Atualizar uma implantação

Nesta página, descrevemos como usar o Infrastructure Manager para atualizar uma implantação. Casos em que você pode atualizar uma implantação:

  • Para retornar sua infraestrutura a um estado escolhido.

    Quando você cria uma implantação, depois de algum tempo, os recursos podem mudar. Por exemplo, alguns dos recursos podem ter sido modificados por alguém que trabalha no console. É possível atualizar a implantação usando a configuração original do Terraform para retornar ao estado escolhido.

  • Para implementar mudanças na infraestrutura.

    Depois de criar uma implantação, talvez você queira modificar a infraestrutura. Por exemplo, adicionar novos recursos ou mudar parte da configuração. É possível atualizar a implantação usando uma configuração do Terraform que descreve a nova infraestrutura.

Nesta página, presumimos que você já conhece o Terraform. Para mais detalhes, consulte Terraform e Infra Manager.

Antes de começar

  1. Verifique se o Infra Manager está ativado.
  2. Verifique se você tem as permissões do IAM necessárias para criar implantações: roles/config.admin
  3. Verifique se você tem uma conta de serviço com as permissões necessárias. Para detalhes, consulte Configurar a conta de serviço.
  4. Identifique a implantação do Infra Manager a ser atualizada.

  5. Identifique a configuração do Terraform a ser implantada para a atualização. Qualquer configuração pode ser usada para uma revisão. Essa configuração geralmente é uma versão idêntica ou atualizada da configuração já implantada.

    Verifique se essa configuração do Terraform está em conformidade com as restrições, incluindo que a configuração não contém dados sensíveis.

  6. Confirme a cota da sua organização para produtos associados à infraestrutura pretendida. Você pode enfrentar erros de implantação se a infraestrutura pretendida exceder a cota da sua organização para os produtos usados na implantação. Consulte cotas e limites para mais informações.

  7. Tome as medidas necessárias para migração de dados ou continuidade do serviço para os recursos que você está modificando.

  8. Se você quiser visualizar a atualização antes de configurar os recursos, consulte Visualizar uma atualização de uma implantação.

Conceder permissões específicas à configuração

Para implantar recursos do Google Cloud especificados na configuração do Terraform, a conta de serviço usada para chamar o Infra Manager precisa de permissões específicas para:

  • Google Cloud recursos definidos na configuração que você está usando para a revisão.

  • Se a configuração usada para a revisão definir recursos diferentes da configuração usada para a implantação, você precisará de permissões para os recursos definidos em ambas as configurações.

As permissões específicas para os recursos definidos na configuração são adicionais às permissões necessárias para a conta de serviço usar o serviço do Infra Manager.

Para detalhes sobre como conceder permissões para os recursos Google Cloud e garantir que você tenha acesso aos projetos necessários, consulte Configurar a conta de serviço.

Associe o seu repositório Git privado e anfitrião ao Cloud Build

Se estiver a implementar uma configuração do Terraform a partir de um repositório Git privado, tem de associar o seu anfitrião e repositório Git ao Cloud Build.

Atualizar uma implantação

Para atualizar uma implantação, implante uma configuração usando o mesmo nome de implantação, o que cria uma revisão. Para mais detalhes, consulte Visão geral de implantações e revisões.

Se você não tiver uma implantação, consulte Implantar infraestrutura usando o Infra Manager.

Para visualizar uma atualização sem provisionar recursos, consulte Visualizar uma implantação.

Selecione a guia com o fluxo de trabalho escolhido para mais informações sobre como atualizar uma implantação.

Console

Nesta seção, descrevemos como atualizar uma configuração do Terraform usando o Gerenciador de infraestrutura no console do Google Cloud .

