Kết nối với thực thể AlloyDB riêng tư từ ứng dụng chạy trên GKE Autopilot

1. Tổng quan

Trong phòng thí nghiệm này, bạn sẽ triển khai một vi dịch vụ gồm 2 tầng với một nhóm chạy trên GKE Autopilot và kết nối nhóm đó với một phiên bản riêng tư của cơ sở dữ liệu AlloyDB. Ứng dụng Dịch vụ khách hàng là một phần của hệ thống Cymbal Eats và cung cấp chức năng quản lý người dùng đã đăng ký. Ứng dụng Dịch vụ khách hàng là một vi dịch vụ dựa trên Java sử dụng khung Quarkus.

AlloyDB hỗ trợ kết nối mạng thông qua các địa chỉ IP riêng tư, nội bộ được định cấu hình để truy cập vào các dịch vụ riêng tư.

Quyền truy cập vào dịch vụ riêng tư được triển khai dưới dạng một kết nối ngang hàng VPC giữa mạng VPC của bạn và mạng VPC cơ bản của Google Cloud nơi các tài nguyên AlloyDB (cụm và phiên bản) của bạn cư trú. Kết nối riêng tư cho phép các tài nguyên trong mạng VPC của bạn giao tiếp với các tài nguyên AlloyDB mà chúng truy cập độc quyền bằng cách sử dụng địa chỉ IP nội bộ. Các tài nguyên trong mạng VPC của bạn không cần quyền truy cập Internet hoặc địa chỉ IP ngoài để truy cập vào các tài nguyên AlloyDB.

GKE Autopilot là gì?

GKE Autopilot là một chế độ hoạt động trong GKE, trong đó Google quản lý cấu hình cụm của bạn, bao gồm cả các nút, khả năng mở rộng, tính bảo mật và các chế độ cài đặt được định cấu hình sẵn khác. Các cụm Autopilot được tối ưu hoá để chạy hầu hết các khối lượng công việc sản xuất và cung cấp tài nguyên điện toán dựa trên tệp kê khai Kubernetes của bạn. Cấu hình tinh giản tuân theo các phương pháp hay nhất và đề xuất của GKE về việc thiết lập cụm và tải, khả năng mở rộng và tính bảo mật. Để xem danh sách các chế độ cài đặt tích hợp, hãy tham khảo Bảng so sánh giữa chế độ Lái tự động và chế độ Tiêu chuẩn.

AlloyDB là gì?

Một dịch vụ cơ sở dữ liệu tương thích với PostgreSQL được quản lý hoàn toàn cho các tải công việc cơ sở dữ liệu doanh nghiệp khắt khe nhất. AlloyDB kết hợp những điểm mạnh nhất của Google với một trong những công cụ cơ sở dữ liệu nguồn mở phổ biến nhất là PostgreSQL để mang lại hiệu suất, quy mô và khả năng cung cấp vượt trội.

Kiến thức bạn sẽ học được

Trong phòng thí nghiệm này, bạn sẽ tìm hiểu cách thực hiện những việc sau:

• Tạo phiên bản riêng tư của cơ sở dữ liệu AlloyDB
• Triển khai một ứng dụng trên cụm GKE Autopilot kết nối với phiên bản AlloyDB

Điều kiện tiên quyết

• Bài thực hành này giả định rằng bạn đã quen thuộc với môi trường Cloud Console và Cloud Shell.
• Kinh nghiệm sử dụng GKE và AlloyDB là hữu ích nhưng không bắt buộc.

2. Thiết lập và yêu cầu

Thiết lập dự án trên đám mây

1. Đăng nhập vào Google Cloud Console rồi tạo một dự án mới hoặc sử dụng lại một dự án hiện có. Nếu chưa có tài khoản Gmail hoặc Google Workspace, bạn phải tạo một tài khoản.

• Tên dự án là tên hiển thị của những người tham gia dự án này. Đây là một chuỗi ký tự mà các API của Google không sử dụng. Bạn có thể cập nhật thông tin này bất cứ lúc nào.
• Mã dự án là giá trị duy nhất trên tất cả các dự án trên Google Cloud và không thể thay đổi (bạn không thể thay đổi mã này sau khi đã đặt). Cloud Console sẽ tự động tạo một chuỗi duy nhất; thường thì bạn không cần quan tâm đến chuỗi này. Trong hầu hết các lớp học lập trình, bạn sẽ cần tham chiếu đến Mã dự án (thường được xác định là PROJECT_ID). Nếu không thích mã nhận dạng được tạo, bạn có thể tạo một mã nhận dạng ngẫu nhiên khác. Hoặc bạn có thể thử tên người dùng của riêng mình để xem tên đó có dùng được hay không. Bạn không thể thay đổi thông tin này sau bước này và thông tin này sẽ giữ nguyên trong suốt thời gian diễn ra dự án.
• Để bạn biết, có một giá trị thứ ba là Số dự án mà một số API sử dụng. Tìm hiểu thêm về cả 3 giá trị này trong tài liệu.

