DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

AWS: DataSunrise-Konfiguration mit OpenTOFU

AWS: DataSunrise-Konfiguration mit OpenTOFU

opentofu aws

Jeden Tag neigen Unternehmen auf der ganzen Welt zunehmend zur Cloud-Bereitstellung der von ihnen verwendeten Software. Das ist verständlich, denn eine solche Methode ist kosteneffizient und möglicherweise einfacher zu verwalten. Dennoch ist der Bereitstellungsprozess nicht einfach. Zur Vereinfachung der Cloud-Bereitstellung sind Programme wie Terraform und dessen Ableger OpenTOFU entstanden. In diesem Artikel behandeln wir die Integration von DataSunrise mit OpenTOFU auf Amazon Web Services.

Was ist OpenTOFU?

OpenTOFU ist ein Fork von Terraform, einem Programm zur Bereitstellung und Verwaltung von Infrastrukturressourcen über verschiedene Cloud-Anbieter hinweg. Im Kontext von OpenTOFU bezieht sich der Begriff “Anbieter” auf Cloud-Computing-Plattformen wie Microsoft Azure oder Google Cloud. Terraform vereinfacht den Prozess der Bereitstellung von Ressourcen wie virtuellen Maschinen oder Datenbanken bis hin zu wenigen Kommandozeilen-Eingaben.

OpenTOFU wurde 2021 von Terraform abgespalten, als der Entwickler von Terraform, HashiCorp, von einer Open-Source-Lizenz zu einer Business-Source-Lizenz wechselte. Es bleibt Open Source und ist weiterhin hoch kompatibel mit Terraform-Skripten.

OpenTOFU mit AWS

Das GitHub-Repository von OpenTOFU enthält ein Register aller unterstützten Cloud-Anbieter, einschließlich Amazon Web Services. Diese Liste wird von OpenTOFU während der Initialisierung der Bereitstellung verwendet. Es erkennt den im main.tf-File angegebenen Anbieter und das Betriebssystem der Host-Maschine und lädt basierend darauf die erforderlichen Daten aus dem entsprechenden .json-File im Registry-Repository herunter. Die AWS-Registry-Datei würde so aussehen:

{
"versions": [
{
"version": "5.52.0",
"protocols": [
"5.0"
],
"shasums_url": "https://github.com/opentofu/terraform-provider-aws/releases/download/v5.52.0/terraform-provider-aws_5.52.0_SHA256SUMS",
"shasums_signature_url": "https://github.com/opentofu/terraform-provider-aws/releases/download/v5.52.0/terraform-provider-aws_5.52.0_SHA256SUMS.sig",
"targets": [
{
"os": "darwin",
"arch": "amd64",
"filename": "terraform-provider-aws_5.52.0_darwin_amd64.zip",
"download_url": "https://github.com/opentofu/terraform-provider-aws/releases/download/v5.52.0/terraform-provider-aws_5.52.0_darwin_amd64.zip",
"shasum": "b67098f16684eea8ab3448950c3abe1bebe8d33f2041e228fb75cdac7c3f60af"
},
...

OpenTOFU sendet die Informationen zum Betriebssystem und zum erforderlichen Anbieter und lädt entsprechend eine .zip-Datei herunter. Die weiteren Prozesse werden mit Hilfe des heruntergeladenen Anbieters fortgesetzt.

Bereitstellung von DataSunrise

Um die Bereitstellungserfahrung der Kunden zu erleichtern, stellt das DataSunrise-Repository ihnen “Vorlage-Terraform-Skripte” für jede der unterstützten Cloud-Plattformen zur Verfügung. Für eine erfolgreiche Bereitstellung muss alles aus dem Repository heruntergeladen und in den Tofu-Ordner gelegt werden, wobei die wichtigsten Dateien “main.tf” und “variables.tf” sind. Die Datei “variables.tf” ist diejenige, die alle Einstellungen für die Bereitstellung angibt und die vom Benutzer konfiguriert werden muss. Die Datei sieht so aus (gekürzte Vorschau):

variable "deployment_name" {
description = "Name that will be used as the prefix to the resources' names that will be created by the Terraform script (only in lower case, not more than 15 symbols and not less than 5 symbols)"
default   = "xxxxxxxxx"
}
# ------------------------------------------------------------------------------
# Konfiguration der virtuellen Maschine
# ------------------------------------------------------------------------------

variable "ds_launch_temlate_ec2_keyname" {
description = "Schlüsselpaar zur Verknüpfung mit jeder erstellten EC2-Instanz"
default   = "xxxxxxxxx"
}
...

