
Azure Cloud: DataSunrise-Konfiguration mit OpenTOFU
Das Bereitstellen von DataSunrise-Produkten in der Cloud kann ein komplexer Prozess sein. Mit OpenTOFU wird die Konfiguration der DataSunrise-Cloud-Bereitstellung auf Microsoft Azure und anderen Cloud-Plattformen jedoch erheblich vereinfacht. In diesem Artikel behandeln wir die Grundlagen der Verwendung von OpenTOFU zur Bereitstellung von DataSunrise auf Azure.
Was ist OpenTOFU?
Es handelt sich um einen Open-Source-Fork des beliebten Infrastructure-as-Code-Tools (IaC) Terraform. Als Ersatz für Terraform ermöglicht es die Definition und Bereitstellung von Cloud-Infrastruktur durch eine deklarative Konfigurationssprache.
Es wurde 2021 von Terraform 1.5.6 geforkt und behält eine hohe Kompatibilität mit den Standard-Terraform-Konfigurationen bei. Die meisten Terraform-Skripte können mit OpenTOFU mit wenig oder gar keiner Modifikation verwendet werden.
Erhalten von Skripten von DataSunrise
Um die Konfiguration von DataSunrise-Produkten auf Cloud-Plattformen wie Azure zu vereinfachen, stellt DataSunrise gebrauchsfertige Terraform/OpenTOFU-Skripte bereit. Diese Skripte erleichtern den komplexen Einrichtungsprozess für Sie.
Um die Skripte zu erhalten, laden Sie diese aus dem DataSunrise-GitHub-Repository über den obigen Link herunter. Für weitere Details zu den geeigneten Skripten für Ihre Bereitstellung wenden Sie sich an Ihren DataSunrise-Vertreter oder den DataSunrise-Support.
Cloud-Dienstanbieter und Ressourcen
In OpenTOFU bezieht sich ein Cloud-Dienst Anbieter auf die spezifische Cloud-Plattform, die Sie verwenden, wie Microsoft Azure, Amazon Web Services (AWS) oder Google Cloud Platform (GCP). Jeder Anbieter kann sein eigenes Set von Ressourcen konfigurieren und verwalten.
Eine Ressource in Ihrem Skript stellt eine Komponente Ihrer Infrastruktur dar, wie z. B. eine virtuelle Maschine, eine Datenbank oder ein Netzwerk. Die OpenTOFU-Konfigurationsdateien definieren Ressourcen mit einer spezifischen Syntax für jeden Cloud-Anbieter.
Es gibt ein öffentliches Register, das die Anbieter enthält. Jeder OpenTOFU-Anbieter in dieser Liste hat eine JSON-Datei, die das Host-Betriebssystem mit der Zip-Datei verbindet. Es enthält auch den Download-Link für das Anbieter-Binärprogramm. Der Registereintrag für den Azure-Anbieter könnte wie folgt aussehen (zur Klarheit gekürzt):
{ "versions": [ { "version": "1.13.1", "protocols": [ "5.0" ], "shasums_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS", "shasums_signature_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS.sig", "targets": [ { "os": "darwin", "arch": "amd64", "filename": "terraform-provider-azapi_1.13.1_darwin_amd64.zip", "download_url": "https://github.com/Azure/terraform-...-azapi_1.13.1_darwin_amd64.zip", "shasum": "652c5…0a67" }, …
Hier enthält die Datei ‘terraform-provider-azapi_1.13.1_darwin_amd64.zip’ das Anbieter-Binärprogramm für macOS (Darwin) mit AMD64 (64-Bit)-Architektur. Es ist zu beachten, dass auf GitHub Terraform-Anbieter von Azure vorhanden sind. Wir können sie verwenden, da OpenTOFU mit Terraform kompatibel ist.
Wenn Sie den Konsolenbefehl ‘tofu init’ mit einer Anbieter-Konfiguration in den Abschnitten ‘main.tf’ ‘required_providers’ und ‘provider’ ausführen, identifiziert OpenTOFU Ihr aktuelles Betriebssystem und lädt die entsprechende Zip-Datei herunter, die das vorcompilierte Anbieter-Binärprogramm enthält.
OpenTOFU verwendet sein eigenes Register, um einen Anbieter anhand seines Namens aus dem required_providers-Abschnitt zu bestimmen. Es extrahiert dann das Binärprogramm aus der Zip-Datei und verwendet es, um mit der Azure-API zu interagieren. Dieser Prozess funktioniert im Verzeichnis, in dem der OpenTOFU-‘init’-Befehl ausgeführt wird.
Wenn Sie von DataSunrise bereitgestellte OpenTOFU-Skripte verwenden, müssen Sie die Ressourcen nicht manuell konfigurieren. Sie müssen lediglich Einstellungen für Sicherheit und andere Details für Ihr Azure-Konto anpassen. Dies umfasst Dinge wie die Anzahl der virtuellen Maschinen für hohe Verfügbarkeit, was sich auf die Kosten auswirken kann.
Konfiguration von DataSunrise in Azure mit OpenTOFU
Die DataSunrise Terraform/OpenTOFU-Skripte vereinfachen den Bereitstellungsprozess auf Azure. Die Anwendung dieser Skripte folgt dem gleichen allgemeinen Prozess wie bei anderen Terraform- oder OpenTOFU-Skripten für die Azure-Konfiguration.
