Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform para administradores de bases de dato...

Sean Scott
PRO
August 07, 2024
Technology
0
18

Terraform para administradores de bases de datos: implemente una base de datos autónoma en minutos con OCI Resource Manager

Los servicios en la nube ofrecen recursos económicos e ilimitados, ideales para equipos de bases de datos que practican y validan recuperación, actualizaciones, parches, conmutación por error a sistemas en espera y cambios de rendimiento. Pero empezar a trabajar en la nube puede resultar intimidante y llevar mucho tiempo. Ingrese a Terraform, una herramienta de automatización para agilizar y simplificar la implementación y administración de infraestructura en entornos de nube.

Esta sesión enseña con el ejemplo cómo utilizar Terraform para realizar una implementación en vivo de una base de datos autónoma de Oracle. Durante la demostración, los asistentes descubrirán qué diferencia a Terraform de otras herramientas de infraestructura como código y aprenderán las técnicas y mejores prácticas que les ayudarán a impulsar su viaje a Terraform. ¡No se requiere experiencia previa con Terraform u Oracle Cloud!

Sean Scott
PRO

August 07, 2024
Tweet

More Decks by Sean Scott

See All by Sean Scott
The Database Administrator's Guide to Cloud Native Databases
oraclesean
PRO
0
11
Terraform For DBAs: Deploy an Autonomous Database in Minutes with OCI Resource Manager
oraclesean
PRO
0
18
¡Comience a utilizar Oracle Database 23ai AHORA!
oraclesean
PRO
0
15
La guía del administrador de bases de datos nativas de la nube
oraclesean
PRO
0
11
202408-SlackTeamsAPI-ESP_FULL.pdf
oraclesean
PRO
0
13
Comience con Oracle en contenedores
oraclesean
PRO
0
14
Haga que su base de datos Oracle sea invisible para los atacantes
oraclesean
PRO
0
14
To the Release Update and Beyond: Everything you didn't know about patching
oraclesean
PRO
0
15
(Free) Tools for identifying and diagnosing database (and not-the-database) issues
oraclesean
PRO
0
71

Other Decks in Technology

See All in Technology
LeSSに潜む「隠れWF病」とその処方箋
lycorptech_jp
PRO
2
120
30万人が利用するチャットをFirebase Realtime DatabaseからActionCableへ移行する方法
ryosk7
5
320
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
事業者間調整の行間を読む 調整の具体事例
sugiim
0
490
AIを駆使したゲーム開発戦略: 新設AI組織の取り組み / sge-ai-strategy
cyberagentdevelopers
PRO
1
130
신뢰할 수 있는 AI 검색 엔진을 만들기 위한 Liner의 여정
huffon
0
170
オニオンアーキテクチャで実現した 本質課題を解決する インフラ移行の実例
hryushm
14
3k
失敗しないOpenJDKの非互換調査
tabatad
0
260
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
サイバーエージェントにおける生成AIのリスキリング施策の取り組み / cyber-ai-reskilling
cyberagentdevelopers
PRO
2
180
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
570
ネット広告に未来はあるか?「3rd Party Cookie廃止とPrivacy Sandboxの効果検証の裏側」 / third-party-cookie-privacy
cyberagentdevelopers
PRO
1
120

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k
It's Worth the Effort
3n
183
27k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Designing Experiences People Love
moore
138
23k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.8k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
How GitHub (no longer) Works
holman
311
140k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k

Transcript

  1. LAOUC Community Tour 2024 2 a 23 de Agosto 2024

    Terraform para DBAs Implemente una base de datos autónoma en minutos con OCI Resource Manager

  2. Database Reliability Engineering MAA ⁘ RAC ⁘ RMAN Data Guard

    ⁘ Sharding ⁘ Partitioning Information Lifecycle Management Exadata & Engineered Systems Database Modernization Upgrades ⁘ Patching ⁘ Migrations Cloud ⁘ Hybrid Automation DevOps ⁘ IaC ⁘ Containers ⁘ Terraform Vagrant ⁘ Ansible Observability AHF ⁘ TFA ⁘ CHA ⁘ CHM

  3. www.viscosityna.com @ViscosityNA Oracle on Docker Running Oracle Databases in Linux

