Exercício - Implantar uma solução de vários contêineres em um cluster Kubernetes

Concluído

O pipeline de liberação fornecido com seu projeto foi projetado para criar a solução como um contêiner do Docker e implantá-la no Serviço de Aplicativo do Azure. Para dar suporte à implantação de vários contêineres em um cluster Kubernetes, você precisa modificar esse pipeline.

Nesta unidade, você aprenderá a:

• Atualize o pipeline para ser acionado quando houver uma confirmação na ramificação principal.
• Defina variáveis a serem compartilhadas no pipeline.
• Crie e publique imagens do Docker.
• Publique manifestos do Kubernetes.
• Adicione uma tarefa para criar um segredo de extração de imagem para uso entre o seu Kubernetes e as instâncias do seu registo de contentores.
• Implante imagens atualizadas em um cluster do Kubernetes.

Atualizar o fluxo de trabalho para dar suporte a disparadores

1. Entre em sua organização do Azure DevOps e navegue até seu projeto.

2. Selecione Pipelines e, em seguida, selecione seu pipeline.

3. Selecione Editar para editar o azure-pipelines.yml.

   Andy: Esta foi a etapa de construção que tínhamos implementada para a solução anterior de contentor único. Eu sabia que não ia funcionar corretamente, então eu o desativei. Podemos começar por reativar os gatilhos nos commits na branch main.

4. Substitua a linha trigger existente na parte superior do arquivo pelo seguinte trecho. Isso aciona uma execução do pipeline toda vez que um commit é feito na ramificação principal.

   trigger:
   - 'main'
   

Definir variáveis acessíveis através do pipeline

Andy: Vamos precisar adicionar duas variáveis de pipeline. Um para especificar o nome do repositório da tabela de classificação, que é a tabela de classificação. O outro é para o nome do segredo de extração de imagem usado para partilha entre instâncias AKS e ACR durante a implantação.

1. Adicione o seguinte código realçado à seção variables.

   variables:
     buildConfiguration: 'Release'
     leaderboardRepository: 'leaderboard'
     webRepository: 'web'
     tag: '$(Build.BuildId)'
     imagePullSecret: 'secret'
   

Criar e publicar imagem do Docker no Registro de Contêiner do Azure

Andy: Já temos uma tarefa para criar o aplicativo Web como um contêiner do Docker, que publicamos em nosso registro de contêiner. Podemos simplesmente usar uma segunda tarefa para fazer o mesmo para nossa tabela de classificação.

1. Adicione uma segunda tarefa Docker@2 para criar e publicar o contêiner da tabela de classificação usando o seguinte trecho realçado. Adicione esta tarefa logo após a tarefa de contêiner da Web.

   - task: Docker@2
     displayName: 'Build and push the web image to container registry'
     inputs:
       command: buildAndPush
       buildContext: $(Build.Repository.LocalPath)
       repository: $(webRepository)
       dockerfile: '$(Build.SourcesDirectory)/Tailspin.SpaceGame.Web/Dockerfile'
       containerRegistry: 'Container Registry Connection'
       tags: |
         $(tag)
   
   - task: Docker@2
     displayName: 'Build and push the leaderboard image to container registry'
     inputs:
       command: buildAndPush
       buildContext: $(Build.Repository.LocalPath)
       repository: $(leaderboardRepository)
       dockerfile: '$(Build.SourcesDirectory)/Tailspin.SpaceGame.LeaderboardContainer/Dockerfile'
       containerRegistry: 'Container Registry Connection'
       tags: |
         $(tag)
   

Dica

Certifique-se de que a tarefa adicionada aqui usa recuo consistente com a tarefa anterior, pois o espaço em branco é importante em um arquivo YAML.

Publicar os manifestos do Kubernetes

Andy: Penso que podemos passar à fase seguinte. Vê falta alguma coisa?

Mara: Você mencionou que havia alguns arquivos de manifesto no projeto de origem que definem a implantação e os serviços que o Kubernetes precisa quando implantamos. Devemos publicá-las antes de terminarmos esta fase.

Andy: Será que precisamos? Eles ainda não estarão no disco local?

Mara: Eles seriam se estivéssemos adicionando as tarefas de implantação dentro do mesmo estágio da compilação. No entanto, como nossas tarefas de implantação acontecem em seu próprio estágio de implantação , ele é executado em um ambiente novo, provavelmente até mesmo em um agente diferente. Devemos ter a certeza de publicar tudo o que esta fase produz e que a outra fase necessita.

