Jump Start Solution: Dreistufige Webanwendung

Last reviewed 2024-10-08 UTC

Dieser Leitfaden hilft Ihnen, die dreistufige Webanwendung Jump Start Solution zu verstehen und bereitzustellen. Er zeigt, wie Sie schnell einen mehrstufigen Webanwendungs-Stack in Google Cloud bereitstellen können.

Die dreistufige Webanwendungslösung stellt eine einfache Aufgaben-Tracker-Anwendung in Google Cloud bereit. Die Anwendung hat ein webbasiertes Frontend und eine API-Ebene in der mittleren Stufe. Die Frontend- und API-Ebene sind containerisierte Anwendungen, die als serverlose Dienste bereitgestellt werden. Das Backend ist eine SQL-Datenbank. Die Lösung enthält auch einen In-Memory-Cache zum Bereitstellen von Daten, auf die häufig zugegriffen wird. Jede Stufe in dieser Lösung ist unabhängig. Sie können jede Stufe entwickeln, aktualisieren und skalieren, ohne die anderen Stufen zu beeinflussen. Diese Architektur ermöglicht eine effiziente Anwendungsentwicklung und -bereitstellung.

Diese Anleitung richtet sich an Entwickler, die bereits Erfahrung mit der Bereitstellung mehrstufiger Anwendungs-Stacks haben. Dabei wird davon ausgegangen, dass Sie mit grundlegenden Cloud-Konzepten vertraut sind, aber nicht unbedingt mit Google Cloud. Erfahrung mit Terraform ist hilfreich.

.

Verwendete Produkte

Die Lösung verwendet die folgenden Google Cloud-Produkte:

  • Cloud Run: Ein vollständig verwalteter Dienst, mit dem Sie serverlose containerisierte Anwendungen erstellen und bereitstellen können. Google Cloud übernimmt die Skalierung und andere Infrastrukturaufgaben, damit Sie sich auf die Geschäftslogik Ihres Codes konzentrieren können.
  • Cloud SQL: Eine vollständig verwaltete MySQL- oder PostgreSQL-Datenbank in Google Cloud.
  • Memorystore for Redis: Ein Dienst, der Anwendungs-Caching mit einem skalierbaren, sicheren und hochverfügbaren In-Memory-Dienst für Redis und Memcached bietet.
  • VPC-Netzwerk (Virtual Private Cloud): Ein globales virtuelles Netzwerk, das alle Google Cloud-Regionen umfasst und Ihnen die Verbindung Ihrer Cloud-Ressourcen ermöglicht.

Informationen zur Konfiguration dieser Produkte und zu ihrer Interaktion finden Sie im nächsten Abschnitt.

Architektur

Die Beispielanwendung, die mit der dreistufigen Webanwendungslösung bereitgestellt wird, ist eine Aufgaben-Tracker-Anwendung, für die der Code bereits vorhanden ist. Das folgende Diagramm zeigt die Architektur der Infrastruktur, die die Lösung bereitstellt:

Architektur der Infrastruktur, die für die dreistufige Webanwendungslösung erforderlich ist.

In den folgenden Unterabschnitten werden der Anfragefluss und die Konfiguration der im Diagramm gezeigten Google Cloud-Ressourcen beschrieben.

Anfrageablauf

Im Folgenden wird der Anfrageverarbeitungsablauf der Task-Tracking-Anwendung dargestellt, die von dieser Lösung bereitgestellt wird. Die Schritte im Ablauf sind wie im vorherigen Architekturdiagramm dargestellt nummeriert.

  1. Ein webbasiertes Frontend empfängt Anfragen von Clients an die Task-Tracker-Anwendung. Das Frontend ist ein Cloud Run-Dienst, der einen HTML-Client im Browser des Nutzers rendert.
  2. Das Frontend sendet Anfragen an eine API-Ebene, die auch als Cloud Run-Dienst bereitgestellt wird.
  3. Daten, die häufig gelesen werden, werden zwischengespeichert und von einer Memorystore for Redis-Instanz bereitgestellt.
  4. Anfragen, die nicht über den speicherinternen Redis-Cache bereitgestellt werden können, werden von der API-Ebene an eine Cloud SQL-Datenbank gesendet.

Ressourcenkonfiguration

In diesem Abschnitt wird beschrieben, wie die von der Lösung bereitgestellten Cloud Run-, Memorystore-, Cloud SQL- und Netzwerkressourcen konfiguriert werden. Wenn Sie mit der Terraform-Konfigurationssprache vertraut sind, können Sie einige dieser Einstellungen ändern, wie weiter unten in dieser Anleitung beschrieben.

Klicken Sie auf die folgenden Unterabschnitte, um die Konfigurationseinstellungen aufzurufen:

Cloud Run-Dienste

Parameter Vorkonfigurierte Einstellung
Rechenkapazität pro Containerinstanz 1 vCPU, 512 MiB Arbeitsspeicher
Autoscaling-Bereich (Anzahl der Containerinstanzen)

Frontend: 0–8

API-Ebene: 0–8

Memorystore for Redis-Instanz

Parameter Vorkonfigurierte Einstellung
Redis-Version Version 6.x
Dienststufe Basic, keine Hochverfügbarkeit (HA)
Speicher 1 GB
Datenverschlüsselung

Im Ruhezustand: Zu Google gehörender und von Google verwalteter Schlüssel

Während der Übertragung: Nicht verschlüsselt

Cloud SQL-Datenbank

Parameter Vorkonfigurierte Einstellung
Datenbankversion PostgreSQL 14 oder MySQL 8.0
Maschinentyp db-g1-small: 1 vCPU, 1,7 GB Speicherplatz
Verfügbarkeit Einzelne Zone
Speicher 10 GB SSD mit aktiviertem Autoscaling

Netzwerkressourcen

Die Cloud SQL-Instanz ist mit einem vom Kunden erstellten VPC-Netzwerk verknüpft und hat eine interne IP-Adresse.

Der serverlose VPC-Zugriff bietet eine Verbindung von der Cloud Run-Instanz, die die API-Ebene hostet, zur Cloud SQL-Instanz. Anfragen vom Cloud Run-Dienst an die Cloud SQL-Instanz verwenden interne DNS- und interne IP-Adressen. Der Antworttraffic verwendet auch das interne Netzwerk. Mit anderen Worten, der Traffic zwischen der Anwendung und der Datenbank ist nicht über das Internet zugänglich. Außerdem kann Traffic über serverlosen VPC-Zugriff eine geringere Latenz haben als Traffic, der über das Internet läuft.

