Nasazení flexibilní serverové databáze PostgreSQL pomocí Terraformu

Článek testovaný s následujícími verzemi zprostředkovatele Terraformu a Terraformu:

• Terraform v1.1.4
• Poskytovatel AzureRM v.2.94.0

Terraform umožňuje definici, verzi Preview a nasazení cloudové infrastruktury. Pomocí Terraformu vytvoříte konfigurační soubory pomocí syntaxe HCL. Syntaxe seznamu HCL umožňuje zadat poskytovatele cloudu , například Azure, a prvky, které tvoří vaši cloudovou infrastrukturu. Po vytvoření konfiguračních souborů vytvoříte plán provádění, který vám umožní zobrazit náhled změn infrastruktury před jejich nasazením. Jakmile ověříte změny, použijete plán provádění k nasazení infrastruktury.

Tento článek ukazuje, jak nasadit databázi flexibilního serveru PostgreSQL pomocí Terraformu.

V tomto článku získáte informace o těchto tématech:

• Vytvoření skupiny prostředků Azure pomocí azurerm_resource_group
• Vytvoření virtuální sítě Azure pomocí azurerm_virtual_network
• Vytvoření skupiny zabezpečení sítě Azure (NSG) pomocí azurerm_network_security_group
• Vytvoření podsítě Azure azurerm_subnet
• Vytvoření skupiny zabezpečení sítě (NSG) podsítě Azure pomocí azurerm_subnet_network_security_group_association
• Definování privátní zóny DNS v rámci Azure DNS pomocí azurerm_private_dns_zone
• Definování propojení privátní zóny DNS pomocí azurerm_private_dns_zone_virtual_network_link
• Nasazení flexibilního serveru Azure PostgreSQL, na kterém databáze běží pomocí azurerm_postgresql_flexible_server
• Vytvoření instance databáze Azure PostgreSQL pomocí azurerm_postgresql_flexible_server_database

Poznámka:

Ukázkový kód v tomto článku se nachází v úložišti GitHubu Azure Terraformu.

1. Konfigurace prostředí

• Předplatné Azure: Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

• Nakonfigurujte Terraform: Pokud jste to ještě neudělali, nakonfigurujte Terraform pomocí jedné z následujících možností:

  • Konfigurace Terraformu v Azure Cloud Shellu pomocí Bash
  • Konfigurace Terraformu v Azure Cloud Shellu pomocí PowerShellu
  • Konfigurace Terraformu ve Windows pomocí bashe
  • Konfigurace Terraformu ve Windows pomocí PowerShellu

2. Implementace kódu Terraformu

1. Vytvořte adresář, ve kterém chcete otestovat a spustit ukázkový kód Terraformu a nastavit ho jako aktuální adresář.

2. Vytvořte soubor s názvem providers.tf a vložte následující kód:

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = ">= 3.4.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Vytvořte soubor s názvem main.tf a vložte následující kód pro nasazení flexibilního serveru PostgreSQL, na kterém databáze běží.

   resource "random_pet" "name_prefix" {
     prefix = var.name_prefix
     length = 1
   }
   
   resource "azurerm_resource_group" "default" {
     name     = random_pet.name_prefix.id
     location = var.location
   }
   
   resource "azurerm_virtual_network" "default" {
     name                = "${random_pet.name_prefix.id}-vnet"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
     address_space       = ["10.0.0.0/16"]
   }
   
   resource "azurerm_network_security_group" "default" {
     name                = "${random_pet.name_prefix.id}-nsg"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
   
     security_rule {
       name                       = "test123"
       priority                   = 100
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "*"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
   }
   
   resource "azurerm_subnet" "default" {
     name                 = "${random_pet.name_prefix.id}-subnet"
     virtual_network_name = azurerm_virtual_network.default.name
     resource_group_name  = azurerm_resource_group.default.name
     address_prefixes     = ["10.0.2.0/24"]
     service_endpoints    = ["Microsoft.Storage"]
   
     delegation {
       name = "fs"
   
       service_delegation {
         name = "Microsoft.DBforPostgreSQL/flexibleServers"
   
         actions = [
           "Microsoft.Network/virtualNetworks/subnets/join/action",
         ]
       }
     }
   }
   
   resource "azurerm_subnet_network_security_group_association" "default" {
     subnet_id                 = azurerm_subnet.default.id
     network_security_group_id = azurerm_network_security_group.default.id
   }
   
   resource "azurerm_private_dns_zone" "default" {
     name                = "${random_pet.name_prefix.id}-pdz.postgres.database.azure.com"
     resource_group_name = azurerm_resource_group.default.name
   
     depends_on = [azurerm_subnet_network_security_group_association.default]
   }
   
   resource "azurerm_private_dns_zone_virtual_network_link" "default" {
     name                  = "${random_pet.name_prefix.id}-pdzvnetlink.com"
     private_dns_zone_name = azurerm_private_dns_zone.default.name
     virtual_network_id    = azurerm_virtual_network.default.id
     resource_group_name   = azurerm_resource_group.default.name
   }
   
