![](https://cdn.qwiklabs.com/assets/labs/start_lab-f45aca49782d4033c3ff688160387ac98c66941d.png)
Before you begin
- Labs create a Google Cloud project and resources for a fixed time
- Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
- On the top left of your screen, click Start lab to begin
Create a Kubernetes cluster and launch Nginx container
/ 25
Create Monolith pods and service
/ 25
Allow traffic to the monolith service on the exposed nodeport
/ 5
Adding Labels to Pods
/ 20
Creating Deployments (Auth, Hello and Frontend)
/ 25
Kubernetes 是開放原始碼專案 (可透過 kubernetes.io 存取),能夠在許多不同環境中運作,包括筆記型電腦、高可用性的多節點叢集、公有雲、地端部署、虛擬機器和裸機環境。
在本研究室中,使用 Kubernetes Engine 等代管環境可讓您專心體驗 Kubernetes,不必費心設定基礎架構。Kubernetes Engine 是專用於部署容器化應用程式的代管環境。這項服務匯集了開發人員效率提升、資源效率、自動化作業和開放原始碼靈活性等方面的最新技術,有助於縮短上市時間。
在本研究室中,您將瞭解以下內容:
kubectl
部署及管理 Docker 容器。請詳閱以下操作說明。研究室活動會計時,而且中途無法暫停。點選「Start Lab」 後就會開始計時,讓您瞭解有多少時間可以使用 Google Cloud 資源。
您將在真正的雲端環境中完成實作研究室活動,而不是在模擬或示範環境。為達此目的,我們會提供新的暫時憑證,讓您用來在研究室活動期間登入及存取 Google Cloud。
如要完成這個研究室活動,請先確認:
按一下「Start Lab」(開始研究室) 按鈕。如果研究室會產生費用,畫面中會出現選擇付款方式的彈出式視窗。左側的「Lab Details」窗格會顯示下列項目:
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,然後選取「在無痕式視窗中開啟連結」。
接著,實驗室會啟動相關資源並開啟另一個分頁,當中顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
如有必要,請將下方的 Username 貼到「登入」對話方塊。
您也可以在「Lab Details」窗格找到 Username。
點選「下一步」。
複製下方的 Password,並貼到「歡迎使用」對話方塊。
您也可以在「Lab Details」窗格找到 Password。
點選「下一步」。
按過後續的所有頁面:
Google Cloud 控制台稍後會在這個分頁開啟。
Cloud Shell 是搭載多項開發工具的虛擬機器,提供永久的 5 GB 主目錄,而且在 Google Cloud 中運作。Cloud Shell 提供指令列存取權,方便您使用 Google Cloud 資源。
連線完成即代表已通過驗證,且專案已設為您的 PROJECT_ID。輸出內容中有一行宣告本工作階段 PROJECT_ID 的文字:
gcloud
是 Google Cloud 的指令列工具,已預先安裝於 Cloud Shell,並支援 Tab 鍵自動完成功能。
點按「授權」。
輸出畫面應如下所示:
輸出內容:
輸出內容:
輸出內容範例:
gcloud
的完整說明,請前往 Google Cloud 並參閱「gcloud CLI overview guide」(gcloud CLI 總覽指南)。
gcloud container clusters get-credentials io
指令來重新驗證。
程式碼範例的配置如下:
您已取得程式碼,接著來試用 Kubernetes 吧!
