesem Lab lernen Sie Folgendes:

• Private Instanz der AlloyDB-Datenbank erstellen
• Anwendung im GKE Autopilot-Cluster bereitstellen, die eine Verbindung zur AlloyDB-Instanz herstellt

Vorbereitung

• In diesem Lab wird davon ausgegangen, dass Sie mit der Cloud Console und Cloud Shell-Umgebungen vertraut sind.
• Frühere Erfahrungen mit GKE und AlloyDB sind hilfreich, aber nicht erforderlich.

2. Einrichtung und Anforderungen

Cloud-Projekt einrichten

1. Melden Sie sich in der Google Cloud Console an und erstellen Sie ein neues Projekt oder verwenden Sie ein vorhandenes Projekt. Wenn Sie noch kein Gmail- oder Google Workspace-Konto haben, müssen Sie eines erstellen.

• Der Projektname ist der Anzeigename für die Projektteilnehmer. Es handelt sich um eine Zeichenfolge, die von Google APIs nicht verwendet wird. Sie können sie jederzeit aktualisieren.
• Die Projekt-ID ist für alle Google Cloud-Projekte eindeutig und unveränderlich. Sie kann nach dem Festlegen nicht mehr geändert werden. Die Cloud Console generiert automatisch einen eindeutigen String. ist Ihnen meist egal, was es ist. In den meisten Codelabs musst du dich auf die Projekt-ID beziehen, die üblicherweise als PROJECT_ID gekennzeichnet ist. Wenn Ihnen die generierte ID nicht gefällt, können Sie eine weitere zufällige ID erstellen. Alternativ können Sie einen eigenen verwenden und nachsehen, ob er verfügbar ist. Sie kann nach diesem Schritt nicht mehr geändert werden und bleibt für die Dauer des Projekts bestehen.
• Zur Information gibt es noch einen dritten Wert, die Projektnummer, die von manchen APIs verwendet wird. Weitere Informationen zu allen drei Werten finden Sie in der Dokumentation.

2. Als Nächstes müssen Sie in der Cloud Console die Abrechnung aktivieren, um Cloud-Ressourcen/APIs verwenden zu können. Dieses Codelab sollte ohne großen Aufwand betrieben werden. Wenn Sie Ressourcen herunterfahren möchten, um über diese Anleitung hinaus keine Kosten zu verursachen, können Sie die von Ihnen erstellten Ressourcen oder das gesamte Projekt löschen. Neue Google Cloud-Nutzer haben Anspruch auf eine kostenlose Testversion von 300$.

Umgebung einrichten

Aktivieren Sie Cloud Shell, indem Sie auf das Symbol rechts neben der Suchleiste klicken.

Klonen Sie das Repository und gehen Sie zum Verzeichnis. Kopieren Sie dann den folgenden Befehl, fügen Sie ihn in das Terminal ein und drücken Sie die Eingabetaste:

git clone https://github.com/GoogleCloudPlatform/cymbal-eats.git && cd cymbal-eats/customer-service

Stellen Sie die erforderlichen Abhängigkeiten bereit, indem Sie den gke-lab-setup.sh ausführen

Folgende Ressourcen werden erstellt:

• AlloyDB-Cluster und -Instanz
• Artifact Registry zum Speichern von Container-Images für Cloud Run Job und Customer Service
• VPC-Zugriffs-Connector für den Cloud Run-Job zur Kommunikation mit der AlloyDB-Datenbank
• Cloud Run-Job zum Erstellen einer AlloyDB-Datenbank
• GKE Autopilot-Cluster

./gke-lab-setup.sh

Wenn Sie zur Autorisierung aufgefordert werden, klicken Sie auf „Autorisieren“. um fortzufahren.

Die Einrichtung dauert etwa 10 Minuten. Überprüfen Sie das Einrichtungsskript, mit dem die erforderlichen Abhängigkeiten erstellt werden.

gke-lab-setup.sh

Warten Sie, bis das Skript abgeschlossen ist und die Ausgabe unten angezeigt wird, bevor Sie die nächsten Schritte ausführen.

Job [db-job] has successfully been created.

