Automatizzare la promozione delle release e l'avanzamento dell'implementazione in Cloud Deploy
Questa pagina mostra come utilizzare Cloud Deploy per promuovere automaticamente una release in un target e far avanzare un'implementazione alla fase successiva.
In questa guida rapida imparerai a:
Crea due cluster GKE o due servizi Cloud Run.
Crea una configurazione Skaffold e un manifest Kubernetes o una definizione di servizio Cloud Run.
Definisci la pipeline di distribuzione di Cloud Deploy e i target di deployment.
La pipeline verrà implementata in due target:
dev
estaging
. Inoltre, il targetstaging
utilizza una strategia di deployment canary.Definisci due regole di automazione:
Un'automazione per promuovere la release nel target
staging
al termine dell'implementazione indev
.Un'automazione per far avanzare l'implementazione alla fase
stable
al termine della fasecanary-25
.
Esegui l'inizializzazione della pipeline di distribuzione creando una release, che viene eseguita automaticamente nel target
dev
.Visualizza la pipeline di distribuzione e la release nella console Google Cloud.
A causa della promozione automatica, questa release viene promossa automaticamente in
staging
.Poiché il target
staging
utilizza una strategia di deployment canary e questo è il primo deployment in quel runtime, la fasecanary-25
viene saltata. Consulta Perché a volte le fasi vengono saltate per saperne di più sul motivo per cui la fase canary viene saltata la prima volta.A causa dell'avanzamento automatico della fase, l'implementazione passa alla fase
stable
.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Cloud Deploy, Cloud Build, GKE, Cloud Run, and Cloud Storage APIs.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
- Assicurati che l'account di servizio Compute Engine predefinito abbia autorizzazioni sufficienti.
L'account di servizio potrebbe già disporre delle autorizzazioni necessarie. Questi passaggi sono inclusi per i progetti che disattivano la concessione automatica dei ruoli per gli account di servizio predefiniti.
- Aggiungi prima il ruolo
clouddeploy.jobRunner
:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/clouddeploy.jobRunner"
- Aggiungi il ruolo
clouddeploy.releaser
:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/clouddeploy.releaser"
- Aggiungi il ruolo sviluppatore per il tuo runtime specifico.
- Per GKE:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/container.developer"
- Per Cloud Run:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=serviceAccount:$(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/run.developer"
-
Aggiungi il ruolo
iam.serviceAccountUser
, che include l'autorizzazioneactAs
per il deployment dell'account di servizio predefinito nel runtime:gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --member=serviceAccount:$(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --role="roles/iam.serviceAccountUser" \ --project=PROJECT_ID
-
Aggiungi il ruolo
iam.serviceAccountUser
, inclusa l'autorizzazioneactAs
per te, per utilizzare l'account di servizio predefinito:gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \ --format="value(projectNumber)")-compute@developer.gserviceaccount.com \ --member=user:YOUR_EMAIL_ADDRESS \ --role="roles/iam.serviceAccountUser" \ --project=PROJECT_ID
In questo caso, YOUR_EMAIL_ADDRESS è l'indirizzo email che utilizzi per accedere a Google Cloud.
- Aggiungi prima il ruolo
Se hai già installato l'interfaccia a riga di comando, assicurati di utilizzare la versione più recente:
gcloud components update
Crea gli ambienti di runtime
Se esegui il deployment in Cloud Run, puoi saltare questo comando.
Per GKE, crea due cluster: automation-quickstart-cluster-dev
e automation-quickstart-cluster-staging
, con le impostazioni predefinite. Gli endpoint dell'API Kubernetes dei cluster devono essere raggiungibili dalla rete dall'internet pubblico. I cluster GKE sono accessibili esternamente per impostazione predefinita.
gcloud container clusters create-auto automation-quickstart-cluster-dev \
--project=PROJECT_ID \
--region=us-central1 \
&& gcloud container clusters create-auto automation-quickstart-cluster-staging \
--project=PROJECT_ID \
--region=us-central1
Recupera il numero del progetto.
Devi avere il numero del progetto per identificare l'account di servizio predefinito. Questo è necessario per configurare la risorsa di automazione.
