GSP1079
總覽
Google Cloud Deploy 這項代管服務會依照指定的推送順序,自動將應用程式推送至眾多目標環境。如要部署更新後的應用程式,您需要建立版本,並透過推送管道管理其生命週期。
在本實驗室中,您將使用 Google Cloud Deploy 建立推送管道。接著,您將為基本應用程式建立版本,並透過一系列 Google Kubernetes Engine (GKE) 目標升級應用程式。
範例應用程式是簡單的網頁應用程式,可監聽通訊埠、提供 HTTP 回應代碼,並新增記錄項目。本實驗室改編自 Google 發布的教學課程:https://cloud.google.com/deploy/docs/tutorials。
目標
在本實驗室中,您將瞭解如何執行下列工作:
- 使用 Skaffold 將容器映像檔部署至 Google Cloud Artifact Registry
- 建立 Google Cloud Deploy 推送管道
- 為推送管道建立版本
- 透過推送管道中的目標升級應用程式
設定
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
注意事項:請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室,這可以防止個人帳戶和學員帳戶之間的衝突,避免個人帳戶產生額外費用。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
注意事項:務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶,可能會產生額外費用。
如何開始研究室及登入 Google Cloud 控制台
-
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
- 「Open Google Cloud console」按鈕
- 剩餘時間
- 必須在這個研究室中使用的臨時憑證
- 完成這個實驗室所需的其他資訊 (如有)
-
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。
-
如有必要,請將下方的 Username 貼到「登入」對話方塊。
{{{user_0.username | "Username"}}}
您也可以在「Lab Details」窗格找到 Username。
-
點選「下一步」。
-
複製下方的 Password,並貼到「歡迎使用」對話方塊。
{{{user_0.password | "Password"}}}
您也可以在「Lab Details」窗格找到 Password。
-
點選「下一步」。
重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。
注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。
-
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Google Cloud 控制台稍後會在這個分頁開啟。
注意:如要使用 Google Cloud 產品和服務,請點選「導覽選單」,或在「搜尋」欄位輸入服務或產品名稱。
啟動 Cloud Shell
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
-
點按 Google Cloud 控制台頂端的「啟用 Cloud Shell」圖示 
。
-
系統顯示視窗時,請按照下列步驟操作:
- 繼續操作 Cloud Shell 視窗。
- 授權 Cloud Shell 使用您的憑證發出 Google Cloud API 呼叫。
連線建立完成即代表已通過驗證,而且專案已設為您的 Project_ID:。輸出內容中有一行文字,宣告本工作階段的 Project_ID:
Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}
gcloud 是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
- (選用) 您可以執行下列指令來列出使用中的帳戶:
gcloud auth list
- 點按「授權」。
輸出內容:
ACTIVE: *
ACCOUNT: {{{user_0.username | "ACCOUNT"}}}
To set the active account, run:
$ gcloud config set account `ACCOUNT`
- (選用) 您可以使用下列指令來列出專案 ID:
gcloud config list project
輸出內容:
[core]
project = {{{project_0.project_id | "PROJECT_ID"}}}
注意:如需 gcloud 的完整說明,請前往 Google Cloud 參閱 gcloud CLI 總覽指南。
工作 1:設定變數
export PROJECT_ID=$(gcloud config get-value project)
export REGION={{{ project_0.default_region | "Region" }}}
gcloud config set compute/region $REGION
工作 2:建立三個 GKE 叢集
在這項工作中,您將建立三個 GKE 叢集,做為推送管道的目標。
系統會建立三個 GKE 叢集,代表推送管道的三個目標:
- 啟用 Google Kubernetes Engine API:
gcloud services enable \
