GSP662

Informações gerais

Há muitas maneiras de implantar sites no Google Cloud. Cada solução oferece recursos, capacidades e níveis de controle diferentes. O Compute Engine permite um controle abrangente da infraestrutura usada para executar um site, mas também precisa de um pouco mais de gerenciamento operacional comparado a soluções como o Google Kubernetes Engine (GKE), o App Engine ou outras. Com o Compute Engine, você controla todos os detalhes da infraestrutura, inclusive as máquinas virtuais, os balanceadores de carga e muito mais.

Neste laboratório, você vai implantar um aplicativo de amostra, o site de e-commerce da "Fancy Store", para mostrar como esse procedimento e o escalonamento podem ser feitos facilmente com o Compute Engine.

Conteúdo

Neste laboratório, você vai aprender a:

• criar instâncias do Compute Engine;
• criar modelos de instância a partir de instâncias de origem;
• criar grupos gerenciados de instâncias;
• criar e testar as verificações de integridade dos grupos gerenciados de instâncias;
• criar balanceadores de carga HTTP(S);
• criar verificações de integridade do balanceador de carga;
• usar uma rede de fornecimento de conteúdo (CDN) para armazenamento em cache.

Ao final do laboratório, você terá instâncias dentro de grupos gerenciados de instâncias para recuperação automática, balanceamento de carga, escalonamento automático e atualizações graduais do site.

Configuração e requisitos

Antes de clicar no botão Start Lab

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório---não se esqueça: depois de começar, não será possível pausar o laboratório.

Observação: não use seu projeto ou conta do Google Cloud neste laboratório para evitar cobranças extras na sua conta.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você verá o seguinte:

   • O botão Abrir Console do Cloud
   • Tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações se forem necessárias

2. Clique em Abrir Console do Google. O laboratório ativa recursos e depois abre outra guia com a página Fazer login.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Caso seja preciso, copie o Nome de usuário no painel Detalhes do laboratório e cole esse nome na caixa de diálogo Fazer login. Clique em Avançar.

4. Copie a Senha no painel Detalhes do laboratório e a cole na caixa de diálogo Olá. Clique em Avançar.

   Importante: você precisa usar as credenciais do painel à esquerda. Não use suas credenciais do Google Cloud Ensina. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

5. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do GCP vai ser aberto nesta guia.

Observação: para ver uma lista dos produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

Depois de se conectar, vai notar que sua conta já está autenticada, e que o projeto está configurado com seu PROJECT_ID. A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

2. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

3. Clique em Autorizar.

4. A saída será parecida com esta:

Saída:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = <project_ID>

Exemplo de saída:

[core] project = qwiklabs-gcp-44776a13dea667a6 Observação: para conferir a documentação completa da gcloud, acesse o guia com informações gerais sobre a gcloud CLI no Google Cloud.

Configure sua região e zona

Alguns recursos do Compute Engine estão em regiões e zonas. As regiões são localizações geográficas específicas onde você executa seus recursos. Todas elas têm uma ou mais zonas.

Execute os comandos gcloud a seguir no console do Cloud para definir a região e a zona padrão do laboratório:

gcloud config set compute/zone "{{{project_0.default_zone|ZONE}}}" export ZONE=$(gcloud config get compute/zone) gcloud config set compute/region "{{{project_0.default_region|REGION}}}" export REGION=$(gcloud config get compute/region)

Tarefa 1: ative a API Compute Engine

• Execute o comando a seguir para ativar a API Compute Engine:

gcloud services enable compute.googleapis.com

Tarefa 2: crie o bucket do Cloud Storage

Você vai usar um bucket do Cloud Storage para armazenar o código criado e seus scripts de inicialização.

• No Cloud Shell, execute o seguinte comando para criar um novo bucket do Cloud Storage:

gsutil mb gs://fancy-store-$DEVSHELL_PROJECT_ID Observação: o uso da variável de ambiente $DEVSHELL_PROJECT_ID no Cloud Shell garante nomes de objetos exclusivos. Como todos os IDs de projeto no Google Cloud precisam ser únicos, anexar o ID do projeto aos outros nomes deve assegurar isso.

Clique em Verificar meu progresso para conferir o objetivo. crie o bucket do Cloud Storage

Tarefa 3: clone o repositório de origem

Use o site de e-commerce da Fancy Store no repositório monolith-to-microservices como base do seu site.

Clone o código-fonte para se concentrar na implantação no Compute Engine. Mais adiante no laboratório, você fará uma pequena atualização no código para demonstrar como é simples fazer isso no Compute Engine.

1. Clone o código-fonte e navegue até o diretório monolith-to-microservices:

git clone https://github.com/googlecodelabs/monolith-to-microservices.git cd ~/monolith-to-microservices

2. Execute o build inicial do código para executar o aplicativo localmente:

./setup.sh

Poderá levar alguns minutos para esse script ser concluído.

3. Depois disso, verifique se o Cloud Shell está executando uma versão compatível do nodeJS com o seguinte comando:

nvm install --lts

4. Depois execute o comando a seguir para testar o aplicativo, mudar para o diretório microservices e iniciar o servidor da Web:

cd microservices npm start

Você verá esta resposta:

Products microservice listening on port 8082! Frontend microservice listening on port 8080! Orders microservice listening on port 8081!

