DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Configuration DataSunrise sur Azure Cloud avec OpenTOFU : Un guide étape par étape

Configuration DataSunrise sur Azure Cloud avec OpenTOFU : Un guide étape par étape

Le déploiement des produits DataSunrise dans le cloud peut être un processus complexe. Cependant, l’utilisation d’OpenTOFU facilite grandement la configuration du déploiement cloud de DataSunrise sur Microsoft Azure et d’autres plateformes cloud. Dans cet article, nous aborderons les bases de l’utilisation d’OpenTOFU pour déployer DataSunrise sur Azure.

Qu’est-ce qu’OpenTOFU ?

Il s’agit d’un fork open source du populaire outil d’infrastructure-as-code (IaC) Terraform. En remplacement de Terraform, il permet la définition et la mise en service de l’infrastructure cloud à l’aide d’un langage de configuration déclaratif.

Il a été dérivé de Terraform 1.5.6 en 2021 et maintient un haut degré de compatibilité avec les configurations Terraform standard. Vous pouvez utiliser la plupart des scripts Terraform avec OpenTOFU avec peu ou pas de modifications nécessaires.

Obtention des scripts de DataSunrise

Pour simplifier la configuration des produits DataSunrise sur des plateformes cloud comme Azure, DataSunrise fournit des scripts Terraform/OpenTOFU prêts à l’emploi. Ces scripts prennent en charge le processus de configuration complexe pour vous.

Pour obtenir les scripts, téléchargez-les depuis le dépôt GitHub de DataSunrise en utilisant le lien ci-dessus. Pour plus de détails sur les scripts appropriés pour votre déploiement, contactez votre représentant DataSunrise ou le support DataSunrise.

Fournisseurs de services cloud et ressources

Dans OpenTOFU, un fournisseur de services cloud fait référence à la plateforme cloud spécifique que vous utilisez, telle que Microsoft Azure, Amazon Web Services (AWS) ou Google Cloud Platform (GCP). Chaque fournisseur peut configurer et gérer son propre ensemble de ressources.

Une ressource dans votre script représente un composant de votre infrastructure, tel qu’une machine virtuelle, une base de données ou un réseau. Les fichiers de configuration d’OpenTOFU définissent les ressources à l’aide d’une syntaxe spécifique pour chaque fournisseur cloud.

Il existe un Registre public contenant les fournisseurs. Chaque fournisseur OpenTOFU dans cette liste dispose d’un fichier JSON qui relie le système d’exploitation hôte au fichier zip. Il contient également le lien de téléchargement du binaire du fournisseur. L’entrée du registre pour le fournisseur Azure pourrait ressembler à ce qui suit (tronqué pour plus de clarté) :

{
  "versions": [
    {
      "version": "1.13.1",
      "protocols": [
        "5.0"
      ],
      "shasums_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS",
      "shasums_signature_url": "https://github.com/Azure/…-azapi_1.13.1_SHA256SUMS.sig",
      "targets": [
        {
          "os": "darwin",
          "arch": "amd64",
          "filename": "terraform-provider-azapi_1.13.1_darwin_amd64.zip",
          "download_url": "https://github.com/Azure/terraform-...-azapi_1.13.1_darwin_amd64.zip",
          "shasum": "652c5…0a67"
        },
…

Ici, le fichier « terraform-provider-azapi_1.13.1_darwin_amd64.zip » contient le binaire du fournisseur pour macOS (Darwin) avec une architecture AMD64 (64 bits). Vous remarquerez qu’il existe des fournisseurs Terraform par Azure disponibles sur GitHub. Nous pouvons les utiliser grâce à la compatibilité d’OpenTOFU avec Terraform.

Lorsque vous exécutez la commande console « tofu init » avec une configuration de fournisseur dans les sections « required_providers » et « provider » du fichier « main.tf », OpenTOFU identifiera votre système d’exploitation actuel et téléchargera le fichier zip approprié contenant le binaire du fournisseur précompilé.

OpenTOFU utilise son propre registre pour déterminer un fournisseur par son nom à partir de la section required_providers. Il extraira ensuite le binaire du fichier zip et l’utilisera pour interagir avec l’API Azure. Ce processus s’exécute dans le dossier où la commande « init » d’OpenTOFU est lancée.

Lorsque vous utilisez les scripts OpenTOFU fournis par DataSunrise, vous n’avez pas besoin de configurer manuellement les ressources. Il vous suffit d’ajuster les paramètres de sécurité et d’autres détails pour votre compte Azure. Cela inclut des éléments tels que le nombre de machines virtuelles pour assurer une haute disponibilité, ce qui peut influencer les coûts.

Configuration de DataSunrise sur Azure avec OpenTOFU

Les scripts Terraform/OpenTOFU de DataSunrise simplifient le processus de déploiement sur Azure. L’application de ces scripts suit le même processus général que l’utilisation de tout autre script Terraform ou OpenTOFU pour la configuration d’Azure.

