可更新部署項目

本頁說明如何使用基礎架構管理工具更新部署作業。您可能會在下列情況下更新部署作業:

  • 將基礎架構還原為所選狀態。

    建立部署作業後,資源可能會在一段時間後變更。舉例來說,某些資源可能已遭到在控制台中工作的使用者修改。您可以使用原始的 Terraform 設定更新部署作業,將其還原為所選狀態。

  • 如要實施基礎架構變更。

    建立部署作業後,您可能會想要修改基礎架構。例如新增資源或變更部分設定。您可以使用描述新基礎架構的 Terraform 設定來更新部署作業。

本頁面假設您已熟悉 Terraform。詳情請參閱 Terraform 和 Infra Manager

事前準備

  1. 確認已啟用 Infra Manager
  2. 請確認您具備建立部署作業所需的 IAM 權限:roles/config.admin
  3. 請確認您有具備必要權限的服務帳戶。詳情請參閱「設定服務帳戶」。
  4. 找出要更新的 Infra Manager 部署作業。

  5. 找出要部署的 Terraform 設定,以便進行更新。任何設定都可以用於修訂版本。這項設定通常是已部署設定的相同或更新版本。

    請確認這項 Terraform 設定符合限制條件,包括設定不含機密資料。

  6. 確認機構與所需基礎架構相關聯的產品配額。如果您要建立的基礎架構超過貴機構在部署作業中使用的產品配額,就可能發生部署錯誤。詳情請參閱配額與限制

  7. 針對您要修改的資源,採取任何必要的資料遷移或服務持續性措施。

  8. 如果您想在設定資源前預覽更新,請參閱「預覽部署作業的更新」。

授予設定專屬權限

如要部署 Terraform 設定中指定的 Google Cloud 資源,您用來呼叫 Infra Manager 的服務帳戶需要下列特定權限:

  • Google Cloud 您在修訂版本中使用的設定中定義的資源。

  • 如果您為修訂版本使用的設定定義的資源,與用於部署作業的設定定義的資源不同,則您需要這兩種設定中定義的資源的權限。

除了服務帳戶使用 Infra Manager 服務所需的權限之外,還需要設定中定義的資源專屬權限。

如要進一步瞭解如何為 Google Cloud 資源授予權限,並確保您有權存取所需的專案,請參閱「設定服務帳戶」。

將私人 Git 存放區和主機連結至 Cloud Build

如果您要從私人 Git 存放區部署 Terraform 設定,就必須將 Git 主機和存放區連結至 Cloud Build。

可更新部署項目

如要更新部署作業,請使用相同的部署名稱部署設定,這麼做會建立修訂版本。詳情請參閱部署和修訂版本總覽

如果您沒有現有的部署作業,請參閱「使用 Infra Manager 部署基礎架構」。

如要預覽更新而不需要佈建資源,請參閱預覽部署作業

選取所選工作流程的分頁,進一步瞭解如何更新部署作業。

控制台

本節說明如何在 Google Cloud 主控台使用 Infra Manager 更新 Terraform 設定。

部署設定並建立修訂版本:

  1. 前往 Google Cloud 控制台的「Infra Manager」頁面。

    前往 Infra Manager

  2. 在「Deployments」頁面的「ID」欄中,按一下要更新的部署作業。
  3. 在標題為部署 ID 的頁面中,按一下「編輯」
  4. 在「Deployment details」 頁面上,您可以修改 Terraform 版本服務帳戶和「Terraform 設定來源」 欄位。如果您提供私人 Git 存放區,請務必將主機和存放區連結至 Cloud Build

    按一下「繼續」

  5. 在「Terraform 詳細資料」頁面中,您可以修改 Terraform 設定的「輸入值」。然後點按「繼續」
  6. 在「進階詳細資料」頁面中,您可以修改「標籤和註解」、「工作站集區」和「Artifact Cloud Storage 值區」欄位。
  7. 對部署作業所做的變更感到滿意後,請按一下「更新」,開始更新程序。

如要進一步瞭解部署參數及其格式,請參閱「部署資源」說明文件。

gcloud CLI

本節說明如何部署儲存在 Cloud Storage 值區中的 Terraform 設定。您可以透過儲存值區控管設定的存取權。

  1. 請確認 Terraform 設定位於 Cloud Storage 值區中。詳情請參閱「將設定上傳至儲存體儲存空間」。

  2. 如果儲存空間值區位於執行 Infra Manager 的專案以外的專案,則必須確保 Infra Manager 的服務帳戶具有該值區的讀取權限。詳情請參閱「設定服務帳戶」。

