Utiliser une règle de déploiement pour limiter les déploiements

Ce guide de démarrage rapide vous explique comment empêcher les déploiements Cloud Deploy vers une cible pendant une période spécifiée et comment remplacer cette restriction.

Dans ce guide de démarrage rapide, vous allez effectuer les opérations suivantes:

  1. créer une configuration Skaffold et un fichier manifeste Kubernetes ; Définition du service Cloud Run pour spécifier le conteneur (prédéfini) à déployer.

  2. Définir votre pipeline de livraison Cloud Deploy et un déploiement target, qui pointe vers un seul cluster GKE le cluster ou le service Cloud Run.

    Ce pipeline ne comprend qu'une seule étape, pour une seule cible.

  3. Configurez une règle de déploiement pour une cible.

    Le règlement définit une plage de dates pendant laquelle interdire les déploiements dans cette cible.

  4. Créez une version.

    Normalement, lorsque vous créez une version, Cloud Deploy crée un déploiement pour la première cible dans la progression de votre pipeline de livraison. Dans ce cas, comme une règle empêche le déploiement sur la cible, le déploiement de cette cible n'est pas créé.

  5. Afficher les résultats dans la console Google Cloud.

    En raison de cette règle, vous ne verrez pas de déploiement pour la version, et il y a aucune action en attente dans la visualisation du pipeline de livraison.

  6. Ignorez la règle de déploiement.

    Ce forçage permet à Cloud Deploy de créer le déploiement pour la cible.

  7. Affichez les résultats dans la console Google Cloud.

    Comme la stratégie a été remplacée, déploiement en cours (ou terminé, si un délai suffisant s'est écoulé).

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Deploy, Cloud Build, GKE, and Cloud Storage APIs.

    Enable the APIs

  5. Install the Google Cloud CLI.

  6. To initialize the gcloud CLI, run the following command: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  8. Make sure that billing is enabled for your Google Cloud project.

  9. Enable the Cloud Deploy, Cloud Build, GKE, and Cloud Storage APIs.

    Enable the APIs

  10. Install the Google Cloud CLI.

  11. To initialize the gcloud CLI, run the following command: 

    gcloud init

    12. Si vous avez déjà installé la Google Cloud CLI, assurez-vous d'exécuter la dernière version :

    gcloud components update
  12. Assurez-vous que le compte de service Compute Engine par défaut dispose d'autorisations suffisantes.

    Le compte de service dispose peut-être déjà des autorisations nécessaires. Ces étapes sont incluses pour les projets qui désactivent les attributions automatiques de rôles pour les comptes de service par défaut.

    1. Commencez par ajouter le rôle clouddeploy.jobRunner: 
      gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/clouddeploy.jobRunner"
    2. Ajoutez le rôle clouddeploy.policyAdmin :
      gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/clouddeploy.policyAdmin"
    3. Ajoutez le rôle de développeur pour votre environnement d'exécution spécifique.
      • Pour GKE : 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/container.developer"

      • Pour Cloud Run: 

        gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/run.developer"

    4. Ajoutez le rôle iam.serviceAccountUser, qui inclut l'autorisation actAs pour effectuer le déploiement dans l'environnement d'exécution: 
      gcloud iam service-accounts add-iam-policy-binding $(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --member=serviceAccount:$(gcloud projects describe PROJECT_ID \
    --format="value(projectNumber)")-compute@developer.gserviceaccount.com \
    --role="roles/iam.serviceAccountUser" \
    --project=PROJECT_ID

Créer votre environnement d'exécution

Si vous effectuez un déploiement sur Cloud Run, vous pouvez ignorer cette commande.

Pour GKE, créez un cluster: quickstart-cluster-qsprod. Le point de terminaison de l'API Kubernetes du cluster doit être accessible sur le réseau depuis l'Internet public. Les clusters GKE sont accessibles en externe par défaut.

gcloud container clusters create-auto quickstart-cluster-qsprod \
                 --project=PROJECT_ID \
                 --region=us-central1

Préparer votre configuration Skaffold et votre fichier manifeste d'application

Cloud Deploy utilise Skaffold pour fournir les détails de ce que vous devez déployer et de la manière de le déployer sur votre cible.

Dans ce guide de démarrage rapide, vous allez créer un fichier skaffold.yaml, qui identifie le fichier manifeste Kubernetes à utiliser pour déployer l'application exemple.

  1. Ouvrez une fenêtre de terminal.

  2. Créez un répertoire et accédez-y.

    GKE 

    mkdir deploy-policy-quickstart
cd deploy-policy-quickstart

    Cloud Run 

    mkdir deploy-policy-quickstart
cd deploy-policy-quickstart

  3. Créez un fichier nommé skaffold.yaml avec le contenu suivant :

    GKE 

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - k8s-pod.yaml
deploy:
  kubectl: {}

    Cloud Run 

    apiVersion: skaffold/v4beta1
kind: Config
manifests:
  rawYaml:
  - service.yaml
deploy:
  cloudrun: {}

    Ce fichier est une configuration Skaffold minimale. Pour ce guide de démarrage rapide, vous allez créer le fichier. Vous pouvez également laisser Cloud Deploy en créer une pour vous pour les applications de base non destinées à la production.

    Pour en savoir plus sur ce fichier de configuration, consultez la documentation de référence sur skaffold.yaml.

  4. Créez le fichier manifeste de votre application, c'est-à-dire une définition de service Cloud Run ou un fichier manifeste Kubernetes pour GKE.

    GKE

    Créez un fichier nommé k8s-pod.yaml avec le contenu suivant :

    apiVersion: v1
kind: Pod
metadata:
  name: getting-started
spec:
  containers:
  - name: nginx
    image: my-app-image

    Ce fichier est un fichier manifeste Kubernetes de base, qui est appliqué au cluster pour déployer l'application.

    Cloud Run

    Créez un fichier nommé service.yaml avec le contenu suivant :

    apiVersion: serving.knative.dev/v1
kind: Service
metadata:
  name: my-deploy-policy-run-service
spec:
  template:
    spec:
      containers:
      - image: my-app-image

    Ce fichier est une définition de base de service Cloud Run. utilisé au moment du déploiement pour créer Google Cloud.

Créer votre pipeline de diffusion et votre cible

Vous pouvez définir votre pipeline de diffusion et vos cibles dans un même fichier ou dans des fichiers distincts. Dans ce guide de démarrage rapide, vous allez créer un seul fichier avec les deux.

  1. Créez votre pipeline de diffusion et votre définition de cible :

    GKE

    Dans le répertoire deploy-policy-quickstart, créez un fichier nommé clouddeploy.yaml contenant les éléments suivants :

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: deploy-policy-pipeline
serialPipeline:
  stages:
  - targetId: prod-target
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: prod-target
description: production cluster
gke:
  cluster: projects/PROJECT_ID/locations/us-central1/clusters/quickstart-cluster-qsprod

    Cloud Run

    Dans le répertoire deploy-policy-quickstart, créez un fichier nommé clouddeploy.yaml contenant les éléments suivants :

    apiVersion: deploy.cloud.google.com/v1
kind: DeliveryPipeline
metadata:
  name: deploy-policy-pipeline
serialPipeline:
  stages:
  - targetId: prod-target
---

apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
  name: prod-target
description: production Run service
run:
  location: projects/PROJECT_ID/locations/us-central1

  2. Enregistrer votre pipeline et cibler les ressources avec Cloud Deploy service:

    gcloud deploy apply --file=clouddeploy.yaml --region=us-central1 --project=PROJECT_ID

    Vous disposez maintenant d'un pipeline de livraison avec une cible.

  3. Vérifiez votre pipeline et vos cibles :

    Dans la console Google Cloud, accédez à Cloud Deploy Page Pipelines de livraison pour afficher la liste des livraisons disponibles les pipelines de ML.

    Ouvrir la page Pipelines de diffusion

    Le pipeline de livraison que vous venez de créer s'affiche, avec une cible répertoriée dans la colonne Cibles.

    Page du pipeline de diffusion dans la console Google Cloud, affichant votre pipeline

Créer votre règle de déploiement

Vous pouvez définir la stratégie de déploiement dans le même fichier que votre pipeline de diffusion et vos cibles, ou dans un fichier distinct. Pour ce guide de démarrage rapide, nous le définissons séparément.

  1. Dans le répertoire dans lequel vous avez créé le pipeline de livraison et les cibles, Créez un fichier deploypolicy.yaml avec le contenu suivant:

    apiVersion: deploy.cloud.google.com/v1
description: Restrict all rollouts in the deploy-policy-pipeline resource for the next ten years
kind: DeployPolicy
metadata:
  name: quickstart-deploy-policy
selectors:
- deliveryPipeline:
    id: 'deploy-policy-pipeline'
rules:
- rolloutRestriction:
    id: no-rollouts
    timeWindows:
      timeZone: America/New_York
      oneTimeWindows:
      - start: 2024-01-01 00:00
        end: 2034-01-01 24:00

    Cette règle bloque les déploiements pendant 10 ans à compter du 1er janvier 2024. Ce n'est pas une politique réaliste ; c'est le cas pour ce guide de démarrage rapide uniquement, vous assurer que la règle est en place lorsque vous créez votre version.

  2. Enregistrez votre ressource de stratégie de déploiement auprès du service Cloud Deploy :

    gcloud deploy apply --file=deploypolicy.yaml --region=us-central1 --project=PROJECT_ID

  3. Confirmez votre règle de déploiement:

    Dans la console Google Cloud, accédez à Cloud Deploy Déployer des règles pour afficher la liste des règles disponibles.

    Ouvrir la page "Déployer des règles"

    La règle de déploiement que vous venez de créer s'affiche.

    Page "Déploiement des règles" dans la console Google Cloud

Créer une version

Une version est la ressource Cloud Deploy centrale qui représente les modifications déployées. Le pipeline de diffusion définit le cycle de vie de cette version. Voir Architecture du service Cloud Deploy pour en savoir plus sur ce cycle de vie.

GKE

Exécutez la commande suivante à partir du répertoire deploy-policy-quickstart vers créez la version:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-policy-pipeline \
   --images=my-app-image=gcr.io/google-containers/nginx@sha256:f49a843c290594dcf4d193535d1f4ba8af7d56cea2cf79d1e9554f077f1e7aaa

Cloud Run

Exécutez la commande suivante à partir du répertoire deploy-policy-quickstart vers créez la version:

 gcloud deploy releases create test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-policy-pipeline \
   --images=my-app-image=us-docker.pkg.dev/cloudrun/container/hello@sha256:4a856b6f1c3ce723a456ddc2adfbb794cbfba93f727e2d96fcf6540bd0d6fff4

En temps normal, Cloud Deploy crée rollout sur la première cible lorsque vous créez la version à l'aide de cette commande. Dans ce cas, comme les déploiements sont restreints conformément à la règle de déploiement, aucun déploiement n'est créé. Un message d'erreur s'affiche sur la ligne de commande:

ERROR: (gcloud.deploy.releases.create) A create-rollout attempt was blocked by the "quickstart-deploy-policy" policy. Target: "prod-target", Delivery pipeline: "deploy-policy-pipeline", policy rule: "no-rollouts"

Ignorer la restriction de stratégie

Pour déployer l'exemple d'application, qui est bloqué par la règle de déploiement, vous devez vous devez la remplacer. Pour ce faire, créez un nouveau déploiement pour cette version, cette fois en incluant l'option --override-deploy-policies :

GKE

Exécutez la commande suivante à partir du répertoire deploy-policy-quickstart vers créez la version:

 gcloud deploy releases promote --release=test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-policy-pipeline \
   --to-target=prod-target \
   --override-deploy-policies=quickstart-deploy-policy

Cloud Run

Exécutez la commande suivante à partir du répertoire deploy-policy-quickstart vers créez la version:

 gcloud deploy releases promote --release=test-release-001 \
   --project=PROJECT_ID \
   --region=us-central1 \
   --delivery-pipeline=deploy-policy-pipeline \
   --to-target=prod-target \
   --override-deploy-policies=quickstart-deploy-policy

Étant donné que vous avez inclus --override-deploy-policies=quickstart-deploy-policy et que vous disposez du rôle roles/clouddeploy.policyAdmin, Cloud Deploy ignore la règle de déploiement que vous avez créée et crée le déploiement dans prod-target.

Afficher les résultats dans la console Google Cloud

  1. Dans la console Google Cloud, accédez de nouveau à Cloud Deploy Page Pipelines de livraison pour afficher votre pipeline de livraison (deploy-policy-pipeline).

    Ouvrir la page Pipelines de diffusion

  2. Cliquez sur le nom de votre pipeline de livraison (deploy-policy-pipeline).

    La visualisation du pipeline montre l'état du déploiement de l'application. Dans ce cas, parce que la règle a été remplacée, le déploiement a été créé et il a réussi.

    Visualisation du pipeline de diffusion montrant le déploiement

    Votre version est répertoriée dans l'onglet Versions sous Détails du pipeline de diffusion.

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

  1. Supprimez le cluster GKE ou le service Cloud Run :

    GKE 

    gcloud container clusters delete quickstart-cluster-qsprod --region=us-central1 --project=PROJECT_ID

    Cloud Run 

    gcloud run services delete my-deploy-policy-run-service --region=us-central1 --project=PROJECT_ID

  2. Supprimez la règle de déploiement :

    gcloud deploy delete --file=deploypolicy.yaml --region=us-central1 --project=PROJECT_ID

  3. Supprimez le pipeline de diffusion, la cible, la version et le déploiement :

    gcloud deploy delete --file=clouddeploy.yaml --force --region=us-central1 --project=PROJECT_ID

  4. Supprimez les deux buckets Cloud Storage créés par Cloud Deploy.

    uvrez la page du navigateur Cloud Storage

Voilà ! Vous avez terminé le guide de démarrage rapide.

Étape suivante