检查点
Creating a Kubernetes Engine cluster
/ 25
Create a new Deployment - hello-server
/ 25
Create a Kubernetes Service
/ 25
Clean up: Delete the cluster
/ 25
Google Kubernetes Engine:Qwik Start
GSP100
總覽
Google Kubernetes Engine (GKE) 提供代管環境,讓您透過 Google 基礎架構部署、管理容器化應用程式及調度資源。GKE 環境包含多部機器,也就是 Compute Engine 執行個體,組合起來即形成一個容器叢集。
在本研究室中,您將實際練習使用 GKE 建立容器和部署應用程式。
目標
本研究室的內容包括:
- 建立 GKE 叢集
- 將應用程式部署至叢集
- 刪除叢集
利用 Google Kubernetes Engine 自動化調度管理叢集
Google Kubernetes Engine (GKE) 叢集是由 Kubernetes 開放原始碼叢集管理系統提供技術支援。您可以透過 Kubernetes 提供的機制與容器叢集互動,並使用 Kubernetes 指令和資源來部署及管理應用程式、執行管理工作、設定政策,以及監控已部署工作負載的健康狀態。
Kubernetes 與常用 Google 服務採相同的設計原則,一樣具備下列優點:自動管理功能、應用程式容器監控及有效性探測、自動調整資源配置、滾動式更新等。您在容器叢集中執行應用程式時,所用的技術凝聚了 Google 十多年來在容器執行實際工作負載的經驗。
Google Cloud 中的 Kubernetes
執行 GKE 叢集時,還可享有 Google Cloud 進階叢集管理功能帶來的優點,包括:
- Compute Engine 執行個體的負載平衡
- 透過節點集區指定叢集中的節點子集,享有更高的彈性
- 依據叢集的節點執行個體數,自動調整資源配置
- 自動升級叢集的節點軟體
- 節點自動修復功能,讓節點維持健全可用
- 透過 Cloud Monitoring 記錄和監控,掌握叢集狀況
瞭解 Kubernetes 的基本概念後,接著請學習如何在 30 分鐘內透過 GKE 部署容器化應用程式。請按照以下步驟設定研究室環境。
設定和需求
點選「Start Lab」按鈕前的須知事項
請詳閱以下操作說明。研究室活動會計時,而且中途無法暫停。點選「Start Lab」 後就會開始計時,讓您瞭解有多少時間可以使用 Google Cloud 資源。
您將在真正的雲端環境中完成實作研究室活動,而不是在模擬或示範環境。為達此目的,我們會提供新的暫時憑證,讓您用來在研究室活動期間登入及存取 Google Cloud。
如要完成這個研究室活動,請先確認:
- 您可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成研究室活動了!別忘了,活動一開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
按一下「Start Lab」(開始研究室) 按鈕。如果研究室會產生費用,畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」(研究室詳細資料) 面板會顯示下列項目:
- 「Open Google Console」(開啟 Google 控制台) 按鈕
- 剩餘時間
- 必須在這個研究室中使用的暫時憑證
- 完成這個研究室所需的其他資訊 (如有)
-
按一下「Open Google Console」(開啟 Google 控制台)。接著,研究室會啟動相關資源並開啟另一個分頁,當中會顯示「Sign in」(登入) 頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意事項:如果頁面中顯示了「Choose an account」(選擇帳戶) 對話方塊,請按一下「Use Another Account」(使用其他帳戶)。 -
如有必要,請複製「Lab Details」(研究室詳細資料) 面板中的使用者名稱,然後貼到「Sign in」(登入) 對話方塊。按一下「Next」(下一步)。
-
複製「Lab Details」(研究室詳細資料) 面板中的密碼,然後貼到「Welcome」(歡迎使用) 對話方塊。按一下「Next」(下一步)。
重要注意事項:請務必使用左側面板中的憑證,而非 Google Cloud 技能重點加強的憑證。 注意事項:如果使用自己的 Google Cloud 帳戶來進行這個研究室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Cloud 控制台稍後會在這個分頁中開啟。
啟動 Cloud Shell
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
- 點按 Google Cloud 控制台上方的「啟用 Cloud Shell」圖示
。
連線完成即代表已通過驗證,且專案已設為您的 PROJECT_ID。輸出內容中有一行宣告本工作階段 PROJECT_ID 的文字:
gcloud 是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
- (選用) 您可以執行下列指令來列出使用中的帳戶:
-
點按「授權」。
-
輸出畫面應如下所示:
輸出內容:
- (選用) 您可以使用下列指令來列出專案 ID:
輸出內容:
輸出內容範例:
gcloud 的完整說明,請前往 Google Cloud 並參閱「gcloud CLI overview guide」(gcloud CLI 總覽指南)。
工作 1:設定預設的運算可用區
運算可用區是叢集及叢集資源的大致區域位置。比方說,us-central1-a 便是 us-central1 區域中的一個可用區。
在 Cloud Shell 工作階段中,執行下列指令。
-
設定預設運算區域:
gcloud config set compute/region {{{project_0.startup_script.project_region|"REGION"}}} 您應該會看見下列輸出內容:
Updated property [compute/region]. -
設定預設運算可用區:
gcloud config set compute/zone {{{project_0.startup_script.project_zone|"ZONE"}}} 您應該會看見下列輸出內容:
Updated property [compute/zone].
工作 2:建立 GKE 叢集
一個叢集至少包含一個「叢集主要執行個體」機器,以及數個稱為「節點」的工作站機器。「節點」為 Compute Engine 虛擬機器 (VM) 執行個體,會執行必要的 Kubernetes 程序,才能加入叢集。
執行下列指令:
-
建立叢集:
gcloud container clusters create --machine-type=e2-medium --zone={{{project_0.startup_script.project_zone|ZONE}}} lab-cluster
您可以忽略輸出內容中的任何警告。叢集會在幾分鐘內建立完畢。
您應該會看見下列輸出內容:
點選「Check my progress」,確認目標已達成。
工作 3:取得叢集的驗證憑證
建立叢集後,您需要取得驗證憑證才能與叢集互動。
-
使用叢集進行驗證:
gcloud container clusters get-credentials lab-cluster 您應該會看見下列輸出內容:
Fetching cluster endpoint and auth data. kubeconfig entry generated for my-cluster.
工作 4:將應用程式部署至叢集
您現在可以將容器化應用程式部署至叢集。在這個研究室,您將在叢集中執行 hello-app。
GKE 透過 Kubernetes 物件建立及管理您的叢集資源。Kubernetes 提供 Deployment 物件來部署無狀態應用程式,例如網路伺服器。Service 物件則會定義從網際網路存取應用程式時的規則和負載平衡設定。
-
如要從
hello-app容器映像檔建立新 Deploymenthello-server,請執行下列kubectl create指令:kubectl create deployment hello-server --image=gcr.io/google-samples/hello-app:1.0 您應該會看見下列輸出內容:
deployment.apps/hello-server created 這個 Kubernetes 指令會建立代表
hello-server的 Deployment 物件。在這種情況下,--image會指定要部署的容器映像檔。這個指令會從 Container Registry 值區提取範例映像檔。gcr.io/google-samples/hello-app:1.0表示要提取的特定映像檔版本。如未指定版本,則會使用最新版本。點選「Check my progress」,確認目標已達成。
建立新 Deployment:hello-server -
Kubernetes Service 是可讓您對外部流量公開應用程式的 Kubernetes 資源。如要建立 Kubernetes Service,請執行下列
kubectl expose指令:kubectl expose deployment hello-server --type=LoadBalancer --port 8080 在這個指令中:
-
--port指定容器公開的通訊埠。 -
type="LoadBalancer"會建立容器專用的 Compute Engine 負載平衡器。
您應該會看見下列輸出內容:
service/hello-server exposed -
-
如要檢查
hello-serverService,請執行kubectl get:kubectl get service 您應該會看見下列輸出內容:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE hello-server loadBalancer 10.39.244.36 35.202.234.26 8080:31991/TCP 65s kubernetes ClusterIP 10.39.240.1 433/TCP 5m13s 注意事項:可能需要 1 分鐘才能產生外部 IP 位址。 如果 EXTERNAL-IP欄狀態為「待處理」,請再次執行上一個指令。 -
如要從網路瀏覽器查看應用程式,請開啟新分頁並輸入以下位址。輸入位址時請用
hello-server的EXTERNAL-IP取代[EXTERNAL IP]。http://[EXTERNAL-IP]:8080 預期的輸出內容:瀏覽器分頁會顯示「Hello, world!」訊息,以及版本和主機名稱。
點選「Check my progress」,確認目標已達成。
建立 Kubernetes Service
工作 5:刪除叢集
-
請執行下列指令來刪除叢集:
gcloud container clusters delete lab-cluster -
出現提示時,請輸入 Y 確定刪除。
叢集會在幾分鐘內刪除完畢。如要進一步瞭解已刪除的 GKE 叢集,請參閱 Google Kubernetes Engine (GKE) 文章的 Deleting a cluster (刪除叢集) 部分。
點選「Check my progress」,確認目標已達成。
刪除叢集
恭喜!
您已成功將容器化應用程式部署至 Google Kubernetes Engine!在本研究室中,您建立了 GKE 叢集、將容器化應用程式部署至該叢集,並刪除叢集。您現在可以應用所學,透過 GKE 部署自己的應用程式。
後續步驟/瞭解詳情
本研究室是稱為 Qwik Start 的一系列研究室之一,這些研究室可讓您概略瞭解 Google Cloud 提供的許多功能。歡迎在 Google Cloud Skills Boost 目錄中搜尋「Qwik Start」,看看接下來要參加哪個研究室!
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 2 月 13 日
研究室上次測試日期:2024 年 1 月 26 日
Copyright 2024 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。