CI/CD moderne avec GKE: appliquez le workflow de développeur

Last reviewed 2023-09-11 UTC

Ce tutoriel explique comment intégrer une nouvelle application, développer une fonctionnalité pour elle et la déployer en production à l'aide de techniques modernes d'intégration continue/de livraison continue (CI/CD) avec Google Kubernetes Engine (GKE).

Ce document fait partie d'une série :

CI/CD moderne avec GKE : un framework de livraison de logiciels
CI/CD moderne avec GKE: créer un système CI/CD (architecture de référence)
CI/CD moderne avec GKE: appliquez le workflow de développeur (ce document)

Dans ce tutoriel, vous utilisez des outils tels que :Skaffold, kustomize, Artifact Registry, Config Sync, Cloud Build etCloud Deploy pour développer, compiler et déployer votre application.

Ce document est destiné aux architectes d'entreprise et aux développeurs d'applications, ainsi qu'aux équipes chargées de la sécurité informatique, des DevOps et de l'ingénierie en fiabilité des sites (SRE). Une certaine expérience des outils et des processus de déploiement automatisés est utile pour comprendre les concepts présentés dans ce document.

Architecture

Dans ce tutoriel, vous allez intégrer une nouvelle application. Vous développez ensuite une nouvelle fonctionnalité et déployez l'application dans des environnements de développement, de préproduction et de production. L'architecture de référence contient l'infrastructure et les outils nécessaires pour intégrer et publier une nouvelle application avec le workflow présenté dans le schéma suivant:

La boucle de développement affiche les dépôts de code, cloudbuild et les pipelines Cloud Deploy.

À partir du dépôt de code pour CI, le workflow comprend les étapes suivantes :

Vous partagez le code source de votre application via vos dépôts d'applications.
Lorsque vous procédez au commit et au transfert du code dans le dépôt d'application, cela déclenche automatiquement un pipeline CI dans Cloud Build. Le processus CI crée une image de conteneur et la transfère vers Artifact Registry.
Le processus CI crée également une version CD pour l'application dans Cloud Deploy.
La version CD génère des fichiers manifestes Kubernetes entièrement rendus pour le développement à l'aide de skaffold et les déploie dans le cluster GKE de développement.
La version CD est ensuite promue depuis le développement en cible de préproduction, qui génère des fichiers manifestes de préproduction entièrement rendus et les déploie dans le cluster de préproduction GKE.
La version CD est ensuite promue de la préproduction à la production, qui génère des fichiers manifestes de production entièrement rendus et les déploie dans les clusters GKE de production.

Pour en savoir plus sur les outils et l'infrastructure utilisés dans ce workflow, consultez la page CI/CD moderne avec GKE: créer un système CI/CD.

Objectifs

Intégrer une nouvelle application.
Déployez l'application dans l'environnement de développement.
Développez une nouvelle fonctionnalité et déployez-la dans l'environnement de développement.
Promouvoir la nouvelle fonctionnalité en préproduction, puis la mettre en production.
Testez la résilience de l'application.

Coûts

Dans ce document, vous utilisez les composants facturables suivants de Google Cloud :

Google Kubernetes Engine
Google Kubernetes Engine (GKE) Enterprise Edition pour Config SyncYES
Artifact Registry
Cloud Build
Cloud Deploy

Obtenez une estimation des coûts en fonction de votre utilisation prévue à l'aide du simulateur de coût. Les nouveaux utilisateurs de Google Cloud peuvent bénéficier d'un essai gratuit.

Une fois que vous avez terminé les tâches décrites dans ce document, vous pouvez éviter de continuer à payer des frais en supprimant les ressources que vous avez créées. Pour en savoir plus, consultez la section Effectuer un nettoyage.

Avant de commencer

Pour ce tutoriel, déployez l'architecture de référence de cette série.