Die Verbindung zwischen der Memorystore-Instanz und der Cloud SQL-Datenbank erfolgt über eine Direct Peering-Verbindung.

Kosten

Eine Schätzung der Kosten der Google Cloud-Ressourcen, die von der dreistufigen Webanwendungslösung verwendet werden, finden Sie im vorberechneten Schätzung im Google Cloud-Kostenrechner.

Verwenden Sie die vorab berechnete Schätzung als Ausgangspunkt, um die Kosten Ihrer Bereitstellung zu berechnen. Sie können die Schätzung ändern, um alle Konfigurationsänderungen widerzuspiegeln, die Sie für die in der Lösung verwendeten Ressourcen vornehmen möchten.

Die vorab berechnete Schätzung basiert auf Annahmen für bestimmte Faktoren, darunter:

  • Die Google Cloud-Standorte, an denen die Ressourcen bereitgestellt werden.
  • Die Zeitdauer der Verwendung der Ressourcen.

Hinweise

Zum Bereitstellen dieser Lösung benötigen Sie zuerst ein Google Cloud-Projekt und einige IAM-Berechtigungen.

Google Cloud-Projekt erstellen oder auswählen

Beim Bereitstellen der Lösung wählen Sie das Google Cloud-Projekt aus, in dem die Ressourcen bereitgestellt werden. Sie können entweder ein neues Projekt erstellen oder ein vorhandenes Projekt für die Bereitstellung verwenden.

Wenn Sie ein neues Projekt erstellen möchten, sollten Sie dies tun, bevor Sie mit der Bereitstellung beginnen. Durch die Verwendung eines neuen Projekts können Konflikte mit zuvor bereitgestellten Ressourcen vermieden werden, beispielsweise Ressourcen, die für Produktionsarbeitslasten verwendet werden.

So erstellen Sie ein Projekt:

  1. In the Google Cloud console, go to the project selector page.

    Go to project selector

  2. Click Create project.

  3. Name your project. Make a note of your generated project ID.

  4. Edit the other fields as needed.

  5. Click Create.

Erforderliche IAM-Berechtigungen abrufen

Zum Starten des Bereitstellungsprozesses benötigen Sie die in der folgenden Tabelle aufgeführten IAM-Berechtigungen (Identity and Access Management).

Wenn Sie ein neues Projekt für diese Lösung erstellt haben, haben Sie die einfache Rolle roles/owner in diesem Projekt und verfügen über alle erforderlichen Berechtigungen. Wenn Sie die Rolle roles/owner nicht haben, bitten Sie Ihren Administrator, Ihnen die Berechtigungen (oder die Rollen mit diesen Berechtigungen) zu gewähren.

Erforderliche IAM-Berechtigung Vordefinierte Rolle mit den erforderlichen Berechtigungen

serviceusage.services.enable

Service Usage-Administrator
(roles/serviceusage.serviceUsageAdmin)

iam.serviceAccounts.create

Dienstkontoadministrator
(roles/iam.serviceAccountAdmin)

resourcemanager.projects.setIamPolicy

Projekt-IAM-Administrator
(roles/resourcemanager.projectIamAdmin)
config.deployments.create
config.deployments.list
Cloud Infrastructure Manager Admin
(roles/config.admin)
iam.serviceAccount.actAs Dienstkontonutzer
(roles/iam.serviceAccountUser)

Temporäre Dienstkontoberechtigungen

Wenn Sie den Bereitstellungsprozess über die Console starten, erstellt Google ein Dienstkonto, um die Lösung für Sie bereitzustellen und die Bereitstellung später zu löschen, wenn Sie dies möchten. Diesem Dienstkonto werden bestimmte IAM-Berechtigungen vorübergehend zugewiesen. Das heißt, die Berechtigungen werden automatisch widerrufen, nachdem die Bereitstellungs- und Löschvorgänge für die Lösung abgeschlossen sind. Google empfiehlt, dass Sie nach dem Löschen der Bereitstellung das Dienstkonto löschen, wie weiter unten in dieser Anleitung beschrieben.

Rollen ansehen, die dem Dienstkonto zugewiesen sind

Diese Rollen sind hier aufgeführt, falls ein Administrator Ihres Google Cloud-Projekts oder Ihrer Organisation diese Informationen benötigt.

  • roles/artifactregistry.admin
  • roles/cloudsql.admin
  • roles/compute.networkAdmin
  • roles/iam.serviceAccountAdmin
  • roles/iam.serviceAccountUser
  • roles/redis.admin
  • roles/resourcemanager.projectIamAdmin
  • roles/run.admin
  • roles/servicenetworking.serviceAgent
  • roles/serviceusage.serviceUsageViewer
  • roles/vpcaccess.admin

Lösung bereitstellen

Damit Sie diese Lösung mit minimalem Aufwand bereitstellen können, wird in GitHub eine Terraform-Konfiguration bereitgestellt. Die Terraform-Konfiguration definiert alle Google Cloud-Ressourcen, die für die Lösung erforderlich sind.

Sie können die Lösung mit einer der folgenden Methoden bereitstellen:

  • Über die Console: Verwenden Sie diese Methode, wenn Sie die Lösung mit der Standardkonfiguration testen und sehen möchten, wie sie funktioniert. Cloud Build stellt alle für die Lösung erforderlichen Ressourcen bereit. Wenn Sie die bereitgestellte Lösung nicht mehr benötigen, können Sie sie aus der Console löschen. Alle Ressourcen, die Sie nach der Bereitstellung der Lösung erstellen, müssen möglicherweise separat gelöscht werden.

    Folgen Sie der Anleitung unter Über die Console bereitstellen, um diese Bereitstellungsmethode zu verwenden.

  • Terraform-Befehlszeile verwenden: Verwenden Sie diese Methode, wenn Sie die Lösung anpassen oder die Bereitstellung und Verwaltung der Ressourcen mithilfe von Infrastruktur als Code (IaC) automatisieren möchten. Laden Sie die Terraform-Konfiguration von GitHub herunter, passen Sie optional den Code nach Bedarf an und stellen Sie die Lösung mit der Terraform-Befehlszeile bereit. Nachdem Sie die Lösung bereitgestellt haben, können Sie sie mit Terraform verwalten.

    Folgen Sie der Anleitung unter Mit der Terraform CLI bereitstellen, um diese Bereitstellungsmethode zu verwenden.

Über die Console bereitstellen

Führen Sie die folgenden Schritte aus, um die vorkonfigurierte Lösung bereitzustellen.

