如何在不损失容量的情况下使用 Terraform 在 AWS 中实施 blue/green 部署
How to implement blue/green deployments in AWS with Terraform without losing capacity
我看过多篇讨论 blue/green 部署的文章,它们始终涉及强制重新启动启动配置和自动缩放组。例如:
https://groups.google.com/forum/#!msg/terraform-tool/7Gdhv1OAc80/iNQ93riiLwAJ
除了将 ASG 的所需容量重置为默认值外,这通常效果很好。因此,如果我的集群负载不足,那么容量会突然下降。
我的问题是:有没有办法在不损失容量的情况下执行 Terraform blue/green 部署?
我没有完整的 terraform-only 解决方案。
我的方法是 运行 一个小脚本来获取当前所需的容量,设置一个变量,然后在 asg 中使用该变量。
handle-desired-capacity:
@echo "Handling current desired capacity"
@echo "---------------------------------"
@if [ "$(env)" == "" ]; then \
echo "Cannot continue without an environment"; \
exit -1; \
fi
$(eval DESIRED_CAPACITY := $(shell aws autoscaling describe-auto-scaling-groups --profile $(env) | jq -SMc '.AutoScalingGroups[] | select((.Tags[]|select(.Key=="Name")|.Value) | match("prod-asg-app")).DesiredCapacity'))
@if [ "$(DESIRED_CAPACITY)" == '' ]; then \
echo Could not determine desired capacity.; \
exit -1; \
fi
@if [ "$(DESIRED_CAPACITY)" -lt 2 -o "$(DESIRED_CAPACITY)" -gt 10 ]; then \
echo Can only deploy between 2 and 10 instances.; \
exit -1; \
fi
@echo "Desired Capacity is $(DESIRED_CAPACITY)"
@sed -i.bak 's!desired_capacity = [0-9]*!desired_capacity = $(DESIRED_CAPACITY)!g' $(env)/terraform.tfvars
@rm -f $(env)/terraform.tfvars.bak
@echo ""
很明显,这很丑陋,但它完成了工作。
我想看看我们是否可以将 ASG 的名称作为远程状态的输出,然后我可以在下一个 运行 中使用它来获得所需的容量,但我正在努力理解这一点足以使它有用。
作为第二个答案,我将 AWSCLI + jq 包装到 Terraform 模块中。
https://registry.terraform.io/modules/digitickets/cli/aws/latest
module "current_desired_capacity" {
source = "digitickets/cli/aws"
assume_role_arn = "arn:aws:iam::${data.aws_caller_identity.current.account_id}:role/OrganizationAccountAccessRole"
role_session_name = "GettingDesiredCapacityFor${var.environment}"
aws_cli_commands = ["autoscaling", "describe-auto-scaling-groups"]
aws_cli_query = "AutoScalingGroups[?Tags[?Key==`Name`]|[?Value==`digitickets-${var.environment}-asg-app`]]|[0].DesiredCapacity"
}
和
module.current_desired_capacity.result 为您提供您在 aws_cli_query.
中指定的 ASG 当前所需的容量
同样,这很丑陋,但是形式化意味着您现在可以从 AWS 访问 Terraform 中尚不可用的大量属性。
这是一个温和的技巧。没有资源传递,它是纯粹为单个标量值只读编写的,所以请小心使用它。
作为作者,我很乐意通过 https://github.com/digitickets/terraform-aws-cli/issues
的 GitHub 问题页面对此进行任何解释
我看过多篇讨论 blue/green 部署的文章,它们始终涉及强制重新启动启动配置和自动缩放组。例如:
https://groups.google.com/forum/#!msg/terraform-tool/7Gdhv1OAc80/iNQ93riiLwAJ
除了将 ASG 的所需容量重置为默认值外,这通常效果很好。因此,如果我的集群负载不足,那么容量会突然下降。
我的问题是:有没有办法在不损失容量的情况下执行 Terraform blue/green 部署?
我没有完整的 terraform-only 解决方案。
我的方法是 运行 一个小脚本来获取当前所需的容量,设置一个变量,然后在 asg 中使用该变量。
handle-desired-capacity:
@echo "Handling current desired capacity"
@echo "---------------------------------"
@if [ "$(env)" == "" ]; then \
echo "Cannot continue without an environment"; \
exit -1; \
fi
$(eval DESIRED_CAPACITY := $(shell aws autoscaling describe-auto-scaling-groups --profile $(env) | jq -SMc '.AutoScalingGroups[] | select((.Tags[]|select(.Key=="Name")|.Value) | match("prod-asg-app")).DesiredCapacity'))
@if [ "$(DESIRED_CAPACITY)" == '' ]; then \
echo Could not determine desired capacity.; \
exit -1; \
fi
@if [ "$(DESIRED_CAPACITY)" -lt 2 -o "$(DESIRED_CAPACITY)" -gt 10 ]; then \
echo Can only deploy between 2 and 10 instances.; \
exit -1; \
fi
@echo "Desired Capacity is $(DESIRED_CAPACITY)"
@sed -i.bak 's!desired_capacity = [0-9]*!desired_capacity = $(DESIRED_CAPACITY)!g' $(env)/terraform.tfvars
@rm -f $(env)/terraform.tfvars.bak
@echo ""
很明显,这很丑陋,但它完成了工作。
我想看看我们是否可以将 ASG 的名称作为远程状态的输出,然后我可以在下一个 运行 中使用它来获得所需的容量,但我正在努力理解这一点足以使它有用。
作为第二个答案,我将 AWSCLI + jq 包装到 Terraform 模块中。
https://registry.terraform.io/modules/digitickets/cli/aws/latest
module "current_desired_capacity" {
source = "digitickets/cli/aws"
assume_role_arn = "arn:aws:iam::${data.aws_caller_identity.current.account_id}:role/OrganizationAccountAccessRole"
role_session_name = "GettingDesiredCapacityFor${var.environment}"
aws_cli_commands = ["autoscaling", "describe-auto-scaling-groups"]
aws_cli_query = "AutoScalingGroups[?Tags[?Key==`Name`]|[?Value==`digitickets-${var.environment}-asg-app`]]|[0].DesiredCapacity"
}
和
module.current_desired_capacity.result 为您提供您在 aws_cli_query.
同样,这很丑陋,但是形式化意味着您现在可以从 AWS 访问 Terraform 中尚不可用的大量属性。
这是一个温和的技巧。没有资源传递,它是纯粹为单个标量值只读编写的,所以请小心使用它。
作为作者,我很乐意通过 https://github.com/digitickets/terraform-aws-cli/issues
的 GitHub 问题页面对此进行任何解释