Questa pagina è stata tradotta dall'API Cloud Translation.

Soluzione di avvio rapido: app web a tre livelli

Last reviewed 2024-05-02 UTC

Questa guida ti aiuta a comprendere ed eseguire il deployment della soluzione di avvio rapido per app web a tre livelli, che illustra come eseguire rapidamente il deployment di uno stack di applicazioni web multi-livello in Google Cloud.

La soluzione per app web a tre livelli esegue il deployment di un'app per il monitoraggio delle attività in Google Cloud. L'app ha un frontend basato sul web e un livello API nel livello intermedio. Il livello frontend e API sono app containerizzate il cui deployment viene eseguito come servizi serverless. Il backend è un database SQL. La soluzione include anche una cache in memoria per gestire i dati a cui si accede di frequente. Ogni livello di questa soluzione è indipendente. Puoi sviluppare, aggiornare e scalare qualsiasi livello senza influire sugli altri. Questa architettura consente uno sviluppo e una distribuzione efficienti delle app.

Questa guida è rivolta agli sviluppatori con conoscenze pregresse del deployment di stack di app multi-livello. supponendo che tu abbia familiarità con i concetti di base del cloud, anche se non necessariamente Google Cloud. L'esperienza con Terraform è utile.

Prodotti utilizzati

La soluzione utilizza i seguenti prodotti Google Cloud:

Cloud Run: un servizio completamente gestito che ti consente di creare ed eseguire il deployment di app serverless containerizzate. Google Cloud gestisce la scalabilità e altre attività di infrastruttura in modo che tu possa concentrarti sulla logica di business del tuo codice.
Memorystore for Redis: un servizio che fornisce la memorizzazione nella cache delle applicazioni utilizzando un servizio in memoria scalabile, sicuro e a disponibilità elevata per Redis e Memcached.
Cloud SQL per PostgreSQL: un database PostgreSQL basato su cloud completamente gestito nell'infrastruttura Google Cloud.
Rete Virtual Private Cloud (VPC): una rete virtuale globale che copre tutte le regioni di Google Cloud e che consente di interconnettere le risorse cloud.

Per informazioni su come questi prodotti sono configurati e come interagiscono, consulta la prossima sezione.

Architettura

L'app di esempio implementata dalla soluzione per app web a tre livelli è un'app di monitoraggio delle attività per la quale il codice esiste già. Il seguente diagramma mostra l'architettura dell'infrastruttura di cui viene eseguito il deployment della soluzione:

Architettura dell'infrastruttura richiesta per la soluzione per app web a tre livelli.

Le seguenti sottosezioni descrivono il flusso di richiesta e la configurazione delle risorse Google Cloud mostrate nel diagramma.

Flusso di richiesta

Di seguito è riportato il flusso di elaborazione delle richieste dell'app di monitoraggio delle attività di cui questa soluzione esegue il deployment. I passaggi del flusso sono numerati come mostrato nel diagramma dell'architettura precedente.

Un frontend basato sul web riceve le richieste dai client all'app di monitoraggio delle attività. Il frontend è un servizio Cloud Run che esegue il rendering di un client HTML nel browser dell'utente.
Il frontend invia richieste a un livello API, di cui è stato eseguito il deployment anche come servizio Cloud Run.
I dati letti di frequente vengono memorizzati nella cache e forniti da un'istanza di Memorystore for Redis.
Le richieste che non possono essere gestite dalla cache Redis in memoria vengono inviate dal livello API a un database Cloud SQL per PostgreSQL.

Configurazione delle risorse

Questa sezione descrive la configurazione delle risorse Cloud Run, Memorystore, Cloud SQL e di networking di cui la soluzione esegue il deployment. Se conosci il linguaggio di configurazione Terraform, puoi modificare alcune di queste impostazioni, come descritto più avanti in questa guida.

Per visualizzare le impostazioni di configurazione, fai clic sulle seguenti sottosezioni:

Servizi Cloud Run

Parametro	Impostazione preconfigurata
Capacità di calcolo per istanza di container	1 vCPU, 512 MiB di memoria
Intervallo di scalabilità automatica (numero di istanze di container)	Front-end: 0-8 Livello API: 0-8

Parametro

Impostazione preconfigurata

Capacità di calcolo per istanza di container

1 vCPU, 512 MiB di memoria

Intervallo di scalabilità automatica (numero di istanze di container)

Front-end: 0-8

Livello API: 0-8

Istanza Memorystore for Redis

Parametro	Impostazione preconfigurata
Versione Redis	Versione 6.x
Livello di servizio	Di base, nessuna disponibilità elevata (HA)
Memoria	1 GB
Crittografia dei dati	At-rest: chiave di proprietà e gestita da Google In transito: non criptato

Database Cloud SQL per PostgreSQL

Parametro	Impostazione preconfigurata
Versione PostgreSQL	Versione 14
Tipo di macchina	`db-g1-small`: 1 vCPU, 1,7 GB di memoria
Disponibilità	Zona singola
Archiviazione	SSD da 10 GB, con scalabilità automatica abilitata

Risorse di networking

L'istanza Cloud SQL è collegata a una rete VPC creata dal cliente e ha un indirizzo IP interno.

L'accesso VPC serverless fornisce connettività dall'istanza Cloud Run che ospita il livello API all'istanza Cloud SQL. Le richieste dal servizio Cloud Run all'istanza Cloud SQL utilizzano indirizzi IP interni e DNS interni. Anche il traffico di risposta utilizza la rete interna. In altre parole, il traffico tra l'app e il database non è esposto a internet. Inoltre, il traffico su accesso VPC serverless può avere una latenza inferiore rispetto al traffico che attraversa internet.

