Поиск по сайту:

Как запускать контейнеры Docker на облачной платформе Google


В Google Cloud Platform есть множество инструментов для работы с контейнерными приложениями и их запуска с помощью Docker, включая управляемый Kubernetes и бессерверное выполнение контейнеров. Мы обсудим, как запустить контейнерный сервис на GCP.

Какой сервис следует использовать?

По сути, у вас есть два варианта запуска контейнеров. Первый — это Cloud Run, который очень прост и удобен в использовании и подойдет для большинства людей. Контейнеры рассматриваются как «сервисы», которым выделяется определенный объем памяти и ядро ЦП (или два) для использования. Вы можете создавать собственные домены для контейнеров и запускать приложения с разных портов.

Если вы просто хотите запустить простое развертывание без использования экземпляров вычислительного движка, такого как веб-сервер NGINX, вам подойдет Cloud Run. Если вы уже использовали AWS ECS, Cloud Run станет хорошей заменой. Однако, если вам нужно более сложное развертывание или нужно реализовать определенные правила автоматического масштабирования и оркестровки, вы можете заглянуть в Kubernetes Engine, который запускает управляемый кластер K8.

Google также запускает службу реестра контейнеров под названием Google Container Registry, которую вы можете использовать для отправки обновлений образов и репозиториев для использования в Cloud Run и Kubernetes Engine.

Если вам не нужны все причудливые функции механизма оркестрации, такие как Kubernetes, и вы просто хотите запустить несколько контейнеров, Cloud Run отлично справится с этим, и именно на этом мы сосредоточимся здесь. Если вы хотите узнать больше о запуске парка контейнеров на Kubernetes Engine, прочитайте руководства Google по его настройке.

Начало работы с Cloud Run

Перейдите в консоль Google Cloud Platform и выберите «Создать службу».

Выберите регион, в котором вы хотите, чтобы он работал, и дайте ему имя.

Вы также можете защитить этот контейнер с помощью Cloud IAM. Это в основном полезно, если вы развертываете внутренние службы и хотите защитить их, чтобы только авторизованные пользователи или учетные записи служб могли получить к ним доступ. Если вы выберете этот вариант, вам нужно будет предоставить разрешение IAM указанным учетным записям пользователей, чтобы они могли получить доступ к этой службе.

На следующем шаге вы настроите первую версию службы контейнера, используя URL-адрес для изображения. Это может быть из реестра Docker или вы можете использовать реестр контейнеров Google.

В разделе «Дополнительные настройки» вы можете настроить, какой порт отправлять в контейнер, а также любые конкретные команды и аргументы точки входа, которые вам нужны.

В разделе «Емкость» вы можете изменить лимит одновременных запросов, время ожидания запроса, количество ядер ЦП и память, выделенную для каждого экземпляра. В идеале этого должно быть достаточно для запуска одного экземпляра вашего приложения — если вам нужно больше емкости, автомасштабирование увеличит ее.

Автомасштабирование будет происходить автоматически, но вы можете уменьшить максимальное количество экземпляров, если беспокоитесь о стоимости.

Как только вы нажмете «Создать», служба запустится. Вы сможете просмотреть его детали в консоли Cloud Run. URL-адрес для подключения к контейнеру можно просмотреть на этой панели. Конечно, вы можете использовать собственный домен для сопоставления с контейнером, но использование этого с CNAME также будет работать.

Если вы перейдете по этому URL-адресу, вы увидите, что служба вашего контейнера запущена и работает.