2. Tiếp theo, bạn cần bật tính năng thanh toán trong Cloud Console để sử dụng các tài nguyên/API trên Cloud. Việc thực hiện lớp học lập trình này sẽ không tốn nhiều chi phí, nếu có. Để tắt các tài nguyên nhằm tránh phát sinh phí thanh toán ngoài hướng dẫn này, bạn có thể xoá các tài nguyên đã tạo hoặc xoá toàn bộ dự án. Người dùng mới của Google Cloud đủ điều kiện tham gia chương trình Dùng thử miễn phí trị giá 300 USD.

Thiết lập môi trường

Kích hoạt Cloud Shell bằng cách nhấp vào biểu tượng ở bên phải thanh tìm kiếm.

Sao chép kho lưu trữ và chuyển đến thư mục, sao chép và dán lệnh bên dưới vào cửa sổ dòng lệnh rồi nhấn Enter:

git clone https://github.com/GoogleCloudPlatform/cymbal-eats.git && cd cymbal-eats/customer-service

Triển khai các phần phụ thuộc bắt buộc bằng cách chạy gke-lab-setup.sh

Các tài nguyên sau đây sẽ được tạo:

• Cụm và phiên bản AlloyDB
• Artifact Registry để lưu trữ hình ảnh vùng chứa cho Cloud Run Job và Dịch vụ khách hàng
• Trình kết nối cho phép truy cập vào VPC cho Cloud Run Job để giao tiếp với cơ sở dữ liệu AlloyDB
• Cloud Run Job để tạo cơ sở dữ liệu AlloyDB
• Cụm GKE Autopilot

./gke-lab-setup.sh

Nếu được nhắc uỷ quyền, hãy nhấp vào "Uỷ quyền" để tiếp tục.

Quá trình thiết lập sẽ mất khoảng 10 phút. Xem lại tập lệnh thiết lập dùng để tạo các phần phụ thuộc bắt buộc.

gke-lab-setup.sh

Chờ cho đến khi tập lệnh hoàn tất và bạn thấy đầu ra bên dưới trước khi chạy các bước tiếp theo.

Job [db-job] has successfully been created.

To execute this job, use:
gcloud beta run jobs execute db-job
OK Creating execution... Done.               
  OK Provisioning resources...
Done.
Execution [db-job-k94ps] has successfully started running.

3. Triển khai ứng dụng

Xem xét cụm AlloyDB

Chạy lệnh bên dưới để xem xét phiên bản AlloyDB đã tạo:

gcloud alloydb instances describe customer-instance --cluster=customer-cluster --region=us-central1

Kết quả mẫu:

createTime: '2023-01-06T14:40:07.213288293Z'
instanceType: PRIMARY
ipAddress: 10.77.176.2
machineConfig:
  cpuCount: 2
name: projects/cymbal-eats-20056-16671/locations/us-central1/clusters/customer-cluster/instances/customer-instance
nodes:
- zoneId: us-central1-f
queryInsightsConfig:
  queryPlansPerMinute: 5
  queryStringLength: 1024
  recordApplicationTags: true
  recordClientAddress: true
reconciling: false
state: READY
uid: df90d57d-88df-49be-a626-6dfec0513e64
updateTime: '2023-01-06T14:49:40.907977843Z'
writableNode:
  zoneId: us-central1-b

Khám phá các tính năng hiện có(Thông tin chi tiết về cụm từ tìm kiếm, Giám sát) trong bảng điều khiển.

Xem xét cụm GKE Autopilot

Đặt các biến môi trường của Dự án:

export PROJECT_ID=$(gcloud config get-value project)
export PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)')
export PROJECT_NAME=$(gcloud projects describe $PROJECT_ID --format='value(name)')

Trong quá trình thiết lập ban đầu, cụm được tạo bằng lệnh bên dưới (Bạn không cần chạy lệnh này):

gcloud container clusters create-auto $CLUSTER_NAME --region $REGION

Chạy lệnh để xem cụm GKE Autopilot đã tạo:

gcloud container clusters list

Kết quả mẫu:

Chạy lệnh để lưu trữ thông tin đăng nhập cho cụm:

CLUSTER_NAME=rewards-cluster
REGION=us-central1

gcloud container clusters get-credentials $CLUSTER_NAME --region=$REGION

Triển khai ứng dụng

Tiếp theo, bạn sẽ triển khai một ứng dụng Dịch vụ khách hàng.

Ứng dụng Dịch vụ khách hàng là một vi dịch vụ dựa trên Java, sử dụng khung Quarkus.

Chuyển đến thư mục cymbal-eats/customer-service rồi chạy các lệnh để tạo và tải hình ảnh vùng chứa lên:

./mvnw clean package -DskipTests

export CUSTOMER_SERVICE_IMAGE=gcr.io/$PROJECT_ID/customer-service:1.0.0

gcloud builds submit --tag $CUSTOMER_SERVICE_IMAGE .

Mở Cloud Build trong bảng điều khiển để xem thông tin chi tiết về bản dựng mới nhất.