5. Para ver o aplicativo, clique no ícone de visualização na Web e selecione Visualizar na porta 8080.

Isso abre uma nova janela onde é possível ver o front-end da Fancy Store.

Observação: na opção "Visualizar", você vai encontrar o front-end. No entanto, as funções "Produtos" e "Pedidos" não vão funcionar porque esses serviços ainda não foram expostos.

6. Feche esta janela depois de visualizar o site e pressione CTRL+C na janela do terminal para interromper o processo do servidor da Web.

Tarefa 4: crie instâncias do Compute Engine

Agora é hora de começar a implantar algumas instâncias do Compute Engine.

Nas etapas a seguir, você vai fazer o seguinte:

1. Criar um script de inicialização para configurar as instâncias
2. Clonar o código-fonte e fazer upload no Cloud Storage
3. Implantar a instância do Compute Engine para hospedar os microsserviços de back-end
4. Reconfigurar o código "frontend" para usar a instância dos microsserviços de back-end
5. Implantar a instância do Compute Engine para hospedar o microsserviço de front-end
6. Configurar a rede para permitir comunicação

Crie o script de inicialização

Um script de inicialização será usado para instruir a instância sobre o que fazer sempre que ela for iniciada. Dessa forma, as instâncias são configuradas automaticamente.

1. No Cloud Shell, execute o seguinte comando para criar um arquivo chamado startup-script.sh:

touch ~/monolith-to-microservices/startup-script.sh

2. Clique em Abrir editor na barra lateral do Cloud Shell para abrir o editor de código.

3. Navegue até a pasta monolith-to-microservices.

4. Adicione o seguinte código ao arquivo startup-script.sh. Você vai editar parte do código depois de adicioná-lo:

#!/bin/bash # Install logging monitor. The monitor will automatically pick up logs sent to # syslog. curl -s "https://storage.googleapis.com/signals-agents/logging/google-fluentd-install.sh" | bash service google-fluentd restart & # Install dependencies from apt apt-get update apt-get install -yq ca-certificates git build-essential supervisor psmisc # Install nodejs mkdir /opt/nodejs curl https://nodejs.org/dist/v16.14.0/node-v16.14.0-linux-x64.tar.gz | tar xvzf - -C /opt/nodejs --strip-components=1 ln -s /opt/nodejs/bin/node /usr/bin/node ln -s /opt/nodejs/bin/npm /usr/bin/npm # Get the application source code from the Google Cloud Storage bucket. mkdir /fancy-store gsutil -m cp -r gs://fancy-store-[DEVSHELL_PROJECT_ID]/monolith-to-microservices/microservices/* /fancy-store/ # Install app dependencies. cd /fancy-store/ npm install # Create a nodeapp user. The application will run as this user. useradd -m -d /home/nodeapp nodeapp chown -R nodeapp:nodeapp /opt/app # Configure supervisor to run the node app. cat >/etc/supervisor/conf.d/node-app.conf << EOF [program:nodeapp] directory=/fancy-store command=npm start autostart=true autorestart=true user=nodeapp environment=HOME="/home/nodeapp",USER="nodeapp",NODE_ENV="production" stdout_logfile=syslog stderr_logfile=syslog EOF supervisorctl reread supervisorctl update

5. Substitua o texto [DEVSHELL_PROJECT_ID] no arquivo pelo ID do seu projeto: .

A linha de código em startup-script.sh será parecida com esta:

gs://fancy-store-{{{project_0.project_id | Project ID}}}/monolith-to-microservices/microservices/* /fancy-store/

6. Salve o arquivo startup-script.sh, mas não feche ainda.

7. No canto inferior direito do editor de código do Cloud Shell, verifique se a opção "End of Line Sequence" está definida como "LF" e não como "CRLF".

• Se ela estiver definida como "CRLF", clique em CRLF e selecione LF na lista suspensa.
• Se já estiver definida como LF, deixe como está.

8. Feche o arquivo startup-script.sh.

9. Volte ao terminal do Cloud Shell e execute o seguinte comando para copiar o arquivo startup-script.sh no bucket:

gsutil cp ~/monolith-to-microservices/startup-script.sh gs://fancy-store-$DEVSHELL_PROJECT_ID

O arquivo estará acessível em: https://storage.googleapis.com/[BUCKET_NAME]/startup-script.sh.

[BUCKET_NAME] representa o nome do bucket do Cloud Storage. Por padrão, isso só estará visível a contas de serviço e usuários autorizados e estará inacessível pelo navegador da Web. As instâncias do Compute Engine podem ter acesso automático a isso pelas contas de serviço.

O script de inicialização executa estas tarefas:

• Ele instala o agente do Logging, que coleta registros automaticamente do syslog.
• Ele instala o Node.js e o Supervisor. O Supervisor executa o app como um daemon.
• Ele clona o código-fonte do app no bucket do Cloud Storage e instala dependências.
• Ele configura o Supervisor para executar o app. Isso garante que o app seja reiniciado em caso de saídas inesperadas ou interrupção por um administrador ou processo. Ele também envia stdout e stderr do app ao syslog para serem coletados pelo agente do Logging.