To execute this job, use:
gcloud beta run jobs execute db-job
OK Creating execution... Done.               
  OK Provisioning resources...
Done.
Execution [db-job-k94ps] has successfully started running.

3. Anwendungsbereitstellung

AlloyDB-Cluster prüfen

Führen Sie den folgenden Befehl aus, um die erstellte AlloyDB-Instanz zu prüfen:

gcloud alloydb instances describe customer-instance --cluster=customer-cluster --region=us-central1

Beispielausgabe:

createTime: '2023-01-06T14:40:07.213288293Z'
instanceType: PRIMARY
ipAddress: 10.77.176.2
machineConfig:
  cpuCount: 2
name: projects/cymbal-eats-20056-16671/locations/us-central1/clusters/customer-cluster/instances/customer-instance
nodes:
- zoneId: us-central1-f
queryInsightsConfig:
  queryPlansPerMinute: 5
  queryStringLength: 1024
  recordApplicationTags: true
  recordClientAddress: true
reconciling: false
state: READY
uid: df90d57d-88df-49be-a626-6dfec0513e64
updateTime: '2023-01-06T14:49:40.907977843Z'
writableNode:
  zoneId: us-central1-b

Sehen Sie sich die verfügbaren Funktionen(Query Insight, Monitoring) in der Console an.

GKE Autopilot-Cluster prüfen

Legen Sie die Projektumgebungsvariablen fest:

export PROJECT_ID=$(gcloud config get-value project)
export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')
export PROJECT_NAME=$(gcloud projects describe $PROJECT_ID --format='value(name)')

Im Rahmen der Ersteinrichtung wurde der Cluster mit dem folgenden Befehl erstellt (Sie müssen diesen Befehl nicht ausführen):

gcloud container clusters create-auto $CLUSTER_NAME --region $REGION

Führen Sie den Befehl aus, um den erstellten GKE Autopilot-Cluster aufzurufen:

gcloud container clusters list

Beispielausgabe:

Führen Sie den Befehl zum Speichern der Anmeldedaten für den Cluster aus:

CLUSTER_NAME=rewards-cluster
REGION=us-central1

gcloud container clusters get-credentials $CLUSTER_NAME --region=$REGION

Anwendung bereitstellen

Als Nächstes stellen Sie eine Anwendung für den Kundendienst bereit.

Die Kundendienstanwendung ist ein Java-basierter Mikrodienst, der das Quarkus-Framework verwendet.

Rufen Sie den Ordner cymbal-eats/customer-service auf und führen Sie die Befehle zum Erstellen und Hochladen des Container-Images aus:

./mvnw clean package -DskipTests

export CUSTOMER_SERVICE_IMAGE=gcr.io/$PROJECT_ID/customer-service:1.0.0

gcloud builds submit --tag $CUSTOMER_SERVICE_IMAGE .

Öffnen Sie Cloud Build in der Console, um die Details zum neuesten Build zu überprüfen.

Legen Sie unten die Umgebungsvariable mit dem Wert der privaten IP-Adresse von AlloyDB fest:

export DB_HOST=$(gcloud beta alloydb instances describe customer-instance \
    --cluster=customer-cluster \
    --region=$REGION \
    --format=json | jq \
    --raw-output ".ipAddress")

echo $DB_HOST

Führen Sie die folgenden Befehle aus, um ein Kubernetes-Secrets-Objekt zum Speichern von Datenbankanmeldedaten zu erstellen, die von der Kundendienstanwendung für die Verbindung zur Datenbank verwendet werden:

DB_NAME=customers
DB_USER=postgres
DB_PASSWORD=password123

kubectl create secret generic gke-alloydb-secrets \
  --from-literal=database=$DB_NAME \
  --from-literal=username=$DB_USER \
  --from-literal=password=$DB_PASSWORD \
  --from-literal=db_host=$DB_HOST

Führen Sie den Befehl aus, um CUSTOMER_SERVICE_IMAGE in der Datei "deployment.yaml" zu ersetzen:

sed "s@CUSTOMER_SERVICE_IMAGE@$CUSTOMER_SERVICE_IMAGE@g" deployment.yaml.tmpl > customer-service-deployment.yaml

Führen Sie den Befehl aus, um die Anwendung bereitzustellen:

kubectl apply -f customer-service-deployment.yaml

Es dauert einen Moment, bis die Anwendung in den Status RUNNING wechselt.