  1. Rufen Sie im Jump Start Solutions-Katalog von Google Cloud die Dreistufige Webanwendungslösung auf.

    Zur Lösung „Dreistufige Webanwendung“

  2. Prüfen Sie die auf der Seite bereitgestellten Informationen, z. B. die geschätzten Kosten der Lösung und die geschätzte Bereitstellungszeit.

  3. Wenn Sie die Lösung bereitstellen möchten, klicken Sie auf Bereitstellen.

    Ein Schritt-für-Schritt-Konfigurationsbereich wird angezeigt.

  4. Führen Sie die Schritte im Konfigurationsbereich aus.

    Notieren Sie sich den Namen, den Sie für die Bereitstellung eingegeben haben. Sie benötigen diesen Namen später, wenn Sie die Bereitstellung löschen.

    Wenn Sie auf Bereitstellen klicken, wird die Seite Lösungsbereitstellungen angezeigt. Im Feld Status auf dieser Seite wird Wird bereitgestellt angezeigt.

  5. Warten Sie, bis die Lösung bereitgestellt wurde.

    Wenn die Bereitstellung fehlschlägt, wird im Feld Status der Eintrag Fehlgeschlagen angezeigt. Sie können das Cloud Build-Log verwenden, um die Fehler zu diagnostizieren. Weitere Informationen finden Sie unter Fehler bei der Bereitstellung über die Console.

    Wenn die Bereitstellung abgeschlossen ist, ändert sich das Feld Status in Bereitgestellt.

  6. Um die Task-Tracker-Anwendung, die diese Lösung bereitstellt, anzuzeigen und zu verwenden, klicken Sie auf der Seite Lösungsbereitstellungen auf das Menü Aktionen und wählen Sie Webanwendung ansehen aus.

    Die Frontend-Webseite der Task-Tracker-Anwendung wird in einem neuen Browsertab angezeigt.

  7. Nehmen Sie an einer interaktiven Tour teil, um die bereitgestellten Google Cloud-Ressourcen und ihre Konfiguration aufzurufen.

    Tour starten

Wenn Sie die Lösung nicht mehr benötigen, können Sie die Bereitstellung löschen, um weitere Kosten für die Google Cloud-Ressourcen zu vermeiden. Weitere Informationen finden Sie unter Bereitstellung löschen.

Mit der Terraform-Befehlszeile bereitstellen

In diesem Abschnitt wird beschrieben, wie Sie die Lösung anpassen oder die Bereitstellung und Verwaltung der Lösung mit der Terraform CLI automatisieren können. Lösungen, die Sie mit der Terraform-Befehlszeile bereitstellen, werden auf der Seite Lösungsbereitstellungen in der Google Cloud Console nicht angezeigt.

Terraform-Client einrichten

Sie können Terraform entweder in Cloud Shell oder auf Ihrem lokalen Host ausführen. In dieser Anleitung wird beschrieben, wie Sie Terraform in Cloud Shell ausführen. Dort ist Terraform vorinstalliert und für die Authentifizierung bei Google Cloud konfiguriert.

Der Terraform-Code für diese Lösung ist in einem GitHub-Repository verfügbar.

  1. Klonen Sie das GitHub-Repository in Cloud Shell.

    In Cloud Shell öffnen

    Es wird eine Eingabeaufforderung angezeigt, um das Herunterladen des GitHub-Repositorys in Cloud Shell zu bestätigen.

  2. Klicken Sie auf Bestätigen.

    Cloud Shell wird in einem separaten Browser-Tab gestartet und der Terraform-Code wird in das Verzeichnis $HOME/cloudshell_open Ihrer Cloud Shell-Umgebung heruntergeladen.

  3. Prüfen Sie in Cloud Shell, ob das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Dies ist das Verzeichnis, das die Terraform-Konfigurationsdateien für die Lösung enthält. Wenn Sie in dieses Verzeichnis wechseln müssen, führen Sie den folgenden Befehl aus:

    cd $HOME/cloudshell_open/terraform-google-three-tier-web-app/
    
  4. Initialisieren Sie Terraform mit dem folgenden Befehl:

    terraform init
    

    Warten Sie, bis folgende Meldung angezeigt wird:

    Terraform has been successfully initialized!
    

Terraform-Variablen konfigurieren

Der heruntergeladene Terraform-Code enthält Variablen, mit denen Sie die Bereitstellung entsprechend Ihren Anforderungen anpassen können. Sie können beispielsweise das Google Cloud-Projekt und die Region angeben, in der die Lösung bereitgestellt werden soll.

  1. Achten Sie darauf, dass das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Ist dies nicht der Fall, wechseln Sie zu diesem Verzeichnis.

  2. Erstellen Sie im selben Verzeichnis eine Textdatei mit dem Namen terraform.tfvars.

  3. Kopieren Sie in der Datei terraform.tfvars das folgende Code-Snippet und legen Sie Werte für die erforderlichen Variablen fest.

    • Folgen Sie den Anleitungen, die im Code-Snippet als Kommentare angegeben sind.
    • Dieses Code-Snippet enthält nur die Variablen, für die Sie Werte festlegen müssen. Die Terraform-Konfiguration enthält andere Variablen mit Standardwerten. Informationen zu allen Variablen und Standardwerten finden Sie in der Datei variables.tf im Verzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/.
    • Achten Sie darauf, dass jeder in der Datei terraform.tfvars festgelegte Wert mit dem Typ der Variable übereinstimmt, wie in der Datei variables.tf angegeben. Beispiel: Wenn der Typ, der für eine Variable in der Datei variables.tf definiert wurde, bool ist, müssen Sie true oder false als Wert dieser Variable in der Datei terraform.tfvars angeben.
    # This is an example of the terraform.tfvars file.
    # The values in this file must match the variable types declared in variables.tf.
    # The values in this file override any defaults in variables.tf.
    
    # ID of the project in which you want to deploy the solution
    project_id = "PROJECT_ID"
    
    # Google Cloud region where you want to deploy the solution
    # Example: us-central1
    region = "REGION"
    
    # Google Cloud zone where you want to deploy the solution
    # Example: us-central1-a
    zone = "ZONE"
    

    Weitere Informationen zu den Werten, die Sie den erforderlichen Variablen zuweisen können, finden Sie hier:

Terraform-Konfiguration validieren und prüfen

  1. Prüfen Sie, ob das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Ist dies nicht der Fall, wechseln Sie zu diesem Verzeichnis.