Copie o código no bucket do Cloud Storage

Quando as instâncias são lançadas, elas extraem o código do bucket do Cloud Storage. Portanto, você pode armazenar algumas variáveis de configuração no arquivo .env do código.

Observação: você também pode codificar isso para extrair as variáveis de ambiente de outro local, mas, para fins de demonstração, esse é um método simples de lidar com a configuração. Na produção, as variáveis de ambiente geralmente seriam armazenadas fora do código.

1. Copie o código clonado no seu bucket:

cd ~ rm -rf monolith-to-microservices/*/node_modules gsutil -m cp -r monolith-to-microservices gs://fancy-store-$DEVSHELL_PROJECT_ID/ Observação: os diretórios de dependências de node_modules são excluídos para garantir que a cópia seja feita da forma mais rápida e eficiente possível. Eles são recriados nas instâncias quando elas são iniciadas.

Clique em Verificar meu progresso para conferir o objetivo. Copie o código e o script de inicialização no bucket do Cloud Storage

Implantar a instância de back-end

A primeira instância a ser implantada será a de back-end que vai armazenar os microsserviços "Orders" e "Products".

Observação: no ambiente de produção, é recomendável separar cada microsserviço na própria instância e no grupo de instâncias para ele ser escalonado de forma independente. Para fins de demonstração, os microsserviços de back-end "Orders" e "Products" vão residir na mesma instância e grupo de instâncias.

• Execute o comando a seguir para criar uma instância e2-standard-2 configurada para usar o script de inicialização. Ela está marcada como uma instância backend, portanto, você poderá aplicar regras específicas de firewall a ela depois:

gcloud compute instances create backend \ --zone=$ZONE \ --machine-type=e2-standard-2 \ --tags=backend \ --metadata=startup-script-url=https://storage.googleapis.com/fancy-store-$DEVSHELL_PROJECT_ID/startup-script.sh

Configurar uma conexão com o back-end

Antes de implantar o front-end do aplicativo, você precisa atualizar as configurações para apontar para o back-end recém-implantado.

1. Recupere o endereço IP externo do back-end com o seguinte comando e procure a instância de back-end na guia EXTERNAL_IP:

gcloud compute instances list

Exemplo de saída:

NAME: backend ZONE: {{{project_0.default_zone | zone}}} MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: INTERNAL_IP: 10.142.0.2 EXTERNAL_IP: 35.237.245.193 STATUS: RUNNING

2. Copie o IP externo para o back-end.

3. No explorador do Cloud Shell, navegue até monolith-to-microservices > react-app.

4. No editor de código, selecione View > Toggle Hidden Files para ver o arquivo .env.

Na próxima etapa, você vai editar o arquivo .env para apontar para o IP externo do back-end. [BACKEND_ADDRESS] representa o endereço IP externo da instância de back-end determinada no comando gcloud acima.

5. No arquivo .env, substitua localhost pelo seu [BACKEND_ADDRESS]:

REACT_APP_ORDERS_URL=http://[BACKEND_ADDRESS]:8081/api/orders REACT_APP_PRODUCTS_URL=http://[BACKEND_ADDRESS]:8082/api/products

6. Salve o arquivo.

7. No Cloud Shell, execute o seguinte comando para recriar o react-app, que vai atualizar o código de front-end:

cd ~/monolith-to-microservices/react-app npm install && npm run-script build

8. Depois copie o código do aplicativo no bucket do Cloud Storage:

cd ~ rm -rf monolith-to-microservices/*/node_modules gsutil -m cp -r monolith-to-microservices gs://fancy-store-$DEVSHELL_PROJECT_ID/

Implantar a instância de front-end

Agora que o código está configurado, implante a instância de front-end.

• Execute o seguinte comando para implantar a instância frontend com um comando semelhante ao anterior. Essa instância está marcada como frontend devido ao firewall:

gcloud compute instances create frontend \ --zone=$ZONE \ --machine-type=e2-standard-2 \ --tags=frontend \ --metadata=startup-script-url=https://storage.googleapis.com/fancy-store-$DEVSHELL_PROJECT_ID/startup-script.sh Observação: o comando de implantação e o script de inicialização são usados com as instâncias de front-end e back-end para simplificar e porque o código está configurado para iniciar todos os microsserviços por padrão. Portanto, todos os microsserviços são executados no front-end e no back-end nesta amostra. Em um ambiente de produção, você só executaria os microsserviços necessários em cada componente.

Configurar a rede

1. Crie regras de firewall de acesso à porta 8080 para o front-end e às portas 8081-8082 para o back-end. Estes comandos de firewall usam as tags atribuídas durante a criação da instância para o aplicativo:

gcloud compute firewall-rules create fw-fe \ --allow tcp:8080 \ --target-tags=frontend gcloud compute firewall-rules create fw-be \ --allow tcp:8081-8082 \ --target-tags=backend

O site agora deve estar totalmente funcional.

2. Para acessar o IP externo do frontend, você precisa saber o endereço. Execute o seguinte comando e procure o EXTERNAL_IP da instância frontend:

gcloud compute instances list

Exemplo de saída:

NAME: backend ZONE: us-central1-f MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: INTERNAL_IP: 10.128.0.2 EXTERNAL_IP: 34.27.178.79 STATUS: RUNNING NAME: frontend ZONE: us-central1-f MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: INTERNAL_IP: 10.128.0.3 EXTERNAL_IP: 34.172.241.242 STATUS: RUNNING

Pode levar alguns minutos para a instância ser iniciada e configurada.

