Azure: DataSunrise-Konfiguration mit OpenTOFU
Die Bereitstellung von DataSunrise-Produkten in der Cloud kann ein komplexer Prozess sein. Mit OpenTOFU wird es jedoch viel einfacher, die DataSunrise-Cloud-Bereitstellung auf Microsoft Azure und anderen Cloud-Plattformen zu konfigurieren. In diesem Artikel behandeln wir die Grundlagen der Nutzung von OpenTOFU zur Bereitstellung von DataSunrise auf Azure.
Was ist OpenTOFU?
Es handelt sich um einen Open-Source-Fork des beliebten Infrastructure-as-Code (IaC)-Tools Terraform. Als Ersatz für Terraform ermöglicht es die Definition und Bereitstellung von Cloud-Infrastruktur durch eine deklarative Konfigurationssprache.
Es wurde 2021 von Terraform 1.5.6 geforkt und behält eine hohe Kompatibilität mit standardmäßigen Terraform-Konfigurationen bei. Die meisten Terraform-Skripte können mit OpenTOFU mit wenig bis keiner Modifikation verwendet werden.
Skripte von DataSunrise erhalten
Um die Konfiguration von DataSunrise-Produkten auf Cloud-Plattformen wie Azure zu vereinfachen, stellt DataSunrise gebrauchsfertige Terraform/OpenTOFU-Skripte bereit. Diese Skripte übernehmen den komplexen Einrichtungsprozess für Sie.
Um die Skripte zu erhalten, laden Sie sie aus dem DataSunrise-GitHub-Repository über den obigen Link herunter. Für weitere Details zu den geeigneten Skripten für Ihre Bereitstellung wenden Sie sich an Ihren DataSunrise-Vertreter oder kontaktieren Sie den DataSunrise-Support.
Cloud-Service-Anbieter und -Ressourcen
In OpenTOFU bezieht sich ein Cloud-Service Anbieter auf die spezifische Cloud-Plattform, die Sie verwenden, wie Microsoft Azure, Amazon Web Services (AWS) oder Google Cloud Platform (GCP). Jeder Anbieter kann sein eigenes Set von Ressourcen konfigurieren und verwalten.
Eine Ressource in Ihrem Skript stellt eine Komponente Ihrer Infrastruktur dar, wie eine virtuelle Maschine, eine Datenbank oder ein Netzwerk. Die OpenTOFU-Konfigurationsdateien definieren Ressourcen mit einer spezifischen Syntax für jeden Cloud-Anbieter.
Es gibt ein öffentliches Register, das die Anbieter enthält. Jeder OpenTOFU-Anbieter in dieser Liste hat eine JSON-Datei, die das Host-Betriebssystem mit der ZIP-Datei verbindet. Sie enthält auch den Download-Link für den Anbieter-Binary. Der Registereintrag für den Azure-Anbieter könnte wie folgt aussehen (gekürzt zur Klarheit):
{ "versions": [ { "version": "1.13.1", "protocols": [ "5.0" ], "shasums_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS", "shasums_signature_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS.sig", "targets": [ { "os": "darwin", "arch": "amd64", "filename": "terraform-provider-azapi_1.13.1_darwin_amd64.zip", "download_url": "https://github.com/Azure/terraform-...-azapi_1.13.1_darwin_amd64.zip", "shasum": "652c5…0a67" }, …
Hier enthält die Datei ‘terraform-provider-azapi_1.13.1_darwin_amd64.zip’ den Anbieter-Binary für macOS (Darwin) mit AMD64 (64-Bit)-Architektur. Sie können feststellen, dass es Terraform-Anbieter von Azure auf GitHub gibt. Wir können sie verwenden, weil OpenTOFU mit Terraform kompatibel ist.
Wenn Sie den Konsolenbefehl ‘tofu init’ mit einer Anbieter-Konfiguration in den Abschnitten ‘main.tf’ ‘required_providers’ und ‘provider’ ausführen, identifiziert OpenTOFU Ihr aktuelles Betriebssystem und lädt die entsprechende ZIP-Datei mit dem vorkompilierten Anbieter-Binary herunter.
OpenTOFU verwendet sein eigenes Register, um einen Anbieter anhand seines Namens aus dem Abschnitt required_providers zu bestimmen. Es extrahiert dann den Binary aus der ZIP-Datei und verwendet ihn, um mit der Azure-API zu interagieren. Dieser Prozess funktioniert im Ordner, in dem der OpenTOFU ‘init’-Befehl ausgeführt wird.
Wenn Sie die von DataSunrise bereitgestellten OpenTOFU-Skripte verwenden, müssen Sie die Ressourcen nicht manuell konfigurieren. Sie müssen nur die Einstellungen für Sicherheit und andere Details für Ihr Azure-Konto anpassen. Dazu gehören Dinge wie die Anzahl der virtuellen Maschinen für Hochverfügbarkeit, die sich auf die Kosten auswirken können.
Konfiguration von DataSunrise in Azure mit OpenTOFU
Die DataSunrise Terraform/OpenTOFU-Skripte vereinfachen den Bereitstellungsprozess auf Azure. Das Anwenden dieser Skripte folgt demselben allgemeinen Prozess wie die Verwendung anderer Terraform- oder OpenTOFU-Skripte für die Azure-Konfiguration.