  2. Prüfen Sie, ob die Terraform-Konfiguration Fehler enthält:

    terraform validate
    

    Wenn der Befehl einen Fehler zurückgibt, nehmen Sie die erforderlichen Korrekturen in der Konfiguration vor und führen Sie den Befehl terraform validate noch einmal aus. Wiederholen Sie diesen Schritt, bis der Befehl die folgende Meldung zurückgibt:

    Success! The configuration is valid.
    
  3. Sehen Sie sich die Ressourcen an, die in der Konfiguration definiert sind:

    terraform plan
    
  4. Wenn Sie die Datei terraform.tfvars nicht wie zuvor beschrieben erstellt haben, werden Sie von Terraform zur Eingabe von Werten für die Variablen aufgefordert, die keine Standardwerte haben. Geben Sie die erforderlichen Werte ein.

    Die Ausgabe des Befehls terraform plan ist eine Liste der Ressourcen, die Terraform beim Anwenden der Konfiguration bereitstellt.

    Wenn Sie Änderungen vornehmen möchten, bearbeiten Sie die Konfiguration und führen Sie dann die Befehle terraform validate und terraform plan noch einmal aus.

Ressourcen bereitstellen

Wenn keine weiteren Änderungen an der Terraform-Konfiguration erforderlich sind, stellen Sie die Ressourcen bereit.

  1. Prüfen Sie, ob das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Ist dies nicht der Fall, wechseln Sie zu diesem Verzeichnis.

  2. Wenden Sie die Terraform-Konfiguration an:

    terraform apply
    
  3. Wenn Sie die Datei terraform.tfvars nicht wie zuvor beschrieben erstellt haben, werden Sie von Terraform zur Eingabe von Werten für die Variablen aufgefordert, die keine Standardwerte haben. Geben Sie die erforderlichen Werte ein.

    Terraform zeigt eine Liste der Ressourcen an, die erstellt werden.

  4. Wenn Sie aufgefordert werden, die Aktionen auszuführen, geben Sie yes ein.

    In Terraform werden Nachrichten angezeigt, die den Fortschritt der Bereitstellung anzeigen.

    Wenn die Bereitstellung nicht abgeschlossen werden kann, zeigt Terraform die Fehler an, die den Fehler verursacht haben. Prüfen Sie die Fehlermeldungen und aktualisieren Sie die Konfiguration, um die Fehler zu beheben. Führen Sie den Befehl terraform apply dann noch einmal aus. Hilfe zur Fehlerbehebung bei Terraform-Fehlern finden Sie unter Fehler bei der Bereitstellung der Lösung mit der Terraform-Befehlszeile.

    Nachdem alle Ressourcen erstellt wurden, zeigt Terraform die folgende Meldung an:

    Apply complete!
    

    Die Terraform-Ausgabe listet auch die Frontend-URL der Aufgaben-Tracker-Anwendung (endpoint) und den Namen der Cloud SQL-Instanz (sqlservername) auf, wie im folgenden Beispiel gezeigt:

    endpoint = "https://three-tier-app-fe-pn4ngg7gnq-uc.a.run.app"
    sqlservername = "three-tier-app-db-75c2"
    
  5. Um die von der Lösung bereitgestellte Task-Tracker-Anwendung zu sehen und zu verwenden, kopieren Sie die URL endpoint aus dem vorherigen Schritt und öffnen Sie die URL in einem Browser.

    Die Frontend-Webseite der Task-Tracker-Anwendung wird in einem neuen Browsertab angezeigt.

  6. Nehmen Sie an einer interaktiven Tour teil, um die bereitgestellten Google Cloud-Ressourcen und ihre Konfiguration aufzurufen.

    Tour starten

Wenn Sie die Lösung nicht mehr benötigen, können Sie die Bereitstellung löschen, um weitere Kosten für die Google Cloud-Ressourcen zu vermeiden. Weitere Informationen finden Sie unter Bereitstellung löschen.

Lösung anpassen

Dieser Abschnitt enthält Informationen, mit denen Terraform-Entwickler die dreistufige Webanwendungslösung ändern können, um ihre eigenen technischen und geschäftlichen Anforderungen zu erfüllen. Die Anleitung in diesem Abschnitt ist nur relevant, wenn Sie die Lösung mit der Terraform CLI bereitstellen.

Im Abschnitt Ressourcenkonfiguration (früher in dieser Anleitung) werden die vorkonfigurierten Parameter der Google Cloud-Ressourcen aufgeführt, die von der dreistufigen Webanwendungslösung bereitgestellt werden. Sie können die Lösung anpassen, wenn Sie einige Parameter in der Datei main.tf ändern.

Führen Sie folgende Schritte in Cloud Shell aus, um die Lösung anzupassen:

  1. Achten Sie darauf, dass das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Ist dies nicht der Fall, wechseln Sie zu diesem Verzeichnis.

  2. Öffnen Sie die Datei main.tf und nehmen Sie die erforderlichen Änderungen wie in den Beispielen in der folgenden Tabelle gezeigt vor:

    Parameter Terraform-Code
    Cloud Run-Skalierung Argument in der Datei main.tf: autoscaling.knative.dev/maxScale

    Code-Snippet

    resource "google_cloud_run_service" "api" {
    ...
      template {
      ...
        metadata {
          annotations = {
            "autoscaling.knative.dev/maxScale" = "COUNT"
            ...
          }
        }
      }
    }
    Redis-Version Argument in der Datei main.tf: redis_version

    Code-Snippet

    resource "google_redis_instance" "main" {
      ...
      redis_version = "VERSION"
      ...
    }

    Achtung: Die von Google bereitgestellte Terraform-Konfiguration wurde für die Redis-Version 6.x validiert. Wenn Sie die Version ändern, funktioniert die bereitgestellte Lösung möglicherweise nicht wie vorgesehen.

    Redis-Stufe Argument in der Datei main.tf: tier

    Code-Snippet

    resource "google_redis_instance" "main" {
      ...
      tier = "TIER"
      ...
    }
    Redis-Speicher Argument in der Datei main.tf: memory_size_gb

    Code-Snippet

    resource "google_redis_instance" "main" {
      ...
      memory_size_gb = SIZE
      ...
    }
    PostgreSQL- oder MySQL-Version Argument in der Datei main.tf: database_version

    Code-Snippet

    resource "google_sql_database_instance" "main" {
      ...
      database_version = "VERSION"
      ...
    ...
    }

    Achtung: Die von Google bereitgestellte Terraform-Konfiguration wurde für PostgreSQL-Version 14 und MySQL-Version 8.0 validiert. Wenn Sie die Version ändern, funktioniert die bereitgestellte Lösung möglicherweise nicht wie vorgesehen.