Thiết lập biến môi trường bên dưới bằng cách sử dụng giá trị của địa chỉ IP riêng tư của AlloyDB:

export DB_HOST=$(gcloud beta alloydb instances describe customer-instance \
    --cluster=customer-cluster \
    --region=$REGION \
    --format=json | jq \
    --raw-output ".ipAddress")

echo $DB_HOST

Chạy các lệnh bên dưới để tạo đối tượng bí mật Kubernetes nhằm lưu trữ thông tin đăng nhập cơ sở dữ liệu mà ứng dụng Dịch vụ khách hàng sẽ dùng để kết nối với cơ sở dữ liệu:

DB_NAME=customers
DB_USER=postgres
DB_PASSWORD=password123

kubectl create secret generic gke-alloydb-secrets \
  --from-literal=database=$DB_NAME \
  --from-literal=username=$DB_USER \
  --from-literal=password=$DB_PASSWORD \
  --from-literal=db_host=$DB_HOST

Chạy lệnh để thay thế CUSTOMER_SERVICE_IMAGE trong tệp deployment.yaml:

sed "s@CUSTOMER_SERVICE_IMAGE@$CUSTOMER_SERVICE_IMAGE@g" deployment.yaml.tmpl > customer-service-deployment.yaml

Chạy lệnh để triển khai ứng dụng:

kubectl apply -f customer-service-deployment.yaml

Ứng dụng sẽ mất vài giây để chuyển sang trạng thái RUNNING (ĐANG CHẠY).

Chạy lệnh để tạo IP ngoài sẽ được dùng trong các bước kiểm thử:

SERVICE_NAME=customer-service

kubectl expose deployment $SERVICE_NAME \
  --type LoadBalancer --port 80 --target-port 8080

Chạy lệnh để xác minh các tài nguyên đã tạo:

kubectl get all

Kết quả mẫu:

4. Kiểm thử ứng dụng

Chạy các lệnh bên dưới để lưu URL Dịch vụ khách hàng.

kubectl get svc

Đặt biến môi trường bên dưới bằng cách sử dụng giá trị của IP ngoài từ đầu ra trước đó.

CUSTOMER_SERVICE_URL=$(kubectl get svc customer-service -o=jsonpath='{.status.loadBalancer.ingress[0].ip}')

Chạy các lệnh bên dưới để tạo một bản ghi khách hàng mới:

curl -X POST $CUSTOMER_SERVICE_URL/customer \
-H 'Content-Type: application/json' \
-d '{"id": "id1","rewardPoints": 3,"address": "1845 Denise St","city": "Mountain View","createDateTime": "2022-11-11T15:56:45.487566","email": "ajensen9090+eats@gmail.com","name": "Angela Jensen","state": "CA","updateDateTime": "2022-11-11T15:56:45.866125","zip": "94043"}'

Chạy lệnh ở trên nhiều lần để tạo thông điệp nhật ký mà bạn sẽ xem trong Trình khám phá nhật ký sau này.

Xem xét hồ sơ khách hàng

Chạy các lệnh bên dưới để xem bản ghi khách hàng đã tạo.

curl $CUSTOMER_SERVICE_URL/customer | jq

Kết quả mẫu:

[
  {
    "address": "1845 Denise St",
    "city": "Mountain View",
    "createDateTime": "2023-01-06T16:13:19.118744",
    "email": "ajensen9090+eats@gmail.com",
    "id": "id1",
    "name": "Angela Jensen",
    "rewardPoints": 3,
    "state": "CA",
    "updateDateTime": "2023-01-06T16:13:19.118896",
    "zip": "94043"
  }
]

Xem xét khối lượng công việc và dịch vụ của GKE

Mở Kubernetes Engine trong Bảng điều khiển Cloud rồi xem xét các Dịch vụ và Tải được tạo.

Nhật ký ứng dụng

Mở Trình khám phá nhật ký rồi tìm nhật ký có chứa văn bản "Khách hàng đã tồn tại".

5. Xin chúc mừng!

Xin chúc mừng, bạn đã hoàn tất lớp học lập trình này!

Nội dung đã đề cập:

• Cách tạo phiên bản riêng tư của cơ sở dữ liệu AlloyDB
• Cách triển khai một ứng dụng trên cụm GKE Autopilot kết nối với phiên bản AlloyDB

Bước tiếp theo:

Khám phá các lớp học lập trình khác của Cymbal Eats:

• Kích hoạt quy trình công việc trên đám mây bằng Eventarc
• Kích hoạt quá trình xử lý sự kiện từ Cloud Storage
• Kết nối với CloudSQL riêng tư từ Cloud Run
• Kết nối với cơ sở dữ liệu được quản lý toàn diện từ Cloud Run
• Bảo mật ứng dụng phi máy chủ bằng Identity Aware Proxy (IAP)
• Kích hoạt các công việc trên Cloud Run bằng Cloud Scheduler
• Triển khai an toàn lên Cloud Run
• Bảo mật lưu lượng truy cập vào Cloud Run

Dọn dẹp

Để tránh bị tính phí vào tài khoản Google Cloud của bạn cho các tài nguyên được dùng trong hướng dẫn này, hãy xoá dự án chứa các tài nguyên đó hoặc giữ lại dự án rồi xoá từng tài nguyên.

Xoá dự án

Cách dễ nhất để không bị tính phí là xoá dự án mà bạn đã tạo cho hướng dẫn này.