Implemente um aplicativo baseado em gRPC em um cluster Amazon EKS e acesse-o com um Application Load Balancer - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasÉpicosRecursos relacionadosMais informações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implemente um aplicativo baseado em gRPC em um cluster Amazon EKS e acesse-o com um Application Load Balancer

Kirankumar Chandrashekar e Huy Nguyen, Amazon Web Services

Resumo

Esse padrão descreve como hospedar um aplicativo baseado em gRPC em um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) e acessá-lo com segurança por meio de um Application Load Balancer.

gRPC é uma estrutura de chamada de procedimento remoto (RPC) de código aberto que pode ser executada em qualquer ambiente. Você pode usá-lo para integrações de microsserviços e comunicações cliente-servidor. Para obter mais informações sobre o gRPC, consulte a postagem do blog da AWS Application Load Balancer support for end-to-end HTTP/2 e gRPC.

Este padrão demonstra como hospedar uma aplicação baseada em gRPC que é executada em pods do Kubernetes no Amazon EKS. O cliente gRPC se conecta a um Application Load Balancer por meio do protocolo HTTP/2 com uma conexão criptografada. SSL/TLS O Application Load Balancer encaminha o tráfego para o aplicativo gRPC que é executado nos pods do Amazon EKS. O número de pods gRPC pode ser escalado automaticamente com base no tráfego usando o autoescalador horizontal de pods do Kubernetes. O grupo de destino do Application Load Balancer realiza verificações de integridade nos nós do Amazon EKS, avalia se o destino está íntegro e encaminha o tráfego apenas para nós íntegros.

Pré-requisitos e limitações

Pré-requisitos

Arquitetura

O diagrama apresentado a seguir ilustra a arquitetura implementada por este padrão.

Arquitetura para aplicação baseada em gRPC no Amazon EKS

O diagrama a seguir mostra um fluxo de trabalho em que o SSL/TLS tráfego é recebido de um cliente gRPC que é transferido para um Application Load Balancer. O tráfego é encaminhado em texto simples para o servidor gRPC porque é proveniente de uma nuvem privada virtual (VPC).

Fluxo de trabalho para enviar SSL/TLS tráfego para um servidor gRPC

Ferramentas

Serviços da AWS

  • O ‭AWS Command Line Interface (AWS CLI)‭ é uma ferramenta de código aberto que permite que você interaja com serviços da AWS usando comandos no shell da linha de comando.

  • O Elastic Load Balancing (ELB) distribui o tráfego de entrada de aplicativos ou de rede em vários destinos. Por exemplo, é possível distribuir o tráfego entre instâncias, contêineres e endereços IP do Amazon Elastic Compute Cloud (Amazon EC2) em uma ou mais Zonas de disponibilidade.

  • O Amazon Elastic Container Registry (Amazon ECR) é um serviço gerenciado de registro de imagens de contêineres seguro, escalável e confiável. 

  • O Amazon Elastic Kubernetes Service (Amazon EKS) ajuda você a executar o Kubernetes na AWS sem precisar instalar e manter seus próprios nós ou ambiente de gerenciamento do Kubernetes.  

Ferramentas

  • O eksctl é uma ferramenta simples de CLI para criar clusters no Amazon EKS.

  • O Kubectl: é um utilitário de linha de comando para executar comandos em clusters do Kubernetes.

  • O AWS Load Balancer Controller ajuda a gerenciar AWS Elastic Load Balancers para um cluster do Kubernetes.

  • g RPCurl é uma ferramenta de linha de comando que ajuda você a interagir com os serviços gRPC.

Repositório de código

O código desse padrão está disponível no repositório GitHub grpc-traffic-on-alb-to-eks.

Épicos

TarefaDescriptionHabilidades necessárias

Crie um repositório do Amazon ECR.

Faça login no Console de Gerenciamento da AWS, abra o console do Amazon ECR e, em seguida, crie um repositório do Amazon ECR. Para obter mais informações, consulte Criar um repositório na documentação do Amazon ECR. Certifique-se de registrar a URL do repositório Amazon ECR.

Você também pode criar um repositório Amazon ECR com a AWS CLI executando o seguinte comando:

aws ecr create-repository --repository-name helloworld-grpc
Administrador de nuvem

Crie a imagem do Docker.

  1. Clone o repositório GitHub grpc-traffic-on-alb-to-eks.

    git clone https://github.com/aws-samples/grpc-traffic-on-alb-to-eks.git

  2. No diretório raiz do repositório, certifique-se de que o Dockerfile existe e, em seguida, execute o seguinte comando para criar a imagem do Docker: 

    docker build -t <amazon_ecr_repository_url>:<Tag> .
    Importante

    Certifique-se de substituir <amazon_ecr_repository_url> pelo URL do repositório do Amazon ECR que você criou anteriormente.

DevOps engenheiro

Envie a imagem do Docker para o Amazon ECR.

  1. Execute o seguinte comando para fazer login no repositório Amazon ECR:

    aws ecr get-login-password --region us-east-1 --no-cli-auto-prompt | docker login --username AWS --password-stdin <your_aws_account_id>.dkr.ecr.us-east-1.amazonaws.com

  2. Envie a imagem do Docker para o repositório do Amazon ECR executando o comando a seguir:

    docker push <your_aws_account_id>.dkr.ecr.us-east-1.amazonaws.com/helloworld-grpc:1.0
    Importante

    Certifique-se de substituir <your_aws_account_id> pelo seu ID da conta da AWS.