Es gibt 24 ähnliche Variablen in der Datei, die ausschließlich den DataSunrise-Einstellungen gewidmet sind, einschließlich einer Ziel-Datenbank.

Nach der korrekten Konfiguration der Datei müssen die Änderungen auf die OpenTOFU-CLI angewendet werden.

Die Schritte zur Konfiguration von DataSunrise mit OpenTOFU

Bevor die erhaltenen Skripte ausgeführt werden, muss der Benutzer sicherstellen, dass:

  1. Der Benutzer über eine aktive DataSunrise-Lizenz verfügt.
  2. Der Benutzer über ein aktives AWS-Konto verfügt.
  3. AWS CLI auf dem Host-Computer installiert ist.
  4. OpenTOFU CLI auf dem Host-Computer vorhanden ist.
  5. Die Skripte sich im OpenTOFU-Ordner befinden und die Datei “variables.tf” korrekt konfiguriert ist.

Danach muss der Benutzer AWS-Zugangsdaten in den Umgebungsvariablen festlegen, um OpenTOFU mit dem AWS-Konto zu autorisieren. Hierfür wird die AWS CLI benötigt. Zugangsdaten können in den Umgebungsvariablen wie folgt festgelegt werden:

set AWS_ACCESS_KEY_ID=********************
set AWS_SECRET_ACCESS_KEY=****************************************
set AWS_DEFAULT_REGION=************

Nun muss OpenTOFU alle Änderungen anwenden. Dafür muss der Benutzer im Tofu-Verzeichnis die folgenden Befehle ausführen:

tofu init - upgrade

Dieser Befehl lädt das Zip-Archiv basierend auf Ihrem Betriebssystem und dem erforderlichen Anbieter mit den notwendigen Daten herunter, damit die API korrekt funktioniert. Die Option “-upgrade” sucht nach der neuesten Version des Anbieters. Der nächste auszuführende Befehl lautet:

tofu plan

Dieser Befehl legt alle Aktionen fest, die von Tofu durchgeführt werden sollen, wie im main.tf-File angegeben, und druckt sie in die Konsole, damit der Benutzer sie bestätigen kann.

tofu apply

Dieser Befehl startet den Bereitstellungsprozess. OpenTOFU erfordert zusätzliche Zustimmung des Benutzers, um den Prozess zu beginnen, da Cloud-Dienste ziemlich teuer sein können. Daher muss der Benutzer beim Konfigurieren von Tofu alles noch einmal überprüfen.

Nachdem der Bereitstellungsprozess abgeschlossen ist, druckt Tofu die erforderlichen Informationen aus, um DataSunrise zu starten, wie z.B. IP-Adressen virtueller Maschinen oder eine URL, die zu DS verbindet.

Falls der Benutzer auf Schwierigkeiten stößt, wird er ermutigt, sich jederzeit an das DataSunrise-Support-Team zu wenden.

OpenTOFU-Verwaltung

Zur Wartung hat der Benutzer die Möglichkeit, jede der Ressourcen in der Ressourcengruppe im AWS-Konto zu überprüfen.

Falls die Konfiguration nicht mehr benötigt wird, könnte das manuelle Entfernen Stück für Stück lästig sein. OpenTOFU vereinfacht dies ebenfalls mit dem Befehl “tofu destroy”. Der Befehl entfernt die von einer bestimmten OpenTOFU-Instanz durchgeführte Konfiguration vollständig.

Fazit

Der Prozess der DataSunrise-Bereitstellung mit Cloud-Diensten kann für einen unerfahrenen Benutzer sehr schwierig sein. OpenTOFU vereinfacht ihn auf ein Maximum, daher ist AWS nicht mehr so ein großes Hindernis.

Mit den vom DataSunrise-Repository bereitgestellten Skripten können Sie die OpenTOFU-Konfiguration einfach einrichten und die Software innerhalb weniger Minuten auf AWS bereitstellen. Und die Wartung ist genauso einfach wie die Bereitstellung, da das Löschen nur einen Klick entfernt ist.

Stellen Sie sicher, dass Sie unser Team kontaktieren, um einen Online-Demo zu planen oder die erforderlichen OpenTOFU-Skripte für Ihre spezifischen Bedürfnisse zu erhalten. Mit diesen Skripten und der Leistungsfähigkeit von OpenTOFU wird die Bereitstellung von DataSunrise auf Amazon Web Services zu einem einfachen und effizienten Prozess.

Nächste

DSPM vs. CSPM

DSPM vs. CSPM

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]