Déployer une base de données de serveur flexible PostgreSQL à l’aide de Terraform

Article testé avec les versions de fournisseur Terraform et Terraform suivantes :

• Terraform v1.1.4
• Fournisseur AzureRM v.2.94.0

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Cet article explique comment déployer une base de données serveur flexible PostgreSQL à l’aide de Terraform.

Dans cet article, vous apprendrez comment :

• Créer un groupe de ressources Azure à l’aide de azurerm_resource_group
• Créer un réseau virtuel Azure à l’aide de azurerm_virtual_network
• Créer un groupe de sécurité réseau Azure à l’aide de azurerm_network_security_group
• Créer un sous-réseau Azure azurerm_subnet
• Créez un groupe de sécurité réseau de sous-réseau Azure à l’aide de azurerm_subnet_network_security_group_association
• Définir une zone DNS privée au sein d’un DNS Azure à l’aide de azurerm_private_dns_zone
• Définir un lien de réseau virtuel de zone DNS privé à l’aide de azurerm_private_dns_zone_virtual_network_link
• Déployer un serveur flexible Azure PostgreSQL sur lequel la base de données s’exécute à l’aide de azurerm_postgresql_flexible_server
• Instancier une base de données Azure PostgreSQL à l’aide de azurerm_postgresql_flexible_server_database

Remarque

L’exemple de code de cet article se trouve dans le dépôt azure Terraform GitHub.

1. Configurer votre environnement

• Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Configurez Terraform : Si vous ne l’avez pas déjà fait, configurez Terraform à l’aide de l’une des options suivantes :

  • Configurer Terraform dans Azure Cloud Shell avec Bash
  • Configurer Terraform dans Azure Cloud Shell avec PowerShell
  • Configurer Terraform dans Windows avec Bash
  • Configurer Terraform dans Windows avec PowerShell

2. Implémenter le code Terraform

1. Créez un répertoire dans lequel tester et exécuter l’exemple de code Terraform et définissez-le en tant que répertoire actif.

2. Créez un fichier nommé providers.tf et insérez le code suivant :

   terraform {
     required_version = ">=1.0"
   
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = ">= 3.4.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Créez un fichier nommé main.tf et insérez le code suivant pour déployer le serveur flexible PostgreSQL sur lequel la base de données s’exécute.

   resource "random_pet" "name_prefix" {
     prefix = var.name_prefix
     length = 1
   }
   
   resource "azurerm_resource_group" "default" {
     name     = random_pet.name_prefix.id
     location = var.location
   }
   
   resource "azurerm_virtual_network" "default" {
     name                = "${random_pet.name_prefix.id}-vnet"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
     address_space       = ["10.0.0.0/16"]
   }
   
   resource "azurerm_network_security_group" "default" {
     name                = "${random_pet.name_prefix.id}-nsg"
     location            = azurerm_resource_group.default.location
     resource_group_name = azurerm_resource_group.default.name
   
     security_rule {
       name                       = "test123"
       priority                   = 100
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "*"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
   }
   
   resource "azurerm_subnet" "default" {
     name                 = "${random_pet.name_prefix.id}-subnet"
     virtual_network_name = azurerm_virtual_network.default.name
     resource_group_name  = azurerm_resource_group.default.name
     address_prefixes     = ["10.0.2.0/24"]
     service_endpoints    = ["Microsoft.Storage"]
   
     delegation {
       name = "fs"
   
       service_delegation {
         name = "Microsoft.DBforPostgreSQL/flexibleServers"
   
         actions = [
           "Microsoft.Network/virtualNetworks/subnets/join/action",
         ]
       }
     }
   }
   
   resource "azurerm_subnet_network_security_group_association" "default" {
     subnet_id                 = azurerm_subnet.default.id
     network_security_group_id = azurerm_network_security_group.default.id
   }
   
   resource "azurerm_private_dns_zone" "default" {
     name                = "${random_pet.name_prefix.id}-pdz.postgres.database.azure.com"
     resource_group_name = azurerm_resource_group.default.name
   
     depends_on = [azurerm_subnet_network_security_group_association.default]
   }
   
   resource "azurerm_private_dns_zone_virtual_network_link" "default" {
     name                  = "${random_pet.name_prefix.id}-pdzvnetlink.com"
     private_dns_zone_name = azurerm_private_dns_zone.default.name
     virtual_network_id    = azurerm_virtual_network.default.id
     resource_group_name   = azurerm_resource_group.default.name
   }
   