3. Aguarde três minutos, abra uma nova guia do navegador e acesse http://[FRONTEND_ADDRESS]:8080 para acessar o site, em que [FRONTEND_ADDRESS] é o EXTERNAL_IP do front-end determinado acima.

4. Tente navegar até as páginas Products e Orders, que já devem estar funcionando.

Clique em Verificar meu progresso para conferir o objetivo. Implante instâncias e configure a rede

Tarefa 5: crie grupos gerenciados de instâncias

Para o escalonamento do aplicativo, serão criados grupos de instâncias gerenciadas, e as instâncias frontend e backend serão usadas como modelos.

Um grupo gerenciado de instâncias (MIG, na sigla em inglês) contém instâncias idênticas que você pode gerenciar como uma única entidade em uma zona. Os grupos gerenciados de instâncias mantêm a alta disponibilidade dos apps com uma disponibilidade proativa das instâncias, ou seja, no estado "RUNNING". Você vai usar grupos gerenciados para suas instâncias de front-end e back-end para oferecer recuperação automática, balanceamento de carga, escalonamento automático e atualizações graduais.

Criar um modelo de instância baseado na instância de origem

Antes de criar um grupo gerenciado de instâncias, você precisa criar um modelo de instância que servirá de base para o grupo. Com os modelos de instância, você define o tipo de máquina, a imagem do disco de inicialização ou do contêiner, a rede e outras propriedades que serão usadas na criação de novas instâncias de VM. Use os modelos para criar instâncias individuais ou em um grupo gerenciado.

Para criar o modelo, use as instâncias que você criou antes.

1. Primeiro interrompa as duas instâncias:

gcloud compute instances stop frontend --zone=$ZONE gcloud compute instances stop backend --zone=$ZONE

2. Depois crie o modelo baseado em cada instância de origem:

gcloud compute instance-templates create fancy-fe \ --source-instance-zone=$ZONE \ --source-instance=frontend gcloud compute instance-templates create fancy-be \ --source-instance-zone=$ZONE \ --source-instance=backend

3. Confirme se os modelos de instância foram criados:

gcloud compute instance-templates list

Exemplo de saída:

NAME: fancy-be MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: CREATION_TIMESTAMP: 2023-07-25T14:52:21.933-07:00 NAME: fancy-fe MACHINE_TYPE: e2-standard-2 PREEMPTIBLE: CREATION_TIMESTAMP: 2023-07-25T14:52:15.442-07:00

4. Com os modelos de instância criados, exclua a VM backend para economizar espaço de recursos:

gcloud compute instances delete backend --zone=$ZONE

5. Digite y quando solicitado.

Normalmente, é possível excluir a VM frontend, mas ela será usada para atualizar o modelo de instância mais adiante no laboratório.

Criar um grupo gerenciado de instâncias

1. Depois crie dois grupos gerenciados de instâncias, um para o front-end e outro para o back-end.

gcloud compute instance-groups managed create fancy-fe-mig \ --zone=$ZONE \ --base-instance-name fancy-fe \ --size 2 \ --template fancy-fe gcloud compute instance-groups managed create fancy-be-mig \ --zone=$ZONE \ --base-instance-name fancy-be \ --size 2 \ --template fancy-be

Para iniciar, os grupos gerenciados de instâncias usarão os modelos e serão configurados para duas instâncias, cada uma em um grupo. As instâncias são nomeadas automaticamente com base no base-instance-name especificado com os caracteres aleatórios anexados.

2. No seu aplicativo, o microsserviço frontend é executado na porta 8080, e o microsserviço backend é executado na porta 8081 para orders e na porta 8082 para products:

gcloud compute instance-groups set-named-ports fancy-fe-mig \ --zone=$ZONE \ --named-ports frontend:8080 gcloud compute instance-groups set-named-ports fancy-be-mig \ --zone=$ZONE \ --named-ports orders:8081,products:8082

Como essas portas não são padrão, especifique portas nomeadas para identificá-las. As portas nomeadas são metadados de pares de chave-valor que representam o nome do serviço e a porta em que o serviço é executado. Elas podem ser atribuídas a um grupo, indicando que o serviço está disponível em todas as instâncias contidas nele. Essa informação é usada pelo serviço de balanceamento de carga HTTP que será configurado depois.

Configure a recuperação automática

Para melhorar a disponibilidade do aplicativo e verificar se ele está respondendo, configure uma política de recuperação automática para os grupos de instâncias gerenciadas.

Essa política depende de uma verificação de integridade baseada em aplicativo para conferir se um app está respondendo conforme esperado. Essa confirmação é mais precisa do que apenas verificar se o estado de uma instância é "RUNNING", que é o comportamento padrão.