La connettività tra l'istanza Memorystore e il database Cloud SQL avviene tramite una connessione di peering diretto.

Costo

Per una stima del costo delle risorse Google Cloud utilizzate dalla soluzione per app web a tre livelli, consulta la stima precalcolata nel Calcolatore prezzi di Google Cloud.

Utilizza la stima come punto di partenza per calcolare il costo del deployment. Puoi modificare la stima per riflettere eventuali modifiche alla configurazione che prevedi di apportare per le risorse utilizzate nella soluzione.

La stima precalcolata si basa su ipotesi relative a determinati fattori, tra cui:

Le località Google Cloud in cui viene eseguito il deployment delle risorse.
La quantità di tempo di utilizzo delle risorse.

Prima di iniziare

Per eseguire il deployment di questa soluzione, devi prima avere un progetto Google Cloud e alcune autorizzazioni IAM.

Crea o scegli un progetto Google Cloud

Quando esegui il deployment della soluzione, scegli il progetto Google Cloud in cui viene eseguito il deployment delle risorse. Quando decidi se utilizzare un progetto esistente o crearne uno nuovo, considera i seguenti fattori:

Se crei un progetto per la soluzione, quando non hai più bisogno del deployment, puoi eliminarlo ed evitare la fatturazione continua. Se utilizzi un progetto esistente, devi eliminare il deployment quando non ne hai più bisogno.
L'utilizzo di un nuovo progetto può evitare conflitti con le risorse di cui è stato eseguito il provisioning in precedenza, ad esempio le risorse utilizzate per i carichi di lavoro di produzione.

Se vuoi eseguire il deployment della soluzione in un nuovo progetto, crea il progetto prima di iniziare il deployment.

Per creare un progetto, completa i seguenti passaggi:

In the Google Cloud console, go to the project selector page.

Go to project selector
Click Create project.
Name your project. Make a note of your generated project ID.
Edit the other fields as needed.
Click Create.

Recupera le autorizzazioni IAM richieste

Per avviare il processo di deployment, devi disporre delle autorizzazioni di Identity and Access Management (IAM) elencate nella tabella seguente. Se disponi del roles/owner ruolo di base per il progetto in cui prevedi di eseguire il deployment della soluzione, disponi già di tutte le autorizzazioni necessarie. Se non hai il ruolo roles/owner, chiedi all'amministratore di concederti queste autorizzazioni (o i ruoli che le includono).

Autorizzazione IAM richiesta	Ruolo predefinito che include le autorizzazioni richieste
`serviceusage.services.enable`	Amministratore Service Usage (`roles/serviceusage.serviceUsageAdmin`)
`iam.serviceAccounts.create`	Amministratore account di servizio (`roles/iam.serviceAccountAdmin`)
`resourcemanager.projects.setIamPolicy`	Amministratore IAM progetto (`roles/resourcemanager.projectIamAdmin`)
`config.deployments.create` `config.deployments.list`	Amministratore Cloud Infrastructure Manager (`roles/config.admin`)

Account di servizio creato per la soluzione

Se avvii il processo di deployment tramite la console, Google crea un account di servizio per eseguire il deployment della soluzione per tuo conto (ed eventualmente eliminarlo in un secondo momento). A questo account di servizio vengono assegnate temporaneamente determinate autorizzazioni IAM, ovvero le autorizzazioni vengono revocate automaticamente al termine delle operazioni di deployment ed eliminazione della soluzione. Dopo aver eliminato il deployment, Google consiglia di eliminare l'account di servizio, come descritto più avanti in questa guida.

Visualizza i ruoli assegnati all'account di servizio

Questi ruoli sono elencati qui nel caso in cui un amministratore del tuo progetto o della tua organizzazione Google Cloud abbia bisogno di queste informazioni.

roles/artifactregistry.admin
roles/cloudsql.admin
roles/compute.networkAdmin
roles/iam.serviceAccountAdmin
roles/iam.serviceAccountUser
roles/redis.admin
roles/resourcemanager.projectIamAdmin
roles/run.admin
roles/servicenetworking.serviceAgent
roles/serviceusage.serviceUsageViewer
roles/vpcaccess.admin

Esegui il deployment della soluzione

Per aiutarti a eseguire il deployment di questa soluzione con il minimo sforzo, in GitHub è fornita una configurazione Terraform. La configurazione Terraform definisce tutte le risorse Google Cloud necessarie per la soluzione.

Puoi eseguire il deployment della soluzione utilizzando uno dei seguenti metodi:

Tramite la console: utilizza questo metodo se vuoi provare la soluzione con la configurazione predefinita e vedere come funziona. Cloud Build esegue il deployment di tutte le risorse necessarie per la soluzione. Quando non hai più bisogno della soluzione di cui hai eseguito il deployment, puoi eliminarla tramite la console. Le risorse create dopo il deployment della soluzione potrebbero dover essere eliminate separatamente.

Per utilizzare questo metodo di deployment, segui le istruzioni in Eseguire il deployment tramite la console.
Utilizzo dell'interfaccia a riga di comando di Terraform: utilizza questo metodo se vuoi personalizzare la soluzione o se vuoi automatizzare il provisioning e la gestione delle risorse utilizzando l'approccio Infrastructure as Code (IaC). Scarica la configurazione Terraform da GitHub, personalizza il codice secondo necessità, quindi esegui il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform. Dopo aver eseguito il deployment della soluzione, puoi continuare a utilizzare Terraform per gestirla.

Per utilizzare questo metodo di deployment, segui le istruzioni in Eseguire il deployment utilizzando l'interfaccia a riga di comando Terraform.