container.googleapis.com \
clouddeploy.googleapis.com
- 建立三個 GKE 叢集:
gcloud container clusters create test --node-locations={{{project_0.default_zone|"zone"}}} --num-nodes=1 --async
gcloud container clusters create staging --node-locations={{{project_0.default_zone|"zone"}}} --num-nodes=1 --async
gcloud container clusters create prod --node-locations={{{project_0.default_zone|"zone"}}} --num-nodes=1 --async
- 檢查三個叢集的狀態:
gcloud container clusters list --format="csv(name,status)"
輸出內容
name,status
prod,PROVISIONING
staging,PROVISIONING
test,RUNNING
建立叢集可能需要幾分鐘的時間。不必等待叢集準備就緒。繼續完成實驗室。
點選「Check my progress」,確認目標已達成。
建立三個 GKE 叢集
工作 3:準備網頁應用程式容器映像檔
在這項工作中,您會在 Artifact Registry 建立存放區,用來存放網頁應用程式的容器映像檔。
- 啟用 Artifact Registry API:
gcloud services enable artifactregistry.googleapis.com
- 建立存放容器映像檔的 web-app 存放區:
gcloud artifacts repositories create web-app \
--description="Image registry for tutorial web app" \
--repository-format=docker \
--location=$REGION
點選「Check my progress」,確認目標已達成。
建立 web-app 存放區
工作 4:建構容器映像檔並部署至 Artifact Registry
在這項工作中,您將複製含有網頁應用程式的 Git 存放區,並將應用程式的容器映像檔部署至 Artifact Registry。
準備應用程式設定
- 將實驗室存放區複製到主目錄:
cd ~/
git clone https://github.com/GoogleCloudPlatform/cloud-deploy-tutorials.git
cd cloud-deploy-tutorials
git checkout c3cae80 --quiet
cd tutorials/base
- 建立
skaffold.yaml 設定:
envsubst < clouddeploy-config/skaffold.yaml.template > web/skaffold.yaml
cat web/skaffold.yaml
web 目錄現在包含 skaffold.yaml 設定檔,其中提供 Skaffold 的操作說明,可為應用程式建構容器映像檔。這個設定說明下列項目:
建構區段設定:
- 將建構的兩個容器映像檔 (構件)
- 用於建構映像檔的 Google Cloud Build 專案
deploy 部分會設定將工作負載部署至叢集所需的 Kubernetes 資訊清單。
portForward 設定用於定義部署作業的 Kubernetes 服務。
輸出內容
apiVersion: skaffold/v2beta7
kind: Config
build:
artifacts:
- image: leeroy-web
context: leeroy-web
- image: leeroy-app
context: leeroy-app
googleCloudBuild:
projectId: {{project-id}}
deploy:
kubectl:
manifests:
- leeroy-web/kubernetes/*
- leeroy-app/kubernetes/*
portForward:
- resourceType: deployment
resourceName: leeroy-web
port: 8080
localPort: 9000
注意:如要查看檔案,請使用 vi、emacs、nano 或 Cloud Shell 程式碼編輯器,方法是點選 Cloud Shell 中的「開啟編輯器」圖示。
建構網頁應用程式
skaffold 工具會將程式碼集提交至 Cloud Build。
- 啟用 Cloud Build API
gcloud services enable cloudbuild.googleapis.com
- 建立 Cloud Storage bucket,供 Cloud Build 儲存來源和記錄。
gsutil mb -p $PROJECT_ID gs://${PROJECT_ID}_cloudbuild
- 執行 skaffold 指令,建構應用程式並將容器映像檔部署至先前建立的 Artifact Registry 存放區。
cd web
skaffold build --interactive=false \
--default-repo $REGION-docker.pkg.dev/$PROJECT_ID/web-app \
--file-output artifacts.json
cd ..
