DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Azure Cloud : Configuration de DataSunrise avec OpenTOFU

Azure Cloud : Configuration de DataSunrise avec OpenTOFU

Le déploiement des produits DataSunrise dans le cloud peut être un processus complexe. Cependant, l’utilisation d’OpenTOFU facilite grandement la configuration du déploiement de DataSunrise dans le cloud sur Microsoft Azure et d’autres plateformes cloud. Dans cet article, nous couvrirons les bases de l’utilisation d’OpenTOFU pour déployer DataSunrise sur Azure.

Qu’est-ce qu’OpenTOFU ?

C’est un fork open source de l’outil populaire d’infrastructure-as-code (IaC) Terraform. En remplacement de Terraform, il permet la définition et l’approvisionnement de l’infrastructure cloud via un langage de configuration déclaratif.

Il a été forké de Terraform 1.5.6 en 2021 et maintient un haut degré de compatibilité avec les configurations Terraform standard. Vous pouvez utiliser la plupart des scripts Terraform avec OpenTOFU avec peu ou pas de modifications nécessaires.

Obtention de Scripts auprès de DataSunrise

Pour simplifier la configuration des produits DataSunrise sur des plateformes cloud comme Azure, DataSunrise fournit des scripts Terraform/OpenTOFU prêts à l’emploi. Ces scripts vous expliquent comment configurer le processus complexe pour vous.

Pour obtenir les scripts, téléchargez-les depuis le dépôt GitHub de DataSunrise en utilisant le lien ci-dessus. Pour plus de détails sur les scripts appropriés pour votre déploiement, contactez votre représentant DataSunrise ou le support DataSunrise.

Fournisseurs et Ressources Cloud

Dans OpenTOFU, un fournisseur de services cloud fait référence à la plateforme cloud spécifique que vous utilisez, comme Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP). Chaque fournisseur peut configurer et gérer son propre ensemble de ressources.

Une ressource dans votre script représente un composant de votre infrastructure, tel qu’une machine virtuelle, une base de données ou un réseau. Les fichiers de configuration OpenTOFU définissent des ressources en utilisant une syntaxe spécifique pour chaque fournisseur de cloud.

Il existe un registre public contenant les fournisseurs. Chaque fournisseur OpenTOFU de cette liste a un fichier JSON qui connecte le système d’exploitation hôte avec le fichier zip. Il contient également le lien de téléchargement du binaire du fournisseur. L’entrée du registre pour le fournisseur Azure pourrait ressembler à ce qui suit (troncature pour clarté) :

    {
        "versions": [
            {
                "version": "1.13.1",
                "protocols": [
                    "5.0"
                ],
                "shasums_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS",
                "shasums_signature_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS.sig",
                "targets": [
                    {
                        "os": "darwin",
                        "arch": "amd64",
                        "filename": "terraform-provider-azapi_1.13.1_darwin_amd64.zip",
                        "download_url": "https://github.com/Azure/terraform-...-azapi_1.13.1_darwin_amd64.zip",
                        "shasum": "652c5…0a67"
                    },
    …

Ici, le fichier ‘terraform-provider-azapi_1.13.1_darwin_amd64.zip’ contient le binaire du fournisseur pour macOS (Darwin) avec l’architecture AMD64 (64 bits). Vous pouvez noter qu’il existe des fournisseurs Terraform par Azure situés sur GitHub. Nous pouvons les utiliser en raison de la compatibilité d’OpenTOFU avec Terraform.

Lorsque vous exécutez la commande console ‘tofu init’ avec une configuration de fournisseur dans les sections ‘main.tf’ ‘required_providers’ et ‘provider’, OpenTOFU identifiera votre système d’exploitation actuel et téléchargera le fichier zip approprié contenant le binaire pré-compilé du fournisseur.

OpenTOFU utilise son propre registre pour déterminer un fournisseur par son nom depuis la section required_providers. Il extraira ensuite le binaire depuis le fichier zip et l’utilisera pour interagir avec l’API Azure. Ce processus fonctionne dans le dossier où la commande ‘init’ d’OpenTOFU est exécutée.

En utilisant les scripts OpenTOFU fournis par DataSunrise, vous n’avez pas besoin de configurer manuellement les ressources. Vous devez juste ajuster les paramètres de sécurité et d’autres détails pour votre compte Azure, comme le nombre de machines virtuelles pour une haute disponibilité, ce qui peut affecter les coûts.

Configuration de DataSunrise dans Azure avec OpenTOFU

Les scripts Terraform/OpenTOFU de DataSunrise simplifient le processus de déploiement sur Azure. L’application de ces scripts suit le même processus général que l’utilisation de tout autre script Terraform ou OpenTOFU pour la configuration Azure.