Esegui il deployment tramite la console

Completa i seguenti passaggi per eseguire il deployment della soluzione preconfigurata.

Nel catalogo delle soluzioni di avvio rapido di Google Cloud, vai alla soluzione App web a tre livelli.

Vai alla soluzione per app web a tre livelli
Esamina le informazioni fornite nella pagina, ad esempio il costo stimato della soluzione e il tempo di deployment stimato.
Quando è tutto pronto per iniziare a eseguire il deployment della soluzione, fai clic su Esegui il deployment.

Viene visualizzata una guida interattiva passo passo.
Completa i passaggi nella guida interattiva.

Prendi nota del nome che inserisci per il deployment. Questo nome sarà richiesto in seguito, quando elimini il deployment.

Quando fai clic su Esegui il deployment, viene visualizzata la pagina Deployment della soluzione. Nel campo Stato di questa pagina è visualizzato Deployment.
Attendi che venga eseguito il deployment della soluzione.

Se il deployment non riesce, il campo Stato mostra Non riuscito. Puoi utilizzare il log di Cloud Build per diagnosticare gli errori. Per ulteriori informazioni, consulta Errori durante il deployment tramite la console.

Una volta completato il deployment, il campo Stato diventa Deployment eseguito.
Per visualizzare e utilizzare l'app di monitoraggio delle attività di cui questa soluzione esegue il deployment, fai clic su Azioni nella pagina Deployment della soluzione e seleziona Visualizza app web.

La pagina web di frontend dell'app di monitoraggio delle attività viene visualizzata in una nuova scheda del browser.
Per visualizzare le risorse Google Cloud di cui viene eseguito il deployment e la relativa configurazione, fai un tour interattivo.

Inizia il tour

Quando non hai più bisogno della soluzione, puoi eliminare il deployment per evitare la fatturazione continua per le risorse Google Cloud. Per ulteriori informazioni, consulta la pagina Eliminare il deployment.

Esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform

Questa sezione descrive come personalizzare la soluzione o automatizzare il provisioning e la gestione della soluzione utilizzando l'interfaccia a riga di comando di Terraform. Le soluzioni di cui esegui il deployment utilizzando l'interfaccia a riga di comando di Terraform non vengono visualizzate nella pagina Deployment della soluzione nella console Google Cloud.

Configura il client Terraform

Puoi eseguire Terraform in Cloud Shell o sul tuo host locale. Questa guida descrive come eseguire Terraform in Cloud Shell, in cui Terraform è preinstallato e configurato per l'autenticazione con Google Cloud.

Il codice Terraform per questa soluzione è disponibile in un repository GitHub.

Clonare il repository GitHub in Cloud Shell.

Viene visualizzato un messaggio per confermare il download del repository GitHub in Cloud Shell.
Fai clic su Conferma.

Cloud Shell viene avviato in una scheda del browser separata e il codice Terraform viene scaricato nella directory $HOME/cloudshell_open del tuo ambiente Cloud Shell.
In Cloud Shell, controlla se la directory di lavoro attuale è $HOME/cloudshell_open/terraform-google-three-tier-web-app/. Questa è la directory che contiene i file di configurazione Terraform per la soluzione. Se devi passare a quella directory, esegui questo comando:
```
cd $HOME/cloudshell_open/terraform-google-three-tier-web-app/
```
Inizializza Terraform eseguendo questo comando:
```
terraform init
```
Attendi finché non viene visualizzato il seguente messaggio:
```
Terraform has been successfully initialized!
```

Configura le variabili Terraform

Il codice Terraform che hai scaricato include variabili che puoi utilizzare per personalizzare il deployment in base ai tuoi requisiti. Ad esempio, puoi specificare il progetto Google Cloud e la regione in cui vuoi che venga eseguito il deployment della soluzione.

Assicurati che la directory di lavoro corrente sia $HOME/cloudshell_open/terraform-google-three-tier-web-app/. In caso contrario, vai a quella directory.
Nella stessa directory, crea un file di testo denominato terraform.tfvars.
Nel file terraform.tfvars, copia il seguente snippet di codice e imposta i valori per le variabili richieste.
- Segui le istruzioni fornite come commenti nello snippet di codice.
- Questo snippet di codice include solo le variabili per le quali devi impostare i valori. La configurazione di Terraform include altre variabili con valori predefiniti. Per esaminare tutte le variabili e i valori predefiniti, vedi il file variables.tf disponibile nella directory $HOME/cloudshell_open/terraform-google-three-tier-web-app/.
- Assicurati che ogni valore impostato nel file terraform.tfvars corrisponda al type di variabile dichiarato nel file variables.tf. Ad esempio, se il tipo definito per una variabile nel file variables.tf è bool, devi specificare true o false come valore di questa variabile nel file terraform.tfvars.
```
# This is an example of the terraform.tfvars file.
# The values in this file must match the variable types declared in variables.tf.
# The values in this file override any defaults in variables.tf.

# ID of the project in which you want to deploy the solution
project_id = "PROJECT_ID"

# Google Cloud region where you want to deploy the solution
# Example: us-central1
region = "REGION"

# Google Cloud zone where you want to deploy the solution
# Example: us-central1-a
zone = "ZONE"
```
Per informazioni sui valori che puoi assegnare alle variabili richieste, vedi quanto segue:
- project_id: identificazione dei progetti
- region e zone: regioni e zone disponibili

Convalida e rivedi la configurazione Terraform

Assicurati che la directory di lavoro corrente sia $HOME/cloudshell_open/terraform-google-three-tier-web-app/. In caso contrario, vai a quella directory.
Verifica che la configurazione di Terraform non presenti errori:
```
terraform validate
```
Se il comando restituisce degli errori, apporta le correzioni necessarie nella configurazione, quindi esegui di nuovo il comando terraform validate. Ripeti questo passaggio finché il comando non restituisce il seguente messaggio:
```
Success! The configuration is valid.
```
Rivedi le risorse definite nella configurazione:
```
terraform plan
```
Se non hai creato il file terraform.tfvars come descritto in precedenza, Terraform ti chiede di inserire i valori per le variabili che non hanno valori predefiniti. Inserisci i valori richiesti.