Observação: serão usadas verificações de integridade diferentes para balanceamento de carga e recuperação automática. As verificações de integridade para balanceamento de carga são mais agressivas, porque determinam se uma instância recebe tráfego do usuário. É recomendável identificar rapidamente as instâncias que não respondem para redirecionar o tráfego, se necessário. Por outro lado, a verificação de integridade para recuperação automática faz o Compute Engine substituir proativamente as instâncias com falha. Por isso, ela precisa ser mais conservadora que a de balanceamento de carga.

1. Crie uma verificação de integridade que repare a instância caso ela apareça três vezes consecutivas como "unhealthy" para o frontend e o backend:

gcloud compute health-checks create http fancy-fe-hc \ --port 8080 \ --check-interval 30s \ --healthy-threshold 1 \ --timeout 10s \ --unhealthy-threshold 3 gcloud compute health-checks create http fancy-be-hc \ --port 8081 \ --request-path=/api/orders \ --check-interval 30s \ --healthy-threshold 1 \ --timeout 10s \ --unhealthy-threshold 3

2. Crie uma regra de firewall para as sondagens da verificação de integridade se conectarem aos microsserviços nas portas 8080-8081:

gcloud compute firewall-rules create allow-health-check \ --allow tcp:8080-8081 \ --source-ranges 130.211.0.0/22,35.191.0.0/16 \ --network default

3. Aplique as verificações de integridade aos respectivos serviços:

gcloud compute instance-groups managed update fancy-fe-mig \ --zone=$ZONE \ --health-check fancy-fe-hc \ --initial-delay 300 gcloud compute instance-groups managed update fancy-be-mig \ --zone=$ZONE \ --health-check fancy-be-hc \ --initial-delay 300 Observação: pode levar 15 minutos para a recuperação automática começar a monitorar as instâncias no grupo.

4. Continue com o laboratório para que a recuperação automática possa monitorar as instâncias do grupo. Você simulará uma falha para testar a recuperação automática ao final do laboratório.

Clique em Verificar meu progresso para conferir o objetivo. Crie grupos gerenciados de instâncias .

Tarefa 6: crie balanceadores de carga

Para complementar os grupos gerenciados de instâncias, use balanceadores de carga HTTP(S) para veicular tráfego para os microsserviços de front-end e back-end e utilize mapeamentos para enviar o tráfego aos serviços de back-end adequados com base nas regras de caminho. Isso expõe um único IP de balanceamento de carga para todos os serviços.

Saiba mais sobre as opções de balanceamento de carga no Google Cloud: Visão geral do balanceamento de carga.

Criar o balanceador de carga HTTP(S)

O Google Cloud oferece vários tipos de balanceadores de carga. Neste laboratório, você vai usar um balanceador de carga HTTP(S) para seu tráfego. O balanceador de carga HTTP é estruturado da seguinte maneira:

1. Uma regra de encaminhamento direciona as solicitações recebidas para um proxy HTTP de destino.
2. O proxy HTTP de destino verifica cada solicitação em um mapa de URLs para determinar o serviço de back-end apropriado.
3. O serviço de back-end direciona cada solicitação a um back-end apropriado com base na capacidade de serviço, zona e integridade das instâncias dos back-ends anexados. Cada instância de back-end passa por uma verificação de integridade HTTP. Se o serviço de back-end estiver configurado para usar uma verificação de integridade HTTPS ou HTTP/2, a solicitação será criptografada a caminho da instância de back-end.
4. Sessões entre o balanceador de carga e a instância podem usar o protocolo HTTP, HTTPS ou HTTP/2. Se você usar HTTPS ou HTTP/2, será necessário que cada instância nos serviços de back-end tenha um certificado SSL.

Observação: para fins de demonstração, evite usar os certificados SSL complexos e prefira o protocolo HTTP em vez de HTTPS. Para produção, é recomendável usar HTTPS para a criptografia quando possível.

1. Crie verificações de integridade para determinar quais instâncias podem veicular o tráfego para cada serviço:

gcloud compute http-health-checks create fancy-fe-frontend-hc \ --request-path / \ --port 8080 gcloud compute http-health-checks create fancy-be-orders-hc \ --request-path /api/orders \ --port 8081 gcloud compute http-health-checks create fancy-be-products-hc \ --request-path /api/products \ --port 8082 Observação: essas verificações de integridade são destinadas ao balanceador de carga e apenas direcionam o tráfego dele. Elas não fazem os grupos gerenciados de instâncias recriarem as instâncias.

2. Crie serviços de back-end que são os destinos do tráfego com carga balanceada. Os serviços de back-end vão usar as verificações de integridade e as portas nomeadas que você criou:

gcloud compute backend-services create fancy-fe-frontend \ --http-health-checks fancy-fe-frontend-hc \ --port-name frontend \ --global gcloud compute backend-services create fancy-be-orders \ --http-health-checks fancy-be-orders-hc \ --port-name orders \ --global gcloud compute backend-services create fancy-be-products \ --http-health-checks fancy-be-products-hc \ --port-name products \ --global

3. Adicione os serviços de back-end do balanceador de carga:

gcloud compute backend-services add-backend fancy-fe-frontend \ --instance-group-zone=$ZONE \ --instance-group fancy-fe-mig \ --global gcloud compute backend-services add-backend fancy-be-orders \ --instance-group-zone=$ZONE \ --instance-group fancy-be-mig \ --global gcloud compute backend-services add-backend fancy-be-products \ --instance-group-zone=$ZONE \ --instance-group fancy-be-mig \ --global