Esegui il seguente comando per ottenere il numero di progetto:
gcloud projects describe PROJECT_ID
Copia il numero del progetto dall'output della riga di comando e incollalo qui.
Non è necessario eseguire questo comando. Se lo incolli qui, il riferimento al account di servizio viene compilato nella configurazione dell'automazione in un secondo momento in questa guida introduttiva.
PROJECT_NUMBER
Prepara la configurazione di Skaffold e il manifest dell'applicazione
Cloud Deploy utilizza Skaffold per fornire i dettagli su cosa eseguire il deployment e su come eseguirlo correttamente per i singoli target.
In questa guida rapida, creerai un file skaffold.yaml
che identifica il manifest dell'applicazione da utilizzare per eseguire il deployment dell'app di esempio.
Apri una finestra del terminale.
Crea una nuova directory e accedivi.
GKE
mkdir deploy-automation-gke-quickstart cd deploy-automation-gke-quickstart
Cloud Run
mkdir deploy-automation-run-quickstart cd deploy-automation-run-quickstart
Crea un file denominato
skaffold.yaml
con i seguenti contenuti:GKE
apiVersion: skaffold/v4beta7 kind: Config metadata: name: gke-automation manifests: rawYaml: - k8s-deployment.yaml deploy: kubectl: {}
Cloud Run
apiVersion: skaffold/v4beta7 kind: Config metadata: name: run-automation profiles: - name: dev manifests: rawYaml: - run-dev.yaml - name: staging manifests: rawYaml: - run-staging.yaml deploy: cloudrun: {}
Questo file è una configurazione Skaffold minima. Per questa guida rapida, crea il file. Puoi anche chiedere a Cloud Deploy di crearne uno per te per applicazioni semplici non di produzione.
Per ulteriori informazioni su questo file, consulta le informazioni di riferimento su
skaffold.yaml
.Crea la definizione per la tua applicazione: una coppia di definizioni di servizio per Cloud Run o un manifest Kubernetes per GKE.
GKE
Crea un file denominato
k8s-deployment.yaml
con i seguenti contenuti:apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment labels: app: my-app namespace: default spec: replicas: 1 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: nginx image: my-app-image --- apiVersion: v1 kind: Service metadata: name: my-service namespace: default spec: selector: app: my-app ports: - protocol: TCP port: 80
Questo file è un semplice manifest Kubernetes, utilizzato per eseguire il deployment dell'applicazione. L'immagine del container di cui eseguire il deployment è impostata qui come segnaposto,
my-app-image
, che viene sostituita con l'immagine specifica quando crei la release.Cloud Run
Crea un file denominato
run-dev.yaml
con i seguenti contenuti:apiVersion: serving.knative.dev/v1 kind: Service metadata: name: my-automation-run-service-dev spec: template: spec: containers: - image: my-app-image
Crea un file denominato
run-staging.yaml
con i seguenti contenuti:apiVersion: serving.knative.dev/v1 kind: Service metadata: name: my-automation-run-service-staging spec: template: spec: containers: - image: my-app-image
Questi file sono semplici definizioni di servizi Cloud Run, che vengono utilizzati per eseguire il deployment dell'applicazione. L'immagine del contenitore da eseguire il deployment viene impostata qui come segnaposto,
my-app-image
, che viene sostituita con l'immagine specifica quando crei la release.
Crea la pipeline di distribuzione, i target e l'automazione
Puoi definire la pipeline di importazione e i target in un file o in file distinti. Puoi anche definire un'azione di automazione in un file separato. Questo quickstart utilizza un file per la pipeline, i target e l'automazione.