Bevor Sie die Skripte ausführen, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
- Ein aktives Azure-Abonnement
- Die Azure CLI installiert auf Ihrem lokalen Rechner
- Ausreichende Berechtigungen zum Erstellen und Verwalten von Ressourcen in Ihrem Azure-Abonnement
- OpenTOFU CLI installiert.
Die endgültige Konfiguration von DataSunrise in Azure ist in der unten stehenden Abbildung gezeigt:

Authentifizierung mit Azure
Damit OpenTOFU mit Ihrem Azure-Abonnement interagieren kann, müssen Sie sich mithilfe der Azure CLI authentifizieren.
Dafür empfehlen wir die Erstellung von Umgebungsvariablen. Das Skript listet sie auf und sie können sich leicht ändern, aber wir listen sie hier zur Klarstellung auf.
Set ARM_CLIENT_ID="SET-CLIENT-KEY-HERE" Set ARM_CLIENT_SECRET="SET-CLIENT-SECRET-HERE" Set ARM_SUBSCRIPTION_ID="SET-SUBSCRIPTION-ID-HERE" Set ARM_TENANT_ID="SET-TENANT-ID-HERE"
Für detaillierte Informationen zur Azure-Authentifizierung empfehlen wir das Lesen des Microsoft-Dokuments zu diesem Thema. Es erwähnt mehrere andere wichtige Punkte wie den Service Principal und das Bereitstellen der Anmeldeinformationen in der OpenTOFU-Konfigurationsdatei.
Bearbeiten der Terraform.tfvars-Datei
Um OpenTOFU über die Cloud-Infrastrukturparameter zu informieren, müssen Sie die Terraform.tfvars-Datei bearbeiten. Die Datei selbst enthält mehrere gut kommentierte Parameter. Viele davon haben Standardwerte, sodass Sie sie möglicherweise nicht ändern müssen, wenn Sie an der Testcloud-Konfiguration arbeiten.
Anwenden der Skripte
Die OpenTOFU CLI ist gut dokumentiert und die Dokumentation befindet sich auf der OpenTOFU-Website.
Mit den Voraussetzungen und den notwendigen OpenTOFU-Skripten von DataSunrise sind Sie bereit, die Konfiguration anzuwenden und DataSunrise auf Azure bereitzustellen.
Gehen Sie zuerst zu dem Verzeichnis, in dem Sie die OpenTOFU-Skripte gespeichert haben. Initialisieren Sie dann das OpenTOFU-Arbeitsverzeichnis:
tofu init
Dieser Befehl lädt die erforderlichen Anbieter-Plugins herunter und initialisiert den OpenTOFU-Zustand.
Erstellen Sie anschließend einen Ausführungsplan:
tofu plan
Der Plan-Befehl zeigt Ihnen, welche Aktionen die IaC-Engine basierend auf Ihren Konfigurationsdateien ausführen wird. Überprüfen Sie die Ausgabe des Plans, um sicherzustellen, dass sie Ihren Erwartungen entspricht.
Wenn der Plan gut aussieht, wenden Sie die Konfiguration an:
tofu apply
OpenTOFU wird Sie auffordern, die Anwendung zu bestätigen. Geben Sie “yes” ein und drücken Sie die Eingabetaste, um fortzufahren.
OpenTOFU beginnt nun mit der Erstellung der notwendigen Ressourcen auf Azure basierend auf den DataSunrise-Bereitstellungsskripten. Dieser Vorgang kann mehrere Minuten dauern.
Sobald der Apply-Befehl erfolgreich abgeschlossen ist, ist Ihre DataSunrise-Bereitstellung auf Azure einsatzbereit. Die Ausgabe liefert wichtige Details wie die URLs oder IP-Adressen zum Zugriff auf die DataSunrise-Komponenten.
Fehlerbehebung
Nach dem ‘apply’-Befehl sollten Sie alle neuen Ressourcen in der Ressourcengruppe sehen können. Das Skript legt den Gruppennamen gemäß dem Parameter ‘prefix’ in der terraform.tfvars-Datei fest (der erste von allen Parametern).
Sie können jederzeit die gesamte Konfiguration, die durch das Skript vorgenommen wurde, mit dem Befehl ‘tofu destroy’ entfernen. Es entfernt die gesamte Configuration, die erstellt wurde, falls Sie es nur für Entwicklungszwecke verwenden wollten.
Fazit
Die Bereitstellung von DataSunrise-Produkten auf Cloud-Plattformen wie Microsoft Azure kann durch die Verwendung von OpenTOFU und der von DataSunrise bereitgestellten fertigen Skripte erheblich vereinfacht werden.
Durch die Nutzung der deklarativen Konfigurationssprache von OpenTOFU und der DataSunrise-Bereitstellungsskripte können Sie DataSunrise schnell und einfach in Ihrer Azure-Umgebung einrichten. Dadurch können Sie sich auf die Nutzung der Funktionen von DataSunrise zum Sichern und Überwachen Ihrer Daten konzentrieren, anstatt sich mit den Feinheiten der manuellen Bereitstellung beschäftigen zu müssen.
Denken Sie daran, sich an DataSunrise zu wenden, um eine Online-Demo anzufordern oder die erforderlichen OpenTOFU-Skripte für Ihre spezifischen Bereitstellungsanforderungen zu erhalten. Mit diesen Skripten und der Leistung von OpenTOFU wird die Bereitstellung von DataSunrise auf Azure zu einem einfachen und effizienten Prozess.