Préparer votre environnement

Si vous continuez directement depuis CI/CD moderne avec GKE: créez un système CI/CD, passez à la section suivante. Toutefois, si vous avez ouvert une nouvelle session ou si votre session a expiré, ouvrez Cloud Shell et définissez le projet dans lequel vous avez installé l'infrastructure d'architecture de référence:
```
gcloud config set core/project PROJECT_ID
```
Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Intégrer une nouvelle application

L'architecture de référence contient une fabrique d'applications. Cette fabrique est une collection d'un dépôt Git nommé application-factory-repo et des déclencheurs Cloud Build suivants:

create-app
tf-plan
tf-apply
create-team

Vous utilisez la fabrique d'applications pour intégrer une nouvelle application à partir de dépôts de démarrage. L'intégration d'une application comprend les étapes suivantes:

Créer la définition de l'application: vous créez la définition de l'application dans un fichier Terraform et vous la stockez dans application-factory-repo, qui sert de catalogue d'applications.
Créer l'infrastructure de l'application: vous exécutez Terraform sur le fichier de définition d'application pour créer l'infrastructure d'application. L'infrastructure des applications comprend les éléments suivants:
1. Une zone de destination pour la nouvelle application inclut la définition de l'espace de noms, du compte de service et des règles de base dans le dépôt acm-gke-infrastructure-repo. La zone de destination n'est créée que dans un cluster de développement GKE lors de l'intégration d'une nouvelle application. Cette opération permet de débloquer les développeurs pour qu'ils puissent utiliser l'environnement de développement et commencer à effectuer des itérations. La zone de destination des clusters de préproduction et de production est créée avec l'approche GitOps. Cette approche est présentée plus loin dans ce document lorsque vous êtes prêt à promouvoir la version dans ces clusters.
2. Dépôt d'infrastructure du dépôt de démarrage de l'infrastructure qui héberge le code permettant de créer le pipeline de CI dans Cloud Build, le pipeline CD dans Cloud Deploy et le dépôt Artifact Registry pour stocker les artefacts.
3. Déclencheur Cloud Build d'infrastructure qui prend le code dans le dépôt d'infrastructure et crée les ressources en fonction de leur définition.
4. Un dépôt d'application à partir du dépôt de démarrage de l'application qui héberge le code source de l'application.
Créer les ressources CI/CD d'une application: l'infrastructure de l'application vous permet de créer des ressources CI/CD pour l'application.

Créez une définition d'application:

Exécutez le déclencheur create-app pour générer un fichier de définition d'application dans application-factory-repo. Le fichier de définition contient la définition déclarative des ressources requises pour créer une application.

Dans la console Google Cloud, accédez à la page Cloud Build :

Accéder à la page Cloud Build
Cliquez sur Déclencheur create-app.
Cliquez sur AFFICHER L'APERÇU D'URL pour afficher l'URL requise pour appeler le webhook.
Dans Cloud Shell, appelez le déclencheur en effectuant une requête curl sur l'URL obtenue à l'étape précédente, puis en lui transmettant les paramètres en tant que charge utile.
```
curl "WEBHOOK_URL" -d '{"message": {"app": "sample","runtime": "python","trigger_type": "webhook","github_team": ""}}'
```
Dans l'exemple de code précédent:
- Remplacez WEBHOOK_URL par l'URL obtenue à partir du déclencheur.
- "app": "sample" : spécifie le nom de l'application.
- "runtime": "python" indique à la fabrique d'applications d'utiliser le modèle Python pour créer des dépôts d'applications.
- "trigger_type": "webhook" spécifie le type de pipelines CI/CD pour l'application.
- "github_team": "" est une équipe dans GitHub qui sera associée aux dépôts créés pour l'application. Comme vous n'avez pas encore créé d'équipe GitHub, transmettez-la en tant que chaîne vide.
Vérifiez le pipeline pour le déclencheur create-app:

Accéder à la page Historique de Cloud Build

Il existe un nouveau pipeline pour le déclencheur create-app. Une fois cette opération terminée, la définition de l'application est créée dans application-factory-repo.
Examinez le fichier de définition d'application:
1. Dans un navigateur Web, accédez à GitHub et connectez-vous à votre compte.
2. Cliquez sur l'icône représentant une photo, puis sur Your organizations. Choisissez votre organisation.
3. Cliquez sur le dépôt application-factory-repo, accédez au dossier apps/python et ouvrez le nouveau fichier nommé sample.tf créé par le déclencheur create-app. Inspectez le fichier. Ce fichier contient du code Terraform pour créer une application.

