KubernetesとGoogle Cloud SQL パーマリンク to "KubernetesとGoogle Cloud SQL"

このTipは@bourduxにより提出されました

Kubernetesサブジェネレータを使用してJHipsterアプリケーションをGoogle Container Engine にデプロイすることはすでに簡単ですが、デフォルトの動作はデータベース用のGoogle Compute Engine VMを作成します。

さらに一歩進んで、フルマネージドのMySQLインスタンスを使用したい場合は、Google Cloud SQLがあります。自動化されたバックアップ、メンテナンス、レプリケーションにより、高可用性と優れた拡張性を実現します。

このヒント/チュートリアルでは、Google Cloud SQLデータベースをMySQLバックエンドとして使用するJHipsterアプリケーションをGoogle Cloudにデプロイする方法を示します。プロセスを簡素化するために、モノリシックアプリケーションを使用します。また、私のお気に入りのビルドであるMavenビルドも使用します。 :p

前提条件パーマリンク to "前提条件"

このチュートリアルでは、次のものが必要です。

Google Cloud Platformアカウント。300ドル相当の無料クレジットで60日間無料トライアルを利用できます。
Google Cloud SDK。ほとんどの操作をターミナルから実行します。対話型インストーラは非常に便利です。
Docker
プロダクションデータベースとしてMySQLを使用するJHipsterアプリケーション

gcloudとkubectlを初期化するパーマリンク to "gcloudとkubectlを初期化する"

まず、gcloudを使ったことがない場合は、次のコマンドで初期化する必要があります。

gcloud init

gcloudを使用すると、Google Cloud Webコンソールから実行できるほとんどの操作を、ターミナルから快適に実行できます。まず、kubectlをインストールしましょう。

gcloud components install kubectl

kubectlは、Kubernetesクラスタに対してコマンドを実行するためのコマンドラインインタフェースです。 KubernetesのWebサイトから直接インストールもできますが、全体的に見て、gcloudのインストールの方が便利だと思いました。

次に、Google Cloudプロジェクトを作成する必要があります。この目的のためには、Webコンソールを使用する必要があります。gcloudではCLIからプロジェクトを作成できないためです（アルファ版のためまだありません）。または、Resource Manager APIを使用できます。

Google Cloud Platform Consoleに行き
Create Projectをクリックします。
プロジェクト名を選択し、CreateをクリックしてプロジェクトIDをメモし、必要に応じてカスタマイズします。

このチュートリアルのために、jhipster-kubernetes-cloud-sqlという名前を選択しました。

次に、以下の操作が必要です。

プロジェクトのbillingを有効にします。
プロジェクトのContainer Engine APIを有効にします。
Compute Engine、Cloud SQL、Container EngineのAPI Managerを有効にします。
Google Cloud SQL APIを有効にします。

最後に、現在作業しているプロジェクトをgcloudに指示する必要があります。

gcloud config set project jhipster-kubernetes-cloud-sql

また、デフォルトでインスタンスを作成する場所も指定できます。私はeurope-west1-bを選びました。ケチなヨーロッパ人なので :)

gcloud config set compute/zone europe-west1-b

Cloud SQLインスタンスの作成パーマリンク to "Cloud SQLインスタンスの作成"

次に、Google Cloud SQLインスタンスを作成する必要があります。これはWebコンソールから行うことができ、利用可能なオプションをよく理解するのに役立ちます。また、繰り返しますが、gcloudの使用もできます。

gcloud beta sql instances create jhipster-sqlcloud-db --region=europe-west1 --tier=db-f1-micro\
 --authorized-networks=`curl -s ifconfig.co` --backup-start-time=01:00 --enable-bin-log \
 --activation-policy=ALWAYS --storage-type=HDD --storage-size=10GB

このコマンドを使用して、europe-west1リージョンにjhipster-sql-cloud-dbという名前のSQL Cloudインスタンスを作成します。使用可能な最小のマシンタイプを選択します。使用可能な階層の完全なリストを表示するには、gcloud sql tiers listを使用できます。次に、mysqlCLIを使用してアクセス用の独自のIPをホワイトリストにし、午前1時UTCから始まるバックアップ時間ウィンドウを設定し、バイナリロギングを有効にして、アプリケーションに問題が発生した場合に時間を遡ることができるようにします。最後に、マシンを常にアクティブにするように設定し（第2世代のマシンは使用ごとに課金されるため必要）、HDDストレージ（SSDの方がパフォーマンスは高いが高価）を設定し、ストレージサイズを最小サイズに設定します。注意：第2世代のSQLインスタンスを作成するには、ベータ版のgcloudクライアントを使用する必要があります。

