Nasazení flexibilní serverové databáze PostgreSQL pomocí Terraformu

Článek byl testován pomocí následujících verzí Terraformu a jeho poskytovatelů:

• Terraform v1.1.4
• Poskytovatel AzureRM v.2.94.0

Terraform umožňuje definovat, prohlížet a nasazovat cloudovou infrastrukturu. Pomocí Terraformu vytvoříte konfigurační soubory pomocí syntaxe HCL. Syntaxe seznamu HCL umožňuje zadat poskytovatele cloudu , například Azure, a prvky, které tvoří vaši cloudovou infrastrukturu. Po vytvoření konfiguračních souborů vytvoříte plán provádění, který vám umožní zobrazit náhled změn infrastruktury před jejich nasazením. Jakmile ověříte změny, použijete plán provádění k nasazení infrastruktury.

Tento článek ukazuje, jak nasadit databázi flexibilního serveru PostgreSQL pomocí Terraformu.

V tomto článku se naučíte:

• Vytvoření skupiny prostředků Azure pomocí azurerm_resource_group
• Vytvoření virtuální sítě Azure pomocí azurerm_virtual_network
• Vytvoření skupiny zabezpečení sítě Azure (NSG) pomocí azurerm_network_security_group
• Vytvořte podsíť Azure azurerm_subnet
• Vytvoření skupiny zabezpečení sítě (NSG) podsítě Azure pomocí azurerm_subnet_network_security_group_association
• Definování privátní zóny DNS v rámci Azure DNS pomocí azurerm_private_dns_zone
• Definujte propojení virtuální sítě soukromé zóny DNS pomocí azurerm_private_dns_zone_virtual_network_link
• Nasazení flexibilního serveru Azure PostgreSQL, na kterém databáze běží pomocí azurerm_postgresql_flexible_server
• Vytvoření instance databáze Azure PostgreSQL pomocí azurerm_postgresql_flexible_server_database

Poznámka:

Ukázkový kód v tomto článku se nachází v úložišti GitHubu Azure Terraformu.

1. Konfigurace prostředí

• Předplatné Azure: Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

• Nakonfigurujte Terraform: Pokud jste to ještě neudělali, nakonfigurujte Terraform pomocí jedné z následujících možností:

  • Konfigurace Terraformu v Azure Cloud Shellu pomocí Bash
  • Konfigurace Terraformu v Azure Cloud Shellu pomocí PowerShellu
  • Konfigurace Terraformu ve Windows pomocí bashe
  • Konfigurace Terraformu ve Windows pomocí PowerShellu

2. Implementace kódu Terraformu

1. Vytvořte adresář, ve kterém chcete otestovat a spustit ukázkový kód Terraformu a nastavit ho jako aktuální adresář.

2. Vytvořte soubor s názvem providers.tf a vložte následující kód:

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = ">= 3.4.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Vytvořte soubor s názvem main.tf a vložte následující kód pro nasazení flexibilního serveru PostgreSQL, na kterém databáze běží.

   resource "random_pet" "name_prefix" {
     prefix = var.name_prefix
     length = 1
   }
   
   resource "azurerm_resource_group" "default" {
     name     = random_pet.name_prefix.id
     location = var.location
   }
   
   resource "azurerm_virtual_network" "default" {
     name                = "${random_pet.name_prefix.id}-vnet"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
     address_space       = ["10.0.0.0/16"]
   }
   
   resource "azurerm_network_security_group" "default" {
     name                = "${random_pet.name_prefix.id}-nsg"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
   
     security_rule {
       name                       = "test123"
       priority                   = 100
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "*"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
   }
   
   resource "azurerm_subnet" "default" {
     name                 = "${random_pet.name_prefix.id}-subnet"
     virtual_network_name = azurerm_virtual_network.default.name
     resource_group_name  = azurerm_resource_group.default.name
     address_prefixes     = ["10.0.2.0/24"]
     service_endpoints    = ["Microsoft.Storage"]
   
     delegation {
       name = "fs"
   
       service_delegation {
         name = "Microsoft.DBforPostgreSQL/flexibleServers"
   
         actions = [
           "Microsoft.Network/virtualNetworks/subnets/join/action",
         ]
       }
     }
   }
   
   resource "azurerm_subnet_network_security_group_association" "default" {
     subnet_id                 = azurerm_subnet.default.id
     network_security_group_id = azurerm_network_security_group.default.id
   }
   
   resource "azurerm_private_dns_zone" "default" {
     name                = "${random_pet.name_prefix.id}-pdz.postgres.database.azure.com"
     resource_group_name = azurerm_resource_group.default.name
   
     depends_on = [azurerm_subnet_network_security_group_association.default]
   }
   
   resource "azurerm_private_dns_zone_virtual_network_link" "default" {
     name                  = "${random_pet.name_prefix.id}-pdzvnetlink.com"
     private_dns_zone_name = azurerm_private_dns_zone.default.name
     virtual_network_id    = azurerm_virtual_network.default.id
     resource_group_name   = azurerm_resource_group.default.name
   }
   