   resource "random_password" "pass" {
     length = 20
   }
   
   resource "azurerm_postgresql_flexible_server" "default" {
     name                   = "${random_pet.name_prefix.id}-server"
     resource_group_name    = azurerm_resource_group.default.name
     location               = azurerm_resource_group.default.location
     version                = "13"
     delegated_subnet_id    = azurerm_subnet.default.id
     private_dns_zone_id    = azurerm_private_dns_zone.default.id
     administrator_login    = "adminTerraform"
     administrator_password = random_password.pass.result
     zone                   = "1"
     storage_mb             = 32768
     sku_name               = "GP_Standard_D2s_v3"
     backup_retention_days  = 7
   
     depends_on = [azurerm_private_dns_zone_virtual_network_link.default]
   }
   

4. Créez un fichier nommé postgresql-fs-db.tf et insérez le code suivant pour instancier la base de données :

   resource "azurerm_postgresql_flexible_server_database" "default" {
     name      = "${random_pet.name_prefix.id}-db"
     server_id = azurerm_postgresql_flexible_server.default.id
     collation = "en_US.utf8"
     charset   = "UTF8"
   }
   

5. Créez un fichier nommé variables.tf et insérez le code suivant :

   variable "name_prefix" {
     default     = "postgresqlfs"
     description = "Prefix of the resource name."
   }
   
   variable "location" {
     default     = "eastus"
     description = "Location of the resource."
   }
   

6. Créez un fichier nommé outputs.tf et insérez le code suivant pour générer le nom du groupe de ressources, le nom du serveur Azure PostgreSQL et le nom de la base de données Azure PostgreSQL :

   output "resource_group_name" {
     value = azurerm_resource_group.default.name
   }
   
   output "azurerm_postgresql_flexible_server" {
     value = azurerm_postgresql_flexible_server.default.name
   }
   
   output "postgresql_flexible_server_database_name" {
     value = azurerm_postgresql_flexible_server_database.default.name
   }
   
   output "postgresql_flexible_server_admin_password" {
     sensitive = true
     value     = azurerm_postgresql_flexible_server.default.administrator_password
   }
   

3. Initialiser Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure à utiliser pour la gestion de vos ressources Azure.

terraform init -upgrade

Points essentiels :

• Le paramètre -upgrade met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente qui est conforme aux contraintes de version de la configuration.

4. Créer un plan d’exécution Terraform

Exécutez terraform plan pour créer un plan d’exécution.

terraform plan -out main.tfplan

Points essentiels :

• La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
• Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

5. Appliquer un plan d’exécution Terraform

Exécutez terraform apply pour appliquer le plan d’exécution à votre infrastructure cloud.

terraform apply main.tfplan

Points essentiels :

• La commande exemple terraform apply part du principe que vous avez préalablement exécuté terraform plan -out main.tfplan.
• Si vous avez spécifié un autre nom de fichier pour le paramètre -out, utilisez ce même nom dans l’appel à terraform apply.
• Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

6. Vérifier les résultats

Azure CLI

Exécutez az postgres flexible-server db show pour afficher la base de données Azure PostgreSQL.

az postgres flexible-server db show --resource-group <resource_group_name> --server-name <server_name> --database-name <database_name>

Points essentiels :

• Les valeurs pour le <resource_group_name>, <server_name>et <database_name> sont affichées dans la sortie terraform apply.

Azure PowerShell

Exécutez Get-AzPostgreSqlFlexibleServerDatabase pour afficher la base de données Azure PostgreSQL.

Get-AzPostgreSqlFlexibleServerDatabase -ResourceGroupName <resource_group_name> -ServerName <server_name> -Name <database_name>

Points essentiels :

• Les valeurs pour le <resource_group_name>, <server_name>et <database_name> sont affichées dans la sortie terraform apply.

7. Nettoyer les ressources

Quand vous n’avez plus besoin des ressources créées par le biais de Terraform, effectuez les étapes suivantes :

1. Exécutez le plan Terraform et spécifiez l’indicateur destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Points essentiels :

   • La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
   • Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

2. Exécutez terraform apply pour appliquer le plan d’exécution.

   terraform apply main.destroy.tfplan
   

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure

Étapes suivantes

En savoir plus sur le serveur flexible PostgreSQL