如要開始使用 Kubernetes,最簡單的方法是運用 kubectl create
指令。
Kubernetes 已建立 Deployment。稍後會再針對 Deployment 進行說明,目前您只需要知道 Deployment 可讓 Pod 保持運作,即使執行 Pod 的節點發生問題也沒關係。
Kubernetes 中的所有容器都是透過 Pod 執行。
kubectl get pods
指令查看運作中的 nginx 容器:kubectl expose
指令,在 Kubernetes 外部公開該容器:輸入以上指令後發生了什麼事?Kubernetes 實際上建立了附加公開 IP 位址的外部負載平衡器。連至該公開 IP 位址的用戶端都會轉送至服務的 Pod,在這個範例中為 nginx Pod。
kubectl get services
指令列出服務:
欄位可能需要幾秒鐘才會填入服務的外部 IP 位址。這是正常現象,只要每隔幾秒重新執行 kubectl get services
指令,直到該欄位填入位址即可。
就是這樣!Kubernetes 本身支援簡單易用的工作流程,可透過 kubectl
run 和 expose 指令輕鬆操作。
請點選下方的「Check my progress」,確認您的研究室進度。如果您已成功建立 Kubernetes 叢集並部署 Nginx 容器,就會看到評量分數。
簡單認識 Kubernetes 後,接著來深入瞭解各個元件和抽象化機制。
Kubernetes 的核心是 Pod。
Pod 代表並存放了一或多個容器。一般來說,如果多個容器之間有硬相依性,就可以包裝在同一個 Pod 中。
這個範例中有一個包含單體和 nginx 容器的 Pod。
Pod 也有磁碟區。磁碟區是效期與 Pod 相同的資料磁碟,可由該 Pod 中的容器使用。Pod 為所含內容提供共用命名空間,因此範例 Pod 中的兩個容器可互相通訊,並且共用所連接的磁碟區。
不同的 Pod 還會共用網路命名空間,因此每個 Pod 都有一個 IP 位址。
接著讓我們來深入瞭解 Pod。
Pod 可使用 Pod 設定檔建立。請花點時間瞭解單體 Pod 設定檔。
輸出結果會顯示公開設定檔:
這裡有幾點要注意。從輸出結果可看出:
kubectl
建立單體 Pod:kubectl get pods
指令列出在預設命名空間中運作的所有 Pod:kubectl describe
指令取得更多有關該單體 Pod 的資訊:您會看到許多關於該單體 Pod 的資訊,包括 Pod 的 IP 位址和事件記錄。這些資訊在疑難排解時可派上用場。
Kubernetes 可根據設定檔中的描述建立 Pod,並讓您在 Pod 運作時輕鬆查看相關資訊。到了這個階段,您已經可以建立 Deployment 所需的所有 Pod!
根據預設,Pod 會獲分配私人 IP 位址,且無法從叢集外部連線。請使用 kubectl port-forward
指令將本機通訊埠對應至單體 Pod 內部的通訊埠。
開啟第二個 Cloud Shell 終端機。您現在有兩個終端機,分別用於執行 kubectl port-forward
指令及下達 curl
指令。
在第 2 個終端機中,執行以下指令來設定通訊埠轉送:
curl
開始與 Pod 通訊:很好!容器傳回了友善的回應:「Hello」。
curl
指令,看看連到安全端點時會發生什麼事:糟糕!
password
登入。登入後會顯示 JWT 權杖。
系統提示您輸入主機密碼時,再次輸入超機密的密碼 password
。
使用以下指令複製權杖,並透過 curl
使用該權杖連至安全端點:
應用程式應該會傳回回應,讓我們知道一切都運作正常。
kubectl logs
指令查看 monolith
Pod 的記錄。-f
標記取得即時記錄串流:curl
與單體互動,記錄就會在第 3 個終端機中更新:kubectl exec
指令在單體 Pod 內執行互動式殼層。如要在容器內進行疑難排解,這個殼層就能派上用場:ping
指令測試外部連線:如您所見,只要使用 kubectl
指令,就能輕鬆與 Pod 互動。如需從遠端連至容器,或是取得登入殼層,Kubernetes 提供所有必要資源。
Pod 不會永久有效,可能會因許多因素停止或啟動 (例如未通過有效性或完備性檢查),進而造成一個問題:
與一組 Pod 通訊會發生什麼情形?這些 Pod 重新啟動時可能會有不同的 IP 位址。
在這種時候,Service 便能派上用場。Service 可為 Pod 提供穩定的端點。
Service 會根據標籤決定要在哪個 Pod 上運作。如果 Pod 的標籤正確,Service 就會自動辨識並公開 Pod。
Service 為一組 Pod 提供的存取層級取決於 Service 類型。目前 Service 分為以下三種:
ClusterIP
(內部):這是預設類型,表示這項 Service 只會在叢集內部顯示NodePort
:為叢集中的每個節點提供可從外部存取的 IPLoadBalancer
:新增雲端服務供應商的負載平衡器,用於將 Service 的流量轉送至當中的節點接下來您將瞭解如何:
在建立 Service 前,請先建立可處理 https 流量的安全 Pod。
~/orchestrate-with-kubernetes/kubernetes
目錄:您已建立安全的 Pod,接著要對外公開安全單體 Pod。為此,請建立 Kubernetes Service。
輸出內容:
* 輸出內容包含選取器,用來自動尋找及公開含有「app: monolith」和「secure: enabled」標籤的 Pod。
* 現在您必須公開節點通訊埠,這樣才能將外部流量從通訊埠 31000 轉送至位於通訊埠 443 的 nginx。
kubectl create
指令,透過單體 Service 設定檔建立單體 Service:輸出內容:
請點選下方的「Check my progress」,確認您的研究室進度。如果您已成功建立單體 Pod 和 Service,就會看到評量分數。
您是使用通訊埠公開 Service,因此如果其他應用程式嘗試繫結至其中一個伺服器的通訊埠 31000,可能會發生通訊埠衝突。
在一般情況下,Kubernetes 會處理通訊埠指派作業,但在本研究室中,您自行選擇了通訊埠,以便之後設定健康狀態檢查。
gcloud compute firewall-rules
指令,允許流量傳送到公開節點通訊埠上的單體 Service:請點選下方的「Check my progress」,確認您的研究室進度。如果您已成功建立防火牆規則來允許通訊埠 31000 的 TCP 流量,就會看到評量分數。
一切都設定完成後,您應該就能從叢集外部連至安全單體 Service,不必使用通訊埠轉送。
curl
嘗試連至安全單體 Service:糟糕!作業逾時。發生了什麼事?