    如果儲存體值區與 Infra Manager 位於同一個專案中,則系統已啟用該值區的讀取權限。

  3. 部署設定並建立修訂版本:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --gcs-source gs://BUCKET_NAME/OBJECT_NAME \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotation="ANNOTATION_KEY=ANNOTATION_VALUE"
替換:
  • PROJECT_ID:執行 Infra Manager 的專案 ID。
  • LOCATION:執行 Infra Manager 的位置。如需有效位置的清單,請參閱「Infra Manager 位置」。
  • DEPLOYMENT_ID:您指定的部署 ID。如要進一步瞭解部署 ID 的限制條件,請參閱「部署名稱」。
  • SERVICE_ACCOUNT_PROJECT_ID 是服務帳戶的專案 ID。這通常是 Infra Manager 執行的專案。
  • SERVICE_ACCOUNT:您用來呼叫 Infra Manager 的服務帳戶名稱。
  • BUCKET_NAME:設定儲存位置的儲存體值區名稱。
  • OBJECT_NAME:設定檔的物件名稱。這個物件可以是目錄或 ZIP 檔案,但不能是 Terraform 檔案。如果您使用物件版本管理,也可以指定物件的產生編號。詳情請參閱「使用版本化物件」。

    如果儲存體儲存桶是 Terraform 設定的根路徑,則 OBJECT_NAME 為選用項目。

  • 選用:QUOTA_VALIDATION:這個值會決定在您建立部署作業時,是否要啟用或強制執行 Terraform 設定檔中資源的配額驗證。可能的值包括:
    • ENABLED:在 Terraform 設定檔中啟用計算資源配額驗證功能。提供配額不足的資源資訊。
    • ENFORCED:強制執行配額驗證,如果 Terraform 設定檔中定義的基礎架構沒有足夠的配額,部署作業就會失敗。

    如果未定義 QUOTA_VALIDATION,系統就會停用 Terraform 設定檔的配額驗證功能。這是預設值。配額驗證適用於有限的 Google Cloud 資源。詳情請參閱「配額與限制」。

  • INPUT_1_NAMEINPUT_2_NAME:Terraform 設定中的任何輸入值,包括預設未定義的值。舉例來說,您可以將部署資源的專案指定為 project_id=my-project

    如果所有輸入值都是在設定中預設定義,則可選擇使用此標記。

  • 選用:TERRAFORM_VERSION:Infras Manager 用於建立部署作業的 Terraform 版本。如需支援的版本清單,請參閱「支援的 Terraform 版本」。如果您移除這個選用標記,系統會使用最新的支援版本 Terraform。
  • 選用:ANNOTATION_KEYANNOTATION_VALUE 代表不限格式的文字鍵/值組合,可附加至 Infra Manager 部署作業。如要進一步瞭解註解和標籤的使用方式和限制,請參閱「註解和標籤」。

gcloud CLI

本節說明如何使用儲存在 Git 存放區中的 Terraform 設定。

  1. 確認您已安裝 Git。
  2. 如果 Terraform 設定儲存在私人 Git 存放區中,請確認您的 Git 主機和存放區已連結至 Cloud Build

  3. 部署設定並建立修訂版本:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --git-source-repo="GIT_REPO" \
        --git-source-directory="DIRECTORY" \
        --git-source-ref="REF" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotation="ANNOTATION_KEY=ANNOTATION_VALUE"
替換:
  • PROJECT_ID:執行 Infra Manager 的專案 ID。
  • LOCATION:執行 Infra Manager 的位置。如需有效位置的清單,請參閱「Infra Manager 位置」。
  • DEPLOYMENT_ID:您指定的部署 ID。如要進一步瞭解部署 ID 的限制條件,請參閱「部署名稱」。
  • SERVICE_ACCOUNT_PROJECT_ID 是服務帳戶的專案 ID。這通常是 Infra Manager 執行的專案。
  • SERVICE_ACCOUNT:您用來呼叫 Infra Manager 的服務帳戶名稱。
  • GIT_REPO:Git 存放區。
  • DIRECTORY:包含 Terraform 設定的目錄。
  • 選用:REF:設定的 Git 參照。參考資料為選填項目。如果您未指定參照,系統會使用 Git 存放區的預設設定分支。
  • 選用:QUOTA_VALIDATION:這個值會決定在您建立部署作業時,是否要啟用或強制執行 Terraform 設定檔中資源的配額驗證。可能的值包括:
    • ENABLED:在 Terraform 設定檔中啟用計算資源配額驗證功能。提供配額不足的資源資訊。
    • ENFORCED:強制執行配額驗證,如果 Terraform 設定檔中定義的基礎架構沒有足夠的配額,部署作業就會失敗。