    Containers Free sample chapter: https://oraclesean.com
  4. None

  5. km mi Mexico 3,584 2,227 Guatemala 1,056 656 Costa Rica

    854 531 Panama 1,813 1,127 Chile 4,985 3,098 Brazil 2,617 1,626 Uruguay 1,567 974 Argentina 221 137 Paraguay 1,037 644 Home 9,753 6,061 ------ ------ 27,487 17,081 ¡Me gustan los aviones! ¡Me gustas tú! ¡Me gusta viajar! ¡Me gustas tú! ~ Manu Chao

  6. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com Latin "terra" (tierra) Ingles "form" (forma)

    ter•ra•form verbo Transformar un entorno para sustentar la vida. www.viscosityna.com @ViscosityNA
  7. None

  8. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com

  9. None
  10. None
  11. None
  12. None

  13. Una herramienta de infraestructura como código (IaC) de Hashicorp. Terraform

    define, aprovisiona y gestiona la infraestructura local y en la nube. @ViscosityNA www.viscosityna.com Ter•ra•form noun

  14. www.viscosityna.com @ViscosityNA ¡Una montaña rusa es un tren con pulso!

  15. www.viscosityna.com @ViscosityNA ¿Pero es esta la experiencia que quieres a

    las 2 de la mañana?

  16. www.viscosityna.com @ViscosityNA A veces solo quieres un aburrido viaje en

    tren del punto A al punto B

  17. www.viscosityna.com @ViscosityNA Terraform es como trenes de metro, no montañas

    rusas Sin sorpresas Sin emociones Sin entusiasmo

  18. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com Terraform es un lenguaje declarativo Los

    lenguajes imperativos proporcionan instrucción Los lenguajes declarativos definen una intención

  19. @ViscosityNA www.viscosityna.com Construye un acuario de 10 litros con lenguaje

    imperativo • Obtener el tanque A, la bomba B, el calentador C... • Configurarlos... • Añade un exactamente cantidad de litros de agua... • Añade un exactamente cantidad de gramos de sal... • Ajusta la temperatura a un determinado °C... • Añadir pescado específico...

  20. @ViscosityNA www.viscosityna.com Construye un acuario de 10 litros con lenguaje

    imperativo • Los lenguajes imperativos escalan mal: • Cambiar el tamaño del tanque redefine los activos • Los recursos pueden tener dependencias

  21. @ViscosityNA www.viscosityna.com Construye un acuario de 10 litros con lenguaje

    imperativo • El cambio requiere experiencia en el dominio • ¿La capacidad del calentador debería cambiar lineal o exponencialmente con el volumen de agua? • ¿Un tanque alto y delgado tendrá requisitos diferentes a uno corto y ancho? • ¿El área de superficie afecta los programas de monitoreo y mantenimiento? • ¿Qué valores intermedios deberían redondearse hacia arriba o hacia abajo? • ¿Están fijados los índices de salinidad para todos los volúmenes de agua?

  22. @ViscosityNA www.viscosityna.com Construye un acuario de 10 litros con lenguaje

    declarativo "Quiero un acuario de 10 litros" @ViscosityNA www.viscosityna.com

  23. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com Expertos comprende los differencias como esto

  24. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com ...y esto:

  25. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com En Terraform, ese experto se llama

    proveedor (provider) @ViscosityNA www.viscosityna.com

  26. @ViscosityNA www.viscosityna.com Los proveedores son expertos en implementación • Ellos

    entienden las dependencias • Ellos interpretan configuraciones • Construyen la infraestructura declarada Terraform proveedor

  27. @ViscosityNA www.viscosityna.com Le decimos al proveedor lo que queremos. El

    proveedor implementa recursos para nosotros. Diferentes proveedores para OCI, Azure, AWS, GCP, etc. Terraform proveedor

  28. @ViscosityNA www.viscosityna.com • Objetos de infraestructura disponibles para Terraform •

    Propiedades definidas en la API de Terraform • Creado y administrado asignando valores a propiedades • Configurado a través de archivos de texto simple Recurso Terraform (resource)

  29. @ViscosityNA www.viscosityna.com Los recursos pueden ser: • Físico: computación, almacenamiento,

    red. • Dependiente: consultas contra el medio ambiente • Dinámico: funciones, expresiones, bucles. • Configuración: listas de seguridad, reglas, operaciones • Código: scripts, cargas útiless Recurso Terraform (resource)

  30. @ViscosityNA www.viscosityna.com Proyectos Terraform (projects) @ViscosityNA • Archivos con definiciones

    de infraestructura. • Almacenado en un directorio común • A menudo se gestiona en un repositorio (GitHub, etc.)