Avant d’exécuter les scripts, assurez-vous d’avoir les prérequis suivants :

  • Un abonnement Azure actif
  • Le CLI Azure installé sur votre machine locale
  • Des permissions suffisantes pour créer et gérer des ressources dans votre abonnement Azure
  • Le CLI OpenTOFU installé.

La configuration finale de DataSunrise dans Azure est illustrée par la figure ci-dessous :

Authentification avec Azure

Pour permettre à OpenTOFU d’interagir avec votre abonnement Azure, vous devez vous authentifier en utilisant le CLI Azure.

Pour cela, nous recommandons de créer des variables d’environnement. Le script les liste et elles peuvent légèrement changer, mais nous les listons ici pour plus de clarté.

    Set ARM_CLIENT_ID="VOTRE-CLIENT-ID-ICI"
    Set ARM_CLIENT_SECRET="VOTRE-CLIENT-SECRET-ICI"
    Set ARM_SUBSCRIPTION_ID="VOTRE-SUBSCRIPTION-ID-ICI"
    Set ARM_TENANT_ID="VOTRE-TENANT-ID-ICI"

Pour des informations détaillées sur l’authentification Azure, nous recommandons de lire le document Microsoft sur ce sujet. Il mentionne plusieurs autres points importants comme le Service Principal et la fourniture des informations d’identification dans le fichier de configuration OpenTOFU.

Édition du Fichier Terraform.tfvars

Pour informer OpenTOFU sur les paramètres de l’infrastructure cloud, vous devez éditer le fichier Terraform.tfvars. Le fichier lui-même contient plusieurs paramètres bien commentés. Beaucoup d’entre eux ont des valeurs par défaut, donc vous n’avez peut-être pas besoin de les changer lorsque vous travaillez sur la configuration cloud d’essai.

Application des Scripts

Le CLI OpenTOFU est bien documenté et la documentation se trouve sur le site Web OpenTOFU.

Avec les prérequis en place et les scripts OpenTOFU nécessaires obtenus auprès de DataSunrise, vous êtes prêt à appliquer la configuration et à déployer DataSunrise sur Azure.

Tout d’abord, naviguez jusqu’au répertoire où vous avez sauvegardé les scripts OpenTOFU. Ensuite, initialisez le répertoire de travail OpenTOFU :

    tofu init

Cette commande télécharge les plugins des fournisseurs requis et initialise l’état d’OpenTOFU.

Ensuite, créez un plan d’exécution :

    tofu plan

La commande plan vous montre les actions que le moteur IaC va entreprendre en fonction de vos fichiers de configuration. Examinez la sortie du plan pour vous assurer qu’elle correspond à vos attentes.

Si le plan semble correct, appliquez la configuration :

    tofu apply

OpenTOFU vous demandera de confirmer l’application. Tapez “yes” et appuyez sur Entrée pour continuer.

OpenTOFU va maintenant commencer à créer les ressources nécessaires sur Azure en fonction des scripts de déploiement DataSunrise. Ce processus peut prendre plusieurs minutes pour se terminer.

Une fois la commande ‘apply’ terminée avec succès, votre déploiement DataSunrise sur Azure sera prêt à être utilisé. La sortie fournira des détails importants tels que les URL ou les adresses IP pour accéder aux composants DataSunrise.

Résolution des Problèmes

Après la commande ‘apply’, vous devriez être en mesure de voir toutes les nouvelles ressources dans le groupe de ressources. Le script définit le nom du groupe selon le paramètre ‘prefix’ dans le fichier terraform.tfvars (le premier de tous les paramètres).

Vous pouvez toujours détruire toute la configuration faite par le script en utilisant la commande ‘tofu destroy‘. Cela supprime toute la configuration faite si vous aviez seulement l’intention de l’utiliser à des fins de développement.

Conclusion

Le déploiement des produits DataSunrise sur des plateformes cloud comme Microsoft Azure peut être grandement simplifié en utilisant OpenTOFU et les scripts prêts à l’emploi fournis par DataSunrise.

En tirant parti du langage de configuration déclaratif d’OpenTOFU et des scripts de déploiement DataSunrise, vous pouvez configurer rapidement et facilement DataSunrise dans votre environnement Azure. Cela vous permet de vous concentrer sur l’utilisation des fonctionnalités de DataSunrise pour sécuriser et surveiller vos données, plutôt que de vous inquiéter des subtilités du déploiement manuel.

N’oubliez pas de contacter DataSunrise pour demander une démonstration en ligne ou obtenir les scripts OpenTOFU nécessaires pour vos besoins de déploiement spécifiques. Avec ces scripts et la puissance d’OpenTOFU, le déploiement de DataSunrise sur Azure devient un processus simple et efficace.

Suivant

Authentification PostgreSQL

Authentification PostgreSQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]