    Maschinentyp der Datenbank Argument in der Datei main.tf: settings.tier

    Code-Snippet

    resource "google_sql_database_instance" "main" {
      ...
      settings {
        tier = "MACHINE_TYPE"
        ...
      }
    ...
    }
    Datenbankspeicher Argument in der Datei main.tf: settings.disk_size

    Code-Snippet

    resource "google_sql_database_instance" "main" {
      ...
      settings {
        ...
        ...
        disk_size = SIZE
        ...
      }
      ...
    }

  3. Terraform-Konfiguration validieren und prüfen.

  4. Stellen Sie Ressourcen bereit.

Designempfehlungen

Dieser Abschnitt enthält Empfehlungen zur Verwendung der dreischichtigen Web-App-Lösung, um eine Architektur zu entwickeln, die Ihren Anforderungen an Sicherheit, Zuverlässigkeit, Kosten und Leistung entspricht.

Klicken Sie auf den entsprechenden Tab, um die Designempfehlungen für jeden Bereich aufzurufen.

Sicherheit

Designfokus Empfehlungen
Datenverschlüsselung
  • Standardmäßig verschlüsselt Cloud Run Daten mit einem von Google verwalteten Schlüssel. Zum Schutz Ihrer Container mit einem von Ihnen kontrollierten Schlüssel können Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden. Weitere Informationen finden Sie unter vom Kunden verwaltete Verschlüsselungsschlüssel verwenden.
  • Standardmäßig verwendet Memorystore zum Verschlüsseln inaktiver Daten von Google verwaltete Schlüssel. Zum Verschlüsseln von Daten mit einem von Ihnen kontrollierten Schlüssel können Sie vom Kunden verwaltete Verschlüsselungsschlüssel verwenden. Weitere Informationen finden Sie unter Informationen zu vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEK).
  • Sie können die Verschlüsselung von Daten während der Übertragung in Memorystore mit dem TLS-Protokoll (Transport Layer Security) aktivieren. Weitere Informationen finden Sie unter Verschlüsselung während der Übertragung.
Sicherheit der Softwarelieferkette Damit nur autorisierte Container-Images in den Cloud Run-Diensten bereitgestellt werden, können Sie die Binärautorisierung verwenden.
Zugriffssteuerung
  • Der Cloud Run-Dienst, der die API-Ebene ausführt, lässt eingehenden Traffic von jeder Quelle zu. Für eine erhöhte Sicherheit können Sie eingehenden Traffic so einschränken, dass nur Traffic von internen Quellen zugelassen wird. Weitere Informationen finden Sie unter Eingehenden Traffic für Cloud Run einschränken.
  • Zum Schutz Ihrer Anwendung vor unbefugtem Zugriff können Sie die AUTH-Funktion in Memorystore aktivieren, damit eingehende Clientverbindungen authentifiziert werden. Weitere Informationen finden Sie unter Redis AUTH.

Zuverlässigkeit

Designfokus Empfehlungen
Anwendungsskalierung Die Cloud Run-Dienste in der Lösung sind so konfiguriert, dass die Containerinstanzen je nach Anfragelast horizontal skaliert werden. Prüfen und passen Sie die Autoscaling-Parameter entsprechend Ihren Anforderungen an. Weitere Informationen finden Sie unter Autoscaling von Containerinstanzen.
Anfragen verarbeiten Sie können die Sitzungsaffinität verwenden, um die Reaktionsfähigkeit von Cloud Run-Diensten zu verbessern, die clientspezifische Status auf Containerinstanzen speichern. Anfragen von demselben Client werden auf Best-Effort-Basis an dieselbe Containerinstanz weitergeleitet. Weitere Informationen finden Sie unter Sitzungsaffinität festlegen (Dienste).
Datenhaltbarkeit Sie können die automatischen Sicherungen der Cloud SQL-Datenbank verwenden, um sich vor Datenverlust zu schützen. Weitere Informationen finden Sie unter Informationen zu Cloud SQL-Sicherungen.
Hochverfügbarkeit der Datenbank (HA)

Die Cloud SQL-Datenbank in der Lösung wird in einer einzigen Zone bereitgestellt. Für HA können Sie eine Mehrzonenkonfiguration verwenden. Weitere Informationen finden Sie unter Hochverfügbarkeit.

Wenn die Hochverfügbarkeit von Datenbanken eine wichtige Anforderung darstellt, ist AlloyDB for PostgreSQL ein alternativer Google Cloud-Dienst, den Sie in Betracht ziehen können.

Datenbankzuverlässigkeit

Die Cloud SQL-Instanz in dieser Lösung verwendet den Maschinentyp db-g1-small, der eine CPU mit gemeinsam genutztem Kern verwendet. Dieser Maschinentyp wurde entwickelt, um Ressourcen für eine kostengünstige Datenbank bereitzustellen, die nur für Test- und Entwicklungsumgebungen geeignet sind. Wenn Sie eine produktionstaugliche Zuverlässigkeit benötigen, können Sie einen Maschinentyp verwenden, der mehr CPU und Arbeitsspeicher bietet.

Eine Cloud SQL-Instanz, die den Maschinentyp db-g1-small verwendet, ist nicht im Cloud SQL-Service Level Agreement (SLA) enthalten. Weitere Informationen zu Konfigurationen, die vom SLA ausgeschlossen sind, finden Sie unter Betriebsrichtlinien.

Cache-HA Sie können die Standardstufe von Memorystore for Redis verwenden, um die Hochverfügbarkeit für die speicherinterne Cache-Ebene in dieser Lösung zu gewährleisten. Der Dienst erstellt Lesereplikate für verteilte Lesevorgänge und bietet automatisches Failover. Weitere Informationen finden Sie unter Redis-Stufenfunktionen.

Kosten

Designfokus Empfehlungen
Ressourceneffizienz

Cloud Run bestimmt die Anzahl der Anfragen, die an eine Container-Instanz gesendet werden sollen, basierend auf der CPU- und Arbeitsspeichernutzung. Wenn Sie die maximale Gleichzeitigkeitseinstellung erhöhen, können Sie die Anzahl der Containerinstanzen reduzieren, die von Cloud Run erstellt werden müssen, und somit die Kosten senken. Weitere Informationen finden Sie unter Maximale Anzahl gleichzeitiger Anfragen pro Instanz (Dienste).