Crea la pipeline di distribuzione, le definizioni dei target e l'azione di automazione:
GKE
Nella directory
deploy-automation-gke-quickstart
, crea un nuovo file:clouddeploy.yaml
, con il seguente contenuto:apiVersion: deploy.cloud.google.com/v1 kind: DeliveryPipeline metadata: name: my-automation-demo-app-1 description: Automation demonstration pipeline serialPipeline: stages: - targetId: automation-quickstart-dev - targetId: automation-quickstart-staging profiles: [] strategy: canary: runtimeConfig: kubernetes: serviceNetworking: service: "my-service" deployment: "my-deployment" canaryDeployment: percentages: [25] verify: false --- apiVersion: deploy.cloud.google.com/v1 kind: Target metadata: name: automation-quickstart-dev description: Dev cluster to demonstrate deploy automation gke: cluster: projects/PROJECT_ID/locations/us-central1/clusters/automation-quickstart-cluster-dev --- apiVersion: deploy.cloud.google.com/v1 kind: Target metadata: name: automation-quickstart-staging description: Staging cluster to demonstrate deploy automation gke: cluster: projects/PROJECT_ID/locations/us-central1/clusters/automation-quickstart-cluster-staging --- apiVersion: deploy.cloud.google.com/v1 kind: Automation metadata: name: my-automation-demo-app-1/promote description: promotes a release suspended: false serviceAccount: PROJECT_NUMBER-compute@developer.gserviceaccount.com selector: targets: - id: automation-quickstart-dev rules: - promoteReleaseRule: name: "promote-release" wait: 1m toTargetId: "@next" --- apiVersion: deploy.cloud.google.com/v1 kind: Automation metadata: name: my-automation-demo-app-1/advance description: advances a rollout suspended: false serviceAccount: PROJECT_NUMBER-compute@developer.gserviceaccount.com selector: targets: - id: automation-quickstart-staging rules: - advanceRolloutRule: name: "advance-rollout" sourcePhases: ["canary-25"] wait: 1m
Cloud Run
Nella directory
deploy-automation-run-quickstart
, crea un nuovo file:clouddeploy.yaml
, con i seguenti contenuti:apiVersion: deploy.cloud.google.com/v1 kind: DeliveryPipeline metadata: name: my-automation-demo-app-1 description: Automation demonstration pipeline serialPipeline: stages: - targetId: automation-quickstart-dev profiles: [dev] - targetId: automation-quickstart-staging profiles: [staging] strategy: canary: runtimeConfig: cloudRun: automaticTrafficControl: true canaryDeployment: percentages: [25] verify: false --- apiVersion: deploy.cloud.google.com/v1 kind: Target metadata: name: automation-quickstart-dev description: Dev cluster to demonstrate deploy automation run: location: projects/PROJECT_ID/locations/us-central1 --- apiVersion: deploy.cloud.google.com/v1 kind: Target metadata: name: automation-quickstart-staging description: Staging cluster to demonstrate deploy automation run: location: projects/PROJECT_ID/locations/us-central1 --- apiVersion: deploy.cloud.google.com/v1 kind: Automation metadata: name: my-automation-demo-app-1/promote description: Promotes a release to the next target suspended: false serviceAccount: PROJECT_NUMBER-compute@developer.gserviceaccount.com selector: targets: - id: automation-quickstart-dev rules: - promoteReleaseRule: name: "promote-release" wait: 1m toTargetId: "@next" --- apiVersion: deploy.cloud.google.com/v1 kind: Automation metadata: name: my-automation-demo-app-1/advance description: advances a rollout suspended: false serviceAccount: PROJECT_NUMBER-compute@developer.gserviceaccount.com selector: targets: - id: automation-quickstart-staging rules: - advanceRolloutRule: name: "advance-rollout" sourcePhases: ["canary-25"] wait: 1m
Registra la pipeline e i target con il servizio Cloud Deploy:
gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID
Ora hai una pipeline con un target multipla composto da due target GKE o Cloud Run, pronta per eseguire il deployment della tua applicazione.
Conferma la pipeline e i target:
Nella console Google Cloud, vai alla pagina Pipeline di distribuzione di Cloud Deploy per visualizzare l'elenco delle pipeline di distribuzione disponibili.
Apri la pagina Pipeline di pubblicazione
Viene visualizzata la pipeline di importazione appena creata, con due target elencati nella colonna Target.
Fai clic sul nome della pipeline per aprire la visualizzazione e i dettagli della pipeline di importazione.
Seleziona la scheda Automazioni in Dettagli sulla pipeline di importazione.
Vengono visualizzate le due automazioni che hai creato.
Crea una release
Una release è la risorsa Cloud Deploy centrale che rappresenta le modifiche di cui viene eseguito il deployment. La pipeline di distribuzione definisce il ciclo di vita della release. Per informazioni dettagliate sul ciclo di vita, consulta la sezione Architettura del servizio Cloud Deploy.