インスタンスが開始されたことを確認するには、次のコマンドを使用します。

gcloud sql instances list
NAME                   REGION        TIER         ADDRESS         STATUS
jhipster-sqlcloud-db  europe-west1  db-f1-micro  146.148.21.155  RUNNABLE

IPアドレスをホワイトリストに登録したので、mysqlを使用してDBインスタンスにアクセスできるはずです。

mysql --host=146.148.21.155 --user=root --password
...
mysql>

データベースに接続しているので、アプリケーションのデータベースとユーザーを作成します。 Cloud SQLプロキシを使用してアプリケーションコンテナからSQLインスタンスに接続するため、プロキシ経由の接続のみを許可する場合は、ユーザーのホスト名をcloudsqlproxy~%に設定します。このチュートリアルのアプリケーション名はjhipsterGoogleCloudSqlなので、JHipsterによって生成された構成を使用する場合は、データベース名も同じ名前にする必要があります。

mysql> CREATE DATABASE jhipstergooglecloudsql;
Query OK, 1 row affected (0,03 sec)

mysql> CREATE USER 'jhipster'@'cloudsqlproxy~%';
Query OK, 0 rows affected (0,01 sec)

mysql> GRANT ALL PRIVILEGES ON jhipstergooglecloudsql.* TO 'jhipster'@'cloudsqlproxy~%';
Query OK, 0 rows affected (0,01 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0,02 sec)

application-prod.ymlでデータベースユーザーをjhipsterに変更するのを忘れないでください。

コンテナクラスタを作成するパーマリンク to "コンテナクラスタを作成する"

GKEを使ってコンテナクラスタを作成しましょう。

gcloud container clusters create jhipster-sqlcloud-cluster --zone=europe-west1-b --machine-type=g1-small --num-nodes=1

このチュートリアルでは、1つの小さなノードのみを使用します。本番環境では、少なくとも3つのノードが必要です。:)

次に、kubectlにこのクラスタの適切な資格情報を取得させます。

gcloud container clusters get-credentials jhipster-sqlcloud-cluster

Fetching cluster endpoint and auth data.
kubeconfig entry generated for jhipster-sqlcloud-cluster.

Dockerイメージのビルドとプッシュパーマリンク to "Dockerイメージのビルドとプッシュ"

まず、Kubernetesサブジェネレータを実行します。質問には通常どおり回答しますが、 DockerイメージをGoogle Cloudにプッシュしてコンテナエンジンを使用しましょう。”What should we use for the base Docker repository name?”（ベースのDockerリポジトリ名には何を使用すべきですか？）という質問には、gcr.io/jhipster-kubernetes-cloud-sqlで回答します。自身のプロジェクトIDで置き換えてください。dockerイメージプッシュコマンドでは、プロジェクトコンテナリポジトリにプッシュするためにgcloud docker -- pushを使用します。

イメージを構築します。

mvn package -Pprod jibDockerBuild

イメージにタグを付けます（自身のjhipsterアプリケーション名で置き換えてください）。v1をタグとして使用することで、アプリケーションの新しいバージョンを簡単にデプロイしたり、何かがひどくおかしくなった場合にロールバックしたりできます。

docker image tag jhipstergooglecloudsql gcr.io/jhipster-kubernetes-cloud-sql/jhipstergooglecloudsql:v1

次に、次のようにしてイメージをGoogle Containerエンジンにプッシュできます。

gcloud docker -- push gcr.io/jhipster-kubernetes-cloud-sql/jhipstergooglecloudsql:v1

資格情報を取得してKubernetesに登録するパーマリンク to "資格情報を取得してKubernetesに登録する"

Cloud SQLプロキシを使用するには、アプリケーションの認証情報を作成し、それらを Kubernetesに登録する必要があります。完全なプロセスはCloud SQLコンテナエンジン接続ドキュメントで入手できますが、ここではコマンドを要約します。

JHipsterアプリケーションのサービスアカウントを作成します。

gcloud iam service-accounts create jhipster-application --display-name="JHipster application"

iamアカウントの完全な名前（キーの生成に使用された電子メール）を取得します。

gcloud iam service-accounts list
NAME                                    EMAIL
JHipster application                    jhipster-application@jhipster-kubernetes-cloud-sql.iam.gserviceaccount.com

サービスアカウントにプロジェクトのエディター権限を付与します。

gcloud projects add-iam-policy-binding jhipster-kubernetes-cloud-sql \
 --member serviceAccount:jhipster-application@jhipster-kubernetes-cloud-sql.iam.gserviceaccount.com \
 --role roles/editor

キーを作成し、それをjhipster-credentials.jsonに格納します。

gcloud iam service-accounts keys create \
--iam-account jhipster-application@jhipster-kubernetes-cloud-sql.iam.gserviceaccount.com jhipster-credentials.json

このキーは後ほど使います。

kubectlで鍵を登録します。

kubectl create secret generic cloudsql-oauth-credentials --from-file=credentials.json=jhipster-credentials.json

Kubernetesデプロイメント設定を変更するパーマリンク to "Kubernetesデプロイメント設定を変更する"

まず最初に、Cloud SQLインスタンスを使用するため、生成されたmysqlデプロイメントファイルを削除します。

次に、jhipstergooglecloudsql-deployment.ymlをいくつか変更する必要があります。Cloud SQLプロキシを使用するので、最初にSpringデータソースのURLをlocalhostに変更する必要があります。

jdbc:mysql://localhost:3306/jhipstergooglecloudsql?useUnicode=true&characterEncoding=utf8&useSSL=false

次に、バージョン番号をコンテナイメージに追加します。

image: gcr.io/jhipster-kubernetes-cloud-sql/jhipstergooglecloudsql:v1

次に、サイドカーパターンでクラウドSQLプロキシをデプロイするためのエントリを追加する必要があります。

- image: b.gcr.io/cloudsql-docker/gce-proxy:1.05
  name: cloudsql-proxy
  command: ["/cloud_sql_proxy", "--dir=/cloudsql",
            "-instances=jhipster-kubernetes-cloud-sql:europe-west1:jhipster-sqlcloud-db=tcp:3306",
            "-credential_file=/secrets/cloudsql/credentials.json"]
  volumeMounts:
    - name: cloudsql-oauth-credentials
      mountPath: /secrets/cloudsql
      readOnly: true
    - name: ssl-certs
      mountPath: /etc/ssl/certs

すでに指摘したように、Cloud SQLインスタンスに接続できるように、 Google APIと通信するためのSSL証明書も提供する必要があります。

最後に、適切なボリュームを追加します。

volumes:
  - name: cloudsql-oauth-credentials
    secret:
      secretName: cloudsql-oauth-credentials
  - name: ssl-certs
    hostPath:
      path: /etc/ssl/certs

完全なデプロイメントファイルは次のようになります。

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: jhipstergooglecloudsql
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: jhipstergooglecloudsql
    spec:
      containers:
      - name: jhipstergooglecloudsql
        image: gcr.io/jhipster-kubernetes-cloud-sql/jhipstergooglecloudsql:v1
        env:
        - name: SPRING_PROFILES_ACTIVE
          value: prod
        - name: SPRING_DATASOURCE_URL
          value: jdbc:mysql://localhost:3306/jhipstergooglecloudsql?useUnicode=true&characterEncoding=utf8&useSSL=false
        ports:
        - containerPort: 8080
      - image: b.gcr.io/cloudsql-docker/gce-proxy:1.05
        name: cloudsql-proxy
        command: ["/cloud_sql_proxy", "--dir=/cloudsql",
                  "-instances=jhipster-kubernetes-cloud-sql:europe-west1:jhipster-sqlcloud-db=tcp:3306",
                  "-credential_file=/secrets/cloudsql/credentials.json"]
        volumeMounts:
          - name: cloudsql-oauth-credentials
            mountPath: /secrets/cloudsql
            readOnly: true
          - name: ssl-certs
            mountPath: /etc/ssl/certs
      volumes:
        - name: cloudsql-oauth-credentials
          secret:
            secretName: cloudsql-oauth-credentials
        - name: ssl-certs
          hostPath:
            path: /etc/ssl/certs

その後、kubectl applyを使用してクラスタをデプロイできます。

kubectl apply -f jhipstergooglecloudsql

deployment "jhipstergooglecloudsql" created
service "jhipstergooglecloudsql" created

次に、kubectl get servicesを使用して外部IPを取得し、アプリケーションをテストできます。

kubectl get services jhipstergooglecloudsql
NAME                     CLUSTER-IP     EXTERNAL-IP     PORT(S)    AGE
jhipstergooglecloudsql   10.95.251.18   104.199.51.11   8080/TCP   1m

KubernetesとGoogle Cloud SQL パーマリンク to "KubernetesとGoogle Cloud SQL"

前提条件 パーマリンク to "前提条件"

gcloudとkubectlを初期化する パーマリンク to "gcloudとkubectlを初期化する"

Cloud SQLインスタンスの作成 パーマリンク to "Cloud SQLインスタンスの作成"

コンテナクラスタを作成する パーマリンク to "コンテナクラスタを作成する"

Dockerイメージのビルドとプッシュ パーマリンク to "Dockerイメージのビルドとプッシュ"

資格情報を取得してKubernetesに登録する パーマリンク to "資格情報を取得してKubernetesに登録する"