Die Cloud Run-Dienste in dieser Lösung sind so konfiguriert, dass CPUs nur während der Anfrageverarbeitung zugewiesen werden. Wenn ein Cloud Run-Dienst die Verarbeitung einer Anfrage beendet, wird der Zugriff der Containerinstanz auf CPUs deaktiviert. Informationen zu den Kosten und Leistungsauswirkungen dieser Konfiguration finden Sie unter CPU-Zuweisung (Dienste).

Ressourcennutzung

Wenn Ihre Anwendung Anfragen global verarbeiten muss, sollten Sie die Cloud Run-Dienste in mehreren Regionen bereitstellen. Mit der regionsübergreifenden Bereitstellung können Sie die Kosten für interkontinentalen Datenübertragungs-Traffic reduzieren. Google empfiehlt eine regionenübergreifende Bereitstellung, wenn Sie einen Load-Balancer und ein CDN verwenden möchten. Weitere Informationen finden Sie unter Traffic aus mehreren Regionen bereitstellen.

-Leistung

Designfokus Empfehlungen
App-Startzeit Um die Leistungsauswirkungen von Kaltstarts zu reduzieren, können Sie die Mindestanzahl von Cloud Run-Containerinstanzen auf einen Wert ungleich null konfigurieren. Weitere Informationen finden Sie unter Allgemeine Entwicklungstipps für Cloud Run.
Frontend-Antwortzeit

Wenn Ihre Anwendung Anfragen global verarbeitet, können Sie die Cloud Run-Dienste in mehreren Regionen bereitstellen, um schnellere Antworten auf Clientanfragen zu gewährleisten. Sie können einen globalen Load-Balancer verwenden, um Anfragen zur nächsten Region weiterzuleiten. Weitere Informationen finden Sie unter Traffic aus mehreren Regionen bereitstellen.

Multiregionale Bereitstellungen können auch dazu beitragen, das Volumen des interkontinentalen ausgehenden Traffics zu verringern und damit die Kosten für den Betrieb der Anwendung zu senken.

Datenbankleistung

Bei leistungsabhängigen Anwendungen können Sie die Leistung von Cloud SQL verbessern. Verwenden Sie dazu einen größeren Maschinentyp und erhöhen Sie die Speicherkapazität.

Wenn die Datenbankleistung eine wichtige Anforderung ist, ist AlloyDB for PostgreSQL ein alternativer Google Cloud-Dienst, den Sie in Betracht ziehen können.

Cache-Leistung Um die Leistung für die Nutzer Ihrer Anwendung zu verbessern, können Sie die Kapazität der Memorystore for Redis-Instanz erhöhen. Bei größeren Kapazitäten ist der Netzwerkdurchsatz höher. Weitere Informationen finden Sie unter Best Practices für Arbeitsspeicherverwaltung.

Hinweis:

  • Bevor Sie Designänderungen vornehmen, prüfen Sie die Kostenauswirkungen und berücksichtigen Sie mögliche Kompromisse mit anderen Features. Sie können die Kostenauswirkungen von Designänderungen mit dem Google Cloud-Preisrechner bewerten.
  • Wenn Sie Designänderungen in der Lösung implementieren möchten, benötigen Sie Fachwissen über die Terraform-Codierung und erweiterte Kenntnisse über die in der Lösung verwendeten Google Cloud-Dienste.
  • Wenn Sie die von Google bereitgestellte Terraform-Konfiguration ändern und dann Fehler auftreten, erstellen Sie Probleme in GitHub. GitHub-Probleme werden auf Best-Effort-Basis geprüft und sind nicht für allgemeine Fragen zur Nutzung vorgesehen.
  • Informationen zum Entwerfen und Einrichten von produktionstauglichen Umgebungen in Google Cloud finden Sie unter Design der Landing-Zone in Google Cloud und in der Checkliste für die Einrichtung von Google Cloud.

Bereitstellung löschen

Löschen Sie die Bereitstellung, wenn Sie die Lösungsbereitstellung nicht mehr benötigen, um eine weitere Abrechnung der von Ihnen erstellten Ressourcen zu vermeiden.

Über die Console löschen

Verwenden Sie dieses Verfahren, wenn Sie die Lösung über die Console bereitgestellt haben.

  1. Rufen Sie in der Google Cloud Console die Seite Lösungsbereitstellungen auf.

    Zu Lösungsbereitstellungen

  2. Wählen Sie das Projekt aus, das die Bereitstellung enthält, die Sie löschen möchten.

  3. Suchen Sie die Bereitstellung, die Sie löschen möchten.

  4. Klicken Sie in der Zeile für die Bereitstellung auf Aktionen und wählen Sie Löschen aus.

    Möglicherweise müssen Sie scrollen, um Aktionen in der Zeile zu sehen.

  5. Geben Sie den Namen der Bereitstellung ein und klicken Sie auf Bestätigen.

    Im Feld Status wird Löschen angezeigt.

    Wenn der Löschvorgang fehlschlägt, lesen Sie die Anleitung zur Fehlerbehebung unter Fehler beim Löschen einer Bereitstellung.

Wenn Sie das für die Lösung verwendete Google Cloud-Projekt nicht mehr benötigen, können Sie das Projekt löschen. Weitere Informationen finden Sie unter Optional: Projekt löschen.

Mit der Terraform-Befehlszeile löschen

Verwenden Sie dieses Verfahren, wenn Sie die Lösung mit der Terraform CLI bereitgestellt haben.

  1. Prüfen Sie in Cloud Shell, ob das aktuelle Arbeitsverzeichnis $HOME/cloudshell_open/terraform-google-three-tier-web-app/ ist. Ist dies nicht der Fall, wechseln Sie zu diesem Verzeichnis.

  2. Entfernen Sie die von Terraform bereitgestellten Ressourcen:

    terraform destroy
    

    Terraform zeigt eine Liste der Ressourcen an, die gelöscht werden.

  3. Wenn Sie aufgefordert werden, die Aktionen auszuführen, geben Sie yes ein.

    Terraform zeigt Nachrichten mit dem Fortschritt an. Nachdem alle Ressourcen gelöscht wurden, zeigt Terraform die folgende Meldung an:

    Destroy complete!
    

    Wenn der Löschvorgang fehlschlägt, lesen Sie die Anleitung zur Fehlerbehebung unter Fehler beim Löschen einer Bereitstellung.

Wenn Sie das für die Lösung verwendete Google Cloud-Projekt nicht mehr benötigen, können Sie das Projekt löschen. Weitere Informationen finden Sie unter Optional: Projekt löschen.

