Men-deploy aplikasi JavaScript ke Cloud Run dengan Cloud SQL untuk PostgreSQL

1. Ringkasan

Cloud Run adalah platform serverless yang terkelola sepenuhnya dan memungkinkan Anda menjalankan container stateless yang dapat dipanggil melalui permintaan HTTP. Codelab ini akan menunjukkan cara menghubungkan aplikasi Node.js di Cloud Run ke database Cloud SQL untuk PostgreSQL.

Yang akan Anda pelajari

Di lab ini, Anda akan mempelajari cara:

• Membuat instance Cloud SQL untuk PostgreSQL (dikonfigurasi untuk menggunakan Private Service Connect)
• Men-deploy aplikasi ke Cloud Run yang terhubung ke database Cloud SQL Anda
• Menggunakan Gemini Code Assist untuk menambahkan fungsi ke aplikasi Anda

Yang akan Anda pelajari

• Membuat instance Cloud SQL untuk PostgreSQL (dikonfigurasi untuk menggunakan Private Service Connect)
• Men-deploy aplikasi ke Cloud Run yang terhubung ke database Cloud SQL Anda
• Menggunakan Gemini Code Assist untuk menambahkan fungsi ke aplikasi Anda

2. Prasyarat

1. Jika belum memiliki Akun Google, Anda harus membuat Akun Google.
   • Gunakan akun pribadi, bukan akun kantor atau sekolah. Akun kerja dan sekolah mungkin memiliki batasan yang mencegah Anda mengaktifkan API yang diperlukan untuk lab ini.

3. Penyiapan project

1. Login ke Konsol Google Cloud.
2. Aktifkan penagihan di Konsol Cloud.
   • Menyelesaikan lab ini akan menghabiskan biaya kurang dari $1 USD untuk resource Cloud.
   • Anda dapat mengikuti langkah-langkah di akhir lab ini untuk menghapus resource guna menghindari tagihan lebih lanjut.
   • Pengguna baru memenuhi syarat untuk Uji Coba Gratis senilai$300 USD.
3. Buat project baru atau pilih untuk menggunakan kembali project yang ada.

4. Membuka Cloud Shell Editor

1. Buka Cloud Shell Editor
2. Jika terminal tidak muncul di bagian bawah layar, buka:
   • Klik menu tiga garis
   • Klik Terminal
   • Klik New Terminal
3. Di terminal, tetapkan project Anda dengan perintah ini:
   • Format:

     gcloud config set project [PROJECT_ID]
     

   • Contoh:

     gcloud config set project lab-project-id-example
     

   • Jika Anda tidak dapat mengingat project ID:
     • Anda dapat mencantumkan semua project ID dengan:

       gcloud projects list | awk '/PROJECT_ID/{print $2}'
       

     
4. Jika diminta untuk memberikan otorisasi, klik Authorize untuk melanjutkan.
5. Anda akan melihat pesan ini:

   Updated property [core/project].
   

   Jika Anda melihat WARNING dan ditanya Do you want to continue (Y/N)?, berarti Anda mungkin salah memasukkan project ID. Tekan N, tekan Enter, lalu coba jalankan kembali perintah gcloud config set project.

5. Mengaktifkan API

Di terminal, aktifkan API:

gcloud services enable \
  compute.googleapis.com \
  sqladmin.googleapis.com \
  run.googleapis.com \
  artifactregistry.googleapis.com \
  cloudbuild.googleapis.com \
  networkconnectivity.googleapis.com \
  servicenetworking.googleapis.com \
  cloudaicompanion.googleapis.com

Jika diminta untuk memberikan otorisasi, klik Authorize untuk melanjutkan.

Pemrosesan perintah ini mungkin memerlukan waktu beberapa menit, tetapi pada akhirnya akan menampilkan pesan berhasil seperti ini:

Operation "operations/acf.p2-73d90d00-47ee-447a-b600" finished successfully.

6. Menyiapkan Akun Layanan

Buat dan konfigurasi akun layanan Google Cloud yang akan digunakan oleh Cloud Run sehingga akun tersebut memiliki izin yang benar untuk terhubung ke Cloud SQL.

1. Jalankan perintah gcloud iam service-accounts create sebagai berikut untuk membuat akun layanan baru:

   gcloud iam service-accounts create quickstart-service-account \
     --display-name="Quickstart Service Account"
   

2. Jalankan perintah gcloud projects add-iam-policy-binding sebagai berikut untuk menambahkan peran Log Writer ke akun layanan Google Cloud yang baru saja Anda buat.

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
     --member="serviceAccount:quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --role="roles/logging.logWriter"
   

7. Membuat Instance Cloud SQL

1. Membuat Kebijakan Koneksi Layanan untuk mengizinkan konektivitas jaringan dari Cloud Run ke Cloud SQL dengan Private Service Connect

   gcloud network-connectivity service-connection-policies create quickstart-policy \
       --network=default \
       --project=${GOOGLE_CLOUD_PROJECT} \
       --region=us-central1 \
       --service-class=google-cloud-sql \
       --subnets=https://www.googleapis.com/compute/v1/projects/${GOOGLE_CLOUD_PROJECT}/regions/us-central1/subnetworks/default
   

2. Membuat sandi unik untuk database Anda

   export DB_PASSWORD=$(openssl rand -base64 20)
   

3. Jalankan perintah gcloud sql instances create untuk membuat instance Cloud SQL

   gcloud sql instances create quickstart-instance \
       --project=${GOOGLE_CLOUD_PROJECT} \
       --root-password=${DB_PASSWORD} \
       --database-version=POSTGRES_17 \
       --tier=db-perf-optimized-N-2 \
       --region=us-central1 \
       --ssl-mode=ENCRYPTED_ONLY \
       --no-assign-ip \
       --enable-private-service-connect \
       --psc-auto-connections=network=projects/${GOOGLE_CLOUD_PROJECT}/global/networks/default
   

Pemrosesan perintah ini dapat memerlukan waktu beberapa menit.