Bevor Sie die Skripte ausführen, stellen Sie sicher, dass Sie über die folgenden Voraussetzungen verfügen:
- Ein aktives Azure-Abonnement
- Das Azure CLI installiert auf Ihrem lokalen Rechner
- Ausreichende Berechtigungen, um Ressourcen in Ihrem Azure-Abonnement zu erstellen und zu verwalten
- OpenTOFU CLI installiert.
Die endgültige Konfiguration von DataSunrise in Azure ist in der untenstehenden Abbildung gezeigt:
Authentifizierung mit Azure
Um OpenTOFU zu ermöglichen, mit Ihrem Azure-Abonnement zu interagieren, müssen Sie sich mit dem Azure CLI authentifizieren.
Dazu empfehlen wir die Erstellung von Umgebungsvariablen. Das Skript listet sie auf und sie können sich leicht ändern, aber wir listen sie hier zur Klarheit auf.
Set ARM_CLIENT_ID="SET-CLIENT-KEY-HERE" Set ARM_CLIENT_SECRET="SET-CLIENT-SECRET-HERE" Set ARM_SUBSCRIPTION_ID="SET-SUBSCRIPTION-ID-HERE" Set ARM_TENANT_ID="SET-TENANT-ID-HERE"
Für detaillierte Informationen zur Azure-Authentifizierung empfehlen wir, das Microsoft-Dokument zu diesem Thema zu lesen. Es erwähnt mehrere andere wichtige Punkte wie Service Principal und das Bereitstellen der Anmeldeinformationen in der OpenTOFU-Konfigurationsdatei.
Bearbeiten der Terraform.tfvars-Datei
Um OpenTOFU über die Cloud-Infrastrukturparameter zu informieren, müssen Sie die Terraform.tfvars-Datei bearbeiten. Die Datei selbst enthält mehrere gut kommentierte Parameter. Viele von ihnen haben Standardwerte, so dass Sie sie möglicherweise nicht ändern müssen, wenn Sie an der Test-Cloud-Einrichtung arbeiten.
Anwenden der Skripte
Die OpenTOFU CLI ist gut dokumentiert und die Dokumentation befindet sich auf der OpenTOFU-Website.
Mit den Voraussetzungen und den notwendigen OpenTOFU-Skripten von DataSunrise sind Sie bereit, die Konfiguration anzuwenden und DataSunrise auf Azure bereitzustellen.
Navigieren Sie zuerst zum Verzeichnis, in dem Sie die OpenTOFU-Skripte gespeichert haben. Initialisieren Sie dann das OpenTOFU-Arbeitsverzeichnis:
tofu init
Dieser Befehl lädt die erforderlichen Anbieter-Plugins herunter und initialisiert den OpenTOFU-Zustand.
Erstellen Sie als nächstes einen Ausführungsplan:
tofu plan
Der Plan-Befehl zeigt Ihnen, welche Aktionen die IaC-Engine basierend auf Ihren Konfigurationsdateien ausführen wird. Überprüfen Sie die Plan-Ausgabe, um sicherzustellen, dass sie Ihren Erwartungen entspricht.
Wenn der Plan gut aussieht, wenden Sie die Konfiguration an:
tofu apply
OpenTOFU wird Sie zur Bestätigung der Anwendung auffordern. Geben Sie “yes” ein und drücken Sie Enter, um fortzufahren.
OpenTOFU beginnt jetzt mit der Erstellung der notwendigen Ressourcen auf Azure basierend auf den DataSunrise-Bereitstellungsskripten. Dieser Prozess kann mehrere Minuten dauern, um abgeschlossen zu werden.
Sobald der Befehl ‘apply’ erfolgreich abgeschlossen ist, ist Ihre DataSunrise-Bereitstellung auf Azure einsatzbereit. Die Ausgabe liefert wichtige Details wie die URLs oder IP-Adressen zum Zugriff auf die DataSunrise-Komponenten.
Fehlerbehebung
Nach dem Befehl ‘apply’ sollten Sie alle neuen Ressourcen in der Ressourcengruppe sehen können. Das Skript setzt den Gruppennamen gemäß dem Parameter ‘prefix’ in der terraform.tfvars-Datei (der erste aller Parameter).
Sie können jederzeit alle Konfigurationen, die durch das Skript erstellt wurden, mithilfe des Befehls ‘tofu destroy‘ entfernen. Es entfernt alle Konfigurationen, die erstellt wurden, wenn Sie sie nur für Entwicklungszwecke verwendet haben.
Fazit
Die Bereitstellung von DataSunrise-Produkten auf Cloud-Plattformen wie Microsoft Azure kann durch die Nutzung von OpenTOFU und den bereitgestellten Skripten von DataSunrise erheblich vereinfacht werden.
Durch die Nutzung der deklarativen Konfigurationssprache von OpenTOFU und der DataSunrise-Bereitstellungsskripte können Sie DataSunrise schnell und einfach in Ihrer Azure-Umgebung einrichten. So können Sie sich auf die Nutzung der DataSunrise-Funktionen zur Sicherung und Überwachung Ihrer Daten konzentrieren, anstatt sich um die Komplexität der manuellen Bereitstellung zu sorgen.
Denken Sie daran, sich an DataSunrise zu wenden, um eine Online-Demo anzufordern oder die notwendigen OpenTOFU-Skripte für Ihre spezifischen Bereitstellungsanforderungen zu erhalten. Mit diesen Skripten und der Leistungsfähigkeit von OpenTOFU wird die Bereitstellung von DataSunrise auf Azure zu einem einfachen und effizienten Prozess.