Créez l'infrastructure de l'application:

Maintenant que vous avez créé la définition de l'application, vous allez exécuter le déclencheur tf-apply pour créer l'infrastructure de l'application.

Dans la console Google Cloud :

Accéder à la page Cloud Build.

Cliquez sur le déclencheur tf-apply.
Cliquez sur "AFFICHER L'APERÇU DE L'URL" pour afficher l'URL requise pour appeler le webhook.
Appelez le déclencheur:
```
curl "WEBHOOK_URL" -d '{}'
```
Dans l'exemple de code précédent:
- Remplacez WEBHOOK_URL par l'URL obtenue à partir du déclencheur.
Vérifiez le pipeline pour le déclencheur tf-apply:

Accéder à la page Historique de Cloud Build

Il existe un nouveau pipeline pour le déclencheur tf-apply. Attendez la fin de l'opération.

Ce déclencheur crée l'infrastructure de l'application.

Examinez l'infrastructure de l'application:

Examiner les différents composants de l'infrastructure de l'application

Zone de destination

Accédez à Cloud Shell et définissez le projet.
```
gcloud config set core/project PROJECT_ID
```
Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Obtenez les identifiants du cluster GKE de développement.

gcloud container clusters get-credentials gke-dev-us-central1 --zone us-central1-a

Vérifiez l'espace de noms de l'application. L'espace de noms porte le nom de l'application, sample (exemple).
```
kubectl get namespaces sample
```
Le résultat se présente comme suit :
```
NAME     STATUS   AGE
sample   Active   15m
```
Vérifiez le compte de service dans l'espace de noms.
```
kubectl get serviceaccounts -n sample
```
Il existe un compte de service en plus du compte par défaut. Le résultat se présente comme suit :
```
NAME         SECRETS   AGE
default      0         15m
sample-ksa   0         15m
```

Dépôt d'infrastructure

Dans un navigateur Web, accédez à GitHub et connectez-vous à votre compte. Cliquez sur l'icône d'image. Ensuite, cliquez sur Your organizations. Choisissez votre organisation et cliquez sur le dépôt sample-infra.

Ce dépôt comporte quatre branches: cicd-trigger, dev, staging et prod. Il contient également quatre dossiers cicd-trigger, dev, staging et prod. La branche par défaut est cicd-trigger. Vous pouvez y transférer le code, tandis que d'autres branches ont des règles de protection. Vous ne pouvez donc pas transférer du code directement à ces branches. Pour transférer le code vers ces branches, vous devez créer une demande d'extraction. Le dossier cicd-trigger contient le code permettant de créer des ressources CI/CD pour l'application, tandis que les dossiers dev, staging et prod contiennent du code permettant de créer une infrastructure pour différents environnements de l'application.

Déclencheur d'infrastructure

Dans la console Google Cloud :

Accéder à la page Cloud Build

Il existe un nouveau déclencheur nommé deploy-infra-sample.
Ce déclencheur est connecté au dépôt sample-infra. Ainsi, lorsqu'un transfert de code est effectué vers ce dépôt, le déclencheur est appelé et il identifie la branche où le déploiement s'est produit. Il est ensuite déplacé vers le dossier correspondant sur cette branche et y exécute Terraform. Par exemple, si le code est transféré vers la branche cicd-trigger, le déclencheur exécute Terraform dans le dossier cicd-trigger de la branche cicd-trigger. De même, lorsqu'une opération push est effectuée sur la branche dev, le déclencheur exécute Terraform dans le dossier dev (de développement) de la branche dev, et ainsi de suite.

Dépôt de l'application

Accédez à GitHub et récupérez les dépôts de votre organisation. Il existe un nouveau dépôt nommé sample. Ce dépôt héberge le code source et les étapes permettant de créer des conteneurs dans les configurations Dockerfile, kustomize décrivant les configurations nécessaires de l'application et skaffold.yaml définissant les étapes de déploiement que Cloud Deploy doit utiliser pour la livraison continue.