   resource "random_password" "pass" {
     length = 20
   }
   
   resource "azurerm_postgresql_flexible_server" "default" {
     name                   = "${random_pet.name_prefix.id}-server"
     resource_group_name    = azurerm_resource_group.default.name
     location               = azurerm_resource_group.default.location
     version                = "13"
     delegated_subnet_id    = azurerm_subnet.default.id
     private_dns_zone_id    = azurerm_private_dns_zone.default.id
     administrator_login    = "adminTerraform"
     administrator_password = random_password.pass.result
     zone                   = "1"
     storage_mb             = 32768
     sku_name               = "GP_Standard_D2s_v3"
     backup_retention_days  = 7
   
     depends_on = [azurerm_private_dns_zone_virtual_network_link.default]
   }
   

4. Vytvořte soubor s názvem postgresql-fs-db.tf a vložte následující kód pro vytvoření instance databáze:

   resource "azurerm_postgresql_flexible_server_database" "default" {
     name      = "${random_pet.name_prefix.id}-db"
     server_id = azurerm_postgresql_flexible_server.default.id
     collation = "en_US.utf8"
     charset   = "UTF8"
   }
   

5. Vytvořte soubor s názvem variables.tf a vložte následující kód:

   variable "name_prefix" {
     default     = "postgresqlfs"
     description = "Prefix of the resource name."
   }
   
   variable "location" {
     default     = "eastus"
     description = "Location of the resource."
   }
   

6. Vytvořte soubor s názvem outputs.tf a vložte následující kód pro výstup názvu skupiny prostředků, názvu serveru Azure PostgreSQL a názvu databáze Azure PostgreSQL:

   output "resource_group_name" {
     value = azurerm_resource_group.default.name
   }
   
   output "azurerm_postgresql_flexible_server" {
     value = azurerm_postgresql_flexible_server.default.name
   }
   
   output "postgresql_flexible_server_database_name" {
     value = azurerm_postgresql_flexible_server_database.default.name
   }
   
   output "postgresql_flexible_server_admin_password" {
     sensitive = true
     value     = azurerm_postgresql_flexible_server.default.administrator_password
   }
   

3. Inicializace Terraformu

Spuštěním inicializace nasazení Terraformu spusťte inicializaci terraformu. Tento příkaz stáhne poskytovatele Azure potřebného ke správě prostředků Azure.

terraform init -upgrade

Klíčové body:

• Parametr -upgrade upgraduje potřebné moduly plug-in zprostředkovatele na nejnovější verzi, která splňuje omezení verzí konfigurace.

4. Vytvoření plánu provádění Terraformu

Spuštěním plánu terraformu vytvořte plán provádění.

terraform plan -out main.tfplan

Klíčové body:

• Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
• Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že plán, který jste zkontrolovali, je přesně to, co se použije.

5. Použití plánu provádění Terraformu

Spuštění terraformu platí pro použití plánu provádění na cloudovou infrastrukturu.

terraform apply main.tfplan

Klíčové body:

• terraform apply Ukázkový příkaz předpokládá, že jste dříve spustili terraform plan -out main.tfplan.
• Pokud jste pro -out parametr zadali jiný název souboru, použijte stejný název souboru při volání terraform apply.
• Pokud jste parametr nepoužíli -out , zavolejte terraform apply bez parametrů.

6. Ověření výsledků

Azure CLI

Spuštěním příkazu az postgres flexible-server db show zobrazte databázi Azure PostgreSQL.

az postgres flexible-server db show --resource-group <resource_group_name> --server-name <server_name> --database-name <database_name>

Klíčové body:

• Hodnoty pro <resource_group_name>, <server_name>a <database_name> jsou zobrazeny ve výstupu terraform apply .

Azure PowerShell

Spuštěním rutiny Get-AzPostgreSqlFlexibleServerDatabase zobrazte databázi Azure PostgreSQL.

Get-AzPostgreSqlFlexibleServerDatabase -ResourceGroupName <resource_group_name> -ServerName <server_name> -Name <database_name>

Klíčové body:

• Hodnoty pro <resource_group_name>, <server_name>a <database_name> jsou zobrazeny ve výstupu terraform apply .

7. Vyčištění prostředků

Pokud už prostředky vytvořené přes Terraform nepotřebujete, proveďte následující kroky:

1. Spusťte plán terraformu destroy a zadejte příznak.

   terraform plan -destroy -out main.destroy.tfplan
   

   Klíčové body:

   • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
   • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že plán, který jste zkontrolovali, je přesně to, co se použije.

2. Spuštění terraformu platí pro použití plánu provádění.

   terraform apply main.destroy.tfplan
   

Řešení potíží s Terraformem v Azure

Řešení běžných problémů při používání Terraformu v Azure

Další kroky

Další informace o flexibilním serveru PostgreSQL