  31. @ViscosityNA www.viscosityna.com Iniciar un nuevo proyecto Terraform Cree un directorio

    de proyecto y agregue archivos: • providers.tf • variables.tf • terraform.tfvars • adb.tf • outputs.tf @ViscosityNA Archivos de proyecto: https://github.com/oraclesean/terraform-for-oracle-dbas

  32. @ViscosityNA www.viscosityna.com @ViscosityNA Estilos de proyecto Terraform Todo en un

    solo archivo • main.tf • Puede ser difícil de leer y mantener Archivos separados para cada recurso • Código modular más portátil • compute.tf • storage.tf • variables.tf

  33. @ViscosityNA www.viscosityna.com providers.tf provider "oci" { tenancy_ocid = var.tenancy_ocid region

    = var.region user_ocid = var.user_ocid fingerprint = var.fingerprint private_key_path = var.private_key_path } Variables de recursos Asignaciones de valor Las asignaciones de valor podrían ir aquí

  34. @ViscosityNA www.viscosityna.com variables.tf # Terraform tenancy variables variable "tenancy_ocid" {}

    variable "region" {} variable "user_ocid" {} variable "fingerprint" {} variable "private_key_path" {} Declaraciones de variables Las asignaciones de valor podrían ir aquí

  35. @ViscosityNA www.viscosityna.com terraform.tfvars # Terraform tenancy variable values tenancy_ocid =

    Your tenancy_ocid region = Your region identifier user_ocid = Your user_ocid fingerprint = Your fingerprint private_key_path = Your private_key_path Mismas variables definidas en variables.tf Asignaciones de variables codificadas ¡Limitar las asignaciones codificadas a terraform.tfvars significa que no se necesitan cambios en ningún otro lugar para ejecutar la misma configuración en diferentes arrendamientos, escalas, etc.!

  36. @ViscosityNA www.viscosityna.com @ViscosityNA www.viscosityna.com variables.tf terraform.tfvars providers.tf etc. Declarar Asignar

    Heredar Comprender la jerarquía de variables

  37. @ViscosityNA www.viscosityna.com Pruebe la configuración • Desde el directorio del

    proyecto, ejecute: terraform init terraform plan terraform apply @ViscosityNA www.viscosityna.com

  38. @ViscosityNA www.viscosityna.com terraform init > terraform init Initializing the backend...

    Initializing provider plugins... - Finding latest version of hashicorp/oci... - Installing hashicorp/oci v4.76.0... - Installed hashicorp/oci v4.76.0 (signed by HashiCorp) Terraform has been successfully initialized! You may now begin working with Terraform. Try running "terraform plan" to see any changes that are required for your infrastructure. All Terraform commands should now work. If you ever set or change modules or backend configuration for Terraform, rerun this command to reinitialize your working directory. If you forget, other commands will detect it and remind you to do so if necessary.

  39. @ViscosityNA www.viscosityna.com terraform plan > terraform plan No changes. Your

    infrastructure matches the configuration. Terraform has compared your real infrastructure against your configuration and found no differences, so no changes are needed.

  40. @ViscosityNA www.viscosityna.com terraform apply > terraform apply No changes. Your

    infrastructure matches the configuration. Terraform has compared your real infrastructure against your configuration and found no differences, so no changes are needed. Apply complete! Resources: 0 added, 0 changed, 0 destroyed.

  41. @ViscosityNA www.viscosityna.com Agregar un recurso de base de datos autónoma

    • Agregue el recurso ADB en adb.tf • Agregue el recurso ADB en wallet.tf • Agregue variables ADB a variables.tf • Agregue valores ADB a terraform.tfvars • Agregar variables de salida a output.tf @ViscosityNA

  42. @ViscosityNA www.viscosityna.com adb.tf # Autonomous database resource resource "oci_database_autonomous_database" "autonomous_db"

    { compartment_id = var.tenancy_ocid db_name = var.db_name display_name = var.display_name db_version = var.db_version db_workload = var.db_workload cpu_core_count = var.cpu_core_count data_storage_size_in_tbs = var.data_storage_size_in_tbs is_free_tier = var.is_free_tier license_model = var.license_model admin_password = var.admin_password } Tipo de recurso Nombre asignado al recurso Propiedades para ADB Valores utilizados para crear el ADB

  43. @ViscosityNA www.viscosityna.com Agregar variables de DB a variables.tf # Autonomous

    DB variables variable "db_name" { type = string } variable "display_name" { type = string } variable "admin_password" { type = string } Variable declarations

  44. @ViscosityNA www.viscosityna.com Agregar variables de DB a variables.tf variable "db_version"

    { type = string default = "19c" # Option is 19c } variable "db_workload" { type = string default = "OLTP" # Options are: OLTP, DW, AJD, APEX } Bloque de declaración de variables Establecer tipo de variable Asignar un valor predeterminado

  45. @ViscosityNA www.viscosityna.com Agregar variables de DB a variables.tf variable "cpu_core_count"

    { type = number default = 1 } variable "data_storage_size_in_tbs" { type = number default = 1 } variable "character_set" { type = string default = "AL32UTF8" }

  46. @ViscosityNA www.viscosityna.com variable "is_free_tier" { type = string default =

    "true" # Must be false for AJD, APEX } variable "license_model" { type = string default = "LICENSE_INCLUDED" } Agregar variables de DB a variables.tf

  47. @ViscosityNA www.viscosityna.com Agregar asignaciones de variables a terraform.tfvars # Autonomous

    database variable values db_name = "ADB19C" display_name = "ADB19C" admin_password = "XXXXXXXXXXXXXXXXXXXXXX" # Default overrides #db_version = #db_workload = #cpu_core_count = #data_storage_size_in_tbs = #is_free_tier = #license_model = # character_set = Es probable que los valores de ADB cambien para cada base de datos Para anular los valores predeterminados, elimine el comentario de la línea y establezca un valor

  48. @ViscosityNA www.viscosityna.com wallet.tf # Wallet resources resource "random_string" "adb_wallet_password" {

    length = 16 special = true override_special = "-.!" } resource "oci_database_autonomous_database_wallet" "adb_wallet" { autonomous_database_id = oci_database_autonomous_database.autonomous_db.id password = random_string.adb_wallet_password.result base64_encode_content = "true" } resource "local_file" "adb_wallet_file" { content_base64 = oci_database_autonomous_database_wallet.adb_wallet.content filename = "${path.module}/adb_wallet.zip" } Create a local file resource for saving the wallet Assign the wallet to a resource Generate a random wallet password

  49. @ViscosityNA www.viscosityna.com wallet.tf

  50. @ViscosityNA www.viscosityna.com wallet.tf

  51. @ViscosityNA www.viscosityna.com outputs.tf output "db_name" { value = oci_database_autonomous_database.autonomous_db.display_name }

    output "db_state" { value = oci_database_autonomous_database.autonomous_db.state } resource "oci_database_autonomous_database" "autonomous_db" { compartment_id = var.tenancy_ocid db_name = var.db_name display_name = var.display_name ... }

  52. @ViscosityNA www.viscosityna.com outputs.tf output "connection_urls" { value = oci_database_autonomous_database.autonomous_db.connection_urls }

    output "adb_wallet_password" { value = [random_string.adb_wallet_password.result] sensitive = true }

  53. @ViscosityNA www.viscosityna.com ¡Crea la base de datos! • Ejecutar: terraform

    plan terraform apply @ViscosityNA www.viscosityna.com

  54. @ViscosityNA www.viscosityna.com terraform plan > terraform plan Terraform used the

    selected providers to generate the following execution plan. Resource actions are indicated with the following symbols: + create Terraform will perform the following actions: # oci_database_autonomous_database.autonomous_db will be created + resource "oci_database_autonomous_database" "autonomous_db" { + actual_used_data_storage_size_in_tbs = (known after apply) + admin_password = (sensitive value) ...

  55. @ViscosityNA www.viscosityna.com terraform plan (continuado) ... Plan: 4 to add,

    0 to change, 0 to destroy. Changes to Outputs: + adb_wallet_password = (sensitive value) + connection_urls = (known after apply) + db_name = "ADB19C" + db_state = (known after apply) ──────────────────────────────────────────────────────────────────────────── Note: You didn't use the -out option to save this plan, so Terraform can't guarantee to take exactly these actions if you run "terraform apply" now.

  56. @ViscosityNA www.viscosityna.com terraform apply > terraform apply ... Plan: 4

    to add, 0 to change, 0 to destroy. Changes to Outputs: + adb_wallet_password = (sensitive value) + connection_urls = (known after apply) + db_name = "ADB19C" + db_state = (known after apply) Do you want to perform these actions? Terraform will perform the actions described above. Only 'yes' will be accepted to approve. Enter a value: yes

  57. @ViscosityNA www.viscosityna.com ... oci_database_autonomous_database.autonomous_db: Still creating... [4m10s elapsed] oci_database_autonomous_database.autonomous_db: Creation

    complete after 4m12s oci_database_autonomous_database_wallet.adb_wallet: Creating... oci_database_autonomous_database_wallet.adb_wallet: Creation complete after 2s local_file.adb_wallet_file: Creating... local_file.adb_wallet_file: Creation complete after 0s Apply complete! Resources: 4 added, 0 changed, 0 destroyed. terraform apply (continuado)

  58. @ViscosityNA www.viscosityna.com ... Outputs: adb_wallet_password = <sensitive> connection_urls = tolist([

    { "apex_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/apex" "database_transforms_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/odi/" "graph_studio_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/graphstudio/" "machine_learning_notebook_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/oml/" "machine_learning_user_management_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/omlusers/" "mongo_db_url" = "" "ords_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/" "sql_dev_web_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/sql-developer" }, ]) db_name = "ADB19C" db_state = "AVAILABLE" terraform apply (continuado)

  59. @ViscosityNA www.viscosityna.com # terraform output adb_wallet_password [ "VeRyRaNd0MPaSSwd", ] terraform

    output

  60. @ViscosityNA www.viscosityna.com ... Outputs: adb_wallet_password = <sensitive> connection_urls = tolist([

    { "apex_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/apex" "database_transforms_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/odi/" "graph_studio_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/graphstudio/" "machine_learning_notebook_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/oml/" "machine_learning_user_management_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/omlusers/" "mongo_db_url" = "" "ords_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/" "sql_dev_web_url" = "https://ADB19C.adb.us-sanjose-1.oraclecloudapps.com/ords/sql-developer" }, ]) db_name = "ADB19C" db_state = "AVAILABLE" terraform apply (continuado)

  61. @ViscosityNA www.viscosityna.com # ls -l total 296 -rw-r--r-- 1 sean.scott

    staff 593 Aug 23 07:59 README.md -rw-r--r-- 1 sean.scott staff 585 Aug 23 07:59 adb.tf -rwxr-xr-x 1 sean.scott staff 21983 Aug 23 08:42 adb_wallet.zip -rw-r--r-- 1 sean.scott staff 412 Aug 23 07:59 outputs.tf ... terraform apply (continuado) ADB Wallet for SQL Developer

  62. @ViscosityNA www.viscosityna.com Agregar a SQL Developer @ViscosityNA

  63. @ViscosityNA www.viscosityna.com ¿Cómo ayuda Terraform a los DBAs? @ViscosityNA •

    Agiliza y simplifica la creación de bases de datos • Codifica y estandariza procesos • Entornos consistentes, desde el desarrollo hasta la producción. • Reduce la carga de trabajo del DBA • Reduce la dependencia/espera de recursos del DBA • Acelera el desarrollo, la innovación

  64. www.viscosityna.com @ViscosityNA Preguntas y contactame [email protected] https://linktr.ee/oraclesean

  65. None