使用Terraform构建基于RDS的ECS服务器基础设施

2 年 ago
逸, 科
4 minutes

目的 – 目标或意图

我将使用Terraform创建一个ECS服务器+数据库托管服务(RDS),其中包括主实例和只读实例各一台。
然后,我将进行以下验证。

    • primay instanceからreadとwrite両方できる

 

    • read only instanceはreadしかできない。

 

    自動分離のendpointからreadとwriteのリクエストを自動的に分離できる(つまりwriteのリクエストは必ずprimary instanceにforwardingさせて、readのリクエストは設定していた重みに応じて自動的に分散できること)
image.png

前提:

    • アリババクラウドのアカウントはすでに持っている

 

    ローカルPCにすでにterraformインストール済みである

建构步骤

    ソースコードをローカルにcloneする

 

$ git clone git@github.com:outan/alibabacloud_terraform.git

$ ls -al
-rw-r--r--   1 outan  staff     6  7 29 01:37 .terraform-version
-rw-r--r--   1 outan  staff  1982  7 29 01:37 .terraform.lock.hcl
-rw-r--r--   1 outan  staff  4543  7 29 02:56 main.tf
-rw-r--r--   1 outan  staff   525  7 29 01:37 output.tf
-rw-r--r--   1 outan  staff   218  7 29 03:09 terraform.tfvars
-rw-r--r--   1 outan  staff   218  7 29 03:02 terraform.tfvars.sample
-rw-r--r--   1 outan  staff   219  7 29 01:37 variables.tf

文件的组成

    • main.tf:

VPC
VSwitch:AWSでいうとsubnetになる
ECS: virtual machineであり、AWSでいうとEC2になる

alicloud_slb_load_balancer: ロードバランサー
RDS(MySQL): MySQLのhostingサービス

primary instance 1台
read-only instance 1台

alicloud_db_database:

databaseそのものの作成
AWSではマネジメントコンソール上ではインスタンスしか作れなくて、databaseが作られないが、アリババクラウドではdatabaseまでもコンソールから作られる

alicloud_db_account:

databaseにアクセスでいるアカウント
これもAWSのマネジメントコンソール上ではできないこと

alicloud_db_connection:

インターネットからアクセスできるendpointであり、VPCからアクセスするendpointと別物
AWSではVPCからもインターネットからも同じエンドポイントです。

alicloud_db_read_write_splitting_connection:

RDS Proxyというものを作成し、readとwriteのリクエストを自動的に分離させ、つまりwriteのリクエストは必ずprimary instanceにforwardingさせて、readのリクエストは設定していた重みに応じて自動的に分散させるという仕組み
AWSではRDS Proxyという機能もありますが、接続プーリングや認証や可用向上のための仕組みであり、readとwriteのリクエストの自動分離ができないようです。

 

    • output.tf: 生成されるECS, RDSのエンドポイント情報をターミナル上で表示させるファイル

 

    • terraform.tfvars.sample:認証情報などを保持するサンプルファイル

terraform.tfvars.sampleの中身:

access_key = "xxx"
secret_key = "xxx"
region = "ap-northeast-1"
zone = "ap-northeast-1a"
project_name = "RDS-Setting-Sample-for-Terraform"
database_name = "xxx"
ecs_password = "xxx"
db_user = "xxx"
db_password = "xxx"
    • terraform.tfvars.sampleをコピーし、必要な認証情報を入力する

terraform.tfvarsはすでに.gitignoreファイルに入れているため、gitのバージョン管理から外されている。

cp terraform.tfvars.sample terraform.tfvars
    working directoryを準備する(Child ModuleやPluginなどのinstallation)

 

$ cd rds_ecs

$ terraform init

Initializing the backend...

Initializing provider plugins...
- Finding latest version of hashicorp/alicloud...
- Finding latest version of hashicorp/template...
- Installing hashicorp/alicloud v1.178.0...
- Installed hashicorp/alicloud v1.178.0 (signed by HashiCorp)
- Installing hashicorp/template v2.2.0...
    同じフォルダの配下に.terraformというフォルダが自動的に作られている。
$ tree .terraform
.terraform
└── providers
    └── registry.terraform.io
        └── hashicorp
            ├── alicloud
            │   └── 1.178.0
            │       └── darwin_amd64
            │           └── terraform-provider-alicloud_v1.178.0
            └── template
                └── 2.2.0
                    └── darwin_amd64
                        └── terraform-provider-template_v2.2.0_x4

terraform validateで構成ファイルの記述がすべて正常であることを検証

$ terraform validate
Success! The configuration is valid.
    実行計画を確認する
$ terraform plan

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # alicloud_db_account.default will be created
  + resource "alicloud_db_account" "default" {
      + account_description = (known after apply)
      + account_name        = "xxx"
  ...
    • 実行計画に特に問題なければ、alibaba cloudにデプロイする

最後にECSのIPやRDS instanceが出力される

$ terraform plan
...
Apply complete! Resources: 14 added, 0 changed, 0 destroyed.

Outputs:

ECS_instance_ip = [
  "**.**.**.**",
]
rds_primary_host = "**"
rds_readonly_host = "**"
rds_primary_host = "**"
rds_read_write_splitting_connection = "**.**.**.**"

尝试从ECS登录到RDS。

登录ECS实例的SSH

    • デフォルトのuserはrootです。

 

    IPの部分は上記出力されたECS_instance_ipを置き換えてください。
$ ssh root@**.**.**.**

...
Welcome to Alibaba Cloud Elastic Compute Service !
[root@RDS-Setting-Sample-for-Terraform-ECS-instance ~]#

访问RDS实例

尝试访问主要实例。

    ログイン情報はterraform.tfvrsファイルをご確認ください。
# mysql -h *** -u ** -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 25667951
Server version: 5.7.35 Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    tabelの作成とrecordのinsert
MySQL [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| rds_setting_sample |
+--------------------+


MySQL [(none)]> use rds_setting_sample;
Database changed

MySQL [rds_setting_sample]> show tables;
Empty set (0.00 sec)

MySQL [rds_setting_sample]> create table user (id int, name varchar(10), address varchar(10));

MySQL [rds_setting_sample]> insert into user values (1, 'Yamada', 'Tokyo');

MySQL [rds_setting_sample]> select * from user;
+------+--------+---------+
| id   | name   | address |
+------+--------+---------+
|    1 | Yamada | Tokyo   |
+------+--------+---------+

尝试访问只读实例

    検索できるが、insertができないことが分かる。
MySQL [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| rds_setting_sample |
+--------------------+

MySQL [(none)]> use rds_setting_sample;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

MySQL [rds_setting_sample]> show tables;
+------------------------------+
| Tables_in_rds_setting_sample |
+------------------------------+
| user                         |
+------------------------------+

MySQL [rds_setting_sample]> select * from user;
+------+--------+---------+
| id   | name   | address |
+------+--------+---------+
|    1 | Yamada | Tokyo   |
+------+--------+---------+

MySQL [rds_setting_sample]> insert into user values (2, 'Tanaka', 'Tokyo');
ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement

尝试访问read/write自动分离的终端节点。

    readとwrite両方できることがわかる。
MySQL [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| rds_setting_sample |
+--------------------+

MySQL [(none)]> use rds_setting_sample;

MySQL [rds_setting_sample]> show tables;
+------------------------------+
| Tables_in_rds_setting_sample |
+------------------------------+
| user                         |
+------------------------------+

MySQL [rds_setting_sample]> select * from user;
+------+--------+---------+
| id   | name   | address |
+------+--------+---------+
|    1 | Yamada | Tokyo   |
+------+--------+---------+

MySQL [rds_setting_sample]> insert into user values (2, 'Tanaka', 'Tokyo');

MySQL [rds_setting_sample]> select * from user;
+------+--------+---------+
| id   | name   | address |
+------+--------+---------+
|    1 | Yamada | Tokyo   |
|    2 | Tanaka | Tokyo   |

综上所述

    • アリババクラウドはTerrformにも対応できて、VPC、virtual machine, databaseなどのリソースはかんたんに作れる。

 

    • RDS primay instanceはreadとwrite両方できる

 

    • RDS read only instanceはreadしかできない。

 

    RDSの自動分離のendpointからreadとwriteのリクエストを自動的に分離できる(つまりwriteのリクエストは必ずprimary instanceにforwardingさせて、readのリクエストは設定していた重みに応じて自動的に分散できること)
bannerAds