- Skaffold 建構作業完成後,請在 Artifact Registry 中查看容器映像檔。
gcloud artifacts docker images list \
$REGION-docker.pkg.dev/$PROJECT_ID/web-app \
--include-tags \
--format yaml
為方便閱讀,--format yaml 參數會以 YAML 格式傳回輸出內容。輸出內容應如下所示:
輸出內容
---
createTime: '2022-01-14T02:07:54.995807Z'
package: us-central1-docker.pkg.dev/{{project-id}}/web-app/leeroy-app
tags: '9181623'
updateTime: '2022-01-14T02:07:54.995807Z'
version: sha256:6af6a0a72d13dd6597c0fc0191f697e2da2c3892d1bf8e87a3df8d96612e1495
---
createTime: '2022-01-14T02:07:53.629263Z'
package: us-central1-docker.pkg.dev/{{project-id}}/web-app/leeroy-web
tags: '9181623'
updateTime: '2022-01-14T02:07:53.629263Z'
version: sha256:a0179673d1876f205875b223557c83162e56e91c5e3313f5e99465a224adb6c9
根據預設,Skaffold 會將映像檔標記設為相關的 Git 標記 (如果有的話)。您可以在 artifacts.json 檔案中找到透過 skaffold 指令建立的類似資訊。
Skaffold 會產生 web/artifacts.json 檔案,其中包含已部署映像檔的詳細資料:
cat web/artifacts.json | jq
輸出內容
{
"builds": [
{
"imageName": "leeroy-web",
"tag": "us-central1-docker.pkg.dev/{{project-id}}/web-app/leeroy-web:9181623@sha256:a0179673d1876f205875b223557c83162e56e91c5e3313f5e99465a224adb6c9"
},
{
"imageName": "leeroy-app",
"tag": "us-central1-docker.pkg.dev/{{project-id}}/web-app/leeroy-app:9181623@sha256:6af6a0a72d13dd6597c0fc0191f697e2da2c3892d1bf8e87a3df8d96612e1495"
}
]
點選「Check my progress」,確認目標已達成。
建構容器映像檔並部署至 Artifact Registry
工作 5:建立推送管道
在這項工作中,您將設定推送管道。
- 啟用 Google Cloud Deploy API:
gcloud services enable clouddeploy.googleapis.com
- 使用
delivery-pipeline.yaml 檔案建立 delivery-pipeline 資源:
gcloud config set deploy/region $REGION
cp clouddeploy-config/delivery-pipeline.yaml.template clouddeploy-config/delivery-pipeline.yaml
gcloud beta deploy apply --file=clouddeploy-config/delivery-pipeline.yaml
- 確認推送管道已建立:
gcloud beta deploy delivery-pipelines describe web-app
推送管道會顯示類似以下的輸出內容:
輸出內容
Unable to get target test
Unable to get target staging
Unable to get target prod
Delivery Pipeline:
createTime: '2021-08-16T14:03:18.294884547Z'
description: web-app delivery pipeline
etag: 2539eacd7f5c256d
name: projects/{{project-id}}/locations/us-central1/deliveryPipelines/web-app
serialPipeline:
stages:
- targetId: test
- targetId: staging
- targetId: prod
uid: eb0601aa03ac4b088d74c6a5f13f36ae
updateTime: '2021-08-16T14:03:18.680753520Z'
Targets: []
請注意輸出內容的前三行。推送管道目前參照了三個尚未建立的目標環境。在下一個工作中,您將建立這些目標。
點選「Check my progress」,確認目標已達成。
建立推送管道
工作 6:設定部署目標
系統會建立三個推送管道目標,每個 GKE 叢集各一個。
確認叢集已準備就緒
現在應該已執行三個 GKE 叢集,但最好還是驗證一下。
gcloud container clusters list --format="csv(name,status)"
如下方輸出內容所示,三個叢集都應處於「RUNNING」狀態。如果狀態尚未標示為「RUNNING」,請重試上述指令,直到狀態變更為「RUNNING」為止。
輸出內容
name,status
prod,RUNNING
staging,RUNNING
test,RUNNING
所有叢集狀態都顯示「執行中」後,請繼續完成實驗室。
為每個叢集建立背景資訊
使用下列指令取得各叢集的憑證,並建立易於使用的 kubectl 內容,方便日後參照叢集:
CONTEXTS=("test" "staging" "prod")
for CONTEXT in ${CONTEXTS[@]}
do
gcloud container clusters get-credentials ${CONTEXT} --region ${REGION}
