Terraformを使用したOracle Cloudリソースのプロビジョニングの多くの方法 (2022/12/31)

Terraformを使用したOracle Cloudリソースのプロビジョニングの多くの方法  (2022/12/31)

https://technology.amis.nl/oracle-cloud/many-ways-to-provision-oracle-cloud-resources-using-terraform/

投稿者:Lucas Jellema


Terraformは、Oracle Cloud Infrastructure上のリソースの自動プロビジョニングに使用されます。リソースはHCL(Terraformでインフラを記述するためのDSL)で定義され、これらの定義はTerraform用のOCIプロバイダによって処理され、定義がOCI REST APIの必要な呼び出しに変換されます。


Terraformの定義に基づいてOCIリソース管理を実行するには、いくつかの方法があります。この記事ではそれらをまとめ、OCI CLIを使ったStackの作成とその後の適用を簡単にデモしています。



Terraformの定義からOCI Resourcesを作成する方法です。


  •     スタンドアロン Terraform を実行する (どこでも、セルフインストール) - OCI Provider をインストールし、ローカルの OCI 設定と認証を行う - 私の記事を読んでください。
    •         Terraform を使って作成できる OCI リソースの 1 つは、Terraform の設定をベースにした Stack で、OCI リソースのプロビジョニングに使用できることに留意してください。
  •     OCI CloudShell から Terraform を実行する - Terraform は既に含まれており、Instance Principal Authorization (秘密鍵不要) で実行できる - 私の記事を読んでください。
    •         Terraform を使って、Terraform の設定に基づいた Stack を作成することができます(そして、その Stack はさらに別の Stack を定義したりすることができます)。
  •     Terraform の設定に基づき OCI でスタックを作成し、変数に値を与えた後、スタックを適用します。Terraform は完全に管理された VM を実行します(Terraform、OCI Provider、認証が管理されます); スタックはいくつかの方法で作成できます。
    •         コンソールから - アップロードされたZipファイル、ソースコードリポジトリ(OCI DevOps Code Repo, GitHub, BitBucket, GitLab, ...)への参照、プライベートテンプレート、既存の区画(とそのリソース)- 私の記事を読んでください。
    •         OCI CLIから - ローカルまたはCloud Shellで実行 - ローカルZIPファイルまたはソースコード・リポジトリへのリファレンスを使用
    •         Oracle DevOps Build Pipelineから - OCI DevOps Build Serverは、OCI CLIがプリインストールされたVMである(Terraformはないが)。
  •     (近い将来-執筆時点では未サポート-2022年12月)OCI DevOps Deployment Pipelineを実行し、次にStackを適用するResource Managerジョブを実行する。


以前の記事で、このリストの最初の3つのオプションを紹介しました(参考文献を参照)。この記事の残りの部分では、OCI CLIを使用してTerraformの設定から素早くStackを作成し、そのStackを適用します。この方法は、OCI Console Cloud Shell や OCI DevOps Build Pipeline など、OCI CLI が動作する場所であればどこでも使用することができます。



OCI CLIによるStackの作成と適用


まず、StackのベースとなるTerraformの構成が入ったGitリポジトリをクローンします。そして、Terraformの設定を構成するファイルを含むZIPファイルを作成します。今回の場合、GitリポジトリはこちらのGitHub URLにあります。Terraformの設定はstackBucketAndObjectというディレクトリに格納されています。以下のコードでは、リポジトリのクローンを作成し、このディレクトリの内容でzipファイルbucket-and-object-stack.zipを作成し、クローンしたリポジトリを削除しています。


cd /tmp

git clone https://github.com/lucasjellema/oci-terraform-composites

cd ./oci-terraform-composites/stackBucketAndObject

zip -r bucket-and-object-stack.zip .

mv bucket-and-object-stack.zip ../..

rm -Rf oci-terraform-composites

cd ../..