附註:來驗收一下您的學習成果吧。
請使用以下指令回答下方問題:kubectl get services monolith
kubectl describe services monolith
問題:
提示:關鍵在於標籤。您將在下一節修正錯誤。
目前單體 Service 沒有端點。如要排解這類問題,其中一個方法是使用 kubectl get pods
指令和標籤查詢。
您會發現這個標籤查詢並未顯示任何結果。您似乎需要加上「secure=enabled」標籤。
kubectl label
指令,為安全單體 Pod 新增缺少的 secure=enabled
標籤。完成後,您可以確認標籤是否已更新。您有一個端點!
很好!連線成功。
請點選下方的「Check my progress」,確認您的研究室進度。如果您已成功為單體 Pod 新增標籤,就會看到評量分數。
本研究室的目標是協助您做好準備,以便在實際工作環境中調度資源及管理容器。在這種時候,Deployment 便能派上用場。Deployment 可透過宣告方式,確保運作中的 Pod 數量與使用者指定的所需 Pod 數量相同。
Deployment 的主要好處在於簡化了 Pod 管理作業的低層級細節。Deployment 實際上會使用 ReplicaSet 來啟動及停止 Pod。如果 Pod 需要更新或調度資源,Deployment 就會處理。假如 Pod 因故停止運作,Deployment 也可重新啟動 Pod。
請查看以下簡短範例:
Pod 的生命週期取決於建立時所在的節點。在上方範例中,Node3 已停止運作,並連帶使一個 Pod 停止運作。在這個情況下,Deployment 建立了新的 Pod 並在 Node2 上啟動該 Pod,因此您不必手動建立新的 Pod 及尋找節點。
很方便吧!
接著來運用您學到的所有 Pod 和 Service 相關知識,使用 Deployment 將單體式應用程式拆解成較小的 Service。
您要將單體式應用程式拆解成三個不同的部分:
您現在可以為每項 Service 分別建立 Deployment。之後,您將為 Auth 和 Hello Deployment 定義內部 Service,並為 Frontend Deployment 定義外部 Service。完成後,您就能像處理單體一樣與微服務互動,只不過每項微服務都能獨立調度資源和部署!
輸出內容
Deployment 建立了 1 個備用資源,而您使用的是 2.0.0 版的 Auth 容器。
執行 kubectl create
指令來建立 Auth Deployment 時,會產生一個符合 Deployment 資訊清單資料的 Pod。這表示您可以變更「Replicas」欄位指定的數字來調整 Pod 數量。
kubectl create
指令建立 Auth Service:EXTERNAL-IP
欄狀態為「待處理」,請再次執行上方指令。您會收到「hello」回應!
請點選下方的「Check my progress」,確認您的研究室進度。如果您已成功建立 Auth、Hello 和 Frontend Deployment,就會看到評量分數。
恭喜!您已使用 Kubernetes 開發多服務應用程式。您可以運用在本研究室中學會的技巧,使用一組 Deployment 和 Service,在 Kubernetes 中部署複雜的應用程式。
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2024 年 4 月 29 日
研究室上次測試日期:2024 年 4 月 29 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
此内容目前不可用
一旦可用,我们会通过电子邮件告知您
太好了!
一旦可用,我们会通过电子邮件告知您
One lab at a time
Confirm to end all existing labs and start this one