Optional: Projekt löschen

Wenn Sie die Lösung in einem neuen Google Cloud-Projekt bereitgestellt haben und das Projekt nicht mehr benötigen, löschen Sie es mit den folgenden Schritten:

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie auf Löschen.
  3. Geben Sie an der Eingabeaufforderung die Projekt-ID ein und klicken Sie auf Beenden.

Wenn Sie das Projekt behalten möchten, löschen Sie das Dienstkonto, das für diese Lösung erstellt wurde, wie im nächsten Abschnitt beschrieben.

Optional: Dienstkonto löschen

Wenn Sie das Projekt gelöscht haben, das Sie für die Lösung verwendet haben, überspringen Sie diesen Abschnitt.

Wie bereits in diesem Leitfaden erwähnt, wurde bei der Bereitstellung der Lösung ein Dienstkonto für Sie erstellt. Dem Dienstkonto wurden vorübergehend bestimmte IAM-Berechtigungen zugewiesen; Das heißt, die Berechtigungen werden nach dem Abschluss der Bereitstellungs- und Löschvorgänge der Lösung automatisch widerrufen, aber das Dienstkonto wird nicht gelöscht. Google empfiehlt, dass Sie dieses Dienstkonto löschen.

  • Wenn Sie die Lösung über die Google Cloud Console bereitgestellt haben, rufen Sie die Seite Lösungsbereitstellungen auf. Wenn Sie sich bereits auf dieser Seite befinden, aktualisieren Sie den Browser. Im Hintergrund wird ein Prozess ausgelöst, mit dem das Dienstkonto gelöscht wird. Es sind keine weiteren Aktionen erforderlich.

  • Wenn Sie die Lösung mithilfe der Terraform-Befehlszeile bereitgestellt haben, führen Sie folgende Schritte aus:

    1. Rufen Sie in der Google Cloud Console die Seite Dienstkonten auf:

      Zur Seite „Dienstkonten“

    2. Wählen Sie das Projekt aus, das Sie für die Lösung verwendet haben.

    3. Wählen Sie das Dienstkonto aus, das Sie löschen möchten.

      Die E-Mail-ID des Dienstkontos, das für die Lösung erstellt wurde, hat das folgende Format:

      goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
      

      Die E-Mail-ID enthält die folgenden Werte:

      • DEPLOYMENT_NAME: Der Name der Bereitstellung.
      • NNN: Eine zufällige dreistellige Zahl.
      • PROJECT_ID: Die ID des Projekts, in dem Sie die Lösung bereitgestellt haben.
    4. Klicken Sie auf Löschen.

Fehler beheben

Welche Aktionen Sie zur Diagnose und Behebung von Fehlern ausführen können, hängt von der Bereitstellungsmethode und der Komplexität des Fehlers ab.

Fehler bei der Bereitstellung über die Console

Wenn Sie die Console verwenden und die Bereitstellung fehlschlägt, gehen Sie so vor:

  1. Rufen Sie die Seite Lösungsbereitstellungen auf.

    Wenn die Bereitstellung fehlgeschlagen ist, wird im Feld Status der Eintrag Fehlgeschlagen angezeigt.

  2. So rufen Sie die Details zu den Fehlern auf, die das Problem verursacht haben:

    1. Klicken Sie in der Zeile für die Bereitstellung auf Aktionen.

      Möglicherweise müssen Sie scrollen, um Aktionen in der Zeile zu sehen.

    2. Wählen Sie Cloud Build-Logs ansehen aus.

  3. Prüfen Sie das Cloud Build-Log und ergreifen Sie entsprechende Maßnahmen, um das Problem zu beheben.

Fehler bei der Bereitstellung mit der Terraform-Befehlszeile

Wenn die Bereitstellung bei Verwendung von Terraform fehlschlägt, enthält die Ausgabe des Befehls terraform apply Fehlermeldungen, die Sie prüfen können, um das Problem zu diagnostizieren.

Die Beispiele in den folgenden Abschnitten zeigen Bereitstellungsfehler, die bei der Verwendung von Terraform auftreten können.

Fehler „API nicht aktiviert“

Wenn Sie ein Projekt erstellen und dann sofort versuchen, die Lösung im neuen Projekt bereitzustellen, schlägt die Bereitstellung mit folgendem Fehler möglicherweise fehl:

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

Wenn dieser Fehler auftritt, warten Sie einige Minuten und führen Sie dann den Befehl terraform apply noch einmal aus.

Fehler beim Zuweisen der angeforderten Adresse

Wenn Sie den terraform apply-Befehl ausführen, kann ein cannot assign requested address-Fehler mit einer Meldung wie der folgenden auftreten:

Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

Wenn dieser Fehler auftritt, führen Sie den terraform apply-Befehl noch einmal aus.

Konfigurationsfehler

Wenn eines der Ressourcenargumente Werte enthält, die nicht unterstützt werden, tritt ein Fehler wie der folgende auf:

Error: Error creating Instance: googleapi: Error 400: Provided Redis version is
not supported: REDIS_5_X
│ com.google.apps.framework.request.StatusException:
  <eye3 title='INVALID_ARGUMENT'/>
  generic::INVALID_ARGUMENT: Provided Redis version is not supported: REDIS_5_X
Details:
│ [
│   {
│     "@type": "type.googleapis.com/google.rpc.BadRequest",
│     "fieldViolations": [
│       {
│         "description": "Invalid value: REDIS_5_X",
│         "field": "instance.redis_version"
│       }
│     ]
│   }
│ ]
│
│   with google_redis_instance.main,
│   on main.tf line 96, in resource "google_redis_instance" "main":
│   96: resource "google_redis_instance" "main" {

In diesem Fall war die Verwendung der Redis-Version 5 beabsichtigt, aber der für das Argument instance.redis_version (REDIS_5_X) in der Datei main.tf angegebene Wert ist ungültig. Der richtige Wert ist REDIS_5_0, wie in der Memorystore REST API-Dokumentation aufgezählt.

