Infra as CodeによるOCIリソース作成をCloud ShellからTerraformで実施 (2022/12/30)

Infra as CodeによるOCIリソース作成をCloud ShellからTerraformで実施 (2022/12/30)

https://technology.amis.nl/oracle-cloud/terraform-from-cloud-shell-for-oci-resource-creation-through-infra-as-code/

投稿者:Lucas Jellema


Oracle Cloud Infrastructure上のクラウドリソースの作成は、Terraform(plan)を使ってInfra as Codeとして行うのが理想的です。コンソールに手を触れる必要はなく、個々のユーザーにパーミッションを与える必要もなく、すべてのアクションをプレビューし、テストし、簡単に繰り返すことができるのです。OCI は Terraform を深くサポートしています。Terraform リソースに基づいたリソースの作成、更新、削除(OCI Provider for Terraform を通して)からスタック(それ自体がリソースとして定義された Terraform ベースの OCI リソースの定義済みコレクション)の作成、管理、実行、リソース発見を使った既存の OCI リソースからの Terraform リソース定義の作成まで、様々なことが可能です。


TerraformはOracle Cloud ConsoleからアクセスできるWebブラウザベースの端末で利用できる定義済みのVM、OCI Cloud Shellから最も簡単に利用することができます。Cloud Shellは無料で利用でき(月々のテナント制限内)、事前認証されたOracle Cloud Infrastructure CLIと、OCI Provider for TerraformによるTerraformを含むその他の便利なツールでLinuxシェルへのアクセスを提供します。Cloud Shell は "instance principal authorization" に該当し、OCI Configuration van Private Key pem file やその他の認証の設定なしに OCI Provider で Terraform を実行できることを意味しています。そのため、何もインストールする必要がありません。


今回はシンプルに、TerraformによるObject Storage Bucketの作成とそのBucket内のファイルの作成にフォーカスしてみます。Terraformの定義ができれば、それを何度でも適用して、指定したコンパートメントに同じ結果を出すことができますね。



次の記事では、このミニ星座を、私自身や他の人が再利用できるように、Terraformのリソースを知らなくても利用できるStackにする予定です。



TerraformのObject Storage BucketとFileの定義について


Terraformの定義ファイルをどのように整理するかについては、いくつかの考えや慣習があるようです。私は、最も一般的と思われるものに沿ってタグ付けしようとしています。これに関して決定的な真実を持っているとは言いません。4つのファイルを作成します。

  •     provider.tf - OCIプロバイダの構成(およびインスタンス・プリンシパル認証の起動)
  •     datasources.tf - OCI上のリソースを作成する際に使用する、OCIからデータを提供する「クエリオブジェクト」またはデータソースの定義(このファイルは、リソースの操作につながらない、データのクエリのみ)
  •     variables.tf - 他のファイルで使用される変数の定義。例えば、作成するバケツやオブジェクトの名前はこのファイルの変数として定義されている。なお、コマンドラインパラメータや環境変数を使って、実行時に変数の値を指定(上書き)することができます。
  •     storageBucketandObject.tf - 実際に管理するリソース(Object Storage上のBucketとObject)の定義。このファイルではデータソースと変数が使用される。また、出力定義を使ってその結果の一部を報告します。



Note: Terraformはこれらの個々のファイルには関心を持ちません。名前もです。変な名前の1つのファイルに全部定義してしまったのと同じです。Terraformは気にしません。指定されたディレクトリにある拡張子が.tfのファイルから、すべての定義をメモリにロードして処理を開始するだけです。このファイル構造は、純粋に人間が読むためのものです。読みやすさと保守性、そしておそらくは再利用のためです。


注:ここで説明されているソースは、GitHubのここで入手できます。


実際にTerraformで管理するリソースを記述したファイル(storageBucketandObject.tf)は以下のような感じです。



最初のリソースは oci_objectstorage_bucket というタイプで、Terraform 用 OCI Provider が認識し、処理方法を知っているタイプです。リソース定義の名前はthe_bucketです。これは作成されるバケットの名前ではなく、このコードブロックに対するTerraform内部のラベルです。一方、バケツの名前は variables.tf で定義されている var.bucket_name という変数から取得します。バケットを管理するコンパートメントも変数 (var,compartment_id) から取得します。名前空間は、データソース(datasources.tf ファイル)から取得します。


ここで定義される2つ目のリソースは、バケット内に生成されるオブジェクトです。内包するバケットへの参照は、リソースthe_bucketへの参照を通じて定義されます(oci_objectstorage_bucket.the_bucket.nameのように)。この参照は、Terraformのロジックにおいて、the_object_in_bucketのthe_bucketへの依存関係を確立するものでもあります。Terraformはオブジェクトに目を向ける前に、まずバケツのリソースに対して作業を行います。


オブジェクトの名前とコンテンツタイプは変数から、名前空間はデータソースから、コンテンツは別のデータソースから取得します: data.http.downloaded_document.response_body.