   resource "random_password" "pass" {
     length = 20
   }
   
   resource "azurerm_postgresql_flexible_server" "default" {
     name                   = "${random_pet.name_prefix.id}-server"
     resource_group_name    = azurerm_resource_group.default.name
     location               = azurerm_resource_group.default.location
     version                = "13"
     delegated_subnet_id    = azurerm_subnet.default.id
     private_dns_zone_id    = azurerm_private_dns_zone.default.id
     administrator_login    = "adminTerraform"
     administrator_password = random_password.pass.result
     zone                   = "1"
     storage_mb             = 32768
     sku_name               = "GP_Standard_D2s_v3"
     backup_retention_days  = 7
   
     depends_on = [azurerm_private_dns_zone_virtual_network_link.default]
   }
   

4. Vytvořte soubor s názvem postgresql-fs-db.tf a vložte následující kód pro vytvoření instance databáze:

   resource "azurerm_postgresql_flexible_server_database" "default" {
     name      = "${random_pet.name_prefix.id}-db"
     server_id = azurerm_postgresql_flexible_server.default.id
     collation = "en_US.utf8"
     charset   = "UTF8"
   }
   

5. Vytvořte soubor s názvem variables.tf a vložte následující kód:

   variable "name_prefix" {
     default     = "postgresqlfs"
     description = "Prefix of the resource name."
   }
   
   variable "location" {
     default     = "eastus"
     description = "Location of the resource."
   }
   

6. Vytvořte soubor s názvem outputs.tf a vložte následující kód pro výstup názvu skupiny prostředků, názvu serveru Azure PostgreSQL a názvu databáze Azure PostgreSQL:

   output "resource_group_name" {
     value = azurerm_resource_group.default.name
   }
   
   output "azurerm_postgresql_flexible_server" {
     value = azurerm_postgresql_flexible_server.default.name
   }
   
   output "postgresql_flexible_server_database_name" {
     value = azurerm_postgresql_flexible_server_database.default.name
   }
   
   output "postgresql_flexible_server_admin_password" {
     sensitive = true
     value     = azurerm_postgresql_flexible_server.default.administrator_password
   }
   

3. Inicializujte Terraform

Spusťte terraform init a inicializujte nasazení Terraformu. Tento příkaz stáhne poskytovatele Azure potřebného ke správě prostředků Azure.

terraform init -upgrade

klíčové body:

• Parametr -upgrade aktualizuje potřebné pluginy poskytovatele na nejnovější verzi, která odpovídá verzním omezením konfigurace.

4. Vytvoření plánu provádění Terraformu

Spusťte terraform plan pro vytvoření plánu provedení.

terraform plan -out main.tfplan

klíčové body:

• Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
• Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že vámi zkontrolovaný plán je přesně tím, co bude aplikován.

5. Použít plán provádění Terraformu

Spusťte terraform apply, abyste aplikovali plán provádění na vaši cloudovou infrastrukturu.

terraform apply main.tfplan

klíčové body:

• terraform apply Ukázkový příkaz předpokládá, že jste dříve spustili terraform plan -out main.tfplan.
• Pokud jste pro -out parametr zadali jiný název souboru, použijte stejný název souboru při volání terraform apply.
• Pokud jste parametr nepoužíli -out , zavolejte terraform apply bez parametrů.

6. Ověření výsledků

Azure CLI

Spuštěním příkazu az postgres flexible-server db show zobrazte databázi Azure PostgreSQL.

az postgres flexible-server db show --resource-group <resource_group_name> --server-name <server_name> --database-name <database_name>

klíčové body:

• Hodnoty pro <resource_group_name>, <server_name>a <database_name> jsou zobrazeny ve výstupu terraform apply .

Azure PowerShell

Spuštěním rutiny Get-AzPostgreSqlFlexibleServerDatabase zobrazte databázi Azure PostgreSQL.

Get-AzPostgreSqlFlexibleServerDatabase -ResourceGroupName <resource_group_name> -ServerName <server_name> -Name <database_name>

klíčové body:

• Hodnoty pro <resource_group_name>, <server_name>a <database_name> jsou zobrazeny ve výstupu terraform apply .

7. Vyčištění prostředků

Pokud už prostředky vytvořené přes Terraform nepotřebujete, proveďte následující kroky:

1. Spusťte terraform plan a zadejte parametr destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   klíčové body:

   • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
   • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že vámi zkontrolovaný plán je přesně tím, co bude aplikován.

2. Spusťte terraform apply pro aplikaci prováděcího plánu.

   terraform apply main.destroy.tfplan
   

Řešení potíží s Terraformem v Azure

Řešení běžných problémů při používání Terraformu v Azure

Další kroky

Další informace o flexibilním serveru PostgreSQL