Fehler beim Löschen einer Bereitstellung

In bestimmten Fällen können Versuche, eine Bereitstellung zu löschen, fehlschlagen:

  • Wenn Sie nach dem Bereitstellen einer Lösung über die Console eine Ressource ändern, die von der Lösung bereitgestellt wurde, und Sie dann versuchen, die Bereitstellung zu löschen, schlägt der Vorgang möglicherweise fehl. Das Feld Status auf der Seite Lösungsbereitstellungen zeigt Fehlgeschlagen und das Cloud Build-Log zeigt die Fehlerursache an.
  • Wenn Sie nach dem Bereitstellen einer Lösung mit der Terraform-Befehlszeile eine Ressource über eine Nicht-Terraform-Schnittstelle ändern (z. B. die Console) und dann versuchen, die Bereitstellung zu löschen, schlägt der Vorgang möglicherweise fehl. Die Nachrichten in der Ausgabe des Befehls terraform destroy enthalten die Ursache des Fehlers.

Überprüfen Sie die Fehlerlogs und -meldungen, identifizieren und löschen Sie die Ressourcen, die den Fehler verursacht haben, und versuchen Sie dann noch einmal, die Bereitstellung zu löschen.

Wenn eine console-basierte Bereitstellung nicht gelöscht wird und Sie den Fehler nicht mit dem Cloud Build-Log diagnostizieren können, können Sie die Bereitstellung mit der Terraform-Befehlszeile löschen. Dies wird im nächsten Abschnitt beschrieben.

Console-basierte Bereitstellung mithilfe der Terraform-Befehlszeile löschen

In diesem Abschnitt wird beschrieben, wie Sie eine console-basierte Bereitstellung löschen, wenn Fehler beim Löschen aus der Console auftreten. Bei diesem Ansatz laden Sie die Terraform-Konfiguration für die Bereitstellung herunter, die Sie löschen möchten, und verwenden dann die Terraform-Befehlszeile, um die Bereitstellung zu löschen.

  1. Ermitteln Sie die Region, in der der Terraform-Code, die Logs und andere Daten der Bereitstellung gespeichert sind. Diese Region kann sich von der Region unterscheiden, die Sie bei der Bereitstellung der Lösung ausgewählt haben.

    1. Rufen Sie in der Google Cloud Console die Seite Lösungsbereitstellungen auf.

      Zu „Lösungsbereitstellungen“

    2. Wählen Sie das Projekt aus, das die Bereitstellung enthält, die Sie löschen möchten.

    3. Identifizieren Sie in der Liste der Bereitstellungen die Zeile für die Bereitstellung, die Sie löschen möchten.

    4. Klicken Sie auf Gesamten Zeileninhalt ansehen.

    5. Beachten Sie in der Spalte Standort den zweiten Standort, wie im folgenden Beispiel hervorgehoben:

      Speicherort des Bereitstellungscodes, der Logs und anderer Artefakte.

  2. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  3. Erstellen Sie Umgebungsvariablen für die Projekt-ID, die Region und den Namen der Bereitstellung, die Sie löschen möchten:

    export REGION="REGION"
    export PROJECT_ID="PROJECT_ID"
    export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
    

    Ersetzen Sie in diesen Befehlen Folgendes:

    • REGION: der Standort, den Sie zuvor in dieser Prozedur notiert haben.
    • PROJECT_ID: die ID des Projekts, in dem Sie die Lösung bereitgestellt haben.
    • DEPLOYMENT_NAME: der Name der Bereitstellung, die Sie löschen möchten.
  4. Rufen Sie die ID der neuesten Überarbeitung der Bereitstellung ab, die Sie löschen möchten:

    export REVISION_ID=$(curl \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
        | jq .latestRevision -r)
        echo $REVISION_ID
    

    Die Ausgabe sieht in etwa so aus:

    projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0
    
  5. Rufen Sie den Cloud Storage-Speicherort der Terraform-Konfiguration für die Bereitstellung ab:

    export CONTENT_PATH=$(curl \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
        | jq .applyResults.content -r)
        echo $CONTENT_PATH
    

    Im Folgenden finden Sie ein Beispiel für die Ausgabe dieses Befehls:

    gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content
    
  6. Laden Sie die Terraform-Konfiguration von Cloud Storage in Cloud Shell herunter:

    gcloud storage cp $CONTENT_PATH $HOME --recursive
    cd $HOME/content/
    

    Warten Sie, bis die Meldung Operation completed angezeigt wird, wie im folgenden Beispiel gezeigt:

    Operation completed over 45 objects/268.5 KiB
    
  7. Initialisieren Sie Terraform:

    terraform init
    

    Warten Sie, bis folgende Meldung angezeigt wird:

    Terraform has been successfully initialized!
    
  8. Entfernen Sie die bereitgestellten Ressourcen:

    terraform destroy
    

    Terraform zeigt eine Liste der Ressourcen an, die gelöscht werden.

    Wenn Warnungen zu nicht deklarierten Variablen angezeigt werden, ignorieren Sie die Warnungen.

  9. Wenn Sie aufgefordert werden, die Aktionen auszuführen, geben Sie yes ein.

    Terraform zeigt Nachrichten mit dem Fortschritt an. Nachdem alle Ressourcen gelöscht wurden, zeigt Terraform die folgende Meldung an:

    Destroy complete!
    
  10. Löschen Sie das Bereitstellungsartefakt:

    curl -X DELETE \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"
    
  11. Warten Sie einige Sekunden und prüfen Sie dann, ob das Bereitstellungsartefakt gelöscht wurde:

    curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
        | jq .error.message
    

    Wenn in der Ausgabe null angezeigt wird, warten Sie einige Sekunden und führen Sie den Befehl noch einmal aus.

    Nachdem das Bereitstellungsartefakt gelöscht wurde, wird wie im folgenden Beispiel gezeigt eine Meldung angezeigt:

    Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found
    

Feedback geben

Schnellstartlösungen dienen nur zu Informationszwecken und sind keine offiziell unterstützten Produkte. Google kann Lösungen ohne Vorankündigung ändern oder entfernen.

Prüfen Sie zur Behebung von Fehlern die Cloud Build-Logs und die Terraform-Ausgabe.

So senden Sie Feedback:

  • Verwenden Sie für Dokumentation, Anleitungen in der Console oder die Lösung die Schaltfläche Feedback senden auf der Seite.
  • Erstellen Sie bei unverändertem Terraform-Code Fragen im GitHub-Repository. GitHub-Probleme werden auf Best-Effort-Basis geprüft und sind nicht für allgemeine Fragen zur Nutzung vorgesehen.
  • Bei Problemen mit Produkten, die in der Lösung verwendet werden, wenden Sie sich an den Cloud Customer Care.

Nächste Schritte

In der folgenden Dokumentation finden Sie Informationen zu den Best Practices für die Architektur und den Betrieb der Produkte, die in dieser Lösung verwendet werden: