Help us understand the problem. What is going on with this article?

GCRにPUSHしたイメージをSpinnaker経由でGKEにデプロイするところまでのまとめ (1)

k8s自体も実際の業務用途で使ったことはないし、今回業務で本格利用するにあたって一度理解しておきたくやったことをまとめておく。

長いので2つに分けたうちの1つ目。

やったこと

  1. GKE基本を学習
  2. 自作のgoのイメージをContainer Registryに登録し、クラスタにデプロイ、ローリングアップデートまで試す

(今回はここまで)

(以降は次の記事に書く)
3. Spinnaker on Google Cloud Platformのインストール
4. Pub/Subに作られたTopicとSubscription経由で、Container RegistryへのイメージPUSHを検出できることの確認
5. SpinnakerがPub/Sub経由でMessageをSubscribeし、GKEのイメージを更新するためのPipelineを作る

gcloudコマンド初期設定

まずプロジェクトとZoneをセットする。

% gcloud config set project ***
Updated property [core/project].
% gcloud config set compute/zone us-central1-c

基本を覚えるためGKEクイックスタートをやってみる

クイックスタート

クラスタの構成はデフォルトで一旦進める。

$ gcloud container clusters create test-cluster-1
$ gcloud container clusters list
NAME            LOCATION       MASTER_VERSION  MASTER_IP    MACHINE_TYPE   NODE_VERSION    NUM_NODES  STATUS
test-cluster-1  us-central1-c  1.14.10-gke.27  [MASTER-IP]  n1-standard-1  1.14.10-gke.27  3          RUNNING

とりあえず出来た。

この時点ではkubectlの操作対象が未設定。

% kubectl config current-context
error: current-context is not set

作成したclusterについて認証情報を取得する。

$ gcloud container clusters get-credentials test-cluster-1
Fetching cluster endpoint and auth data.
kubeconfig entry generated for test-cluster-1.

この状態で改めて以下を実行。

% kubectl config current-context
gke_[PROJECT-ID]_us-central1-c_test-cluster-1

このように操作対象clusterがセットされた。
実際には こういう事 が行われているらしいですね。

次にサンプルにあるDeploymentを作成してみる。

% kubectl create deployment hello-server --image=gcr.io/google-samples/hello-app:1.0
deployment.apps/hello-server created

この状態ではservicesが外にされされていないのでこんな感じになっている。

% kubectl get deployments
NAME           READY   UP-TO-DATE   AVAILABLE   AGE
hello-server   1/1     1            1           7s

% kubectl get services
NAME         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.27.240.1   <none>        443/TCP   10m

ここで出てくるCLUSTER-IPはなんのIPだろうと思うわけだが、gcloudでみたclusterの情報が↓。

% gcloud container clusters describe test-cluster-1

addonsConfig:
  kubernetesDashboard:
    disabled: true
  networkPolicyConfig:
    disabled: trueclusterIpv4Cidr: 10.24.0.0/14
(略)
servicesIpv4Cidr: 10.27.240.0/20 <--これ
shieldedNodes: {}
status: RUNNING
subnetwork: default
zone: us-central1-c

service側のCIDRの中からIPが自動アサインされているのだろうと予測しました。
podとserviceがそれぞれ使うレンジなんですね。
こちら に書かれていました。

ただ現在はserviceが外にさらされていないので、外部からは叩けない。

ということで、↑で作ったものを外に公開。

% kubectl expose deployment hello-server --type LoadBalancer --port 80 --target-port 8080
service/hello-server exposed

この状態で以下を実行してみる。

% kubectl get services
NAME           TYPE           CLUSTER-IP      EXTERNAL-IP   PORT(S)        AGE
hello-server   LoadBalancer   10.27.244.156   <pending>     80:31116/TCP   9s
kubernetes     ClusterIP      10.27.240.1     <none>        443/TCP        3m

EXTERNAL-IPが <pending> の場合は数分かかることもあるらしいので何回か実行してみる。

% kubectl get services
NAME           TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)        AGE
hello-server   LoadBalancer   10.27.244.156   [払い出されたIP]  80:31116/TCP   99s
kubernetes     ClusterIP      10.27.240.1     <none>            443/TCP        4m30s

払い出されたので外からつないでみる。

% curl [払い出されたIP]
Hello, world!
Version: 1.0.0
Hostname: hello-server-7f8fd4d44b-rch6q

上手くつながった。

ということで一旦クラスタごと消しておく。

% gcloud container clusters delete 

自作のイメージをContainer Registryに登録

簡単なgoアプリケーション

上記のクイックスタートにあるようなシンプルなWebアプリケーションを作るイメージをContainer Registryに登録してみます。
コードは以下とします。

main.go

package main

import (
    "net/http"
)

func main() {
    http.HandleFunc("/", handler)
    http.ListenAndServe(":8080", nil)
}

func handler(w http.ResponseWriter, r *http.Request) {
    w.WriteHeader(http.StatusOK)
    w.Write([]byte("Hello, world!\n"))
    w.Write([]byte("Version: 1.0.0\n"))
}

go run main.go してから実際に接続するとこんな感じ。

% curl localhost:8080
Hello, world!
Version: 1.0.0

Dockerイメージ化する

次にmain.goと同じディレクトリにDockerfileを作る。

FROM golang:latest

RUN mkdir /go-practice
COPY main.go /go-practice
CMD ["go", "run", "/go-practice/main.go"]