4. Crie um mapa de URLs. O mapa define os URLs que são direcionados para determinados serviços de back-end:

gcloud compute url-maps create fancy-map \ --default-service fancy-fe-frontend

5. Crie uma correspondência de caminhos que permita que os caminhos /api/orders e /api/products sejam roteados para os respectivos serviços:

gcloud compute url-maps add-path-matcher fancy-map \ --default-service fancy-fe-frontend \ --path-matcher-name orders \ --path-rules "/api/orders=fancy-be-orders,/api/products=fancy-be-products"

6. Crie um proxy vinculado ao mapa de URLs:

gcloud compute target-http-proxies create fancy-proxy \ --url-map fancy-map

7. Crie uma regra de encaminhamento global que vincule um endereço IP público e uma porta ao proxy:

gcloud compute forwarding-rules create fancy-http-rule \ --global \ --target-http-proxy fancy-proxy \ --ports 80

Clique em Verificar meu progresso para conferir o objetivo. Crie balanceadores de carga HTTP(S)

Atualizar a configuração

Agora que você tem um novo endereço IP estático, atualize o código no frontend para apontar para esse novo endereço em vez do endereço temporário anterior, que indicava a instância de backend.

1. No Cloud Shell, mude para a pasta react-app que armazena o arquivo .env contendo a configuração:

cd ~/monolith-to-microservices/react-app/

2. Encontre o endereço IP para o balanceador de carga:

gcloud compute forwarding-rules list --global

Exemplo de saída:

NAME: fancy-http-rule REGION: IP_ADDRESS: 34.111.203.235 IP_PROTOCOL: TCP TARGET: fancy-proxy

3. Volte para o editor do Cloud Shell e edite o arquivo .env novamente para apontar para o IP público do balanceador de carga. [LB_IP] representa o endereço IP externo das instâncias de back-end determinadas acima.

REACT_APP_ORDERS_URL=http://[LB_IP]/api/orders REACT_APP_PRODUCTS_URL=http://[LB_IP]/api/products Observação: as portas são removidas no novo endereço, porque o balanceador de carga está configurado para processar esse encaminhamento para você.

4. Salve o arquivo.

5. Recrie react-app, que atualizará o código "frontend":

cd ~/monolith-to-microservices/react-app npm install && npm run-script build

6. Copie o código do aplicativo no seu bucket:

cd ~ rm -rf monolith-to-microservices/*/node_modules gsutil -m cp -r monolith-to-microservices gs://fancy-store-$DEVSHELL_PROJECT_ID/

Atualize as instâncias de front-end

Agora que o novo código e a configuração estão prontos, as instâncias de front-end precisam estar no grupo gerenciado de instâncias para a extração do novo código.

• Já que suas instâncias extraem o código quando iniciam, você pode emitir um comando de reinicialização contínua:

gcloud compute instance-groups managed rolling-action replace fancy-fe-mig \ --zone=$ZONE \ --max-unavailable 100% Observação: Neste exemplo de substituição contínua, você faz uma declaração específica de que todas as máquinas podem ser substituídas imediatamente usando o parâmetro --max-unavailable. Sem esse parâmetro, o comando mantém a instância ativa enquanto reinicia as outras para garantir a disponibilidade. Por se tratar de um teste, você precisa substituir todas as instâncias imediatamente para agilizar.

Clique em Verificar meu progresso para conferir o objetivo. Atualize as instâncias de front-end

Teste o site

1. Espere três minutos, depois execute o comando rolling-action replace, dando tempo para as instâncias serem processadas, e depois verifique o status do grupo gerenciado de instâncias. Execute o seguinte comando para confirmar que o serviço está listado como HEALTHY:

watch -n 2 gcloud compute backend-services get-health fancy-fe-frontend --global

2. Aguarde até que os dois serviços estejam listados como HEALTHY.

Exemplo de saída:

backend: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instanceGroups/fancy-fe-mig status: healthStatus: - healthState: HEALTHY instance: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instances/fancy-fe-x151 ipAddress: 10.128.0.7 port: 8080 - healthState: HEALTHY instance: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instances/fancy-fe-cgrt ipAddress: 10.128.0.11 port: 8080 kind: compute#backendServiceGroupHealth Observação: se uma das instâncias tiver um problema e constar como "UNHEALTHY", ela será reparada automaticamente. Espere até a conclusão do reparo.

Se nenhuma das instâncias aparecer no estado "HEALTHY "após algum tempo, haverá algo errado com a configuração das instâncias de front-end, porque não é possível acessá-las pela porta 8080. Verifique isso procurando as instâncias diretamente na porta 8080.

3. Quando todos os itens aparecerem como "HEALTHY" na lista, saia do comando watch pressionando Ctrl+C.

Observação: o aplicativo está disponível em http://[LB_IP], em que [LB_IP] é o IP_ADDRESS especificado no balanceador de carga, que pode ser acessado pelo seguinte comando:

gcloud compute forwarding-rules list --global

Você vai verificar esse aplicativo mais adiante neste laboratório.