Créer des ressources CI/CD pour l'application

Maintenant que vous avez créé le squelette de l'application, exécutez le déclencheur deploy-infra-sample pour créer ses ressources CI/CD. Vous pouvez appeler le déclencheur manuellement à l'aide de son URL de webhook ou en effectuant un commit dans le dépôt Git sample-infra.

Pour appeler le déclencheur Cloud Build, ajoutez une ligne dans un fichier dans le dépôt. Transmettez ensuite les modifications:
1. Si vous n'avez jamais utilisé Git dans Cloud Shell, configurez Git avec votre nom et votre adresse e-mail. Git utilise ces informations pour vous identifier en tant qu'auteur des commits que vous créez dans Cloud Shell :
```
git config --global user.email "GITHUB_EMAIL_ADDRESS"
git config --global user.name "GITHUB_USERNAME"
```
  Remplacez les éléments suivants :
  - GITHUB_EMAIL_ADDRESS: adresse e-mail associée à votre compte GitHub.
  - GITHUB_USERNAME : le nom d'utilisateur associé à votre compte Git.
2. Cloner le dépôt Git sample-infra :
```
git clone https://github.com/GITHUB_ORG/sample-infra

cd sample-infra
```
  Remplacez les éléments suivants :
  - GITHUB_ORG par votre organisation GitHub.
  La branche cicd-trigger par défaut est extraite.
3. Ajoutez une ligne au fichier env/cicd-trigger/main.tf, validez la modification et transférez-la.
```
  echo "" >> env/cicd-trigger/main.tf
```
4. Validez et appliquez les modifications :
```
git add .
git commit -m "A dummy commit to invoke the infrastrucutre trigger"
git push
cd ..
```
  Dès que les modifications sont transmises, le déclencheur Cloud Deploy deploy-infra-sample est démarré.
Surveillez l'état du déclencheur:

Accédez à la page "Historique Cloud Build" pour afficher le pipeline et attendez qu'il soit terminé.

Examiner les ressources CICD de l'application

Examinez les différentes ressources de CI/CD créées pour l'application.

Dans la console Google Cloud :

Accédez à la page Cloud Build et affichez le déclencheur deploy-app-sample.

Il s'agit du déclencheur de pipeline CI. Il est connecté au dépôt de code d'application sample. Le déclencheur est appelé lorsqu'une opération push est effectuée sur le dépôt de l'application et effectue les étapes de compilation telles que définies dans la configuration du déclencheur. Pour afficher les étapes effectuées par le déclencheur lorsqu'il est appelé, cliquez sur son nom, puis sur le bouton OUVRIR L'ÉDITEUR.
Accédez à la page Artifact Registry et affichez le nouveau dépôt nommé sample.

Ce dépôt d'artefacts stocke les artefacts de l'application.
Accédez à la page du pipeline Cloud Deploy et affichez le pipeline nommé sample. Il s'agit du pipeline de déploiement continu qui déploie l'application sur les clusters GKE.

Déployer l'application dans l'environnement de développement

Le déclencheur deploy-app-sample est connecté au dépôt d'applications nommé sample. Vous pouvez appeler le déclencheur manuellement, à l'aide de l'URL du webhook, ou via un transfert vers le dépôt d'application.

Ajoutez une ligne dans un fichier dans le dépôt sample, puis déployez les modifications pour appeler le déclencheur Cloud Build:
1. Cloner le dépôt Git sample :
  
  Dans Cloud Shell :
```
git clone https://github.com/GITHUB_ORG/sample

cd sample
```
  Remplacez GITHUB_ORG par votre organisation GitHub.
2. Ajoutez une ligne au fichier skaffold.yaml.
```
  echo "" >> skaffold.yaml
```
3. Validez et appliquez les modifications :
```
git add .
git commit -m "A dummy commit to invoke CI/CD trigger"
git push
```
4. Dès que les modifications sont transmises, le déclencheur Cloud Deploy deploy-app-sample est démarré.
Surveillez l'état du déclencheur:

Accédez à la page "Historique Cloud Build" pour afficher le pipeline et attendez qu'il soit terminé.