Implante a configuração e crie uma revisão:

  1. No console Google Cloud , acesse a página Infra Manager.

    Acessar o Infra Manager

  2. Na página Implantações, procure a coluna ID e clique na implantação que você quer atualizar.
  3. Na página com o ID da implantação, clique em Editar.
  4. Na página Detalhes da implantação, é possível modificar os campos Versão do Terraform, Conta de serviço, e Origem da configuração do Terraform. Se você fornecer um repositório Git particular, verifique se conectou seu host e repositório ao Cloud Build.

    Clique em Continuar.

  5. Na página Detalhes do Terraform, é possível modificar os Valores de entrada da configuração do Terraform. Clique em Continuar.
  6. Na página Detalhes avançados, é possível modificar os campos Rótulos e anotações, Pools de workers e Bucket do Cloud Storage de artefatos.
  7. Clique em Atualizar quando estiver satisfeito com as mudanças feitas na implantação para iniciar o processo de atualização.

Para mais informações sobre parâmetros de implantação e formatos, consulte a documentação Implantar recursos.

CLI da gcloud

Esta seção descreve a implantação de uma configuração do Terraform armazenada em um bucket do Cloud Storage. Um bucket de armazenamento permite controlar o acesso à configuração.

  1. Verifique se a configuração do Terraform está em um bucket do Cloud Storage. Consulte Fazer upload de uma configuração para um bucket de armazenamento para mais detalhes.

  2. Se o bucket de armazenamento estiver em um projeto diferente daquele em que você está executando o Infra Manager, verifique se a conta de serviço do Infra Manager tem permissão de leitura para o bucket. Consulte Configurar a conta de serviço para mais detalhes.

    Se o bucket de armazenamento estiver no mesmo projeto que o Infra Manager, a permissão de leitura do bucket já estará ativada.

  3. Implante a configuração e crie uma revisão:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --gcs-source gs://BUCKET_NAME/OBJECT_NAME \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Substitua:
  • PROJECT_ID: o ID do projeto em que o Infra Manager é executado.
  • LOCATION: o local onde o Infra Manager é executado. Consulte Locais do Infra Manager para ver a lista de locais válidos.
  • DEPLOYMENT_ID: o identificador de implantação especificado. Consulte Nome da implantação para mais detalhes sobre as restrições do identificador de implantação.
  • SERVICE_ACCOUNT_PROJECT_ID é o ID do projeto da conta de serviço. Geralmente, é o mesmo projeto em que o Infra Manager é executado.
  • SERVICE_ACCOUNT: o nome da conta de serviço usada para chamar o Infra Manager.
  • BUCKET_NAME: o nome do bucket de armazenamento em que a configuração está armazenada.
  • OBJECT_NAME: o nome do objeto do arquivo de configuração. Esse objeto pode ser um diretório ou um arquivo ZIP, mas não um arquivo do Terraform. Se você estiver usando o controle de versões de objetos, também poderá especificar o número de geração do objeto. Para mais detalhes, consulte Usar objetos com controle de versão.

    Se o bucket de armazenamento for o caminho raiz da configuração do Terraform, OBJECT_NAME será opcional.

  • Opcional: QUOTA_VALIDATION: o valor que determina se a validação de cota para recursos nos arquivos de configuração do Terraform está ativada ou é aplicada quando você cria uma implantação. Os valores possíveis são:
    • ENABLED: ativa a validação de cota de computação para recursos em arquivos de configuração do Terraform. Fornece visibilidade dos recursos com cotas insuficientes.
    • ENFORCED: aplique a validação de cota para que a implantação falhe se não houver cota suficiente disponível para a infraestrutura definida no arquivo de configuração do Terraform.

    Se QUOTA_VALIDATION não estiver definido, a validação de cota nos arquivos de configuração do Terraform será desativada. Esse é o valor padrão. A validação de cota se aplica a recursos limitados Google Cloud . Para mais informações, consulte Cotas e limites.

  • INPUT_1_NAME e INPUT_2_NAME: todos os valores de entrada na configuração do Terraform, incluindo aqueles que não são definidos por padrão. Por exemplo, é possível especificar o projeto em que você implanta os recursos como project_id=my-project.