L'output del comando terraform plan è un elenco delle risorse di cui Terraform esegue il provisioning quando applichi la configurazione.

Se vuoi apportare modifiche, modifica la configurazione, quindi esegui di nuovo i comandi terraform validate e terraform plan.

Esegui il provisioning delle risorse

Se non sono necessarie ulteriori modifiche alla configurazione di Terraform, esegui il deployment delle risorse.

Assicurati che la directory di lavoro corrente sia $HOME/cloudshell_open/terraform-google-three-tier-web-app/. In caso contrario, vai a quella directory.
Applica la configurazione Terraform:
```
terraform apply
```
Se non hai creato il file terraform.tfvars come descritto in precedenza, Terraform ti chiede di inserire i valori per le variabili che non hanno valori predefiniti. Inserisci i valori richiesti.

Terraform visualizza un elenco delle risorse che verranno create.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

Terraform visualizza i messaggi che mostrano l'avanzamento del deployment.

Se non è possibile completare il deployment, Terraform visualizza gli errori che l'hanno causato. Esamina i messaggi e aggiorna la configurazione per correggerli. Quindi esegui di nuovo il comando terraform apply. Per assistenza sulla risoluzione degli errori di Terraform, consulta Errori durante il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

Dopo aver creato tutte le risorse, Terraform visualizza il seguente messaggio:
```
Apply complete!
```
L'output di Terraform elenca anche l'URL frontend dell'app di monitoraggio delle attività (endpoint) e il nome dell'istanza Cloud SQL (sqlservername), come mostrato nell'esempio seguente:
```
endpoint = "https://three-tier-app-fe-pn4ngg7gnq-uc.a.run.app"
sqlservername = "three-tier-app-db-75c2"
```
Per visualizzare e utilizzare l'app di monitoraggio delle attività di cui è stato eseguito il deployment dalla soluzione, copia l'URL endpoint dal passaggio precedente e apri l'URL in un browser.

La pagina web di frontend dell'app di monitoraggio delle attività viene visualizzata in una nuova scheda del browser.
Per visualizzare le risorse Google Cloud di cui viene eseguito il deployment e la relativa configurazione, fai un tour interattivo.

Inizia il tour

Personalizza la soluzione

Questa sezione fornisce informazioni che gli sviluppatori Terraform possono utilizzare per modificare la soluzione per app web a tre livelli al fine di soddisfare i propri requisiti tecnici e aziendali. Le indicazioni in questa sezione sono pertinenti solo se esegui il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

La sezione Configurazione delle risorse (in precedenza in questa guida) elenca i parametri preconfigurati delle risorse Google Cloud di cui esegue il provisioning della soluzione per app web a tre livelli. Puoi personalizzare la soluzione modificando alcuni parametri nel file main.tf.

Per personalizzare la soluzione, completa i seguenti passaggi in Cloud Shell:

Assicurati che la directory di lavoro corrente sia $HOME/cloudshell_open/terraform-google-three-tier-web-app/. In caso contrario, vai a quella directory.

Apri il file main.tf e apporta le modifiche necessarie, come mostrato negli esempi nella seguente tabella:

Parametro	Codice Terraform
Scalabilità di Cloud Run	Argomento nel file `main.tf`: `autoscaling.knative.dev/maxScale` Snippet di codice resource "google_cloud_run_service" "api" { ... template { ... metadata { annotations = { "autoscaling.knative.dev/maxScale" = "`COUNT`" ... } } } }
Versione Redis	Argomento nel file `main.tf`: `redis_version` Snippet di codice resource "google_redis_instance" "main" { ... redis_version = "`VERSION`" ... } Attenzione: la configurazione di Terraform fornita da Google è stata convalidata per Redis versione 6.x. Se cambi la versione, la soluzione di cui hai eseguito il deployment potrebbe non funzionare come previsto.
Livello Redis	Argomento nel file `main.tf`: `tier` Snippet di codice resource "google_redis_instance" "main" { ... tier = "`TIER`" ... }
Memoria Redis	Argomento nel file `main.tf`: `memory_size_gb` Snippet di codice resource "google_redis_instance" "main" { ... memory_size_gb = `SIZE` ... }
Versione PostgreSQL	Argomento nel file `main.tf`: `database_version` Snippet di codice resource "google_sql_database_instance" "main" { ... database_version = "`VERSION`" ... ... } Attenzione: la configurazione di Terraform fornita da Google è stata convalidata per PostgreSQL versione 14. Se cambi la versione, la soluzione di cui hai eseguito il deployment potrebbe non funzionare come previsto.
Tipo di macchina del database	Argomento nel file `main.tf`: `settings.tier` Snippet di codice resource "google_sql_database_instance" "main" { ... settings { tier = "`MACHINE_TYPE`" ... } ... }
Spazio di archiviazione dei database	Argomento nel file `main.tf`: `settings.disk_size` Snippet di codice resource "google_sql_database_instance" "main" { ... settings { ... ... disk_size = `SIZE` ... } ... }

Convalida e rivedi la configurazione Terraform.
Esegui il provisioning delle risorse.

Suggerimenti di progettazione

Questa sezione fornisce suggerimenti per utilizzare la soluzione per le app web a tre livelli allo scopo di sviluppare un'architettura che soddisfi i tuoi requisiti di sicurezza, affidabilità, costi e prestazioni.

Per visualizzare i suggerimenti di progettazione per ogni area, fai clic sulla scheda appropriata.

Sicurezza di

Design con attenzione	Suggerimenti
Crittografia dei dati	Per impostazione predefinita, Cloud Run cripta i dati utilizzando una chiave di proprietà e gestita da Google. Per proteggere i container utilizzando una chiave controllata da te, puoi utilizzare chiavi di crittografia gestite dal cliente. Per ulteriori informazioni, consulta Utilizzo delle chiavi di crittografia gestite dal cliente . Per impostazione predefinita, Memorystore utilizza chiavi di proprietà e gestite da Google per criptare i dati at-rest. Per criptare i dati utilizzando una chiave controllata da te, puoi utilizzare chiavi di crittografia gestite dal cliente. Per saperne di più, consulta Informazioni sulle chiavi di crittografia gestite dal cliente (CMEK). Puoi attivare la crittografia dei dati in transito in Memorystore utilizzando il protocollo TLS (Transport Layer Security). Per saperne di più, vedi Informazioni sulla crittografia dei dati in transito.
Sicurezza della catena di fornitura del software	Per assicurarti che venga eseguito il deployment nei servizi Cloud Run solo delle immagini container autorizzate, puoi utilizzare Autorizzazione binaria.
Controllo dell'accesso	Il servizio Cloud Run che esegue il livello API consente il traffico in entrata da qualsiasi origine. Per maggiore sicurezza, puoi limitare il traffico in entrata per consentire il traffico solo da origini interne. Per ulteriori informazioni, consulta Limitazione del traffico in entrata per Cloud Run. Per proteggere la tua applicazione da accessi non autorizzati, puoi abilitare la funzionalità AUTH in Memorystore, in modo che le connessioni client in entrata vengano autenticate. Per ulteriori informazioni, consulta Informazioni sull'autenticazione Redis.

Affidabilità

Design con attenzione	Suggerimenti
Scalabilità delle app	I servizi Cloud Run nella soluzione sono configurati per scalare automaticamente le istanze di container orizzontalmente in base al carico delle richieste. Esamina e regola i parametri di scalabilità automatica in base ai tuoi requisiti. Per saperne di più, consulta Informazioni sulla scalabilità automatica delle istanze di container.
Gestione delle richieste	Per migliorare la reattività dei servizi Cloud Run che archiviano lo stato specifico del client sulle istanze di container, puoi utilizzare l'affinità sessione. Le richieste dallo stesso client vengono instradate alla stessa istanza di container secondo il criterio del "best effort". Per maggiori informazioni, consulta Impostare l'affinità sessione (servizi).
Durabilità dei dati	Per proteggere i tuoi dati dalla perdita, puoi utilizzare i backup automatici del database Cloud SQL. Per saperne di più, consulta Informazioni sui backup di Cloud SQL.
Database alta disponibilità (HA)	Il deployment del database Cloud SQL nella soluzione viene eseguito in un'unica zona. Per l'alta disponibilità, è possibile utilizzare una configurazione multizona. Per maggiori informazioni, consulta Informazioni sull'alta disponibilità. Se l'alta disponibilità del database è un requisito critico, AlloyDB per PostgreSQL è un servizio Google Cloud alternativo che puoi prendere in considerazione.
Affidabilità del database	L'istanza Cloud SQL in questa soluzione utilizza il tipo di macchina `db-g1-small`, che a sua volta impiega una CPU con core condiviso. Questo tipo di macchina è progettato per fornire risorse per un database a basso costo che potrebbero essere appropriate solo per ambienti di test e sviluppo. Se hai bisogno di affidabilità di livello enterprise, valuta la possibilità di utilizzare un tipo di macchina che fornisca più CPU e memoria. Un'istanza Cloud SQL che utilizza il tipo di macchina `db-g1-small` non è inclusa nell'accordo sul livello del servizio (SLA) di Cloud SQL. Per ulteriori informazioni sulle configurazioni escluse dallo SLA (accordo sul livello del servizio), consulta le linee guida operative.
Alta disponibilità nella cache	Per garantire l'alta disponibilità per il livello della cache in memoria in questa soluzione, puoi utilizzare il livello Standard di Memorystore for Redis. Il servizio crea repliche di lettura per le operazioni di lettura distribuite e fornisce il failover automatico. Per ulteriori informazioni, consulta la sezione Funzionalità del livello Redis.

Costo di

Design con attenzione	Suggerimenti
Uso efficiente delle risorse	Cloud Run determina il numero di richieste da inviare a un'istanza di container in base all'utilizzo della CPU e della memoria. Aumentando l'impostazione della contemporaneità massima, puoi ridurre il numero di istanze di container che Cloud Run deve creare e, di conseguenza, anche i costi. Per maggiori informazioni, consulta Numero massimo di richieste in parallelo per istanza (servizi). I servizi Cloud Run in questa soluzione sono configurati per allocare le CPU solo durante l'elaborazione delle richieste. Quando un servizio Cloud Run completa la gestione di una richiesta, l'accesso dell'istanza di container alle CPU viene disabilitato. Per informazioni sull'effetto su costi e prestazioni di questa configurazione, consulta Allocazione della CPU (servizi).
Utilizzo delle risorse	Se la tua app deve gestire le richieste a livello globale, valuta la possibilità di eseguire il deployment dei servizi Cloud Run in più regioni. Il deployment tra regioni può aiutare a ridurre il costo del traffico di Data Transfer tra continenti. Google consiglia un deployment tra regioni se decidi di utilizzare un bilanciatore del carico e una CDN. Per maggiori informazioni, consulta la sezione Gestire il traffico da più regioni. Per altre best practice per ottimizzare il costo dei servizi Cloud Run, consulta Ottimizzare i costi: computing, container e serverless.

Design con attenzione

Suggerimenti

Uso efficiente delle risorse

Cloud Run determina il numero di richieste da inviare a un'istanza di container in base all'utilizzo della CPU e della memoria. Aumentando l'impostazione della contemporaneità massima, puoi ridurre il numero di istanze di container che Cloud Run deve creare e, di conseguenza, anche i costi. Per maggiori informazioni, consulta Numero massimo di richieste in parallelo per istanza (servizi).

I servizi Cloud Run in questa soluzione sono configurati per allocare le CPU solo durante l'elaborazione delle richieste. Quando un servizio Cloud Run completa la gestione di una richiesta, l'accesso dell'istanza di container alle CPU viene disabilitato. Per informazioni sull'effetto su costi e prestazioni di questa configurazione, consulta Allocazione della CPU (servizi).

Utilizzo delle risorse

Se la tua app deve gestire le richieste a livello globale, valuta la possibilità di eseguire il deployment dei servizi Cloud Run in più regioni. Il deployment tra regioni può aiutare a ridurre il costo del traffico di Data Transfer tra continenti. Google consiglia un deployment tra regioni se decidi di utilizzare un bilanciatore del carico e una CDN. Per maggiori informazioni, consulta la sezione Gestire il traffico da più regioni.

Per altre best practice per ottimizzare il costo dei servizi Cloud Run, consulta Ottimizzare i costi: computing, container e serverless.

Prestazioni di

Design con attenzione	Suggerimenti
Ora di avvio dell'app	Per ridurre l'effetto sulle prestazioni degli avvii a freddo, puoi configurare il numero minimo di istanze di container Cloud Run su un valore diverso da zero. Per maggiori informazioni, consulta Suggerimenti generali per lo sviluppo per Cloud Run.
Tempo di risposta del frontend	Se la tua app gestisce le richieste a livello globale, per garantire risposte più rapide alle richieste dei client, valuta la possibilità di eseguire il deployment dei servizi Cloud Run in più regioni. Puoi utilizzare un bilanciatore del carico globale per instradare le richieste alla regione più vicina. Per ulteriori informazioni, consulta la sezione Gestire il traffico da più regioni. I deployment in più regioni possono anche contribuire a ridurre il volume del traffico in uscita tra continenti e, di conseguenza, i costi di funzionamento dell'app.
Prestazioni del database	Per le applicazioni sensibili alle prestazioni, puoi migliorare le prestazioni di Cloud SQL utilizzando un tipo di macchina più grande e aumentando la capacità di archiviazione. Se le prestazioni del database sono un requisito critico, AlloyDB per PostgreSQL è un servizio Google Cloud alternativo che puoi prendere in considerazione.
Prestazioni della cache	Per migliorare l'esperienza in termini di prestazioni per gli utenti della tua app, puoi aumentare la capacità dell'istanza Memorystore for Redis. In presenza di capacità maggiori, la velocità effettiva di rete è superiore. Per saperne di più, consulta le best practice per la gestione della memoria.

Tieni presente quanto segue:

Prima di apportare modifiche al design, valuta l'impatto sui costi e valuta i potenziali compromessi con altre funzionalità. Puoi valutare l'impatto sui costi delle modifiche alla progettazione utilizzando il Calcolatore prezzi di Google Cloud.
Per implementare modifiche al design nella soluzione, devi avere esperienza nella codifica Terraform e in una conoscenza avanzata dei servizi Google Cloud utilizzati nella soluzione.
Se modifichi la configurazione Terraform fornita da Google e si verificano errori, crea problemi in GitHub. I problemi relativi a GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.
Per ulteriori informazioni sulla progettazione e la configurazione di ambienti di livello enterprise in Google Cloud, consulta Progettazione delle zone di destinazione in Google Cloud ed elenco di controllo per la configurazione di Google Cloud.

Elimina il deployment

Quando non hai più bisogno del deployment della soluzione, per evitare la fatturazione continua per le risorse che hai creato, elimina il deployment.

Elimina tramite la console

Utilizza questa procedura se hai eseguito il deployment della soluzione tramite la console.

Nella console Google Cloud, vai alla pagina Deployment della soluzione.

Vai a Deployment di soluzioni
Seleziona il progetto che contiene il deployment da eliminare.
Individua il deployment che vuoi eliminare.
Fai clic su Azioni e seleziona Elimina.
Inserisci il nome del deployment e fai clic su Conferma.

Nel campo Stato è visualizzata la dicitura Eliminazione.

Se l'eliminazione non va a buon fine, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, puoi eliminarlo. Per maggiori informazioni, consulta Facoltativo: eliminare il progetto.

Elimina utilizzando l'interfaccia a riga di comando di Terraform

Utilizza questa procedura se hai eseguito il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform.

In Cloud Shell, assicurati che la directory di lavoro attuale sia $HOME/cloudshell_open/terraform-google-three-tier-web-app/. In caso contrario, vai a quella directory.
Rimuovi le risorse di cui è stato eseguito il provisioning da Terraform:
```
terraform destroy
```
Terraform visualizza un elenco delle risorse che verranno eliminate.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

Terraform visualizza i messaggi che mostrano l'avanzamento. Dopo aver eliminato tutte le risorse, Terraform visualizza il seguente messaggio:
```
Destroy complete!
```
Se l'eliminazione non va a buon fine, consulta le indicazioni per la risoluzione dei problemi in Errore durante l'eliminazione di un deployment.

Quando non hai più bisogno del progetto Google Cloud che hai utilizzato per la soluzione, puoi eliminarlo. Per maggiori informazioni, consulta Facoltativo: eliminare il progetto.

(Facoltativo) Elimina il progetto

Se hai eseguito il deployment della soluzione in un nuovo progetto Google Cloud e se non ti serve più, eliminalo completando questi passaggi:

Nella console Google Cloud, vai alla pagina Gestisci risorse.
Vai a Gestisci risorse
Nell'elenco dei progetti, seleziona quello che vuoi eliminare, quindi fai clic su Elimina.
Al prompt, digita l'ID progetto e fai clic su Arresta.

Se decidi di conservare il progetto, elimina l'account di servizio creato per questa soluzione, come descritto nella sezione successiva.

(Facoltativo) Eliminare l'account di servizio

Se hai eliminato il progetto utilizzato per la soluzione, salta questa sezione.

Come menzionato in precedenza in questa guida, quando hai eseguito il deployment della soluzione, è stato creato un account di servizio per tuo conto. All'account di servizio sono state assegnate determinate autorizzazioni IAM temporaneamente, ovvero le autorizzazioni sono state revocate automaticamente dopo il completamento delle operazioni di deployment ed eliminazione della soluzione, ma l'account di servizio non viene eliminato. Google consiglia di eliminare questo account di servizio.

Se hai eseguito il deployment della soluzione tramite la console Google Cloud, vai alla pagina Deployment della soluzione. Se sei già sulla pagina, aggiorna il browser. Viene attivato un processo in background per eliminare l'account di servizio. Non sono necessarie ulteriori azioni.
Se hai eseguito il deployment della soluzione utilizzando l'interfaccia a riga di comando di Terraform, completa questi passaggi:
1. Nella console Google Cloud, vai alla pagina Account di servizio.
  
  Vai ad Account di servizio
2. Seleziona il progetto che hai utilizzato per la soluzione.
3. Seleziona l'account di servizio che vuoi eliminare.
  
  L'ID email dell'account di servizio creato per la soluzione è nel seguente formato:
```
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.iam.gserviceaccount.com
```
  L'ID email contiene i seguenti valori:
  - DEPLOYMENT_NAME: il nome del deployment.
  - NNN: un numero casuale di 3 cifre.
  - PROJECT_ID: l'ID del progetto in cui hai eseguito il deployment della soluzione.
4. Fai clic su Elimina.

Risolvere gli errori

Le azioni che puoi intraprendere per diagnosticare e risolvere gli errori dipendono dal metodo di deployment e dalla complessità dell'errore.

Errori durante il deployment tramite la console

Se il deployment non riesce quando utilizzi la console:

Vai alla pagina Deployment di soluzioni.

Se il deployment non è riuscito, il campo Stato mostra Non riuscito.
Visualizza i dettagli degli errori che hanno causato l'errore:
1. Fai clic su Azioni.
2. Seleziona Visualizza i log di Cloud Build.
Esamina il log di Cloud Build e intraprendi le azioni necessarie per risolvere il problema che ha causato l'errore.

Errori durante il deployment tramite l'interfaccia a riga di comando di Terraform

Se il deployment non riesce quando utilizzi Terraform, l'output del comando terraform apply include messaggi di errore che puoi esaminare per diagnosticare il problema.

Gli esempi nelle sezioni seguenti mostrano errori di deployment che potresti riscontrare quando utilizzi Terraform.

Errore API non abilitata

Se crei un progetto e poi provi immediatamente a eseguire il deployment della soluzione nel nuovo progetto, il deployment potrebbe non riuscire e generare un errore simile al seguente:

Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.

Se si verifica questo errore, attendi alcuni minuti ed esegui di nuovo il comando terraform apply.

Errore Impossibile assegnare l'indirizzo richiesto

Quando esegui il comando terraform apply, potrebbe verificarsi un errore cannot assign requested address, con un messaggio simile al seguente:

Error: Error creating service account:
 Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
 dial tcp [2001:db8:ffff:ffff::5f]:443:
 connect: cannot assign requested address

Se si verifica questo errore, esegui di nuovo il comando terraform apply.

Errore di configurazione

Se uno degli argomenti delle risorse contiene valori non supportati, si verifica un errore come il seguente:

Error: Error creating Instance: googleapi: Error 400: Provided Redis version is
not supported: REDIS_5_X
│ com.google.apps.framework.request.StatusException:
  <eye3 title='INVALID_ARGUMENT'/>
  generic::INVALID_ARGUMENT: Provided Redis version is not supported: REDIS_5_X
Details:
│ [
│   {
│     "@type": "type.googleapis.com/google.rpc.BadRequest",
│     "fieldViolations": [
│       {
│         "description": "Invalid value: REDIS_5_X",
│         "field": "instance.redis_version"
│       }
│     ]
│   }
│ ]
│
│   with google_redis_instance.main,
│   on main.tf line 96, in resource "google_redis_instance" "main":
│   96: resource "google_redis_instance" "main" {

In questo caso, l'intento era utilizzare Redis versione 5, ma il valore specificato per l'argomento instance.redis_version (REDIS_5_X) nel file main.tf non è valido. Il valore corretto è REDIS_5_0, come enumerato nella documentazione relativa all'API REST Memorystore.