Le déclencheur exécute les étapes définies dans sa configuration. La première étape consiste à créer une image Docker à partir du code d'application dans le dépôt sample. La dernière étape consiste à lancer le pipeline Cloud Deploy qui déploie l'application sur le cluster de développement GKE.
Vérifiez le déploiement dans le cluster de développement:

Accéder à la page du pipeline Cloud Deploy

Cliquez sur le pipeline sample pour lancer le déploiement sur le cluster GKE de développement. Attendez la fin de l'opération.

Vérifiez que l'application a bien été déployée :

Obtenez les identifiants du cluster de développement.

gcloud container clusters get-credentials gke-dev-us-central1 --zone us-central1-a

Créez un tunnel vers un cluster GKE.

gcloud container clusters get-credentials gke-dev-us-central1 --zone us-central1-a && kubectl port-forward --namespace sample $(kubectl get pod --namespace sample --selector="deploy.cloud.google.com/delivery-pipeline-id=sample" --output jsonpath='{.items[0].metadata.name}') 8080:8080

Dans la barre d'outils Cloud Shell, cliquez sur

Aperçu sur le Web, puis cliquez sur Preview on port 8080 (Prévisualiser sur le port 8080) :

Le résultat est le suivant :
```
Hello World!
```
Dans Cloud Shell, appuyez sur CTRL+C pour mettre fin au transfert de port.

Ajouter une nouvelle fonctionnalité à l'application

Lorsque vous développez une nouvelle fonctionnalité, vous devez déployer rapidement vos modifications dans l'environnement de développement afin de les tester et de les appliquer. Dans ce tutoriel, vous allez modifier le dépôt du code d'application et le déployer dans l'environnement de développement.

Dans Cloud Shell, remplacez le répertoire par le dépôt sample déjà cloné:
Mettez à jour l'application pour générer un message différent :
```
  sed -i "s/Hello World/My new feature/g" main.py
```
Validez et appliquez les modifications :
```
git add .
git commit -m "Changed the message"
git push
```
Dès que le code est transféré vers le dépôt GitHub, le déclencheur de webhook deploy-app-sample est lancé.
Surveillez l'état du déclencheur sur la page Historique Cloud Build et attendez qu'il soit terminé.
Accéder à la page du pipeline Cloud Deploy

Cliquez sur le pipeline sample pour lancer le déploiement sur le cluster GKE de développement. Attendez la fin de l'opération.

Vérifiez que l'application a bien été déployée :

Obtenez des identifiants pour le cluster de développement si vous avez ouvert une nouvelle session Cloud Shell:
```
gcloud container clusters get-credentials gke-dev-us-central1 --zone us-central1-a
```

Créez un tunnel vers le cluster GKE:

gcloud container clusters get-credentials gke-dev-us-central1 --zone us-central1-a && kubectl port-forward --namespace sample $(kubectl get pod --namespace sample --selector="deploy.cloud.google.com/delivery-pipeline-id=sample" --output jsonpath='{.items[0].metadata.name}') 8080:8080

Dans la barre d'outils Cloud Shell, cliquez sur

Aperçu sur le Web, puis cliquez sur Preview on port 8080 (Prévisualiser sur le port 8080) :

Le résultat est le suivant :
```
My new feature!
```
Dans Cloud Shell, appuyez sur CTRL+C pour mettre fin au transfert de port.

Promouvoir votre modification dans les clusters de préproduction et de production

Avant de promouvoir l'application dans des environnements de préproduction et de production, vous devez créer la zone de destination de l'application dans les clusters GKE de ces environnements. Lorsque vous avez intégré l'application, la zone de destination du développement a été automatiquement créée dans le cluster GKE de développement en ajoutant du code à acm-gke-infrastructure-repo dans la branche de développement.