    Se todos os valores de entrada forem definidos por padrão na configuração, essa flag será opcional.

  • Opcional:TERRAFORM_VERSION: a versão do Terraform que o Infra Manager usa para criar a implantação. Consulte a versão do Terraform compatível para conferir a lista de versões compatíveis. Se você remover essa flag opcional, a versão mais recente compatível do Terraform será usada.
  • Opcional: ANNOTATION_KEY e ANNOTATION_VALUE representam um par de chave-valor de texto em formato livre que pode ser anexado às implantações do Infra Manager. Para mais informações sobre o uso e as restrições de anotações e rótulos, consulte Anotações e rótulos.

  • Optional: PROVIDER_SOURCE: Determines which Terraform provider for Google Cloud the deployment uses. Set to SERVICE_MAINTAINED to use the Infra Manager maintained Terraform provider. Omit this field to use the HashiCorp-maintained Terraform provider. For more information, see Use the Terraform provider for Google Cloud.

CLI da gcloud

Esta seção descreve como trabalhar com uma configuração do Terraform armazenada em um repositório do Git.

  1. Verifique se o Git está instalado.
  2. Se a configuração do Terraform estiver armazenada em um repositório Git particular, verifique se o host e o repositório Git estão conectados ao Cloud Build.

  3. Implante a configuração e crie uma revisão:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --git-source-repo="GIT_REPO" \
        --git-source-directory="DIRECTORY" \
        --git-source-ref="REF" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Substitua:
  • PROJECT_ID: o ID do projeto em que o Infra Manager é executado.
  • LOCATION: o local onde o Infra Manager é executado. Consulte Locais do Infra Manager para ver a lista de locais válidos.
  • DEPLOYMENT_ID: o identificador de implantação especificado. Consulte Nome da implantação para mais detalhes sobre as restrições do identificador de implantação.
  • SERVICE_ACCOUNT_PROJECT_ID é o ID do projeto da conta de serviço. Geralmente, é o mesmo projeto em que o Infra Manager é executado.
  • SERVICE_ACCOUNT: o nome da conta de serviço usada para chamar o Infra Manager.
  • GIT_REPO: o repositório Git.
  • DIRECTORY: o diretório que tem a configuração do Terraform.
  • Opcional: REF, a referência do Git da configuração. A referência é opcional. Se você não especificar a referência, será usada a ramificação padrão configurada do repositório Git.
  • Opcional: QUOTA_VALIDATION: o valor que determina se a validação de cota para recursos nos arquivos de configuração do Terraform está ativada ou é aplicada quando você cria uma implantação. Os valores possíveis são:
    • ENABLED: ativa a validação de cota de computação para recursos em arquivos de configuração do Terraform. Fornece visibilidade dos recursos com cotas insuficientes.
    • ENFORCED: aplique a validação de cota para que a implantação falhe se não houver cota suficiente disponível para a infraestrutura definida no arquivo de configuração do Terraform.

    Se QUOTA_VALIDATION não estiver definido, a validação de cota nos arquivos de configuração do Terraform será desativada. Esse é o valor padrão. A validação de cota se aplica a recursos limitados Google Cloud . Para mais informações, consulte Cotas e limites.

  • INPUT_1_NAME e INPUT_2_NAME: todos os valores de entrada na configuração do Terraform, incluindo aqueles que não são definidos por padrão. Por exemplo, é possível especificar o projeto em que você implanta os recursos como project_id=my-project.

    Se todos os valores de entrada forem definidos por padrão na configuração, essa flag será opcional.

  • Opcional:TERRAFORM_VERSION: a versão do Terraform que o Infra Manager usa para criar a implantação. Consulte a versão do Terraform compatível para conferir a lista de versões compatíveis. Se você remover essa flag opcional, a versão mais recente compatível do Terraform será usada.
  • Opcional: ANNOTATION_KEY e ANNOTATION_VALUE representam um par de chave-valor de texto em formato livre que pode ser anexado às implantações do Infra Manager. Para mais informações sobre o uso e as restrições de anotações e rótulos, consulte Anotações e rótulos.

