Closed2021/09/11にクローズ16

Terraform で Cloud Run のリビジョンを更新しようとすると Modifying のまま進まなくなる事象の原因調査

GCP

Cloud Run

Terraform

ささむく 2021/09/10に更新

事象概要

terraform apply すると、このメッセージが永遠に出続ける。期間が 10m になっても 20mになっても終わらない。

google_cloud_run_service.cloud_run: Still modifying... [id=locations/asia-northeast1/namespaces/XXXX/services/cloudrun-service, 20s elapsed]

ささむく 2021/09/10

発生条件

Terraform からプロビジョニングした Cloud Run サービスに対し、gcloud コマンドや Webコンソールから新規リビジョンを発行することが条件の模様。一度 Terraform 外から発行されたリビジョンを持つ Cloud Run サービスに対し、再度 Terraform で構成変更 (例えば Docker イメージの変更)をしようとすると事象が再現する。

ささむく 2021/09/10

調査結果

このオプションが Cloud Run に必要だった。
autogenerate_revision_name = true

ささむく 2021/09/10に更新

意味はないと分かっているが、一応、Modifying 状態で 30m くらい待ってみる。

ささむく 2021/09/10に更新

と思ったらタイムアウト値が 15m なのを忘れてた。

ささむく 2021/09/10に更新

エラーメッセージが出てた！
「違うコンフィグを持つ同名のリビジョンが既に存在しますよ」

│ Error: Error updating Service "locations/asia-northeast1/namespaces/XXXX/services/cloudrun-service": googleapi: Error 409: Revision named 'cloudrun-service-00003-vir' with different configuration already exists.

ささむく 2021/09/10

ということは、リビジョン名を変えれば更新可能ってこと？

ささむく 2021/09/10

autogenerate_revision_name = true ← これをつけてリビジョン名を変えればいけるのでは？

autogenerate_revision_name - (Optional) If set to true, the revision name (template.metadata.name) will be omitted and autogenerated by Cloud Run. This cannot be set to true while template.metadata.name is also set. (For legacy support, if template.metadata.name is unset in state while this field is set to false, the revision name will still autogenerate.)

ささむく 2021/09/10に更新

一旦、実態と tfstate の差分を解消してから自動リビジョン命名を有効にする。

Terraform will perform the following actions:

  # google_cloud_run_service.cloud_run will be updated in-place
  ~ resource "google_cloud_run_service" "cloud_run" {
      ~ autogenerate_revision_name = false -> true
        id                         = "locations/asia-northeast1/namespaces/XXXX/services/cloudrun-service"
        name                       = "cloudrun-service"
        # (3 unchanged attributes hidden)



        # (3 unchanged blocks hidden)
    }

Plan: 0 to add, 1 to change, 0 to destroy.

ささむく 2021/09/10に更新

手動リビジョン更新し、tfstate との差分を作った状態で再トライ。

Terraform will perform the following actions:

  # google_cloud_run_service.cloud_run will be updated in-place
  ~ resource "google_cloud_run_service" "cloud_run" {
        id                         = "locations/asia-northeast1/namespaces/XXXX/services/cloudrun-service"
        name                       = "cloudrun-service"
        # (4 unchanged attributes hidden)


      ~ template {

          ~ spec {
                # (3 unchanged attributes hidden)

              ~ containers {
                  ~ image   = "asia.gcr.io/XXXX/hello@shaXXXX" -> "us-docker.pkg.dev/cloudrun/container/hello"
                    # (2 unchanged attributes hidden)


                    # (2 unchanged blocks hidden)
                }
            }
            # (1 unchanged block hidden)
        }

        # (2 unchanged blocks hidden)
    }

Plan: 0 to add, 1 to change, 0 to destroy.

ささむく 2021/09/10

うわああああああああ！！
更新できたああああ！！

Apply complete! Resources: 0 added, 1 changed, 0 destroyed.

ささむく 2021/09/10に更新

ただ、一個謎が残っている。

autogenerate_revision_name=falseの状態でも、これはできた。
TF: リビジョン作成
TF: リビジョン作成（コンテナイメージ変更）

でも、これはできない。
TF: リビジョン作成
手動: リビジョン作成（コンテナイメージ変更）
TF: リビジョン作成（コンテナイメージ変更）→ Error

つまり、autogenerate_revision_name は最初はtrueだが、手動を挟むことでfalseになる挙動に見える。

ささむく 2021/09/10

けど、問題は解消されたので深追いはしないことにする。

ささむく 2021/09/10

普通に tfstate と実態に差分が発生していることが原因な気がしてきた。

ささむく 2021/09/10

結局これが直接の原因ではなかったが、ちゃんと Terraform の挙動も把握したい。

ささむく 2021/09/10

同じ事象っぽい報告たち。

このスクラップは2021/09/11にクローズされました