Créer une zone de destination dans des clusters GKE de préproduction et de production

Créer une zone de destination dans un cluster GKE de préproduction: vous devez créer une demande d'extraction du développement vers la branche de préproduction dans acm-gke-infrastructure-repo, puis la fusionner.
1. Accédez à GitHub et accédez au dépôt acm-gke-infrastructure-repo. Cliquez sur le bouton Pull requests, puis sur le bouton New pull request. Dans le menu Base, sélectionnez staging (préproduction) et, dans le menu Comparer, dev. Cliquez sur le bouton Create pull request.
2. Généralement, une personne ayant accès au dépôt examine les modifications, puis fusionne les demandes d'extraction pour s'assurer que seules les modifications prévues sont promues dans l'environnement de préproduction. Pour permettre aux utilisateurs de tester l'architecture de référence, les règles de protection des branches ont été assouplies afin que l'administrateur du dépôt puisse contourner l'examen et fusionner la demande d'extraction. Si vous êtes administrateur du dépôt, fusionnez la demande d'extraction. Sinon, demandez à l'administrateur de la fusionner.
Config Sync synchronise les modifications qui arrivent sur la branche de préproduction du dépôt acm-gke-infrastructure-repo avec le cluster GKE de préproduction, ce qui entraîne la création d'une zone de destination pour l'application sur le cluster GKE de préproduction.
Créez une zone de destination dans les clusters de production GKE: vous devez créer une demande d'extraction depuis la branche de préproduction vers la branche prod, puis la fusionner.
1. Cliquez sur le bouton Pull requests, puis sur le bouton New pull request. Dans le menu Base, sélectionnez prod et dans le menu Comparer, choisissez staging (préproduction). Cliquez sur le bouton Create pull request.
2. Si vous êtes administrateur du dépôt, fusionnez la demande d'extraction. Sinon, demandez à l'administrateur de la fusionner.
Config Sync synchronise les modifications apportées à la branche de production du dépôt acm-gke-infrastructure-repo avec les clusters GKE de production, ce qui entraîne la création d'une zone de destination pour l'application sur des clusters GKE de production.

Faites passer les modifications du développement à la préproduction

Maintenant que vous avez créé la zone de destination de l'application dans des clusters GKE de préproduction et de production, faites passer l'application de l'environnement de développement à celui de préproduction.

Recherchez le dernier nom de version et enregistrez-le en tant que variable d'environnement:

  export RELEASE=$(gcloud deploy targets describe dev --region=us-central1 --format="json" | jq -r '."Active Pipeline"[0]."projects/PROJECT_ID/locations/us-central1/deliveryPipelines/sample"."Latest release"' | awk -F '/' '{print $NF}')

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Vérifiez que la variable d'environnement a été définie:

  echo $RELEASE

Dans Cloud Shell, exécutez la commande suivante pour déclencher la promotion de la version d'environnement de développement vers celle de préproduction:
```
 gcloud deploy releases promote --release=$RELEASE --delivery-pipeline=sample  --region=us-central1 --to-target=staging --quiet
 
```
Vérifiez le déploiement en préproduction:

Accéder à la page du pipeline Cloud Deploy

Cliquez sur le pipeline sample et le déploiement sur le cluster de préproduction GKE a démarré. Attendez la fin de l'opération.
Vérifiez que le déploiement en préproduction a bien été effectué:
1. Obtenez les identifiants du cluster de préproduction:
```
gcloud container clusters get-credentials gke-staging-us-central1 --zone us-central1-a
```
2. Créez un tunnel vers le cluster GKE:
```
gcloud container clusters get-credentials gke-staging-us-central1 --zone us-central1-a && kubectl port-forward --namespace sample $(kubectl get pod --namespace sample --selector="deploy.cloud.google.com/delivery-pipeline-id=sample" --output jsonpath='{.items[0].metadata.name}') 8080:8080
```
3. Dans la barre d'outils Cloud Shell, cliquez sur
  
  Aperçu sur le Web, puis cliquez sur Preview on port 8080 (Prévisualiser sur le port 8080) :
  
  Le résultat est le suivant :
```
My new feature!
```
4. Dans Cloud Shell, appuyez sur CTRL+C pour mettre fin au transfert de port.

Promouvoir les changements de la préproduction à la production

Maintenant, vous pouvez promouvoir la version de préproduction en production. Vous disposez de deux clusters de production. Cloud Deploy possède une cible pour chacun d'eux, respectivement nommés prod1 et prod2.