DevOps engenheiro
TarefaDescriptionHabilidades necessárias

Modifique os valores no arquivo de manifesto do Kubernetes.

  1. Modifique o arquivo de manifesto grpc-sample.yaml do Kubernetes, na pasta destinada ao Kubernetes do repositório, conforme suas necessidades. Você deve modificar as anotações e o nome do host no recurso de entrada. Para obter um exemplo de recurso de entrada, consulte a seção Informações adicionais. Para obter mais informações consulte Ingress annotations na documentação do Kubernetes.

  2. No recurso de implantação do Kubernetes, altere o recurso de implantação image para o identificador uniforme de recursos (URI) do repositório Amazon ECR para o qual você enviou a imagem do Docker. Para obter um exemplo de recurso de implantação, consulte a seção Informações adicionais.

DevOps engenheiro

Implemente o arquivo manifesto do Kubernetes.

Implante o arquivo grpc-sample.yaml no cluster do Amazon EKS executando o seguinte comando do kubectl

kubectl apply -f ./kubernetes/grpc-sample.yaml
DevOps engenheiro
TarefaDescriptionHabilidades necessárias

Registre o FQDN do Application Load Balancer

  1. Execute o kubectl comando a seguir para descrever o recurso de entrada do Kubernetes que gerencia o Application Load Balancer:

    kubectl get ingress -n grpcserver

    A saída de amostra é fornecida na seção Informações adicionais. Na saída, o HOSTS campo exibe o nome do host DNS para o qual os certificados SSL foram criados.

  2. Registre o nome de domínio totalmente qualificado (FQDN, na sigla em inglês) do Application Load Balancer no campo Address da saída. 

  3. Crie um registro de DNS que direcione para o FQDN do Application Load Balancer. Se o seu provedor de DNS for o Amazon Route 53, você poderá criar um registro de alias que aponte para o FQDN do Application Load Balancer. Para obter mais informações sobre essa opção, consulte Escolher entre registros de alias e não alias na documentação do Route 53.

DevOps engenheiro
TarefaDescriptionHabilidades necessárias

Teste o servidor gRPC.

Use g RPCurl para testar o endpoint executando o seguinte comando:

grpcurl grpc.example.com:443 list 
grpc.reflection.v1alpha.ServerReflection
helloworld.helloworld
nota

Substitua grpc.example.com pelo seu nome de DNS.

DevOps engenheiro

Teste o servidor gRPC usando um cliente gRPC.

No cliente gRPC de amostra helloworld_client_ssl.py, substitua o nome do host grpc.example.com pelo nome do host usado para o servidor gRPC.  

O exemplo de código a seguir mostra a resposta do servidor gRPC para a solicitação do cliente:

python ./app/helloworld_client_ssl.py
message: "Hello to gRPC server from Client"

message: "Thanks for talking to gRPC server!! Welcome to hello world. Received message is \"Hello to gRPC server from Client\""
received: true

Isso mostra que o cliente pode conversar com o servidor e que a conexão foi bem-sucedida.

DevOps engenheiro
TarefaDescriptionHabilidades necessárias

Remova o registro de DNS.

Remova o registro de DNS que direciona para o FQDN do Application Load Balancer que você criou anteriormente.

Administrador de nuvem

Remova o balanceador de carga.

No console do Amazon EC2, escolha Balanceadores de Carga e, em seguida, remova o balanceador de carga que o controlador do Kubernetes criou para seu recurso de entrada.

Administrador de nuvem

Exclua o cluster do Amazon EKS.

Exclua o cluster do Amazon EKS usando o eksctl:

eksctl delete cluster -f ./eks.yaml
AWS DevOps

Recursos relacionados

Mais informações

Exemplo de recurso de entrada:

---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    alb.ingress.kubernetes.io/healthcheck-protocol: HTTP
    alb.ingress.kubernetes.io/ssl-redirect: "443"
    alb.ingress.kubernetes.io/backend-protocol-version: "GRPC"
    alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
    alb.ingress.kubernetes.io/scheme: internet-facing
    alb.ingress.kubernetes.io/target-type: ip
    alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:<AWS-Region>:<AccountId>:certificate/<certificate_ID>
  labels:
    app: grpcserver
    environment: dev
  name: grpcserver
  namespace: grpcserver
spec:
  ingressClassName: alb
  rules:
  - host: grpc.example.com # <----- replace this as per your host name for which the SSL certtficate is available in ACM
    http:
      paths:
      - backend:
          service:
            name: grpcserver
            port:
              number: 9000
        path: /
        pathType: Prefix

Exemplo de recurso de implantação:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: grpcserver
  namespace: grpcserver
spec:
  selector:
    matchLabels:
      app: grpcserver
  replicas: 1
  template:
    metadata:
      labels:
        app: grpcserver
    spec:
      containers:
      - name: grpc-demo
        image: <your_aws_account_id>.dkr.ecr.us-east-1.amazonaws.com/helloworld-grpc:1.0   #<------- Change to the URI that the Docker image is pushed to
        imagePullPolicy: Always
        ports:
        - name: grpc-api
          containerPort: 9000
        env:
        - name: POD_IP
          valueFrom:
            fieldRef:
              fieldPath: status.podIP
      restartPolicy: Always

Exemplo de saída:

NAME             CLASS           HOSTS                          Address                PORTS          AGE
 grpcserver      <none>      <DNS-HostName>                  <ELB-address>              80            27d