Avant d’exécuter les scripts, assurez-vous de disposer des prérequis suivants :

  • Un abonnement Azure actif
  • L’interface de ligne de commande Azure (Azure CLI) installée sur votre machine locale
  • Des permissions suffisantes pour créer et gérer des ressources dans votre abonnement Azure
  • L’interface de ligne de commande OpenTOFU (OpenTOFU CLI) installée.

La configuration finale de DataSunrise sur Azure est illustrée sur la figure ci-dessous :

Authentification avec Azure

Pour permettre à OpenTOFU d’interagir avec votre abonnement Azure, vous devez vous authentifier à l’aide de l’interface de ligne de commande Azure (Azure CLI).

Pour cela, nous recommandons de créer des variables d’environnement. Le script les répertorie et elles peuvent légèrement varier, mais nous les listons ici pour plus de clarté.

Définir ARM_CLIENT_ID="SET-CLIENT-KEY-HERE"
Définir ARM_CLIENT_SECRET="SET-CLIENT-SECRET-HERE"
Définir ARM_SUBSCRIPTION_ID="SET-SUBSCRIPTION-ID-HERE"
Définir ARM_TENANT_ID="SET-TENANT-ID-HERE"

Pour obtenir des informations détaillées sur l’authentification Azure, nous vous recommandons de lire le document Microsoft sur ce sujet. Il aborde plusieurs autres points importants, tels que le Service Principal et la fourniture des identifiants dans le fichier de configuration OpenTOFU.

Modification du fichier Terraform.tfvars

Pour informer OpenTOFU des paramètres de l’infrastructure cloud, vous devez modifier le fichier Terraform.tfvars. Le fichier contient plusieurs paramètres bien commentés. Beaucoup d’entre eux possèdent des valeurs par défaut, vous n’aurez donc peut-être pas besoin de les modifier lors de la configuration d’un environnement cloud d’essai.

Application des scripts

L’interface en ligne de commande OpenTOFU est bien documentée et la documentation se trouve sur le site Web OpenTOFU.

Une fois les prérequis en place et les scripts OpenTOFU nécessaires obtenus de DataSunrise, vous êtes prêt à appliquer la configuration et à déployer DataSunrise sur Azure.

Tout d’abord, naviguez vers le dossier où vous avez sauvegardé les scripts OpenTOFU. Ensuite, initialisez le répertoire de travail OpenTOFU :

tofu init

Cette commande télécharge les plugins de fournisseurs requis et initialise l’état d’OpenTOFU.

Ensuite, créez un plan d’exécution :

tofu plan

La commande plan vous montre les actions que le moteur IaC effectuera en fonction de vos fichiers de configuration. Examinez la sortie du plan pour vous assurer qu’elle correspond à vos attentes.

Si le plan vous semble correct, appliquez la configuration :

tofu apply

OpenTOFU vous demandera de confirmer l’application. Tapez “yes” et appuyez sur Entrée pour continuer.

OpenTOFU va maintenant commencer à créer les ressources nécessaires sur Azure en se basant sur les scripts de déploiement DataSunrise. Ce processus peut prendre plusieurs minutes pour être complété.

Une fois la commande apply terminée avec succès, votre déploiement de DataSunrise sur Azure sera prêt à être utilisé. La sortie fournira des informations importantes telles que les URL ou les adresses IP pour accéder aux composants DataSunrise.

Dépannage

Après la commande « apply », vous devriez voir toutes les nouvelles ressources dans le groupe de ressources. Le script définit le nom du groupe en fonction du paramètre « prefix » dans le fichier terraform.tfvars (le premier de tous les paramètres).

Vous pouvez toujours détruire toute la configuration réalisée par le script, en utilisant la commande « tofu destroy ». Elle supprime toute la configuration effectuée si vous ne l’avez utilisée qu’à des fins de développement.

Conclusion

Le déploiement des produits DataSunrise sur des plateformes cloud comme Microsoft Azure peut être grandement simplifié en utilisant OpenTOFU et les scripts prêts à l’emploi fournis par DataSunrise.

En tirant parti du langage de configuration déclaratif d’OpenTOFU et des scripts de déploiement DataSunrise, vous pouvez configurer rapidement et facilement DataSunrise dans votre environnement Azure. Cela vous permet de vous concentrer sur l’utilisation des fonctionnalités de DataSunrise pour sécuriser et surveiller vos données, plutôt que de vous soucier des complexités d’un déploiement manuel.

N’oubliez pas de contacter DataSunrise pour demander une démo en ligne ou obtenir les scripts OpenTOFU nécessaires à vos besoins spécifiques de déploiement. Avec ces scripts et la puissance d’OpenTOFU, le déploiement de DataSunrise sur Azure devient un processus simple et efficace.

Suivant

Établir une base solide de sécurité PostgreSQL avec l’authentification

Établir une base solide de sécurité PostgreSQL avec l’authentification

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]