Dans Cloud Shell, exécutez la commande suivante pour déclencher la promotion de la version depuis le cluster de préproduction vers le cluster de production (prod1):
```
 gcloud deploy releases promote --release=$RELEASE --delivery-pipeline=sample  --region=us-central1 --to-target=prod1 --quiet
 
```
La publication sur des clusters de production nécessite une approbation. Le déploiement attend donc que vous l'approuviez. Pour l'afficher:

Accéder à la page du pipeline Cloud Deploy

Cliquez sur le pipeline sample. Le déploiement sur prod1 nécessite l'approbation. Le rôle clouddeploy.approver est nécessaire pour approuver le déploiement. Comme vous êtes le propriétaire du projet, vous disposez d'un accès pour approuver la version.

Approuvez la version dans prod1:

Exécutez la commande suivante pour récupérer le nom du déploiement en attente d'approbation et l'enregistrer dans une variable d'environnement:

 export ROLLOUT=$(gcloud deploy targets describe prod1 --region=us-central1 --format="json" | jq -r '."Pending Approvals"[]' | awk -F '/' '{print $NF}')

Approuvez la version:

 gcloud deploy rollouts approve $ROLLOUT --delivery-pipeline=sample --region=us-central1 --release=$RELEASE --quiet

Une fois l'approbation accordée, la version de prod1 démarre. Surveillez la progression sur la page Pipeline Cloud Deploy.

Une fois le déploiement prod1 terminé, lancez la version prod2.

 gcloud deploy releases promote --release=$RELEASE --delivery-pipeline=sample  --region=us-central1 --to-target=prod2 --quiet

La publication sur prod2 nécessite également une approbation. Approuvez la version du cluster prod2:

Exécutez la commande suivante pour récupérer le nom du déploiement en attente d'approbation et l'enregistrer dans une variable d'environnement:
```
 export ROLLOUT=$(gcloud deploy targets describe prod2 --region=us-central1 --format="json" | jq -r '."Pending Approvals"[]' | awk -F '/' '{print $NF}')
 
```
Approuvez la version:
```
 gcloud deploy rollouts approve $ROLLOUT --delivery-pipeline=sample --region=us-central1 --release=$RELEASE --quiet
 
```
Remarque :Cloud Deploy vous permet d'effectuer des déploiements parallèles dans plusieurs clusters GKE afin de pouvoir effectuer des déploiements simultanés sur plusieurs clusters de production. Pour en savoir plus, consultez la section Déploiement parallèle avec Cloud Deploy.
Une fois l'approbation accordée, la version de prod2 démarre. Surveillez la progression sur la page Pipeline Cloud Deploy.
Vérifiez que le déploiement dans le cluster de production a réussi après la fin des pipelines Cloud Deploy dans prod1 et prod2.
1. Un objet Ingress multicluster est créé dans les clusters de production, et vous utilisez un équilibreur de charge pour accéder à l'application de production. Ces configurations d'entrée multicluster sont créées à l'aide des fichiers YAML k8s/prod/mci.yaml et k8s/prod/mcs.yaml dans le dépôt sample. Lorsque vous envoyez une requête à l'adresse IP de l'équilibreur de charge, Multi Cluster Ingress transmet la requête à l'une des deux instances de l'application exécutée dans deux clusters GKE différents.
2. Répertoriez la règle de transfert associée à l'équilibreur de charge pour trouver l'adresse IP.
```
gcloud compute forwarding-rules list
```
3. Le résultat se présente comme suit :
```
NAME: mci-qqxs9x-fw-sample-sample-ingress
REGION:
IP_ADDRESS: 34.36.123.118
IP_PROTOCOL: TCP
TARGET: mci-qqxs9x-sample-sample-ingress
```
4. Ouvrez un navigateur Web et saisissez l'URL suivante:
```
http://IP_ADDRESS:80
```
  Remplacez IP_ADDRESS par l'adresse IP de l'équilibreur de charge.
  
  Le résultat est le suivant :
```
My new feature!
```
  Cela confirme que l'application est déployée comme prévu dans les clusters de production.

Tester la résilience de l'application

Dans cette section, vous allez tester la résilience de l'application exécutée en production en redémarrant l'un des deux nœuds de cluster GKE de production sans affecter l'application.