GKE
Esegui il seguente comando dalla directory deploy-automation-gke-quickstart
per creare una risorsa release
che rappresenti l'immagine del container da eseguire il deployment:
gcloud deploy releases create test-release-001 \
--project=PROJECT_ID \
--region=us-central1 \
--delivery-pipeline=my-automation-demo-app-1 \
--images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa
Tieni presente il flag --images=
, che utilizzi per sostituire il segnaposto (my-app-image
)
nel
manifest
con l'immagine specifica con qualificatore SHA. Google consiglia di creare modelli per i manifest in questo modo e di utilizzare nomi di immagini qualificati SHA durante la creazione della release.
Cloud Run
Esegui il seguente comando dalla directory deploy-automation-run-quickstart
per creare una risorsa release
che rappresenti l'immagine del container da eseguire il deployment:
gcloud deploy releases create test-release-001 \
--project=PROJECT_ID \
--region=us-central1 \
--delivery-pipeline=my-automation-demo-app-1 \
--images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:4a856b6f1c3ce723a456ddc2adfbb794cbfba93f727e2d96fcf6540bd0d6fff4
Nota il flag --images=
, che utilizzi per sostituire il segnaposto (my-app-image
) nella definizione del servizio con l'immagine specifica con hash SHA. Google consiglia di creare modelli per le definizioni di servizi e job in questo modo e di utilizzare nomi di immagini qualificati con SHA durante la creazione della release.
Per impostazione predefinita, quando crei una release, viene creata automaticamente un'implementazione per il primo target della pipeline.
Poiché questa guida introduttiva include due automazioni, accade automaticamente quanto segue:
Dopo un deployment riuscito nel primo target, la release viene promossa automaticamente al secondo target.
L'automazione della promozione prevede un tempo di attesa di un minuto.
Nel secondo target, in cui è configurato un canary del 25%, la seconda automazione avanza l'implementazione da
canary-25
astable
.Per questa prima release, la fase
canary-25
viene saltata perché non esiste una versione preesistente dell'app da confrontare con la versione canary. L'implementazione viene avanzata automaticamente astable
.L'automazione anticipata presenta un ritardo di un minuto.
Al termine, l'applicazione viene dispiattata correttamente su entrambi i target senza che tu debba fare altro.
Se vuoi saperne di più sull'esecuzione di una strategia di deployment canary, puoi provare la guida introduttiva al canary.
Visualizza i risultati nella console Google Cloud
Puoi visualizzare i risultati, incluse le esecuzioni dell'automazione, nella console Google Cloud.
Vai alla pagina Pipeline di distribuzione di Cloud Deploy per visualizzare la tua pipeline di distribuzione.
Fai clic sul nome della pipeline di distribuzione "my-automation-demo-app-1".
La visualizzazione della pipeline mostra lo stato di deployment dell'app. Se è trascorso tempo sufficiente, entrambi i target saranno verdi.
La tua uscita è elencata nella scheda Uscite in Dettagli della pipeline di distribuzione.
Fai clic sulla scheda Esecuzioni automazioni.
Sono presenti due voci, una per ciascuna delle due automazioni che hai creato. Puoi fare clic su una delle due per visualizzare i dettagli dell'esecuzione dell'automazione.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
Elimina i cluster GKE o i servizi Cloud Run:
GKE
gcloud container clusters delete automation-quickstart-cluster-dev --region=us-central1 --project=PROJECT_ID \ && gcloud container clusters delete automation-quickstart-cluster-staging --region=us-west1 --project=PROJECT_ID
Cloud Run
gcloud run services delete my-automation-run-service-dev --region=us-central1 --project=PROJECT_ID \ && gcloud run services delete my-automation-run-service-staging --region=us-central1 --project=PROJECT_ID
Elimina la pipeline di distribuzione, le destinazioni, le automazioni, la release e le implementazioni:
gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID
Elimina i bucket Cloud Storage creati da Cloud Deploy.
Uno termina con
_clouddeploy
e l'altro è[region].deploy-artifacts.[project].appspot.com
.
È tutto, hai completato questa guida rapida.