Führen Sie den Befehl aus, um eine externe IP-Adresse zu erstellen, die in den Testschritten verwendet wird:

SERVICE_NAME=customer-service

kubectl expose deployment $SERVICE_NAME \
  --type LoadBalancer --port 80 --target-port 8080

Führen Sie den Befehl aus, um die erstellten Ressourcen zu prüfen:

kubectl get all

Beispielausgabe:

4. App testen

Führe die folgenden Befehle aus, um die Kundenservice-URL zu speichern.

kubectl get svc

Legen Sie die Umgebungsvariable unten mit dem Wert der externen IP-Adresse aus der vorherigen Ausgabe fest.

CUSTOMER_SERVICE_URL=$(kubectl get svc customer-service -o=jsonpath='{.status.loadBalancer.ingress[0].ip}')

Führen Sie die folgenden Befehle aus, um einen neuen Kundendatensatz zu erstellen:

curl -X POST $CUSTOMER_SERVICE_URL/customer \
-H 'Content-Type: application/json' \
-d '{"id": "id1","rewardPoints": 3,"address": "1845 Denise St","city": "Mountain View","createDateTime": "2022-11-11T15:56:45.487566","email": "ajensen9090+eats@gmail.com","name": "Angela Jensen","state": "CA","updateDateTime": "2022-11-11T15:56:45.866125","zip": "94043"}'

Führen Sie den obigen Befehl mehrmals aus, um Lognachrichten zu generieren, die Sie später im Log-Explorer ansehen können.

Kundendatensätze prüfen

Führen Sie die folgenden Befehle aus, um den erstellten Kundendatensatz aufzurufen.

curl $CUSTOMER_SERVICE_URL/customer | jq

Beispielausgabe:

[
  {
    "address": "1845 Denise St",
    "city": "Mountain View",
    "createDateTime": "2023-01-06T16:13:19.118744",
    "email": "ajensen9090+eats@gmail.com",
    "id": "id1",
    "name": "Angela Jensen",
    "rewardPoints": 3,
    "state": "CA",
    "updateDateTime": "2023-01-06T16:13:19.118896",
    "zip": "94043"
  }
]

GKE-Arbeitslasten und -Dienste ansehen

Öffnen Sie Kubernetes Engine in der Cloud Console und überprüfen Sie die erstellten Arbeitslasten und Dienste.

Anwendungslogs

Öffnen Sie den Log-Explorer und suchen Sie nach Logs, die „Kunde bereits vorhanden“ enthalten. Text.

5. Glückwunsch!

Glückwunsch, du hast das Codelab abgeschlossen.

Behandelte Themen:

• Private Instanz der AlloyDB-Datenbank erstellen
• Anwendung im GKE Autopilot-Cluster bereitstellen, der eine Verbindung zu einer AlloyDB-Instanz herstellt

Nächste Schritte:

Weitere Codelabs von Cymbal Eats:

• Cloud Workflows mit Eventarc auslösen
• Ereignisverarbeitung aus Cloud Storage auslösen
• Verbindung zu Private CloudSQL über Cloud Run herstellen
• Verbindung zu vollständig verwalteten Datenbanken über Cloud Run herstellen
• Sichere serverlose Anwendung mit Identity-Aware Proxy (IAP)
• Cloud Run-Jobs mit Cloud Scheduler auslösen
• Sichere Bereitstellung in Cloud Run
• Eingehenden Cloud Run-Traffic sichern

Bereinigen

Damit Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen nicht in Rechnung gestellt werden, können Sie entweder das Projekt löschen, das die Ressourcen enthält, oder das Projekt beibehalten und die einzelnen Ressourcen löschen.

Projekt löschen

Am einfachsten vermeiden Sie weitere Kosten durch Löschen des für die Anleitung erstellten Projekts.