L'application en production utilise une entrée multicluster et est accessible via une adresse IP d'équilibreur de charge. Lorsque l'application est accessible via cette adresse IP, l'entrée multicluster l'achemine vers l'une des deux instances de l'application exécutée sur deux clusters GKE différents. Lorsqu'un des clusters GKE n'est pas opérationnel et que l'instance d'application exécutée sur celui-ci n'est pas accessible, l'entrée multicluster continue d'envoyer le trafic vers l'instance opérationnelle de l'application exécutée sur l'autre cluster GKE. Cela rend l'interruption du cluster invisible pour l'utilisateur final, et l'application diffuse en continu les requêtes.

Pour tester la résilience, procédez comme suit:

Recherchez le pool de nœuds des clusters GKE de production exécutés dans la région us-west1.

 gcloud container clusters describe gke-prod-us-west1 --zone=us-west1-a --format=json | jq ".nodePools[0].instanceGroupUrls[]" | tr '"' ' ' |  awk -F '/' '{for(i=NF-2; i<=NF; i=i+2) printf ("%s ",$i); print  ""}'

Le résultat se présente comme suit :
```
us-west1-b gke-gke-prod-us-west1-node-pool-01-6ad4e1ed-grp
us-west1-c gke-gke-prod-us-west1-node-pool-01-98407373-grp
```
Le résultat comporte deux colonnes : la première correspond à la zone et la deuxième au nom du groupe d'instances associé au pool de nœuds du cluster GKE de production dans la région us-west1.
Redémarrez le groupe d'instances correspondant aux pools de nœuds:
```
 gcloud compute instance-groups managed rolling-action restart INSTANCE_GROUP_1  --zone=ZONE_1 --max-unavailable=100%

 gcloud compute instance-groups managed rolling-action restart INSTANCE_GROUP_2  --zone=ZONE_2 --max-unavailable=100%
```
Remplacez INSTANCE_GROUP_1 par le nom du premier groupe d'instances.

Remplacez ZONE_1 par la zone du premier groupe d'instances.

Remplacez INSTANCE_GROUP_2 par le nom du deuxième groupe d'instances.

Remplacez ZONE_2 par la zone du deuxième groupe d'instances.
Vérifiez l'état du groupe d'instances.

Accéder à la page "Groupes d'instances"

Les deux groupes d'instances sont en cours de redémarrage, tandis que les autres groupes sont signalés par une coche verte.
Ouvrez un navigateur Web et saisissez l'URL suivante:
```
http://IP_ADDRESS:80
```
Remplacez IP_ADDRESS par l'adresse IP de l'équilibreur de charge.

Même lorsque l'un des deux clusters GKE est en panne, l'application est disponible et le résultat est le suivant:
```
 My new feature!
 
```
Cela montre que votre application est résiliente et hautement disponible.

Gérer l'application

Lorsque vous avez créé cette application à partir de la fabrique d'applications, vous avez obtenu des dépôts Git et des pipelines CI/CD distincts ainsi qu'une infrastructure distincte pour l'application. Vous avez utilisé ces ressources pour déployer l'application et ajouter une nouvelle fonctionnalité. Pour gérer davantage l'application, il vous suffit d'interagir avec ces dépôts Git et le pipeline sans avoir à mettre à jour la fabrique d'applications. Vous pouvez personnaliser les pipelines et les dépôts Git de l'application en fonction de vos besoins. En tant que propriétaire d'application, vous pouvez définir qui a accès aux pipelines et aux dépôts Git de votre application pour la gérer.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans ce tutoriel soient facturées sur votre compte Google Cloud, procédez comme suit :

Supprimer le projet

Dans la console Google Cloud, accédez à la page Gérer les ressources.
Accéder à la page Gérer les ressources
Dans la liste des projets, sélectionnez le projet que vous souhaitez supprimer, puis cliquez sur Supprimer.
Dans la boîte de dialogue, saisissez l'ID du projet, puis cliquez sur Arrêter pour supprimer le projet.

Étape suivante

Découvrez les bonnes pratiques de configuration de la fédération d'identités.
Consultez Kubernetes et les défis liés au déploiement continu de logiciels.
Découvrez les modèles de surveillance et de journalisation hybrides et multicloud.
Découvrez des architectures de référence, des schémas et des bonnes pratiques concernant Google Cloud. Consultez notre Centre d'architecture cloud.