Tarefa 7: como escalonar o Compute Engine

Até agora você criou dois grupos de instâncias gerenciadas com duas instâncias cada. Essa configuração é completamente funcional, mas as configurações estáticas não consideram a carga. Em seguida, você vai criar uma política de escalonamento automático com base na utilização para escalonar automaticamente cada grupo gerenciado de instâncias.

Redimensionar automaticamente por uso

• Para criar uma política de escalonamento automático, execute o seguinte comando:

gcloud compute instance-groups managed set-autoscaling \ fancy-fe-mig \ --zone=$ZONE \ --max-num-replicas 2 \ --target-load-balancing-utilization 0.60 gcloud compute instance-groups managed set-autoscaling \ fancy-be-mig \ --zone=$ZONE \ --max-num-replicas 2 \ --target-load-balancing-utilization 0.60

Esses comandos criam um escalonador automático nos grupos gerenciados de instâncias que adiciona instâncias automaticamente quando a utilização do balanceador de carga está acima de 60% e as remove quando esse índice está abaixo de 60%.

Ativar a rede de fornecimento de conteúdo

Outro recurso que ajuda no escalonamento é a ativação do serviço da rede de fornecimento de conteúdo que faz o armazenamento em cache para o front-end.

1. Execute o seguinte comando no serviço de front-end:

gcloud compute backend-services update fancy-fe-frontend \ --enable-cdn --global

Quando o usuário solicita um conteúdo do balanceador de carga HTTP(S), a solicitação chega ao Google Front End (GFE), que primeiro procura no cache do Cloud CDN pela resposta à solicitação. Se o GFE achar uma resposta em cache, ele a enviará para o usuário. Isso é chamado de ocorrência em cache.

Se o GFE não achar a resposta em cache para a solicitação, ele a solicita diretamente do back-end. Se a resposta a essa solicitação puder ser armazenada em cache, o GFE armazenará a resposta no cache do Cloud CDN para que o cache possa ser usado em solicitações posteriores.

Clique em Verificar meu progresso para conferir o objetivo. Como escalonar o Compute Engine

Tarefa 8: atualize o site

Como atualizar o modelo de instância

Os modelos de instância não são editáveis, porém, como suas instâncias não têm estado e todas as configurações são feitas pelo script de inicialização, você só precisa mudar o modelo de instância se quiser mudar as configurações de modelo . Agora você fará uma mudança simples para usar um tipo de máquina maior e fazer isso.

Conclua as etapas a seguir:

• Atualize a instância frontend, que é a base do modelo de instância. Durante a atualização, coloque um arquivo na versão atualizada da imagem do modelo de instância, depois atualize o modelo de instância, lance o novo modelo e confirme que esse arquivo está nas instâncias do grupo gerenciado de instâncias.

• Modifique o tipo de máquina do modelo de instância de e2-standard-2 para e2-small.

1. Execute o seguinte comando para modificar o tipo de máquina da instância "frontend":

gcloud compute instances set-machine-type frontend \ --zone=$ZONE \ --machine-type e2-small

2. Crie o novo modelo de instância:

gcloud compute instance-templates create fancy-fe-new \ --region=$REGION \ --source-instance=frontend \ --source-instance-zone=$ZONE

3. Lance o modelo de instância atualizado no grupo gerenciado de instâncias:

gcloud compute instance-groups managed rolling-action start-update fancy-fe-mig \ --zone=$ZONE \ --version template=fancy-fe-new

4. Aguarde três minutos e execute o seguinte comando para monitorar o status da atualização:

watch -n 2 gcloud compute instance-groups managed list-instances fancy-fe-mig \ --zone=$ZONE

Isso levará alguns instantes.

Quando pelo menos uma instância estiver na seguinte condição:

• STATUS: ACTION
• ACTION configurada para None
• INSTANCE_TEMPLATE: o nome do novo modelo (fancy-fe-new)

5. Copie o nome de uma das máquinas listadas e use no próximo comando.

6. CTRL+C para sair do processo watch.

7. Execute o seguinte comando para ver se a máquina virtual está usando o novo tipo de máquina (e2-small), em que [VM_NAME] é a instância recém-criada:

gcloud compute instances describe [VM_NAME] --zone=$ZONE | grep machineType

Exemplo de resposta esperado:

machineType: https://www.googleapis.com/compute/v1/projects/project-name/zones/us-central1-f/machineTypes/e2-small

Fazer mudanças no site

Situação: sua equipe de marketing solicitou que você mude a página inicial do seu site. Ela acha que o site deve oferecer mais informações sobre sua empresa e os produtos vendidos.

Tarefa: adicionar texto na página inicial para atender ao pedido da equipe de marketing. Parece que um dos desenvolvedores já criou as mudanças com o nome de arquivo index.js.new. Basta copiar esse arquivo para index.js, e as mudanças serão aplicadas. Siga as instruções abaixo para fazer as mudanças apropriadas.