  • Optional: PROVIDER_SOURCE: Determines which Terraform provider for Google Cloud the deployment uses. Set to SERVICE_MAINTAINED to use the Infra Manager maintained Terraform provider. Omit this field to use the HashiCorp-maintained Terraform provider. For more information, see Use the Terraform provider for Google Cloud.

CLI da gcloud

Esta seção descreve como trabalhar com uma configuração do Terraform armazenada na máquina local.

  1. Se você usa o Cloud Shell, faça upload da configuração para o Cloud Shell. Para mais detalhes, consulte Gerenciar arquivos com o Cloud Shell.

  2. Implante a configuração e crie uma revisão:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --local-source="LOCAL_DIRECTORY" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotations="ANNOTATION_KEY=ANNOTATION_VALUE"
        --provider-source=SERVICE_MAINTAINED
Substitua:
  • PROJECT_ID: o ID do projeto em que o Infra Manager é executado.
  • LOCATION: o local onde o Infra Manager é executado. Consulte Locais do Infra Manager para ver a lista de locais válidos.
  • DEPLOYMENT_ID: o identificador de implantação especificado. Consulte Nome da implantação para mais detalhes sobre as restrições do identificador de implantação.
  • SERVICE_ACCOUNT_PROJECT_ID é o ID do projeto da conta de serviço. Geralmente, é o mesmo projeto em que o Infra Manager é executado.
  • SERVICE_ACCOUNT: o nome da conta de serviço usada para chamar o Infra Manager.
  • LOCAL_DIRECTORY: o diretório local que armazena a configuração do Terraform. Se você estiver usando o Cloud Shell, esse é o diretório em que a configuração é armazenada.
  • Opcional: QUOTA_VALIDATION: o valor que determina se a validação de cota para recursos nos arquivos de configuração do Terraform está ativada ou é aplicada quando você cria uma implantação. Os valores possíveis são:
    • ENABLED: ativa a validação de cota de computação para recursos em arquivos de configuração do Terraform. Fornece visibilidade dos recursos com cotas insuficientes.
    • ENFORCED: aplique a validação de cota para que a implantação falhe se não houver cota suficiente disponível para a infraestrutura definida no arquivo de configuração do Terraform.

    Se QUOTA_VALIDATION não estiver definido, a validação de cota nos arquivos de configuração do Terraform será desativada. Esse é o valor padrão. A validação de cota se aplica a recursos limitados Google Cloud . Para mais informações, consulte Cotas e limites.

  • INPUT_1_NAME e INPUT_2_NAME: todos os valores de entrada na configuração do Terraform, incluindo aqueles que não são definidos por padrão. Por exemplo, é possível especificar o projeto em que você implanta os recursos como project_id=my-project.

    Se todos os valores de entrada forem definidos por padrão na configuração, essa flag será opcional.

  • Opcional:TERRAFORM_VERSION: a versão do Terraform que o Infra Manager usa para criar a implantação. Consulte a versão do Terraform compatível para conferir a lista de versões compatíveis. Se você remover essa flag opcional, a versão mais recente compatível do Terraform será usada.
  • Opcional: ANNOTATION_KEY e ANNOTATION_VALUE representam um par de chave-valor de texto em formato livre que pode ser anexado às implantações do Infra Manager. Para mais informações sobre o uso e as restrições de anotações e rótulos, consulte Anotações e rótulos.

  • Optional: PROVIDER_SOURCE: Determines which Terraform provider for Google Cloud the deployment uses. Set to SERVICE_MAINTAINED to use the Infra Manager maintained Terraform provider. Omit this field to use the HashiCorp-maintained Terraform provider. For more information, see Use the Terraform provider for Google Cloud.

A seguir