1. Jalankan perintah gcloud sql databases create untuk membuat database Cloud SQL dalam quickstart-instance.

   gcloud sql databases create quickstart_db \
     --instance=quickstart-instance
   

8. Menyiapkan Aplikasi

Siapkan aplikasi Node.js yang merespons permintaan HTTP.

1. Di Cloud Shell, buat direktori baru bernama helloworld, lalu beralihlah ke direktori tersebut:

   mkdir helloworld
   cd helloworld
   

2. Lakukan inisialisasi file package.json sebagai modul.

   npm init -y
   npm pkg set type="module"
   npm pkg set main="index.mjs"
   npm pkg set scripts.start="node index.mjs"
   

3. Instal pg untuk berinteraksi dengan database PostgreSQL.

   npm install pg
   

4. Instal express untuk menerima permintaan http yang masuk.

   npm install express
   

5. Buat file index.mjs dengan kode aplikasi. Kode ini dapat:
   • Menerima permintaan HTTP
   • Menghubungkan ke database
   • Menyimpan waktu permintaan HTTP dalam database
   • Menampilkan waktu lima permintaan terakhir
   Jalankan perintah berikut di Cloud Shell:

   cat > index.mjs << "EOF"
   import express from 'express';
   import pg from 'pg';
   const { Pool } = pg;
   
   const pool = new Pool({
     host: process.env.DB_HOST,
     user: process.env.DB_USER,
     password: process.env.DB_PASSWORD,
     database: process.env.DB_NAME,
     ssl: {
       require: true,
       rejectUnauthorized: false, // required for self-signed certs
       // https://node-postgres.com/features/ssl#self-signed-cert
     }
   });
   
   const app = express();
   
   app.get('/', async (req, res) => {
     await pool.query('INSERT INTO visits(created_at) VALUES(NOW())');
     const {rows} = await pool.query('SELECT created_at FROM visits ORDER BY created_at DESC LIMIT 5');
     console.table(rows); // prints the last 5 visits
     res.send(rows);
   });
   
   const port = parseInt(process.env.PORT) || 8080;
   app.listen(port, async () => {
     console.log('process.env: ', process.env);
     await pool.query(`CREATE TABLE IF NOT EXISTS visits (
       id SERIAL NOT NULL,
       created_at timestamp NOT NULL,
       PRIMARY KEY (id)
     );`);
     console.log(`helloworld: listening on port ${port}`);
   });
   
   EOF
   

Kode ini menghasilkan server web dasar yang memantau port yang ditentukan oleh variabel lingkungan PORT. Aplikasi kini siap di-deploy.

9. Men-deploy aplikasi ke Cloud Run

1. Jalankan perintah gcloud projects add-iam-policy-binding sebagai berikut untuk menambahkan peran Network User ke akun layanan Cloud Run untuk layanan Cloud Run yang akan Anda buat.

   gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \
   --member "serviceAccount:service-$(gcloud projects describe ${GOOGLE_CLOUD_PROJECT} --format="value(projectNumber)")@serverless-robot-prod.iam.gserviceaccount.com" \
   --role "roles/compute.networkUser"
   

1. Jalankan perintah di bawah untuk men-deploy aplikasi Anda ke Cloud Run:

   gcloud run deploy helloworld \
     --region=us-central1 \
     --source=. \
     --set-env-vars DB_NAME="quickstart_db" \
     --set-env-vars DB_USER="postgres" \
     --set-env-vars DB_PASSWORD=${DB_PASSWORD} \
     --set-env-vars DB_HOST="$(gcloud sql instances describe quickstart-instance --project=${GOOGLE_CLOUD_PROJECT} --format='value(settings.ipConfiguration.pscConfig.pscAutoConnections.ipAddress)')" \
     --service-account="quickstart-service-account@${GOOGLE_CLOUD_PROJECT}.iam.gserviceaccount.com" \
     --network=default \
     --subnet=default \
     --allow-unauthenticated
   

2. Jika diminta, tekan Y dan Enter untuk mengonfirmasi bahwa Anda ingin melanjutkan:

   Do you want to continue (Y/n)? Y
   

Setelah beberapa menit, aplikasi akan memberikan URL yang dapat Anda kunjungi.

Buka URL untuk melihat cara kerja aplikasi Anda. Setiap kali Anda mengunjungi URL atau memuat ulang halaman, Anda akan melihat lima kunjungan terbaru yang ditampilkan sebagai JSON.

10. Selamat

Di lab ini, Anda telah mempelajari cara melakukan hal-hal berikut:

• Membuat instance Cloud SQL untuk PostgreSQL (dikonfigurasi untuk menggunakan Private Service Connect)
• Men-deploy aplikasi ke Cloud Run yang terhubung ke database Cloud SQL Anda
• Menggunakan Gemini Code Assist untuk menambahkan fungsi ke aplikasi Anda

Pembersihan

Agar tidak dikenai biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut, atau simpan project dan hapus setiap resource. Jika ingin menghapus seluruh project, Anda dapat menjalankan:

gcloud projects delete ${GOOGLE_CLOUD_PROJECT}