Déployer sur un cluster Google Kubernetes Engine

Ce document explique comment déployer vos applications dans des clusters Google Kubernetes Engine.

Cloud Deploy vous permet de déployer vos charges de travail basées sur des conteneurs sur n'importe quel cluster Google Kubernetes Engine. Toutes les fonctionnalités de Cloud Deploy sont compatibles lorsque vous déployez des applications sur des cibles GKE.

Avant de commencer

• disposer d'un ou de plusieurs clusters GKE sur lesquels effectuer le déploiement ;

  Si vous ne disposez d'aucun cluster GKE sur lequel déployer, vous pouvez en créer.

• Disposer d'un pipeline de livraison Cloud Deploy

• Assurez-vous que votre compte de service d'exécution dispose des rôles et autorisations dont il a besoin.

Dans ce fichier skaffold.yaml, la strophe deploy inclut kubectl, ce qui indique que Skaffold effectue le rendu pour Kubernetes (GKE) et le déploie. Les fichiers manifestes que vous utilisez pour cette application sont listés ci-dessous.

Créer votre configuration cible

Chaque cible peut être configurée dans le fichier YAML de votre pipeline de diffusion ou dans un fichier distinct. Vous pouvez également configurer plusieurs cibles dans le même fichier, mais elles doivent se trouver dans des strophes kind: Target différentes.

Les cibles doivent être définies dans le même projet et la même région que le pipeline de diffusion. Toutefois, les clusters sur lesquels les cibles sont déployées peuvent se trouver dans différents projets et régions, à condition que le compte de service ait accès à ces projets.

Dans la définition de la cible, créez une strophe gke pour pointer vers le cluster GKE:

gke:
 cluster: projects/[project_name]/locations/[location]/clusters/[cluster_name]

Cet identifiant de ressource GKE utilise les éléments suivants:

• [project_name] correspond au nom du projet Google Cloud dans lequel vous exécutez ce cluster.

  Le cluster sur lequel vous effectuez le déploiement n'a pas besoin d'appartenir au même projet que votre pipeline de publication.

• [location] correspond à la région dans laquelle le cluster a été créé.

• [cluster_name] est le nom attribué au cluster lors de sa création.

  Vous trouverez ce nom dans la liste des clusters de votre projet, dans la console Google Cloud.

  

Voici un exemple de configuration cible, pointant vers un cluster GKE:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: dev
      description: development cluster
      gke:
       cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster

Créer votre configuration Skaffold

Cette section fournit et explique un exemple de configuration Skaffold simple à utiliser lors du déploiement sur un cluster GKE.

Voici un exemple de fichier skaffold.yaml à déployer dans un cluster GKE:

apiVersion: skaffold/v4beta7
kind: Config
metadata: 
  name: gke-application
manifests:
  rawYaml:
  - deployment.yaml
deploy:
  kubectl: {}

Utiliser Skaffold avec Cloud Deploy décrit plus en détail comment utiliser Skaffold avec votre pipeline de livraison.

Préparer vos fichiers manifestes Kubernetes

Pour déployer votre application sur GKE, vous devez fournir à Cloud Deploy un ou plusieurs fichiers manifestes Kubernetes, qui sont rendus, puis appliqués au ou aux clusters cibles pour déployer votre application.

Si vous ne disposez pas de ces fichiers manifestes, créez-les avant d'essayer de les déployer à l'aide d'un pipeline de diffusion Cloud Deploy.

Vous pouvez utiliser Kustomize ou Helm pour créer des fichiers manifestes. Vous pouvez également utiliser Kustomize ou Helm si vos fichiers manifestes sont créés à l'aide de modèles et doivent être générés.

Synthèse

Maintenant que vous disposez de vos fichiers manifestes Kubernetes, de votre configuration skaffold.yaml et de vos définitions de cibles Cloud Deploy, et que vous avez enregistré vos cibles en tant que ressources Cloud Deploy, vous pouvez appeler votre pipeline de livraison pour créer une version et la faire progresser dans le pipeline en fonction des cibles définies.

Déployer à l'aide d'un proxy

Vous pouvez spécifier un proxy pour votre cluster GKE cible. Cette option s'adresse aux organisations qui sont configurées pour accéder à leurs clusters via un proxy uniquement.

Pour ce faire, ajoutez une propriété proxyUrl à la strophe gke dans la configuration cible:

gke:
 cluster: projects/my-app/locations/us-central1/clusters/my-app-dev-cluster
 proxyUrl: [URL]

Où URL correspond à l'URL du proxy.

Déployer sur un cluster privé

Vous pouvez déployer votre application sur un cluster GKE privé à l'aide de l'une des deux options suivantes:

• Utiliser un réseau de cloud privé virtuel

• Utiliser des cibles GKE Enterprise et connecter la passerelle

Utiliser un réseau cloud privé virtuel

Vous pouvez configurer une cible à déployer sur un cluster GKE privé connecté à un réseau cloud privé virtuel:

1. Créer votre cluster privé

   Un cluster privé est un cluster de VPC natif dont les nœuds et les pods sont isolés par défaut de l'Internet public.

   Si vous prévoyez d'utiliser l'adresse IP interne de la cible de cluster privé, définissez internalIp sur true sous gke dans la configuration de la cible.

2. Dans Cloud Build, créez un pool de nœuds de calcul privé que vous pouvez utiliser pour déployer sur ce cluster privé.

3. Configurez l'environnement d'exécution pour qu'il utilise ce pool privé.

   Vous devez utiliser ce pool pour RENDER. Vous pouvez également l'utiliser pour DEPLOY et VERIFY. Voici un exemple qui utilise RENDER et DEPLOY:

   executionConfigs:
   - usages:
     - RENDER
     - DEPLOY
     workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
   

Pour en savoir plus, consultez les pages Accéder aux clusters GKE privés à partir de pools privés Cloud Build à l'aide d'Identity Service pour GKE et Accéder aux clusters GKE privés avec les pools privés Cloud Build.

Considérations concernant les projets et les autorisations

Vous pouvez configurer une cible pour qu'elle utilise un pool de nœuds de calcul privé pouvant être déployé dans un cluster privé. Toutefois, il convient de noter certains points si les ressources se trouvent dans différents projets.

• Lorsque Cloud Deploy et le pool de nœuds de calcul se trouvent dans des projets distincts

Pour communiquer avec un pool privé qui a accès à un VPC et qui se trouve dans un projet différent de votre cible, l'agent de service Cloud Deploy doit disposer d'autorisations suffisantes pour communiquer avec ce projet.

Le compte de service d'exécution a également besoin d'autorisations pour accéder au bucket Cloud Storage.

• Lorsque le pool de workers et le cluster se trouvent dans des projets distincts

Si le cluster GKE privé se trouve dans un projet différent du pool de nœuds de calcul privé, le compte de service d'exécution doit disposer d'autorisations suffisantes pour communiquer avec le projet dans lequel se trouve le cluster.

Utiliser des cibles GKE Enterprise et une passerelle Connect

Vous pouvez configurer une cible à déployer sur un cluster GKE privé à l'aide de cibles Anthos et d'une passerelle de connexion.

Cette approche ne nécessite pas d'utiliser un cloud privé virtuel ni de connexions de réseau privé virtuel.

Étape suivante

• Essayez le guide de démarrage rapide: déployer une application sur GKE

• Appeler votre pipeline de livraison pour créer une version

• Découvrez comment configurer des cibles Cloud Deploy.

• En savoir plus sur l'utilisation de Skaffold avec Cloud Deploy

• Découvrez les environnements d'exécution de Cloud Deploy.

• En savoir plus sur GKE