    如果未定義 QUOTA_VALIDATION,系統就會停用 Terraform 設定檔的配額驗證功能。這是預設值。配額驗證適用於有限的 Google Cloud 資源。詳情請參閱「配額與限制」。

  • INPUT_1_NAMEINPUT_2_NAME:Terraform 設定中的任何輸入值,包括預設未定義的值。舉例來說,您可以將部署資源的專案指定為 project_id=my-project

    如果所有輸入值都是在設定中預設定義,則可選擇使用此標記。

  • 選用:TERRAFORM_VERSION:Infras Manager 用於建立部署作業的 Terraform 版本。如需支援的版本清單,請參閱「支援的 Terraform 版本」。如果您移除這個選用標記,系統會使用最新的支援版本 Terraform。
  • 選用:ANNOTATION_KEYANNOTATION_VALUE 代表不限格式的文字鍵/值組合,可附加至 Infra Manager 部署作業。如要進一步瞭解註解和標籤的使用方式和限制,請參閱「註解和標籤」。

gcloud CLI

本節說明如何使用儲存在本機電腦中的 Terraform 設定。

  1. 如果您使用 Cloud Shell,則需要將設定上傳至 Cloud Shell。詳情請參閱「使用 Cloud Shell 管理檔案」。

  2. 部署設定並建立修訂版本:

    gcloud infra-manager deployments apply projects/PROJECT_ID/locations/LOCATION/deployments/DEPLOYMENT_ID \
        --service-account projects/SERVICE_ACCOUNT_PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT \
        --local-source="LOCAL_DIRECTORY" \
        --quota-validation=QUOTA_VALIDATION \
        --input-values=INPUT_1_NAME=VALUE,INPUT_2_NAME=VALUE \
        --tf-version-constraint=TERRAFORM_VERSION \
        --annotation="ANNOTATION_KEY=ANNOTATION_VALUE"
替換:
  • PROJECT_ID:執行 Infra Manager 的專案 ID。
  • LOCATION:執行 Infra Manager 的位置。如需有效位置的清單,請參閱「Infra Manager 位置」。
  • DEPLOYMENT_ID:您指定的部署 ID。如要進一步瞭解部署 ID 的限制條件,請參閱「部署名稱」。
  • SERVICE_ACCOUNT_PROJECT_ID 是服務帳戶的專案 ID。這通常是 Infra Manager 執行的專案。
  • SERVICE_ACCOUNT:您用來呼叫 Infra Manager 的服務帳戶名稱。
  • LOCAL_DIRECTORY:儲存 Terraform 設定的本機目錄。如果您使用 Cloud Shell,則這是 Cloud Shell 中設定儲存的目錄。
  • 選用:QUOTA_VALIDATION:這個值會決定在您建立部署作業時,是否要啟用或強制執行 Terraform 設定檔中資源的配額驗證。可能的值包括:
    • ENABLED:在 Terraform 設定檔中啟用計算資源配額驗證功能。提供配額不足的資源資訊。
    • ENFORCED:強制執行配額驗證,如果 Terraform 設定檔中定義的基礎架構沒有足夠的配額,部署作業就會失敗。

    如果未定義 QUOTA_VALIDATION,系統就會停用 Terraform 設定檔的配額驗證功能。這是預設值。配額驗證適用於有限的 Google Cloud 資源。詳情請參閱「配額與限制」。

  • INPUT_1_NAMEINPUT_2_NAME:Terraform 設定中的任何輸入值,包括預設未定義的值。舉例來說,您可以將部署資源的專案指定為 project_id=my-project

    如果所有輸入值都是在設定中預設定義,則可選擇使用此標記。

  • 選用:TERRAFORM_VERSION:Infras Manager 用於建立部署作業的 Terraform 版本。如需支援的版本清單,請參閱「支援的 Terraform 版本」。如果您移除這個選用標記,系統會使用最新的支援版本 Terraform。
  • 選用:ANNOTATION_KEYANNOTATION_VALUE 代表不限格式的文字鍵/值組合,可附加至 Infra Manager 部署作業。如要進一步瞭解註解和標籤的使用方式和限制,請參閱「註解和標籤」。

後續步驟