スタック用の zip ファイルを手に入れたら、次は OCI CLI を使ってスタックを作成し、そのスタック用の適用ジョブを作成する 2 つのコマンドを実行します。


export config_source_zip=./bucket-and-object-stack.zip  

export compartment_id=ocid1.compartment.oc1..aaaaaaaa5q2srleka3ll2xgpcdj3uns3nshzc3lbn2wgx2kcuah5blh47icq

export stack_display_name=object-storage-bucket-stack

STACK_ID=$(oci resource-manager stack create –compartment-id $compartment_id –display-name=$stack_display_name –description “Created through OCI CLI”  –config-source $config_source_zip | jq -r  ‘.data.id’)

oci resource-manager job create-apply-job –execution-plan-strategy AUTO_APPROVED –stack-id $STACK_ID –display-name “Running Apply Job from OCI CLI”


これらのコマンドの実行は、次のようになります(Command Shellの場合)。



すべてがうまくいっているように見えます。しかし、このジョブは失敗していることが判明しました。この方法でスタックを作成すると、コンソールからスタックを作成したときと同じデフォルト値が tenancy_ocid と compartment_ocid に適用されないらしいのです。



したがって、スタックの作成時に、これらの変数に(デフォルトの)値を提供する必要があります。適用するジョブが作成されるとき、スタックに定義された値を上書きするために、変数も提供することができます。


2番目の試みは次のようなものです。


export config_source_zip=./bucket-and-object-stack.zip  

export compartment_id=ocid1.compartment.oc1..aaaaaaaa5q2srleka3ll2xgpcdj3uns3nshzc3lbn2wgx2kcuah5blh47icq

export tenancy_ocid=ocid1.tenancy.oc1..aaaaaaaag7c7slwmlvsodyym662ixlsonnihko2igwpjwwe2egmlf3gg6okq

export stack_display_name=object-storage-bucket-stack

export region=”us-ashburn-1″

export variables=(‘{“compartment_ocid”: “‘${compartment_id}'”, “tenancy_ocid”: “‘${tenancy_ocid}'” , “region”: “‘${region}'” }’)

STACK_ID=$(oci resource-manager stack create –compartment-id $compartment_id –display-name=$stack_display_name –description “Created through OCI CLI”  –config-source $config_source_zip –variables “${variables}”   | jq -r  ‘.data.id’)

oci resource-manager job create-apply-job –execution-plan-strategy AUTO_APPROVED –stack-id $STACK_ID –display-name “Running Apply Job from OCI CLI”




そして、今回はスタックが作成され、ジョブが正常に実行されました。



仕事の成果:



BucketとObjectが作成されます。



別のBucketとオブジェクトのために、2つ目のスタックを作成し、適用してみましょう。

export bucket_name=”atlas-bucket”

export object_name=”countries-collection.csv”

export source_url=”https://raw.githubusercontent.com/mledoze/countries/master/dist/countries.csv”

export variables=(‘{“compartment_ocid”: “‘${compartment_id}'”, “tenancy_ocid”: “‘${tenancy_ocid}'” , “region”: “‘${region}'”, “bucket_name”:”‘${bucket_name}'”, “object_name”:”‘${object_name}'”, “source_url”:”‘${source_url}'” }’)

STACK_ID=$(oci resource-manager stack create –compartment-id $compartment_id –display-name=$stack_display_name –description “Created through OCI CLI”  –config-source $config_source_zip –variables “${variables}”   | jq -r  ‘.data.id’)

oci resource-manager job create-apply-job –execution-plan-strategy AUTO_APPROVED –stack-id $STACK_ID –display-name “Running Apply Job from OCI CLI”



そして、対応するBucketとObjectが作成されます。



Bucketにディープリンクすることも




リソース

run standalone Terraform (anywhere, self installed) – with OCI Provider
installed and with local OCI configuration and authentication – read my article

    run Terraform from OCI CloudShell – which already contains Terraform
    and can run with Instance Principal Authorization (no private key
    required) – read my article

      create a Stack in OCI based on a Terraform configuration and – after
      providing values for variables – apply the stack – through the console – based on an uploaded Zip-file –
      read my article

      OCI Documentation CLI Reference Create Stack – https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.22.0/oci_cli_docs/cmdref/resource-manager/stack/create.html

      my GitHub Repo with OCI Terraform definitions – https://github.com/lucasjellema/oci-terraform-composites

      コメント

      コメントを投稿

      このブログの人気の投稿

      Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

      イメージ
      Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
      続きを読む

      Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

      イメージ
      Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
      続きを読む

      Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

      イメージ
      Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
      続きを読む