1. Execute os comandos a seguir para copiar o arquivo atualizado no nome correto:

cd ~/monolith-to-microservices/react-app/src/pages/Home mv index.js.new index.js

2. Imprima o conteúdo do arquivo e verifique as mudanças:

cat ~/monolith-to-microservices/react-app/src/pages/Home/index.js

O código resultante será parecido com este:

/* Copyright 2019 Google LLC Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at https://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. */ import React from "react"; import { Box, Paper, Typography } from "@mui/material"; export default function Home() { return ( <Box sx={{ flexGrow: 1 }}> <Paper elevation={3} sx={{ width: "800px", margin: "0 auto", padding: (theme) => theme.spacing(3, 2), }} > <Typography variant="h5">Welcome to the Fancy Store!</Typography> <br /> <Typography variant="body1"> Take a look at our wide variety of products. </Typography> </Paper> </Box> ); }

Os componentes do React foram atualizados, mas você precisa criar o app React para gerar os arquivos estáticos.

3. Execute o comando a seguir para criar o app React e copiar no diretório público monolith:

cd ~/monolith-to-microservices/react-app npm install && npm run-script build

4. Depois reenvie esse código por push ao bucket:

cd ~ rm -rf monolith-to-microservices/*/node_modules gsutil -m cp -r monolith-to-microservices gs://fancy-store-$DEVSHELL_PROJECT_ID/

Enviar mudanças por push com as substituições graduais

1. Agora faça com que todas as instâncias sejam substituídas para executar a atualização:

gcloud compute instance-groups managed rolling-action replace fancy-fe-mig \ --zone=$ZONE \ --max-unavailable=100%

Observação: neste exemplo de substituição contínua, você faz uma declaração específica de que todas as máquinas podem ser substituídas imediatamente por meio do parâmetro --max-unavailable. Sem esse parâmetro, o comando mantém a instância ativa enquanto substitui as outras. Por se tratar de um teste, você precisa substituir todas as instâncias imediatamente para agilizar. Na produção, deixar um buffer faz com que o site continue sendo exibido enquanto atualiza.

Clique em Verificar meu progresso para conferir o objetivo. Atualize o site

2. Espere três minutos, depois execute o comando rolling-action replace, dando tempo para as instâncias serem processadas, e depois verifique o status do grupo gerenciado de instâncias. Execute o seguinte comando para confirmar que o serviço está listado como HEALTHY:

watch -n 2 gcloud compute backend-services get-health fancy-fe-frontend --global

3. Aguarde alguns instantes para ambos os serviços aparecerem como HEALTHY.

Exemplo de saída:

backend: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instanceGroups/fancy-fe-mig status: healthStatus: - healthState: HEALTHY instance: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instances/fancy-fe-x151 ipAddress: 10.128.0.7 port: 8080 - healthState: HEALTHY instance: https://www.googleapis.com/compute/v1/projects/my-gce-codelab/zones/us-central1-a/instances/fancy-fe-cgrt ipAddress: 10.128.0.11 port: 8080 kind: compute#backendServiceGroupHealth

4. Quando os itens aparecerem na lista com o status HEALTHY, saia do comando watch pressionando CTRL+C.

5. Navegue até o site em http://[LB_IP], em que [LB_IP] é o IP_ADDRESS especificado no balanceador de carga, que pode ser acessado pelo seguinte comando:

gcloud compute forwarding-rules list --global

As novas mudanças no site devem estar visíveis agora.

Simular uma falha

Para confirmar que a verificação de integridade funciona, faça login em uma instância e interrompa os serviços.

1. Execute o seguinte comando para encontrar um nome de instância:

gcloud compute instance-groups list-instances fancy-fe-mig --zone=$ZONE

2. Copie um nome de instância e execute o seguinte comando para manter o shell na instância, em que INSTANCE_NAME é uma das instâncias da lista:

gcloud compute ssh [INSTANCE_NAME] --zone=$ZONE

3. Digite "y" para confirmar e pressione Enter duas vezes para não usar uma senha.

4. Dentro da instância, use supervisorctl para interromper o aplicativo:

sudo supervisorctl stop nodeapp; sudo killall node

5. Saia da instância:

exit

6. Monitore as operações de reparo:

watch -n 2 gcloud compute operations list \ --filter='operationType~compute.instances.repair.*'

Esse processo leva alguns minutos.

Procure o seguinte exemplo de resposta:

NAME TYPE TARGET HTTP_STATUS STATUS TIMESTAMP repair-1568314034627-5925f90ee238d-fe645bf0-7becce15 compute.instances.repair.recreateInstance us-central1-a/instances/fancy-fe-1vqq 200 DONE 2019-09-12T11:47:14.627-07:00

O grupo gerenciado de instâncias recria a instância para repará-la.

7. Também é possível acessar Menu de navegação > Compute Engine > Instâncias de VM para monitorar pelo console.

Parabéns!

Você implantou, escalonou e atualizou seu site no Compute Engine. Agora você tem experiência com o Compute Engine, grupos gerenciados de instâncias, balanceadores de carga e verificações de integridade.

Próximas etapas / Saiba mais

Para saber mais, confira Recuperação automática e verificações de integridade em grupos gerenciados de instâncias

Continue seu aprendizado com:

• Como implantar, escalonar e atualizar um site no Google Kubernetes Engine
• Como migrar um site monolítico para microsserviços no Google Kubernetes Engine
• Assista ao vídeo com o estudo de caso Hosting Scalable Web Applications on Google Cloud.

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 8 de fevereiro de 2024

Laboratório testado em 15 de dezembro de 2023

Copyright 2024 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.