Andy: Esse é um ótimo ponto. É fácil de fazer? Só precisamos garantir que a pasta de manifestos seja copiada para o novo agente.

Mara: É para isso que serve a PublishBuildArtifacts@1 tarefa. É tão comum que há até uma abreviatura para isso, publish.

1. Adicione uma publish tarefa que armazene a pasta manifestos para um estágio futuro, conforme mostrado no trecho de código a seguir. Certifique-se de que a indentação desta tarefa está alinhada com a da tarefa anterior.

   - task: Docker@2
     displayName: 'Build and push the leaderboard image to container registry'
     inputs:
       command: buildAndPush
       buildContext: $(Build.Repository.LocalPath)
       repository: $(leaderboardRepository)
       dockerfile: '$(Build.SourcesDirectory)/Tailspin.SpaceGame.LeaderboardContainer/Dockerfile'
       containerRegistry: 'Container Registry Connection'
       tags: |
         $(tag)
   
   - publish: '$(Build.SourcesDirectory)/manifests'
     artifact: manifests
   

Substitua a fase de implantação

Mara: Vou substituir nosso estágio de implantação existente por um que usa um trabalho de implantação. Um trabalho de implantação é um tipo especial de trabalho que nos permite associar a nossa implantação ao ambiente do Azure DevOps criado anteriormente. Isso facilita o acompanhamento do histórico de implantação, o que será especialmente útil à medida que nossas soluções se tornam mais sofisticadas.

1. Remova o estágio de implantação existente (tudo após o estágio de compilação) e substitua-o pelo trecho a seguir. Anote a linha realçada que indica o ambiente de implantação a ser utilizado.

   - stage: 'Deploy'
     displayName: 'Deploy the containers'
     dependsOn: Build
     jobs:
     - deployment: Deploy
       displayName: Deploy
       pool:
         vmImage: 'ubuntu-20.04'
       environment: 'Dev'
       variables:
       - group: Release
       strategy:
         runOnce:
           deploy:
             steps:
   

   Mara: O primeiro passo que adicionaremos na fase de implantação é baixar os artefatos do manifesto publicados anteriormente usando a tarefa DownloadBuildArtifacts@0.

   Andy: Deixe-me adivinhar, existe uma download abreviatura para essa tarefa?

   Mara: Exatamente! Podemos usar o especificador current para indicar que queremos o artefato da execução atual do pipeline.

2. Adicione as linhas realçadas como a primeira etapa do estágio Implantar .

   - stage: 'Deploy'
     displayName: 'Deploy the containers'
     dependsOn: Build
     jobs:
     - deployment: Deploy
       displayName: Deploy
       pool:
         vmImage: 'ubuntu-20.04'
       environment: 'spike.default'
       variables:
       - group: Release
       strategy:
         runOnce:
           deploy:
             steps:
             - download: current
               artifact: manifests
   

   Andy: Agora precisamos criar um segredo de extração de imagem que será partilhado entre as nossas instâncias ACR e AKS. Sabe se há alguma tarefa que possamos usar?

   Mara: Eu estava a pesquisar, e estamos com sorte. A tarefa KubernetesManifest@0 suporta uma ação para criar o segredo necessário.

Tarefa de manifesto do Kubernetes

A tarefa de manifesto do Kubernetes foi projetada para gerenciar todas as principais operações de implantação necessárias para o Kubernetes. Ele suporta várias opções de action que vão desde a criação de segredos até a implantação de imagens. Nesse caso, a ação createSecret é usada, juntamente com os seguintes parâmetros:

• action indica o recurso a ser executado. Nesse caso, createSecret cria o segredo compartilhado.
• connectionType especifica o tipo de conexão de serviço a ser usada. Opções: azureResourceManager ou kubernetesServiceConnection.
• secretName especifica o nome do segredo a ser criado.
• dockerRegistryEndpoint especifica o nome da conexão dos Serviços de Registro de Contêiner do Azure.
• azureSubscriptionConnection especifica o nome da conexão dos Serviços ARM.
• azureResourceGroup especifica o nome do seu grupo de recursos.
• kubernetesCluster especifica o nome do cluster AKS.
• namespace especifica o namespace Kubernetes ao qual essa ação se aplica.