一旦適当な名前でビルドして動作確認。

% docker build -t my-go-practice  .
% docker run -it -p 8080:8080 my-go-practice

この状態でlocalhostにcurl。

% curl localhost:8080
Hello, world!
Version: 1.0.0

ちなみに作られたイメージは以下。
ローカル的には my-go-practice:latest としてある。

% docker images
REPOSITORY        TAG     IMAGE ID       CREATED         SIZE
my-go-practice    latest  2bdb240e98e4   6 minutes ago   809MB

Container Registryに登録(PUSH)

これで一旦イメージとして成立することはわかったのでContainer RegistryにPUSHしてみる。
クイックスタート をみながら実施。

まず認証を取る。

% gcloud auth configure-docker

次にContainer RegistryにPUSH。

% docker push gcr.io/[PROJECT-ID]/my-go-practice:1.0
The push refers to repository [gcr.io/[PROJECT-ID]/my-go-practice]
An image does not exist locally with the tag: gcr.io/[PROJECT-ID]/my-go-practice

イメージにtagをつけないとこうなるらしい。
ということでそれをやる。タグは 1.0 にする。

latestタグ運用はk8s上推奨されてないんですね。(実際ローリングアップデートできなかったので気づいた)
こちら が参考になりました。

% docker tag my-go-practice gcr.io/[PROJECT-ID]/my-go-practice:1.0
% docker images
REPOSITORY                             TAG                 IMAGE ID            CREATED             SIZE
my-go-practice                         latest              115573622dc3        3 minutes ago       809MB
gcr.io/[PROJECT-ID]/my-go-practice     1.0                 115573622dc3        3 minutes ago       809MB

よし、タグが付いたのでContainer RegistryにPUSH。

% docker push gcr.io/[PROJECT-ID]/my-go-practice:1.0
The push refers to repository [gcr.io/[PROJECT-ID]/my-go-practice]
a55b08a710fd: Pushed
ccd59ad1b6c1: Pushed
feae5ce26f02: Layer already exists
29a23d067e48: Layer already exists
1af88e92b20b: Layer already exists
d35c5bda4793: Layer already exists
a3c1026c6bcc: Layer already exists
f1d420c2af1a: Layer already exists
461719022993: Layer already exists
latest: digest: sha256:df8c5ff70adf2232844e2789db8365a01bc7aa7c34b15776166f34963665ec19 size: 2209

無事PUSH出来ているかを確認してみる。

% gcloud container images list
NAME
gcr.io/[PROJECT-ID]/my-go-practice
Only listing images in gcr.io/[PROJECT-ID]. Use --repository to list images in other repositories.

大丈夫そうなので次にこれを使ってデプロイをしてみる。

Container Registryのイメージを利用したDeploymentを作成

では新しくそれを使ったデプロイを試してみる。
今回は以下のようにDeploymentを作って更に外部公開する。

% kubectl create deployment hello-server --image=gcr.io/[PROJECT-ID]/my-go-practice:1.0
% kubectl expose deployment hello-server --type LoadBalancer --port 80 --target-port 8080

上手く行ったのでcurlしてみる。

% curl 34.71.197.192
Hello, world!
Version: 1.0.0

想定通りの動作をしたのでOK。

Container Registryのイメージを更新してからローリングアップデート

では次にContainer Registryのイメージ更新がかかった場合に、Deploymentが勝手にローリングアップデートをしてくれることを確認する。

Deploymentを作った時のイメージ指定は --image=gcr.io/[PROJECT-ID]/my-go-practice:1.0 なので、このタグのイメージが置き換われば切り替わるはず・・・と言う想定。

まずmain.goを以下のように修正。

package main

import (
    "net/http"
)

func main() {
    http.HandleFunc("/", handler)
    http.ListenAndServe(":8080", nil)
}

func handler(w http.ResponseWriter, r *http.Request) {
    w.WriteHeader(http.StatusOK)
    w.Write([]byte("Hello, world!\n"))
    w.Write([]byte("Version: 2.0.0\n")) // <-- ここ
}

この状態でローカルのイメージを削除し作り直す。更にタグを追加。

% docker build -t my-go-practice  .
% docker tag my-go-practice gcr.io/[PROJECT-ID]/my-go-practice:2.0

GCRにPUSHする。

% docker push gcr.io/[PROJECT-ID]/my-go-practice:2.0
% gcloud container images list
NAME
gcr.io/[PROJECT-ID]/my-go-practice

次にserviceのイメージを変更して、ローリングアップデートがかかるのをみておく。

% kubectl set image deployments/hello-server my-go-practice=gcr.io/[PROJECT-ID]/my-go-practice:2.0
deployment.extensions/hello-server image updated

ちなみにコマンドの書式は、

% kubectl set image <deployment> <container name>=<image>

であり、 container name の部分は、 kubectl describe deployments hello-server とかで取れる。

% kubectl describe deployments hello-server
Name:                   hello-server
Namespace:              default
CreationTimestamp:      Tue, 21 Apr 2020 09:28:06 +0900
Labels:                 app=hello-server
Annotations:            deployment.kubernetes.io/revision: 2
Selector:               app=hello-server
Replicas:               1 desired | 1 updated | 1 total | 1 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=hello-server
  Containers:
   my-go-practice: <-- ここ
    Image:        gcr.io/[PROJECT-ID]/my-go-practice:2.0

(略)

試しに接続してみるとこうなったのでアップデートOK。

% curl [EXTERNAL-IP]
Hello, world!
Version: 2.0.0

とりあえず今回はここまで。
次回以降Spinnakerを入れてPipelineを試していく。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした