En esta guía, se explica cómo realizar implementaciones azul-verde sin tiempo de inactividad en los grupos de instancias administradas (MIG) de Compute Engine con Cloud Build y Terraform.
Cloud Build te permite automatizar una variedad de procesos de desarrolladores, como la compilación y la implementación de aplicaciones en varios Google Cloud entorno de ejecución, como Compute Engine, Google Kubernetes Engine, GKE Enterprise y funciones de Cloud Run.
Los MIG de Compute Engine te permiten operar aplicaciones en varias máquinas virtuales (VM) idénticas. Puedes hacer que tus cargas de trabajo sean escalables y tengan alta disponibilidad gracias a los servicios de MIG automatizados, que incluyen el ajuste de escala automático, la reparación automática, la implementación regional (en varias zonas) y la actualización automática. Con el modelo de implementación continua azul-verde, aprenderás a transferir gradualmente el tráfico de los usuarios de un MIG (azul) a otro MIG (verde), ambos en ejecución en producción.
Descripción general del diseño
En el siguiente diagrama, se muestra el modelo de implementación azul-verde que usa la muestra de código que se describe en este documento:
En un nivel alto, este modelo incluye los siguientes componentes:
- Dos grupos de VMs de Compute Engine: azul y verde
- Tres balanceadores de cargas HTTP(S) externos:
- Un balanceador de cargas azul/verde que enruta el tráfico de los usuarios finales al grupo azul o verde de instancias de VM.
- Un balanceador de cargas azul que enruta el tráfico de los ingenieros y desarrolladores de QA al grupo de instancias de VM azul.
- Un balanceador de cargas verde que enruta el tráfico de los ingenieros y desarrolladores de QA al grupo de instancias verdes
- Dos conjuntos de usuarios:
- Usuarios finales que tienen acceso al balanceador de cargas azul-verde, que los dirige al grupo de instancias azul o verde
- Ingenieros y desarrolladores de QA que necesiten acceso a ambos conjuntos de grupos para fines de desarrollo y pruebas Pueden acceder a los balanceadores de cargas azul y verde, que los enrutan al grupo de instancias azul y al grupo de instancias verde, respectivamente.
Los grupos de VMs azules y verdes se implementan como MIG de Compute Engine, y las direcciones IP externas se enrutan a las VMs del MIG con balanceadores de cargas HTTP(s) externos. En la muestra de código que se describe en este documento, se usa Terraform para configurar esta infraestructura.
En el siguiente diagrama, se ilustran las operaciones del desarrollador que se realizan en la implementación:
En el diagrama anterior, las flechas rojas representan el flujo de arranque que se produce cuando configuras la infraestructura de implementación por primera vez, y las flechas azules representan el flujo de GitOps que se produce durante cada implementación.
Para configurar esta infraestructura, ejecutas una secuencia de comandos de configuración que inicia el proceso de inicialización y configura los componentes para el flujo de GitOps.
La secuencia de comandos de configuración ejecuta una canalización de Cloud Build que realiza las siguientes operaciones:
- Crea un repositorio en Cloud Source Repositories
llamado
copy-of-gcp-mig-simple
y copia el código fuente del repositorio de muestra de GitHub al repositorio de Cloud Source Repositories. - Crea dos activadores de Cloud Build llamados
apply
ydestroy
.
El activador apply
se adjunta a un archivo Terraform llamado main.tfvars
en Cloud Source Repositories. Este archivo contiene las variables de Terraform que representan los balanceadores de cargas verde y azul.
Para configurar la implementación, actualiza las variables en el archivo main.tfvars
.
El activador apply
ejecuta una canalización de Cloud Build que ejecuta tf_apply
y realiza las siguientes operaciones:
- Crea dos MIG de Compute Engine (uno para el entorno verde y otro para el azul), cuatro instancias de VM de Compute Engine (dos para el MIG verde y dos para el MIG azul), los tres balanceadores de cargas (azul, verde y el divisor) y tres direcciones IP públicas.
- Imprime las direcciones IP que puedes usar para ver las aplicaciones implementadas en las instancias azul y verde.
El activador de destrucción se activa de forma manual para borrar todos los recursos que creó el activador de aplicación.
Objetivos
Usa Cloud Build y Terraform para configurar balanceadores de cargas HTTP(S) externos con backends de grupos de instancias de VM de Compute Engine.
Realiza implementaciones azul-verde en las instancias de VM.
Costos
En este documento, usarás los siguientes componentes facturables de Google Cloud:
Para generar una estimación de costos en función del uso previsto, usa la calculadora de precios.
Cuando finalices las tareas que se describen en este documento, puedes borrar los recursos que creaste para evitar que continúe la facturación. Para obtener más información, consulta Cómo realizar una limpieza.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
Create or select a Google Cloud project.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_ID
with a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_ID
with your Google Cloud project name.
-
-
Make sure that billing is enabled for your Google Cloud project.
Haz una prueba
Ejecuta la secuencia de comandos de configuración desde el repositorio de muestras de código de Google:
bash <(curl https://raw.githubusercontent.com/GoogleCloudPlatform/cloud-build-samples/main/mig-blue-green/setup.sh)
Cuando la secuencia de comandos de configuración solicite el consentimiento del usuario, ingresa yes.
La secuencia de comandos terminará de ejecutarse en unos segundos.
En la consola de Google Cloud, abre la página Historial de compilaciones de Cloud Build:
Haz clic en la compilación más reciente.
Verás la página Detalles de la compilación, que muestra una canalización de Cloud Build con tres pasos de compilación: el primer paso crea un repositorio en Cloud Source Repositories, el segundo clona el contenido del repositorio de muestra en GitHub a Cloud Source Repositories y el tercer paso agrega dos activadores de compilación.
Abre Cloud Source Repositories:
En la lista de repositorios, haz clic en
copy-of-gcp-mig-simple
.En la pestaña Historial, en la parte inferior de la página, verás una confirmación con la descripción
A copy of https://github.com/GoogleCloudPlatform/cloud-build-samples.git
que realizó Cloud Build para crear un repositorio llamadocopy-of-gcp-mig-simple
.Abre la página Activadores de Cloud Build:
Para iniciar el proceso de implementación, actualiza el archivo
infra/main.tfvars
:En la ventana de la terminal, crea una carpeta llamada
deploy-compute-engine
y navega a ella:mkdir ~/deploy-compute-engine cd ~/deploy-compute-engine
Clona el repositorio
copy-of-gcp-mig-simple
:gcloud source repos clone copy-of-mig-blue-green
Navega al directorio clonado:
cd ./copy-of-mig-blue-green
Actualiza
infra/main.tfvars
para reemplazar el color azul por verde:sed -i'' -e 's/blue/green/g' infra/main.tfvars
Agrega el archivo actualizado:
git add .
Confirma el archivo:
git commit -m "Promote green"
Envía el archivo:
git push
Si realizas cambios en
infra/main.tfvars
, se activa la ejecución del activadorapply
, que inicia la implementación.
Abre Cloud Source Repositories:
En la lista de repositorios, haz clic en
copy-of-gcp-mig-simple
.Verás la confirmación con la descripción
Promote green
en la pestaña Historial en la parte inferior de la página.Para ver la ejecución del activador
apply
, abre la página Historial de compilación en la consola de Google Cloud:Haz clic en la primera compilación para abrir la página Detalles de compilación.
Verás la canalización del activador
apply
con dos pasos de compilación. El primer paso de compilación ejecuta Terraform apply para crear Compute Engine y los recursos de balanceo de cargas para la implementación. El segundo paso de compilación imprime la dirección IP en la que puedes ver la aplicación en ejecución.Abre la dirección IP correspondiente al MIG verde en un navegador. Verás una captura de pantalla similar a la siguiente que muestra la implementación:
Ve a la página Grupo de instancias de Compute Engine para ver los grupos de instancias azul y verde:
Abre la página Instancias de VM para ver las cuatro instancias de VM:
Abre la página Direcciones IP externas para ver los tres balanceadores de cargas:
Verás dos activadores de compilación llamados apply
y destroy
. El activador apply
se adjunta al archivo infra/main.tfvars
en la rama main
. Este activador se ejecuta cada vez que se actualiza el archivo. El activador destroy
es manual.
Comprende el código
El código fuente de esta muestra de código incluye lo siguiente:
- Es el código fuente relacionado con la secuencia de comandos de configuración.
- Código fuente relacionado con las canalizaciones de Cloud Build.
- Código fuente relacionado con las plantillas de Terraform.
Secuencia de comandos de configuración
setup.sh
es la secuencia de comandos de configuración que ejecuta el proceso de inicio y crea los
componentes para la implementación azul-verde. La secuencia de comandos realiza las siguientes operaciones:
- Habilita las APIs de Cloud Build, Resource Manager, Compute Engine y Cloud Source Repositories.
- Otorga el rol de IAM
roles/editor
a la cuenta de servicio de Cloud Build en tu proyecto. Este rol es obligatorio para que Cloud Build cree y configure los componentes de GitOps necesarios para la implementación. - Otorga el rol de IAM
roles/source.admin
a la cuenta de servicio de Cloud Build en tu proyecto. Este rol es necesario para que la cuenta de servicio de Cloud Build cree los Cloud Source Repositories en tu proyecto y clone el contenido del repositorio de GitHub de muestra en tus Cloud Source Repositories. Genera una canalización de Cloud Build llamada
bootstrap.cloudbuild.yaml
intercalada que hace lo siguiente:- Crea un repositorio nuevo en Cloud Source Repositories.
- Copia el código fuente del repositorio de GitHub de muestra al repositorio nuevo en Cloud Source Repositories.
- Crea los activadores de compilación de aplicación y destrucción.
Canalizaciones de Cloud Build
apply.cloudbuild.yaml
y destroy.cloudbuild.yaml
son los archivos de configuración de Cloud Build que usa la secuencia de comandos de configuración para configurar los recursos del flujo de GitOps. apply.cloudbuild.yaml
contiene dos pasos de compilación:
- Paso de compilación
tf_apply build
que llama a la funcióntf_install_in_cloud_build_step
, que instala Terraform.tf_apply
que crea los recursos que se usan en el flujo de GitOps. Las funcionestf_install_in_cloud_build_step
ytf_apply
se definen enbash_utils.sh
, y el paso de compilación usa el comandosource
para llamarlas. - Paso de compilación
describe_deployment
que llama a la funcióndescribe_deployment
que imprime las direcciones IP de los balanceadores de cargas.
destroy.cloudbuild.yaml
llama a tf_destroy
, que borra todos los recursos que creó tf_apply
.
Las funciones tf_install_in_cloud_build_step
, tf_apply
,
describe_deployment
y tf_destroy
se definen en el archivo bash_utils.sh
.
Los archivos de configuración de compilación usan el comando source
para llamar a las funciones.
En el siguiente código, se muestra la función tf_install_in_cloud_build_step
que se define en bash_utils.sh
. Los archivos de configuración de compilación llaman a esta función para instalar Terraform sobre la marcha. Crea un bucket de Cloud Storage para registrar el estado de Terraform.
En el siguiente fragmento de código, se muestra la función tf_apply
que se define en bash_utils.sh
. Primero, llama a terraform init
, que carga todos los módulos y las bibliotecas personalizadas, y, luego, ejecuta terraform apply
para cargar las variables del archivo main.tfvars
.
En el siguiente fragmento de código, se muestra la función describe_deployment
que se define en bash_utils.sh
. Usa gcloud compute addresses describe
para recuperar las direcciones IP de los balanceadores de cargas con el nombre y las imprime.
En el siguiente fragmento de código, se muestra la función tf_destroy
que se define en bash_utils.sh
. Llama a terraform init
, que carga todos los módulos y las bibliotecas personalizadas, y, luego, ejecuta terraform destroy
, que descarga las variables de Terraform.
Plantillas de Terraform
Encontrarás todos los archivos y variables de configuración de Terraform en la
carpeta copy-of-gcp-mig-simple/infra/
.
main.tf
: Este es el archivo de configuración de Terraform.main.tfvars
: Este archivo define las variables de Terraform.mig/
ysplitter/
: Estas carpetas contienen los módulos que definen los balanceadores de cargas. La carpetamig/
contiene el archivo de configuración de Terraform que define el MIG para los balanceadores de cargas azul y verde. Los MIG azules y verdes son idénticos, por lo que se definen una vez y se crean instancias para los objetos azules y verdes. El archivo de configuración de Terraform para el balanceador de cargas del divisor se encuentra en la carpetasplitter/
.
En el siguiente fragmento de código, se muestra el contenido de infra/main.tfvars
. Contiene tres variables: dos que determinan qué versión de la aplicación se implementará en los grupos azul y verde, y una variable para el color activo: azul o verde. Los cambios en este archivo activan la implementación.
El siguiente es un fragmento de código de infra/main.tf
. En este fragmento, ocurre lo siguiente:
- Se define una variable para el proyecto de Google Cloud.
- Google se establece como el proveedor de Terraform.
- Se define una variable para el espacio de nombres. Todos los objetos que crea Terraform se anteponen con esta variable para que se puedan implementar varias versiones de la aplicación en el mismo proyecto y los nombres de los objetos no se superpongan entre sí.
- Las variables
MIG_VER_BLUE
,MIG_VER_BLUE
yMIG_ACTIVE_COLOR
son las vinculaciones para las variables del archivoinfra/main.tfvars
.
En el siguiente fragmento de código de infra/main.tf
, se muestra la creación de instancias del módulo divisor. Este módulo toma el color activo para que el equilibrador de carga del divisor sepa en qué MIG implementar la aplicación.
En el siguiente fragmento de código de infra/main.tf
, se definen dos módulos idénticos para los MIG de color azul y verde. Recibe el color, la red y la subred que se definen en el módulo divisor.
El archivo splitter/main.tf
define los objetos que se crean para el MIG del divisor. El siguiente es un fragmento de código de splitter/main.tf
que contiene la lógica para cambiar entre el MIG verde y el azul. Está respaldado por el servicio google_compute_region_backend_service
, que puede enrutar el tráfico a dos regiones de backend: var.instance_group_blue
o var.instance_group_green
.
capacity_scaler
define cuánto tráfico se debe enrutar.
El siguiente código enruta el 100% del tráfico al color especificado, pero puedes actualizar este código para que la implementación de Canary enrute el tráfico a un subconjunto de los usuarios.
El archivo mig/main.tf
define los objetos que pertenecen a las MIG de Blue y Green. El siguiente fragmento de código de este archivo define la plantilla de instancias de Compute Engine que se usa para crear los grupos de VM. Ten en cuenta que esta plantilla de instancia tiene la propiedad de ciclo de vida de Terraform establecida en create_before_destroy
.
Esto se debe a que, cuando actualizas la versión del grupo, no puedes usar la plantilla para crear la versión nueva de los grupos cuando la versión anterior del grupo aún la está usando. Sin embargo, si se destruye la versión anterior del grupo antes de crear la plantilla nueva, habrá un período en el que los grupos no estarán disponibles. Para evitar esta situación, configuramos el ciclo de vida de Terraform en create_before_destroy
para que se cree primero la versión más reciente de un grupo de VM antes de que se destruya la versión anterior.
Limpia
Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos usados en este instructivo, borra el proyecto que contiene los recursos o conserva el proyecto y borra los recursos individuales.
Borra los recursos individuales
Borra los recursos de Compute Engine que creó el activador de aplicación:
Abre la página Activadores de Cloud Build:
En la tabla Triggers, busca la fila correspondiente al activador destroy y haz clic en Run. Cuando el activador completa la ejecución, se borran los recursos que creó el activador apply.
Ejecuta el siguiente comando en la ventana de la terminal para borrar los recursos creados durante el inicio:
bash <(curl https://raw.githubusercontent.com/GoogleCloudPlatform/cloud-build-samples/main/mig-blue-green/teardown.sh)
Borra el proyecto
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
¿Qué sigue?
- Obtén más información sobre los activadores de compilación.
- Obtén información para ver la procedencia de la compilación.