データソースの定義を見てみましょう - datasources.tfにあります。



データソース downloaded_document は Terraform http プロバイダ - 一般的な HTTP サーバーと対話するためのユーティリティプロバイダ - を使用します。このプロバイダは、指定された URL にあるドキュメントの内容を取得するために使用されます。注意: 現在、このリソースは text/* または application/json コンテントタイプで応答する URL からのみデータを取得することができ、返されるコンテントタイプヘッダーに関わらず結果は UTF-8 でエンコードされていることが期待されます。


GET リクエストの結果は data.http.downloaded_document.response_body として利用可能です。そしてそれは、リソース oci_objectstorage_object.the_object_in_bucket の定義で使用される参照です。


variables.tfファイルは大きな驚きではないでしょう:それは、今説明したファイルで参照される変数を定義しています。



OCI Terraformスクリプトでは、tenancy_ocidとcompartment_idという変数がよく使われます。これらは、リソースを管理するテナンシーとコンパートメントを指定します。


変数bucket_nameには、このTerraformの設定全体で操作するBucketの名前が入ります。変数source_urlには、OCI Object Storage上のte bucketに作成されたオブジェクトのコンテンツを提供するために取得されるドキュメントのURLが格納されています。ここでは、書籍のレコードを含むCSVドキュメントのGitHub上のURLが設定されています。content_type変数はまさにそれを示しており、バケットにオブジェクトを作成する際に使用されます。text/csvに設定されていますが、Terraformプラン適用時にコマンドラインパラメータや環境変数で上書きすることが可能です。object_name 変数は、管理するオブジェクトに使用する名前を指定します。


最後に provider.tf というファイルで、Terraform がこれらのリソース定義を処理する際に利用する OCI プロバイダを定義します。



プロバイダは、OCI Cloud Shell 上で実行される場合、InstancePrinicipal 認証を利用します。


これらのファイルを配置して、いろいろと試してみましょう。リポジトリをローカルにクローンします。



続いて、Terraformを初期化します。


terraform init


を実行し、最終的に出力します。



次に、プランが正しいかどうかを試してみましょう - 実際にリソースを操作することなくです。


terraform plan



プランアクションからの出力は順調のようです。バケットが作成され、ダウンロードしたCSVファイルの内容でオブジェクトが作成される。私たちは満足することができます。


これでうまくいく確信が持てたので、次のステップに進み、本当に計画を適用してみましょう。


terraform apply



Terraformに変更を反映させることを確認するためにyesを入力すると、リソースのプロビジョニングが行われます。



もちろん、バケットとオブジェクトが本当に作成されたかどうかは、コンソールで確認することができます。



対象物の3つの点をクリックし、ポップアップメニューの「ダウンロード」をクリックし、最後にダウンロードしたファイルをクリックして、ブックレコードを含むCSV文書であるかどうかを確認します。



これは、Terraform Infrastructure as Code プランを実行することで、バケットが作成され、その中に GitHub 上のファイルからダウンロードした内容のオブジェクトが置かれていることを証明しています。


Note: Terraformのプランは、望ましい状況を記述します。アクションを実行するための指示は含まれていません。リソースを処理するプロバイダは、希望する状況を実現するためにどのアクションを実行すればよいかを知っていることが前提です。このことは、望ましい状況がすでに出来上がっている場合、計画を適用し直しても何も変わらないことも意味しています。すぐにもう一度terraform applyを実行しても、何も変わりません。



Object Storage のオブジェクトを別の URL で作成し、オブジェクトやバケットの名前も別のものにしたい場合、もちろん variables.tf の値を変更することができます。あるいは、tf ファイルをそのまま使用して、コマンドラインから値を上書きすることもできます。


terraform apply -var bucket_name=’extra_special_bucket’ -var object_name=’sample_text.txt’ -var source_url=’https://filesamples.com/samples/document/txt/sample3.txt’ -var content_type=’text/plain’




yesを入力すると、先に作成されたバケットとオブジェクトが削除され、新しいバケットとオブジェクトが作成されます(代わりに)。



コンソールでは、次のような結果になります。




リソース

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む