배포 업데이트

이 페이지에서는 인프라 관리자를 사용하여 배포를 업데이트하는 방법을 설명합니다. 배포를 업데이트할 수 있는 경우는 다음과 같습니다.

  • 선택한 상태로 인프라를 되돌립니다.

    배포를 만들 때 시간이 지나면 리소스가 변경될 수 있습니다. 예를 들어 콘솔에서 작업하는 사용자가 일부 리소스를 수정했을 수 있습니다. 원래 Terraform 구성을 사용하여 배포를 업데이트하여 선택한 상태로 되돌릴 수 있습니다.

  • 인프라 변경사항을 구현합니다.

    배포를 만든 후 인프라를 수정할 수 있습니다. 예를 들어 새 리소스를 추가하거나 일부 구성을 변경하는 경우입니다. 새 인프라를 설명하는 Terraform 구성을 사용하여 배포를 업데이트할 수 있습니다.

이 페이지에서는 사용자가 Terraform에 익숙하다고 가정합니다. 자세한 내용은 Terraform 및 Infra Manager를 참고하세요.

시작하기 전에

  1. 인프라 관리자가 사용 설정되어 있는지 확인합니다.
  2. 배포를 만드는 데 필요한 IAM 권한이 있는지 확인합니다. roles/config.admin
  3. 필요한 권한이 있는 서비스 계정이 있는지 확인합니다. 자세한 내용은 서비스 계정 구성을 참고하세요.
  4. 업데이트할 인프라 관리자 배포를 식별합니다.

  5. 업데이트를 위해 배포할 Terraform 구성을 식별합니다. 모든 구성을 버전에 사용할 수 있습니다. 이 구성은 이미 배포된 구성과 동일하거나 업데이트된 버전인 경우가 많습니다.

    이 Terraform 구성이 구성에 민감한 데이터가 포함되지 않는 등 제약 조건을 준수하는지 확인합니다.

  6. 의도한 인프라와 연결된 제품의 조직 할당량을 확인합니다. 의도한 인프라가 배포에서 사용하는 제품에 대한 조직의 할당량을 초과하는 경우 배포 오류가 발생할 수 있습니다. 자세한 내용은 할당량 및 한도를 참고하세요.

  7. 수정하는 리소스의 데이터 이전 또는 서비스 연속성을 위해 필요한 단계를 따릅니다.

  8. 리소스를 구성하기 전에 업데이트를 미리 보려면 배포 업데이트 미리보기를 참고하세요.

구성 관련 권한 부여

Terraform 구성에 지정된 Google Cloud 리소스를 배포하려면 Infra Manager를 호출하는 데 사용하는 서비스 계정에 다음 항목과 관련된 권한이 필요합니다.

  • 버전에 사용하는 구성에 정의된Google Cloud 리소스입니다.

  • 수정에 사용하는 구성이 배포에 사용된 구성과 다른 리소스를 정의하는 경우 두 구성에 정의된 리소스에 대한 권한이 필요합니다.

구성에 정의된 리소스와 관련된 권한은 서비스 계정에서 인프라 관리자 서비스를 사용하는 데 필요한 권한 외에 추가로 부여됩니다.

Google Cloud 리소스에 대한 권한을 부여하고 필요한 프로젝트에 액세스할 수 있는지 확인하는 방법에 대한 자세한 내용은 서비스 계정 구성을 참고하세요.

비공개 Git 저장소 및 호스트를 Cloud Build에 연결

비공개 Git 저장소에서 Terraform 구성을 배포하는 경우 Git 호스트와 저장소를 Cloud Build에 연결해야 합니다.

배포 업데이트

배포를 업데이트하려면 동일한 배포 이름을 사용하여 구성을 배포합니다. 그러면 버전이 생성됩니다. 자세한 내용은 배포 및 버전 개요를 참고하세요.

기존 배포가 없는 경우 Infra Manager를 사용하여 인프라 배포를 참고하세요.

리소스를 프로비저닝하지 않고 업데이트를 미리 보려면 배포 미리보기를 참고하세요.

선택한 워크플로가 있는 탭을 선택하여 배포를 업데이트하는 방법을 자세히 알아보세요.

콘솔

이 섹션에서는 Google Cloud 콘솔에서 인프라 관리자를 사용하여 Terraform 구성을 업데이트하는 방법을 설명합니다.

구성을 배포하고 버전을 만듭니다.

  1. Google Cloud 콘솔에서 인프라 관리자 페이지로 이동합니다.

    인프라 관리자로 이동

  2. 배포 페이지의 ID 열에서 업데이트할 배포를 찾아 클릭합니다.
  3. 배포 ID로 제목이 지정된 페이지에서 수정을 클릭합니다.
  4. 배포 세부정보 페이지에서 Terraform 버전, 서비스 계정, Terraform 구성 소스 필드를 수정할 수 있습니다. 비공개 Git 저장소를 제공하는 경우 호스트와 저장소를 Cloud Build에 연결해야 합니다.

    계속을 클릭합니다.

  5. Terraform 세부정보 페이지에서 Terraform 구성의 입력 값을 수정할 수 있습니다. 계속을 클릭합니다.
  6. 고급 세부정보 페이지에서 라벨 및 주석, 작업자 풀, 아티팩트 Cloud Storage 버킷 필드를 수정할 수 있습니다.
  7. 배포에 적용한 변경사항이 만족스러우면 업데이트를 클릭하여 업데이트 프로세스를 시작합니다.

배포 매개변수 및 형식에 대한 자세한 내용은 리소스 배포 문서를 참고하세요.

gcloud CLI

이 섹션에서는 Cloud Storage 버킷에 저장된 Terraform 구성을 배포하는 방법을 설명합니다. 스토리지 버킷을 사용하면 구성에 대한 액세스를 제어할 수 있습니다.

  1. Terraform 구성이 Cloud Storage 버킷에 있는지 확인합니다. 자세한 내용은 스토리지 버킷에 구성 업로드를 참고하세요.

  2. 스토리지 버킷이 Infra Manager를 실행하는 프로젝트와 다른 프로젝트에 있는 경우 Infra Manager의 서비스 계정에 버킷에 대한 읽기 권한이 있는지 확인해야 합니다. 자세한 내용은 서비스 계정 구성을 참고하세요.

    스토리지 버킷이 인프라 관리자와 동일한 프로젝트에 있으면 버킷에 대한 읽기 권한이 이미 사용 설정되어 있습니다.

  3. 구성을 배포하고 버전을 만듭니다.

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --gcs-source gs://BUCKET_NAME/OBJECT_NAME \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
다음과 같이 바꿉니다.
  • PROJECT_ID: 인프라 관리자가 실행되는 프로젝트 ID입니다.
  • LOCATION: Infra Manager가 실행되는 위치입니다. 유효한 위치 목록은 인프라 관리자 위치를 참고하세요.
  • DEPLOYMENT_ID: 사용자가 지정한 배포 식별자입니다. 배포 식별자의 제약 조건에 관한 자세한 내용은 배포 이름을 참고하세요.
  • SERVICE_ACCOUNT_PROJECT_ID는 서비스 계정의 프로젝트 ID입니다. 일반적으로 인프라 관리자가 실행되는 프로젝트와 동일한 프로젝트입니다.
  • SERVICE_ACCOUNT: 인프라 관리자를 호출하는 데 사용하는 서비스 계정의 이름입니다.
  • BUCKET_NAME: 구성이 저장된 스토리지 버킷의 이름입니다.
  • OBJECT_NAME: 구성 파일의 객체 이름입니다. 이 객체는 디렉터리 또는 zip 파일일 수 있지만 Terraform 파일은 안 됩니다. 객체 버전 관리를 사용하는 경우 객체의 세대 번호를 지정할 수도 있습니다. 자세한 내용은 버전 관리 객체 사용을 참고하세요.

    스토리지 버킷이 Terraform 구성의 루트 경로인 경우 OBJECT_NAME는 선택사항입니다.

  • 선택사항: QUOTA_VALIDATION: 배포를 만들 때 Terraform 구성 파일의 리소스에 대한 할당량 유효성 검사가 사용 설정되는지 또는 적용되는지 여부를 결정하는 값입니다. 가능한 값은 다음과 같습니다.
    • ENABLED: Terraform 구성 파일의 리소스에 대해 컴퓨팅 할당량 검증을 사용 설정합니다. 할당량이 부족한 리소스에 대한 가시성을 제공합니다.
    • ENFORCED: Terraform 구성 파일에 정의된 인프라에 사용할 수 있는 할당량이 충분하지 않은 경우 배포가 실패하도록 할당량 유효성 검사를 적용합니다.

    QUOTA_VALIDATION가 정의되지 않은 경우 Terraform 구성 파일의 할당량 검증이 사용 중지됩니다. 기본값입니다. 할당량 검증은 제한된 Google Cloud 리소스에 적용됩니다. 자세한 내용은 할당량 및 한도를 참고하세요.

  • INPUT_1_NAMEINPUT_2_NAME: 기본적으로 정의되지 않은 값을 포함하여 Terraform 구성의 모든 입력 값 예를 들어 리소스를 배포하는 프로젝트를 project_id=my-project로 지정할 수 있습니다.

    모든 입력 값이 구성에서 기본적으로 정의된 경우 이 플래그는 선택사항입니다.

  • 선택사항:TERRAFORM_VERSION: Infra Manager가 배포를 만드는 데 사용할 Terraform 버전입니다. 지원되는 버전 목록은 지원되는 Terraform 버전을 참고하세요. 이 선택적 플래그를 삭제하면 지원되는 최신 버전의 Terraform이 사용됩니다.
  • 선택사항: ANNOTATION_KEYANNOTATION_VALUE은 인프라 관리자 배포에 연결할 수 있는 자유 형식 텍스트의 키-값 쌍을 나타냅니다. 주석 및 라벨의 사용 및 제약사항에 대한 자세한 내용은 주석 및 라벨을 참고하세요.

  • 선택사항: PROVIDER_SOURCE: 배포에서 사용할 Google Cloud 용 Terraform 제공업체를 결정합니다. Infra Manager에서 유지관리하는 Terraform 제공업체를 사용하려면 SERVICE_MAINTAINED로 설정합니다. HashiCorp에서 유지관리하는 Terraform 제공업체를 사용하려면 이 필드를 생략하세요. 자세한 내용은 Google Cloud용 Terraform 제공업체 사용을 참고하세요.

gcloud CLI

이 섹션에서는 Git 저장소에 저장된 Terraform 구성을 사용하는 방법을 설명합니다.

  1. Git이 설치되어 있는지 확인합니다.
  2. Terraform 구성이 비공개 Git 저장소에 저장된 경우 Git 호스트와 저장소가 Cloud Build에 연결되어 있는지 확인합니다.

  3. 구성을 배포하고 버전을 만듭니다.

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --git-source-repo="GIT_REPO" \
        --git-source-directory="DIRECTORY" \
        --git-source-ref="REF" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
다음과 같이 바꿉니다.
  • PROJECT_ID: 인프라 관리자가 실행되는 프로젝트 ID입니다.
  • LOCATION: Infra Manager가 실행되는 위치입니다. 유효한 위치 목록은 인프라 관리자 위치를 참고하세요.
  • DEPLOYMENT_ID: 사용자가 지정한 배포 식별자입니다. 배포 식별자의 제약 조건에 관한 자세한 내용은 배포 이름을 참고하세요.
  • SERVICE_ACCOUNT_PROJECT_ID는 서비스 계정의 프로젝트 ID입니다. 일반적으로 인프라 관리자가 실행되는 프로젝트와 동일한 프로젝트입니다.
  • SERVICE_ACCOUNT: 인프라 관리자를 호출하는 데 사용하는 서비스 계정의 이름입니다.
  • GIT_REPO: Git 저장소입니다.
  • DIRECTORY: Terraform 구성이 있는 디렉터리입니다.
  • 선택사항: REF: 구성의 Git 참조입니다. 참조는 선택사항입니다. 참조를 지정하지 않으면 Git 저장소의 기본 구성된 브랜치가 사용됩니다.
  • 선택사항: QUOTA_VALIDATION: 배포를 만들 때 Terraform 구성 파일의 리소스에 대한 할당량 유효성 검사가 사용 설정되는지 또는 적용되는지 여부를 결정하는 값입니다. 가능한 값은 다음과 같습니다.
    • ENABLED: Terraform 구성 파일의 리소스에 대해 컴퓨팅 할당량 검증을 사용 설정합니다. 할당량이 부족한 리소스에 대한 가시성을 제공합니다.
    • ENFORCED: Terraform 구성 파일에 정의된 인프라에 사용할 수 있는 할당량이 충분하지 않은 경우 배포가 실패하도록 할당량 유효성 검사를 적용합니다.

    QUOTA_VALIDATION가 정의되지 않은 경우 Terraform 구성 파일의 할당량 검증이 사용 중지됩니다. 기본값입니다. 할당량 검증은 제한된 Google Cloud 리소스에 적용됩니다. 자세한 내용은 할당량 및 한도를 참고하세요.

  • INPUT_1_NAMEINPUT_2_NAME: 기본적으로 정의되지 않은 값을 포함하여 Terraform 구성의 모든 입력 값 예를 들어 리소스를 배포하는 프로젝트를 project_id=my-project로 지정할 수 있습니다.

    모든 입력 값이 구성에서 기본적으로 정의된 경우 이 플래그는 선택사항입니다.

  • 선택사항:TERRAFORM_VERSION: Infra Manager가 배포를 만드는 데 사용할 Terraform 버전입니다. 지원되는 버전 목록은 지원되는 Terraform 버전을 참고하세요. 이 선택적 플래그를 삭제하면 지원되는 최신 버전의 Terraform이 사용됩니다.
  • 선택사항: ANNOTATION_KEYANNOTATION_VALUE은 인프라 관리자 배포에 연결할 수 있는 자유 형식 텍스트의 키-값 쌍을 나타냅니다. 주석 및 라벨의 사용 및 제약사항에 대한 자세한 내용은 주석 및 라벨을 참고하세요.

  • 선택사항: PROVIDER_SOURCE: 배포에서 사용할 Google Cloud 용 Terraform 제공업체를 결정합니다. Infra Manager에서 유지관리하는 Terraform 제공업체를 사용하려면 SERVICE_MAINTAINED로 설정합니다. HashiCorp에서 유지관리하는 Terraform 제공업체를 사용하려면 이 필드를 생략하세요. 자세한 내용은 Google Cloud용 Terraform 제공업체 사용을 참고하세요.

gcloud CLI

이 섹션에서는 로컬 머신에 저장된 Terraform 구성을 사용하는 방법을 설명합니다.

  1. Cloud Shell을 사용하는 경우 구성을 Cloud Shell에 업로드해야 합니다. 자세한 내용은 Cloud Shell로 파일 관리하기를 참고하세요.

  2. 구성을 배포하고 버전을 만듭니다.

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --local-source="LOCAL_DIRECTORY" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
다음과 같이 바꿉니다.
  • PROJECT_ID: 인프라 관리자가 실행되는 프로젝트 ID입니다.
  • LOCATION: Infra Manager가 실행되는 위치입니다. 유효한 위치 목록은 인프라 관리자 위치를 참고하세요.
  • DEPLOYMENT_ID: 사용자가 지정한 배포 식별자입니다. 배포 식별자의 제약 조건에 관한 자세한 내용은 배포 이름을 참고하세요.
  • SERVICE_ACCOUNT_PROJECT_ID는 서비스 계정의 프로젝트 ID입니다. 일반적으로 인프라 관리자가 실행되는 프로젝트와 동일한 프로젝트입니다.
  • SERVICE_ACCOUNT: 인프라 관리자를 호출하는 데 사용하는 서비스 계정의 이름입니다.
  • LOCAL_DIRECTORY: Terraform 구성을 저장하는 로컬 디렉터리입니다. Cloud Shell을 사용하는 경우 구성이 저장되는 Cloud Shell의 디렉터리입니다.
  • 선택사항: QUOTA_VALIDATION: 배포를 만들 때 Terraform 구성 파일의 리소스에 대한 할당량 유효성 검사가 사용 설정되는지 또는 적용되는지 여부를 결정하는 값입니다. 가능한 값은 다음과 같습니다.
    • ENABLED: Terraform 구성 파일의 리소스에 대해 컴퓨팅 할당량 검증을 사용 설정합니다. 할당량이 부족한 리소스에 대한 가시성을 제공합니다.
    • ENFORCED: Terraform 구성 파일에 정의된 인프라에 사용할 수 있는 할당량이 충분하지 않은 경우 배포가 실패하도록 할당량 유효성 검사를 적용합니다.

    QUOTA_VALIDATION가 정의되지 않은 경우 Terraform 구성 파일의 할당량 검증이 사용 중지됩니다. 기본값입니다. 할당량 검증은 제한된 Google Cloud 리소스에 적용됩니다. 자세한 내용은 할당량 및 한도를 참고하세요.

  • INPUT_1_NAMEINPUT_2_NAME: 기본적으로 정의되지 않은 값을 포함하여 Terraform 구성의 모든 입력 값 예를 들어 리소스를 배포하는 프로젝트를 project_id=my-project로 지정할 수 있습니다.

    모든 입력 값이 구성에서 기본적으로 정의된 경우 이 플래그는 선택사항입니다.

  • 선택사항:TERRAFORM_VERSION: Infra Manager가 배포를 만드는 데 사용할 Terraform 버전입니다. 지원되는 버전 목록은 지원되는 Terraform 버전을 참고하세요. 이 선택적 플래그를 삭제하면 지원되는 최신 버전의 Terraform이 사용됩니다.
  • 선택사항: ANNOTATION_KEYANNOTATION_VALUE은 인프라 관리자 배포에 연결할 수 있는 자유 형식 텍스트의 키-값 쌍을 나타냅니다. 주석 및 라벨의 사용 및 제약사항에 대한 자세한 내용은 주석 및 라벨을 참고하세요.

  • 선택사항: PROVIDER_SOURCE: 배포에서 사용할 Google Cloud 용 Terraform 제공업체를 결정합니다. Infra Manager에서 유지관리하는 Terraform 제공업체를 사용하려면 SERVICE_MAINTAINED로 설정합니다. HashiCorp에서 유지관리하는 Terraform 제공업체를 사용하려면 이 필드를 생략하세요. 자세한 내용은 Google Cloud용 Terraform 제공업체 사용을 참고하세요.

다음 단계