Краткое руководство. Развертывание Azure Cosmos DB в Экземпляры контейнеров Azure

Статья проверена со следующими версиями Terraform и поставщика Terraform:

• Terraform 1.2.7
• Поставщик AzureRM 3.20.0

Terraform поддерживает определение, предварительный просмотр и развертывание облачной инфраструктуры. С помощью Terraform можно создавать файлы конфигурации с применением синтаксиса HCL. Синтаксис HCL позволяет указать поставщика облачных служб, например Azure, и элементы, составляющие облачную инфраструктуру. После создания файлов конфигурации создается план выполнения, который позволяет предварительно просматривать изменения инфраструктуры до их развертывания. После проверки изменений примените план выполнения для развертывания инфраструктуры.

В этой статье показано, как использовать Terraform для развертывания Azure Cosmos DB в Экземпляры контейнеров Azure.

Вы узнаете, как выполнять следующие задачи:

• Создание экземпляра Azure Cosmos DB
• создание экземпляра контейнера в Azure;
• создание приложения, работающего в этих двух ресурсах.

Примечание.

Пример кода, приведенный в этой статье, находится в репозитории Майкрософт для Terraform на GitHub.

Необходимые компоненты

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

• Настройка Terraform: если вы еще этого не сделали, настройте Terraform с помощью одного из следующих вариантов:

  • Настройка Terraform в Azure Cloud Shell с помощью Bash
  • Настройка Terraform в Azure Cloud Shell с помощью PowerShell
  • Настройка Terraform в Windows с помощью Bash
  • Настройка Terraform в Windows с помощью PowerShell

Реализация кода Terraform

1. Создайте каталог для тестирования примера кода Terraform и сделайте его текущим каталогом.

2. Создайте файл с именем providers.tf и вставьте следующий код:

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Создайте файл с именем main.tf и вставьте следующий код:

   resource "azurerm_resource_group" "rg" {
     name     = "${random_pet.rg_name.id}-rg"
     location = var.resource_group_location
   }
   
   resource "azurerm_cosmosdb_account" "vote_cosmos_db" {
     name                = "${random_pet.rg_name.id}-${random_integer.ri.result}"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     offer_type          = "Standard"
     kind                = "GlobalDocumentDB"
   
     consistency_policy {
       consistency_level       = "BoundedStaleness"
       max_interval_in_seconds = 10
       max_staleness_prefix    = 200
     }
   
     geo_location {
       location          = azurerm_resource_group.rg.location
       failover_priority = 0
     }
   }
   
   resource "random_integer" "ri" {
     min = 10000
     max = 99999
   }
   
   resource "random_pet" "rg_name" {
     prefix = var.prefix
   }
   

4. Создайте файл с именем aci.tf и вставьте следующий код:

   resource "azurerm_container_group" "main" {
     name                = "${random_pet.rg_name.id}-vote-aci"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
     ip_address_type     = "Public"
     dns_name_label      = "vote-aci-${random_integer.ri.result}"
     os_type             = "Linux"
   
     container {
       name   = "vote-aci"
       image  = "mcr.microsoft.com/azuredocs/azure-vote-front:cosmosdb"
       cpu    = "0.5"
       memory = "1.5"
       ports {
         port     = 80
         protocol = "TCP"
       }
   
       secure_environment_variables = {
         "COSMOS_DB_ENDPOINT"  = azurerm_cosmosdb_account.vote_cosmos_db.endpoint
         "COSMOS_DB_MASTERKEY" = azurerm_cosmosdb_account.vote_cosmos_db.primary_key
         "TITLE"               = "Azure Voting App"
         "VOTE1VALUE"          = "Cats"
         "VOTE2VALUE"          = "Dogs"
       }
     }
   }
   

5. Создайте файл с именем variables.tf и вставьте следующий код:

   variable "resource_group_location" {
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "prefix" {
     type        = string
     default     = "cosmos-db-aci"
     description = "Prefix of the resource name"
   }
   

6. Создайте файл с именем outputs.tf и вставьте следующий код:

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "cosmosdb_account_name" {
     value = azurerm_cosmosdb_account.vote_cosmos_db.name
   }
   
   output "dns" {
     value = azurerm_container_group.main.fqdn
   }
   

Инициализация Terraform

Запустите terraform init, чтобы инициализировать развертывание Terraform. Эта команда скачивает поставщик Azure, необходимый для управления ресурсами Azure.

terraform init -upgrade

Основные моменты:

• Параметр -upgrade обновляет необходимые подключаемые модули поставщика до последней версии, которая соответствует ограничениям версии конфигурации.

Создание плана выполнения Terraform

Чтобы создать план выполнения, выполните terraform plan.

terraform plan -out main.tfplan

Основные моменты:

• Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого она определяет, какие действия необходимы для создания конфигурации, заданной в файлах конфигурации. Этот шаблон позволяет проверить, соответствует ли план выполнения вашим ожиданиям, прежде чем вы начнете вносить изменения в фактические ресурсы.
• Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.

Применение плана выполнения Terraform

Выполните terraform apply, чтобы применить план выполнения к вашей облачной инфраструктуре.

terraform apply main.tfplan

Основные моменты:

• В примере terraform apply команды предполагается, что вы ранее выполнили.terraform plan -out main.tfplan
• Если для параметра -out указано другое имя файла, используйте то же имя в вызове к terraform apply.
• Если вы не использовали параметр -out, вызовите terraform apply без параметров.

Проверка результатов

1. Получите имя группы ресурсов.

   echo "$(terraform output resource_group_name)"
   

2. Получите имя учетной записи Azure Cosmos DB.

   echo "$(terraform output cosmosdb_account_name)"
   

3. Запуск az cosmosdb sql database list/

   az cosmosdb sql database list \
     --resource-group <resource_group_name> \
     --account-name <cosmosdb_account_name>
   

Тестирование приложения

1. Получите имя учетной записи Azure Cosmos DB.

   echo "$(terraform output dns)"
   

2. Перейдите по URL-адресу, указанному на предыдущем шаге. Должен отобразиться похожий результат:

   

Очистка ресурсов

Если вам больше не нужны ресурсы, созданные через Terraform, выполните следующие действия:

1. Выполните команду terraform plan и укажите флаг destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Основные моменты:

   • Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого она определяет, какие действия необходимы для создания конфигурации, заданной в файлах конфигурации. Этот шаблон позволяет проверить, соответствует ли план выполнения вашим ожиданиям, прежде чем вы начнете вносить изменения в фактические ресурсы.
   • Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.

2. Выполните команду terraform apply, чтобы применить план выполнения.

   terraform apply main.destroy.tfplan
   

Устранение неполадок с Terraform в Azure

Устранение распространенных проблем при использовании Terraform в Azure

Следующие шаги

Документация по Terraform в Azure