1. Adicione o seguinte trecho ao final do pipeline. Certifique-se de que o nome do grupo de recursos e o nome do cluster correspondam aos nomes dos que você criou anteriormente. Certifique-se de que a indentação desta tarefa corresponda à da tarefa de download .

   - task: KubernetesManifest@1
     displayName: Create imagePullSecret
     inputs:
       action: createSecret
       connectionType: azureResourceManager
       secretName: $(imagePullSecret)
       dockerRegistryEndpoint: 'Container Registry Connection'
       azureSubscriptionConnection: 'Kubernetes Cluster Connection'
       azureResourceGroup: 'tailspin-space-game-rg'
       kubernetesCluster: 'tailspinspacegame-24591'
       namespace: 'default'
   

   Andy: A etapa final é acionar a implantação de nossas imagens no cluster do Kubernetes. Com base na documentação, parece que podemos usar a mesma tarefa, mas com uma ação e parâmetros diferentes.

   • action indica o recurso a ser executado. Neste caso, use deploy para implantar no cluster AKS.
   • connectionType especifica o tipo de conexão de serviço a ser usada. Opções: azureResourceManager ou kubernetesServiceConnection.
   • azureSubscriptionConnection especifica o nome da conexão dos Serviços ARM.
   • azureResourceGroup especifica o nome do seu grupo de recursos.
   • kubernetesCluster especifica o nome do cluster AKS.
   • namespace especifica o namespace Kubernetes ao qual essa ação se aplica.
   • imagePullSecrets especifica a lista de segredos necessários para extrair do registro de contêiner.
   • containers especifica a lista de imagens de contêiner a serem implantadas.

2. Adicione o seguinte fragmento de código ao final do pipeline. Certifique-se de que o nome do grupo de recursos e o nome do cluster correspondam aos nomes dos que você criou anteriormente. Certifique-se de que o recuo desta tarefa seja igual ao da tarefa anterior.

   - task: KubernetesManifest@1
     displayName: Deploy to Kubernetes cluster
     inputs:
       action: deploy
       connectionType: azureResourceManager
       azureSubscriptionConnection: 'Kubernetes Cluster Connection'
       azureResourceGroup: 'tailspin-space-game-rg'
       kubernetesCluster: 'tailspinspacegame-24591'
       namespace: 'default'
       manifests: |
         $(Pipeline.Workspace)/manifests/deployment.yml
         $(Pipeline.Workspace)/manifests/service.yml
       imagePullSecrets: |
         $(imagePullSecret)
       containers: |
         $(RegistryName)/$(webRepository):$(tag)
         $(RegistryName)/$(leaderboardRepository):$(tag)
   

Corra o seu pipeline

1. Selecione Salvar no canto superior direito da página. Selecione Salvar para confirmar sua mensagem de confirmação.

2. Selecione Executar, confirme o nome da ramificação e selecione Executar para acionar uma execução de pipeline.

3. Selecione Pipelines e, em seguida, selecione seu pipeline para exibir os logs à medida que o pipeline é executado.

4. Após a conclusão da execução do pipeline, selecione Ambientes no painel esquerdo e, em seguida, selecione o Ambiente de desenvolvimento para exibir seus trabalhos de implantação.

5. Agora vamos conferir nosso aplicativo Web implantado e nosso endpoint de API. Para fazer isso, precisamos obter os endereços IP externos para os serviços da web e da tabela de classificação .

6. Navegue até o portal do Azure, selecione seu cluster AKS e selecione Serviços e ingressos.

   

7. Selecione o IP externo do seu serviço Web para visualizar o seu site no AKS.

   

8. Volte para a janela do portal do Azure onde você parou e, em seguida, copie o IP externo para o serviço de leaderboard. Este endereço IP é onde a API da tabela de classificação está hospedada publicamente.

9. Substitua o espaço reservado no link a seguir pelo IP externo copiado. Você também pode adicionar um parâmetro de consulta pageSize=10 para facilitar a visualização da resposta JSON em seu navegador. Utilize uma URL como a seguinte numa nova aba do navegador.

   http://[IP]/api/Leaderboard?pageSize=10
   

10. Você pode visualizar a resposta JSON bruta da API do placar de líderes hospedada em seu cluster AKS. Agora você tem uma API REST que pode chamar de outros aplicativos.

    

Andy: Isso ficou ótimo! Acho que usar o Kubernetes seria uma ótima maneira de adotarmos uma estratégia de microsserviços mais ampla.