kubectl config rename-context gke_${PROJECT_ID}_${REGION}_${CONTEXT} ${CONTEXT}
done
在每個叢集中建立命名空間
使用下列指令,在三個叢集各建立一個 Kubernetes 命名空間 (web-app):
for CONTEXT in ${CONTEXTS[@]}
do
kubectl --context ${CONTEXT} apply -f kubernetes-config/web-app-namespace.yaml
done
應用程式將部署至 (web-app) 命名空間。
建立推送管道目標
- 為每個目標提交目標定義:
for CONTEXT in ${CONTEXTS[@]}
do
envsubst < clouddeploy-config/target-$CONTEXT.yaml.template > clouddeploy-config/target-$CONTEXT.yaml
gcloud beta deploy apply --file clouddeploy-config/target-$CONTEXT.yaml
done
目標在 yaml 檔案中說明。每個目標都會設定目標的相關叢集資訊。測試和預備環境的目標設定大致相同。
- 顯示測試目標的詳細資料:
cat clouddeploy-config/target-test.yaml
輸出內容
apiVersion: deploy.cloud.google.com/v1beta1
kind: Target
metadata:
name: test
description: test cluster
gke:
cluster: projects/{{project-id}}/locations/us-central1/clusters/test
實際工作環境目標略有不同,因為必須經過核准 (請參閱輸出內容中的 requireApproval 設定),才能將版本推送至叢集。
- 顯示實際工作環境目標的詳細資料:
cat clouddeploy-config/target-prod.yaml
輸出內容
apiVersion: deploy.cloud.google.com/v1beta1
kind: Target
metadata:
name: prod
description: prod cluster
requireApproval: true
gke:
cluster: projects/{{project-id}}/locations/us-central1/clusters/prod
- 確認已建立三個目標 (測試、測試環境、實際工作環境):
gcloud beta deploy targets list
推送管道的所有 Google Cloud Deploy 目標現已建立完成。
點選「Check my progress」,確認目標已達成。
設定部署目標
工作 7:建立發布版本
在這項工作中,您將建立應用程式的發布版本。
Google Cloud Deploy 是與特定推送管道相關聯的一或多個容器映像檔特定版本。版本建立完成後,即可透過多個目標進行推送 (推送序列)。此外,建立版本會使用 skaffold 轉譯您的應用程式,並將輸出內容儲存為用於該版本期間的時間點參照。
這是此應用程式的第一個版本,因此請將其命名為 web-app-001。
- 執行下列指令以建立版本:
gcloud beta deploy releases create web-app-001 \
--delivery-pipeline web-app \
--build-artifacts web/artifacts.json \
--source web/
--build-artifacts 參數會參照稍早由 skaffold 建立的 artifacts.json 檔案。--source 參數會參照 skaffold.yaml 所在的應用程式來源目錄。
版本建立完成後,也會自動推出至管道中的第一個目標 (除非需要核准,這個部分會在本教學課程的後續步驟中說明)。
- 如要確認測試目標已部署您的應用程式,請執行下列指令:
gcloud beta deploy rollouts list \
--delivery-pipeline web-app \
--release web-app-001
輸出內容
---
approvalState: DOES_NOT_NEED_APPROVAL
createTime: '2021-08-16T14:05:21.961604Z'
deployEndTime: '2021-08-16T14:06:35.278604Z'
deployStartTime: '2021-08-16T14:06:22.420091744Z'
deployingBuild: projects/{{project-id}}/locations/us-central1/builds/4815b788-ec5e-4185-9141-a5b57c71b001
enqueueTime: '2021-08-16T14:06:21.760830Z'
etag: 5cb7b6c342b5f29b
name: projects/{{project-id}}/locations/us-central1/deliveryPipelines/web-app/releases/web-app-001/rollouts/web-app-001-to-test-0001
state: SUCCESS
targetId: test
uid: cccd9525d3a0414fa60b2771036841d9
首次版本推出作業需要幾分鐘才能完成,因為 Google Cloud Deploy 會在版本建立時轉譯所有目標的資訊清單。GKE 叢集也可能需要幾分鐘的時間,才能提供部署作業所需的資源。
如果您在上一個指令的輸出內容中沒有看到 state: SUCCEEDED,請等待並隔一段時間再重新執行指令,直到推出作業完成為止。
- 執行下列指令,確認應用程式已部署至測試 GKE 叢集:
kubectx test
kubectl get all -n web-app
輸出內容
NAME READY STATUS RESTARTS AGE
pod/leeroy-app-5547cf9d9b-rgc2l 1/1 Running 0 3m27s
pod/leeroy-web-6768b49c46-w7vt9 1/1 Running 0 3m27s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/leeroy-app ClusterIP None <none> 50051/TCP 3m28s