Errore durante l'eliminazione di un deployment

In alcuni casi, i tentativi di eliminare un deployment potrebbero non riuscire:

Dopo aver eseguito il deployment di una soluzione tramite la console, se modifichi una risorsa di cui è stato eseguito il provisioning dalla soluzione e provi a eliminare il deployment, l'eliminazione potrebbe non riuscire. Il campo Stato nella pagina Deployment della soluzione mostra Non riuscito e il log di Cloud Build mostra la causa dell'errore.
Dopo aver eseguito il deployment di una soluzione utilizzando l'interfaccia a riga di comando di Terraform, se modifichi una risorsa utilizzando un'interfaccia non Terraform (ad esempio, la console) e provi a eliminare il deployment, l'eliminazione potrebbe non riuscire. I messaggi nell'output del comando terraform destroy mostrano la causa dell'errore.

Esamina i log e i messaggi degli errori, identifica ed elimina le risorse che hanno causato l'errore, quindi riprova a eliminare il deployment.

Se un deployment basato su console non viene eliminato e non puoi diagnosticare l'errore utilizzando il log di Cloud Build, puoi eliminare il deployment utilizzando l'interfaccia a riga di comando di Terraform, come descritto nella sezione successiva.

Elimina un deployment basato su console utilizzando l'interfaccia a riga di comando di Terraform

Questa sezione descrive come eliminare un deployment basato su console in caso di errori quando provi a eliminarlo tramite la console. Con questo approccio, scaricherai la configurazione di Terraform per il deployment da eliminare e poi utilizzerai l'interfaccia a riga di comando di Terraform per eliminare il deployment.

Identificare la regione in cui sono archiviati il codice Terraform, i log e altri dati del deployment. che potrebbe essere diversa da quella selezionata durante il deployment della soluzione.
1. Nella console Google Cloud, vai alla pagina Deployment della soluzione.
  
  Vai a Deployment di soluzioni
2. Seleziona il progetto che contiene il deployment da eliminare.
3. Nell'elenco dei deployment, identifica la riga relativa al deployment che vuoi eliminare.
4. Fai clic su Visualizza tutti i contenuti della riga.
5. Nella colonna Location, prendi nota della seconda posizione, come evidenziato nell'esempio seguente:
Nella console Google Cloud, attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell che mostra un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installato e con valori già impostati per il progetto attuale. L'inizializzazione della sessione può richiedere alcuni secondi.
Crea variabili di ambiente per l'ID, la regione e il nome del progetto che vuoi eliminare:
```
export REGION="REGION"
export PROJECT_ID="PROJECT_ID"
export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
```
In questi comandi, sostituisci quanto segue:
- REGION: la località che hai annotato in precedenza in questa procedura.
- PROJECT_ID: l'ID del progetto in cui hai eseguito il deployment della soluzione.
- DEPLOYMENT_NAME: il nome del deployment che vuoi eliminare.

Recupera l'ID dell'ultima revisione del deployment che vuoi eliminare:

export REVISION_ID=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .latestRevision -r)
    echo $REVISION_ID

L'output è simile al seguente:

projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0

Recupera la località Cloud Storage della configurazione Terraform per il deployment:

export CONTENT_PATH=$(curl \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \
    | jq .applyResults.content -r)
    echo $CONTENT_PATH

Di seguito è riportato un esempio dell'output di questo comando:

gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content

Scarica la configurazione Terraform da Cloud Storage a Cloud Shell:
```
gsutil cp -r $CONTENT_PATH $HOME
cd $HOME/content/
```
Attendi finché non viene visualizzato il messaggio Operation completed, come mostrato nell'esempio seguente:
```
Operation completed over 45 objects/268.5 KiB
```
Inizializza Terraform:
```
terraform init
```
Attendi finché non viene visualizzato il seguente messaggio:
```
Terraform has been successfully initialized!
```
Rimuovi le risorse di cui è stato eseguito il deployment:
```
terraform destroy
```
Terraform visualizza un elenco delle risorse che verranno eliminate.

Se vengono visualizzati avvisi sulle variabili non dichiarate, ignorali.
Quando ti viene chiesto di eseguire le azioni, inserisci yes.

Terraform visualizza i messaggi che mostrano l'avanzamento. Dopo aver eliminato tutte le risorse, Terraform visualizza il seguente messaggio:
```
Destroy complete!
```

Elimina l'artefatto del deployment:

curl -X DELETE \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"

Attendi qualche secondo, quindi verifica che l'artefatto di deployment sia stato eliminato:

curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \
    | jq .error.message

Se l'output mostra null, attendi qualche secondo ed esegui di nuovo il comando.

Dopo l'eliminazione dell'artefatto del deployment, viene visualizzato un messaggio come mostrato nell'esempio seguente:

Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found

Invia feedback

Le soluzioni di avvio rapido sono solo a scopo informativo e non sono prodotti ufficialmente supportati. Google potrebbe modificare o rimuovere le soluzioni senza preavviso.

Per risolvere gli errori, esamina i log di Cloud Build e l'output di Terraform.

Per inviare il feedback:

Per la documentazione, i tutorial nella console o la soluzione, utilizza il pulsante Invia feedback nella pagina.

Per il codice Terraform non modificato, crea problemi nel repository GitHub. I problemi relativi a GitHub vengono esaminati secondo il criterio del "best effort" e non sono destinati a domande sull'utilizzo generale.

In caso di problemi con i prodotti utilizzati nella soluzione, contatta l'assistenza clienti Google Cloud.

Passaggi successivi

Leggi la seguente documentazione per scoprire di più sulle best practice relative all'architettura e operative per i prodotti utilizzati in questa soluzione: