Mettre à jour un déploiement

Cette page explique comment utiliser Infrastructure Manager pour mettre à jour un déploiement. Voici quelques cas où vous pouvez mettre à jour un déploiement :

  • Pour rétablir l'état de votre infrastructure.

    Lorsque vous créez un déploiement, il est possible que les ressources aient changé au bout d'un certain temps. Par exemple, il est possible que certaines ressources aient été modifiées par une personne travaillant dans la console. Vous pouvez mettre à jour le déploiement à l'aide de la configuration Terraform d'origine pour le rétablir dans l'état choisi.

  • Pour implémenter les modifications apportées à l'infrastructure.

    Une fois que vous avez créé un déploiement, vous pouvez modifier l'infrastructure. Par exemple, en ajoutant des ressources ou en modifiant une partie de la configuration. Vous pouvez mettre à jour le déploiement à l'aide d'une configuration Terraform qui décrit la nouvelle infrastructure.

Dans cette page, nous partons du principe que vous connaissez Terraform. Pour en savoir plus, consultez Terraform et Infra Manager.

Avant de commencer

  1. Assurez-vous que Infra Manager est activé.
  2. Assurez-vous de disposer des autorisations IAM nécessaires pour créer des déploiements : roles/config.admin
  3. Assurez-vous de disposer d'un compte de service avec les autorisations nécessaires. Pour en savoir plus, consultez Configurer le compte de service.
  4. Identifiez le déploiement Infra Manager à mettre à jour.

  5. Identifiez la configuration Terraform à déployer pour la mise à jour. N'importe quelle configuration peut être utilisée pour une révision. Cette configuration est souvent une version identique ou mise à jour de la configuration déjà déployée.

    Assurez-vous que cette configuration Terraform respecte les contraintes, y compris que la configuration ne contient pas de données sensibles.

  6. Vérifiez le quota de votre organisation pour les produits associés à l'infrastructure souhaitée. Vous pouvez rencontrer des erreurs de déploiement si l'infrastructure prévue dépasse le quota de votre organisation pour les produits utilisés par votre déploiement. Pour en savoir plus, consultez la page Quotas et limites.

  7. Prenez les mesures nécessaires pour la migration des données ou la continuité du service pour les ressources que vous modifiez.

  8. Si vous souhaitez prévisualiser la mise à jour avant de configurer les ressources, consultez Prévisualiser la mise à jour d'un déploiement.

Accorder des autorisations spécifiques à la configuration

Pour déployer les ressources Google Cloud spécifiées dans la configuration Terraform, le compte de service que vous utilisez pour appeler Infra Manager a besoin d'autorisations spécifiques à :

  • RessourcesGoogle Cloud définies dans la configuration que vous utilisez pour la révision.

  • Si la configuration que vous utilisez pour la révision définit des ressources différentes de celles de la configuration utilisée pour le déploiement, vous avez besoin d'autorisations pour les ressources définies dans les deux configurations.

Les autorisations spécifiques aux ressources définies dans la configuration s'ajoutent à celles dont le compte de service a besoin pour utiliser le service Infra Manager.

Pour savoir comment accorder des autorisations pour les ressources Google Cloud et vous assurer d'avoir accès aux projets nécessaires, consultez Configurer le compte de service.

Connecter votre dépôt et votre hôte Git privés à Cloud Build

Si vous déployez une configuration Terraform à partir d'un dépôt Git privé, vous devez connecter votre hôte et votre dépôt Git à Cloud Build.

Mettre à jour un déploiement

Pour mettre à jour un déploiement, vous déployez une configuration en utilisant le même nom de déploiement, ce qui crée une révision. Pour en savoir plus, consultez Présentation des déploiements et des révisions.

Si vous ne disposez pas d'un déploiement existant, consultez Déployer une infrastructure à l'aide d'Infra Manager.

Pour prévisualiser une mise à jour sans provisionner de ressources, consultez Prévisualiser un déploiement.

Sélectionnez l'onglet correspondant au workflow de votre choix pour savoir comment mettre à jour un déploiement.

Console

Cette section explique comment mettre à jour une configuration Terraform à l'aide d'Infra Manager dans la console Google Cloud .

Déployez la configuration et créez une révision :

  1. Dans la console Google Cloud , accédez à la page Infra Manager.

    Accéder à Infra Manager

  2. Sur la page Déploiements, recherchez le déploiement que vous souhaitez mettre à jour dans la colonne ID, puis cliquez dessus.
  3. Sur la page portant l'ID de votre déploiement, cliquez sur Modifier.
  4. Sur la page Détails du déploiement, vous pouvez modifier les champs Version de Terraform, Compte de service et Source de la configuration Terraform. Si vous fournissez un dépôt Git privé, assurez-vous d'avoir connecté votre hôte et votre dépôt à Cloud Build.

    Cliquez sur Continuer.

  5. Sur la page Détails de Terraform, vous pouvez modifier les valeurs d'entrée de la configuration Terraform. Cliquez sur Continuer.
  6. Sur la page Détails avancés, vous pouvez modifier les champs Libellés et annotations, Pools de nœuds de calcul et Bucket Cloud Storage des artefacts.
  7. Cliquez sur Mettre à jour une fois que vous êtes satisfait des modifications apportées à votre déploiement pour lancer le processus de mise à jour.

Pour en savoir plus sur les paramètres de déploiement et leurs formats, consultez la documentation Déployer des ressources.

gcloud CLI

Cette section décrit le déploiement d'une configuration Terraform stockée dans un bucket Cloud Storage. Un bucket de stockage vous permet de contrôler l'accès à la configuration.

  1. Assurez-vous que la configuration Terraform se trouve dans un bucket Cloud Storage. Pour en savoir plus, consultez Importer une configuration dans un bucket de stockage.

  2. Si le bucket de stockage se trouve dans un projet différent de celui dans lequel vous exécutez Infra Manager, vous devez vous assurer que le compte de service d'Infra Manager dispose de l'autorisation de lecture pour le bucket. Pour en savoir plus, consultez Configurer le compte de service.

    Si le bucket de stockage se trouve dans le même projet qu'Infra Manager, l'autorisation de lecture du bucket est déjà activée.

  3. Déployez la configuration et créez une révision :

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --gcs-source gs://BUCKET_NAME/OBJECT_NAME \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Remplacez :
  • PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
  • LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
  • DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
  • SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
  • SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
  • BUCKET_NAME : nom du bucket de stockage dans lequel la configuration est stockée.
  • OBJECT_NAME : nom d'objet du fichier de configuration. Cet objet peut être un répertoire ou un fichier ZIP, mais pas un fichier Terraform. Si vous utilisez la gestion des versions des objets, vous pouvez également spécifier le numéro de génération de l'objet. Pour en savoir plus, consultez Utiliser des objets avec des versions gérées.

    Si le bucket de stockage est le chemin racine de la configuration Terraform, OBJECT_NAME est facultatif.

  • Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
    • ENABLED : activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.
    • ENFORCED : applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.

    Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.

  • INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit : project_id=my-project.

    Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.

  • Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
  • Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.

  • Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur SERVICE_MAINTAINED pour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.

gcloud CLI

Cette section décrit comment utiliser une configuration Terraform stockée dans un dépôt Git.

  1. Assurez-vous d'avoir installé Git.
  2. Si votre configuration Terraform est stockée dans un dépôt Git privé, assurez-vous que votre hôte Git et votre dépôt sont connectés à Cloud Build.

  3. Déployez la configuration et créez une révision :

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --git-source-repo="GIT_REPO" \
        --git-source-directory="DIRECTORY" \
        --git-source-ref="REF" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Remplacez :
  • PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
  • LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
  • DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
  • SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
  • SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
  • GIT_REPO : dépôt Git.
  • DIRECTORY : répertoire contenant la configuration Terraform.
  • Facultatif : REF, la référence Git de la configuration. La référence est facultative. Si vous ne spécifiez pas de référence, la branche configurée par défaut pour le dépôt Git est utilisée.
  • Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
    • ENABLED : activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.
    • ENFORCED : applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.

    Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.

  • INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit : project_id=my-project.

    Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.

  • Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
  • Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.

  • Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur SERVICE_MAINTAINED pour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.

gcloud CLI

Cette section explique comment utiliser une configuration Terraform stockée sur votre ordinateur local.

  1. Si vous utilisez Cloud Shell, vous devez importer la configuration dans Cloud Shell. Pour en savoir plus, consultez Gérer des fichiers avec Cloud Shell.

  2. Déployez la configuration et créez une révision :

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --local-source="LOCAL_DIRECTORY" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Remplacez :
  • PROJECT_ID : ID du projet sur lequel s'exécute Infra Manager.
  • LOCATION : emplacement d'exécution d'Infra Manager. Pour obtenir la liste des emplacements valides, consultez Emplacements Infra Manager.
  • DEPLOYMENT_ID : identifiant de déploiement que vous spécifiez. Pour en savoir plus sur les contraintes concernant l'identifiant de déploiement, consultez Nom du déploiement.
  • SERVICE_ACCOUNT_PROJECT_ID correspond à l'ID du projet du compte de service. Il s'agit souvent du même projet que celui dans lequel Infra Manager s'exécute.
  • SERVICE_ACCOUNT : nom du compte de service que vous utilisez pour appeler Infra Manager.
  • LOCAL_DIRECTORY : répertoire local stockant la configuration Terraform. Si vous utilisez Cloud Shell, il s'agit du répertoire dans Cloud Shell où la configuration est stockée.
  • Facultatif : QUOTA_VALIDATION : valeur qui détermine si la validation des quotas pour les ressources de vos fichiers de configuration Terraform est activée ou appliquée lorsque vous créez un déploiement. Les valeurs possibles sont les suivantes :
    • ENABLED : activez la validation du quota de calcul pour les ressources dans les fichiers de configuration Terraform. Offre une visibilité sur les ressources dont les quotas sont insuffisants.
    • ENFORCED : applique la validation du quota afin que votre déploiement échoue si le quota disponible pour l'infrastructure définie dans votre fichier de configuration Terraform est insuffisant.

    Si QUOTA_VALIDATION n'est pas défini, la validation du quota sur les fichiers de configuration Terraform sera désactivée. Il s'agit de la valeur par défaut. La validation du quota s'applique aux ressources Google Cloud limitées. Pour en savoir plus, consultez Quotas et limites.

  • INPUT_1_NAME et INPUT_2_NAME : toutes les valeurs d'entrée de la configuration Terraform, y compris celles qui ne sont pas définies par défaut. Par exemple, vous pouvez spécifier le projet dans lequel vous déployez les ressources comme suit : project_id=my-project.

    Si toutes les valeurs d'entrée sont définies par défaut dans la configuration, cet indicateur est facultatif.

  • Facultatif : TERRAFORM_VERSION, la version de Terraform qu'Infra Manager doit utiliser pour créer le déploiement. Pour obtenir la liste des versions compatibles, consultez la page Versions de Terraform compatibles. Si vous supprimez cet indicateur facultatif, la dernière version compatible de Terraform sera utilisée.
  • Facultatif : ANNOTATION_KEY et ANNOTATION_VALUE représentent une paire clé-valeur de texte au format libre qui peut être associée à vos déploiements Infra Manager. Pour en savoir plus sur l'utilisation et les contraintes des annotations et des libellés, consultez Annotations et libellés.

  • Facultatif : PROVIDER_SOURCE : détermine le fournisseur Terraform utilisé par le déploiement pour Google Cloud . Définissez la valeur sur SERVICE_MAINTAINED pour utiliser le fournisseur Terraform géré par Infra Manager. Omettez ce champ pour utiliser le fournisseur Terraform géré par HashiCorp. Pour en savoir plus, consultez Utiliser le fournisseur Terraform pour Google Cloud.

Étapes suivantes