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/leeroy-app 1/1 1 1 3m28s
deployment.apps/leeroy-web 1/1 1 1 3m28s
NAME DESIRED CURRENT READY AGE
replicaset.apps/leeroy-app-5547cf9d9b 1 1 1 3m28s
replicaset.apps/leeroy-web-6768b49c46 1 1 1 3m28s
點選「Check my progress」,確認目標已達成。
建立發布版本
工作 8:將應用程式升級至測試環境
在這項工作中,您會將應用程式從測試升級至測試環境。
- 將應用程式推送至測試環境目標:
gcloud beta deploy releases promote \
--delivery-pipeline web-app \
--release web-app-001
升級開始前,系統會提示你繼續操作。
- 按下 Enter 鍵接受預設值 (Y = yes)。
- 如要確認測試環境目標已部署您的應用程式,請執行下列指令:
gcloud beta deploy rollouts list \
--delivery-pipeline web-app \
--release web-app-001
查看輸出內容。
找出標示為 targetId: staging 的部分。如果您在上一個指令的輸出內容中沒有看到 state: SUCCEEDED,請等待並隔一段時間再重新執行指令,直到推出作業完成為止。
輸出內容
---
approvalState: DOES_NOT_NEED_APPROVAL
createTime: '2022-01-05T02:19:32.539468Z'
deployEndTime: '2022-01-05T02:19:45.970949Z'
deployStartTime: '2022-01-05T02:19:33.111948770Z'
deployingBuild: projects/743805075658/locations/us-central1/builds/2316517c-3a2f-4cd3-80ad-6d133b653746
etag: 1109b802ff586df5
name: projects/{{project-id}}/locations/us-central1/deliveryPipelines/web-app/releases/web-app-001/rollouts/web-app-001-to-staging-0001
state: SUCCEEDED
targetId: staging
uid: 80a35a5f044844708d2050f8c556e07e
點選「Check my progress」,確認目標已達成。
將應用程式升級至測試環境
工作 9:將應用程式升級至實際工作環境階段
在這項工作中,您將再次升級應用程式,並提供核准。
- 將應用程式推送至實際工作環境目標:
gcloud beta deploy releases promote \
--delivery-pipeline web-app \
--release web-app-001
升級開始前,系統會提示你繼續操作。
- 按下 Enter 鍵接受預設值 (Y = yes)。
- 如要查看實際工作環境目標的狀態,請執行下列指令:
gcloud beta deploy rollouts list \
--delivery-pipeline web-app \
--release web-app-001
在輸出內容中,請注意 approvalState 為 NEEDS_APPROVAL,而狀態為 PENDING_APPROVAL。
輸出內容
---
approvalState: NEEDS_APPROVAL
createTime: '2021-08-16T14:12:07.466989Z'
etag: 6e9303e5a1b04084
name: projects/{{project-id}}/locations/us-central1/deliveryPipelines/web-app/releases/web-app-001/rollouts/web-app-001-to-prod-0001
state: PENDING_APPROVAL
targetId: prod
uid: a5c7d6007fee4d80904d49142581aaa7
- 使用下列指令核准推出作業:
gcloud beta deploy rollouts approve web-app-001-to-prod-0001 \
--delivery-pipeline web-app \
--release web-app-001
升級開始前,系統會提示您核准推出作業。
- 按下 Enter 鍵接受預設值 (Y = yes)。
- 如要確認實際工作環境目標已部署應用程式,請執行下列指令:
gcloud beta deploy rollouts list \
--delivery-pipeline web-app \
--release web-app-001
如同先前的推出作業,請找出目標的項目 (targetId: prod),並確認推出作業已完成 (state: SUCCEEDED)。定期重新執行指令,直到推出作業完成為止。
- 使用
kubectl 檢查已部署應用程式的狀態:
kubectx prod
kubectl get all -n web-app
點選「Check my progress」,確認目標已達成。
將應用程式升級至實際工作環境
恭喜!
恭喜!在本實驗室中,您學會如何使用 Google Cloud Deploy 建立推送管道。您為基本應用程式建立版本,並透過一系列 Google Kubernetes Engine (GKE) 目標升級應用程式。您先將應用程式部署至測試目標,然後推送至測試環境目標,最後再推送至實際工作環境目標。您現在可以使用 Cloud Deploy 建立持續推送軟體更新管道了!
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2025 年 5 月 15 日
實驗室上次測試日期:2025 年 5 月 15 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
