Terraform est un outil logiciel d'infrastructure en tant que code populaire développé par HashiCorp. Vous l'utilisez pour provisionner toutes sortes d' infrastructure et de services, y compris le dashboard et les alertes New Relic.a
Dans ce guide, vous apprendrez à utiliser les modules Terraform dans votre configuration New Relic. Plus précisément, vous créerez des modules, importerez des données, stockerez des modules sur Github et gérerez l'état à distance d'Amazon S3.
Dans la vidéo, nous passons en revue les étapes supplémentaires d'installation de Terraform et de configuration des alertes New Relic. Si vous avez besoin d’aide pour démarrer avec Terraform, la section Prise en main de New Relic et Terraform montre comment installer Terraform, configurer les alertes New Relic et spécifier un canal de notification.
Avant de commencer
Pour utiliser ce guide, vous devez avoir des connaissances de base sur New Relic et Terraform. Si vous n'avez pas encore déployé d'agent open source New Relic, installez New Relic pour votre application. Installez également la CLI Terraform.
Commencez par initialiser un répertoire de travail :
$mkdir terraform-config && cd terraform-configPour suivre les exemples de ce guide, l'exemple de code qui l'accompagne est disponible sur GitHub
$git clone https://github.com/jsbnr/nr-terraform-intro-example.gitCréer un module Terraform
Les modules Terraform vous permettent de réutiliser, partager et stocker votre configuration Terraform à l'aide du contrôle de version comme Github. Dans les étapes suivantes, vous déplacerez votre configuration New Relic dans un module réutilisable.
Tout d’abord, dans la racine de votre projet, créez un nouveau répertoire pour stocker vos modules nommé modules:
$mkdir modules && cd modulesDans le répertoire des modules, créez un nouveau répertoire pour un nouveau module appelé HostConditions et créez un nouveau fichier nommé main.tf:
$mkdir HostConditions && cd HostConditions$touch main.tfSupprimez les deux conditions d'alerte du fichier main.tf du projet racine et copiez-le dans le nouveau fichier main.tf du répertoire HostConditions .
Dans le fichier main.tf du répertoire racine, appelez le nouveau module à l'aide d'un bloc de module :
module "HostConditions" { source = "./modules/HostConditions"}Essayez de tester votre configuration, exécutez terraform plan et terraform init:
# Example output------------------------------------------------------------------------Initializing modules...- HostConditions inError: Unreadable module directoryUnable to evaluate directory symlink: lstat modules/HostConditions: no suchfile or directoryError: Failed to read module directoryModule directory does not exist or cannot be read.Error: Unreadable module directoryUnable to evaluate directory symlink: lstat modules/HostConditions: no suchfile or directoryError: Failed to read module directoryModule directory does not exist or cannot be read.Vous voyez une erreur dans votre console en raison du manque de détails du fournisseur dans votre répertoire de modules. Pour corriger l'erreur, créez une copie du fichier root supplier.tf dans votre répertoire HostConditions :
provider "newrelic" { account_id = 12345 # Your New Relic account ID api_key = "NRAK-zzzzzz" # Your New Relic user key region = "US" # US or EU (defaults to US)}Essayez de tester votre configuration, exécutez terraform plan et terraform init:
# Example output------------------------------------------------------------------------Error: Reference to undeclared resource on modules/HostConditions/main.tf line 2, in resource "newrelic_infra_alert_condition""cpuhot": 2: policy_id = newrelic_alert_policy.DemoPolicy.idA managed resource "newrelic_alert_policy" "DemoPolicy" has not been declaredin module.HostConditions.Error: Reference to undeclared resource on modules/HostConditions/main.tf line 24, in resource "newrelic_infra_alert_condition""highDiskUsage": 24: policy_id = newrelic_alert_policy.DemoPolicy.idA managed resource "newrelic_alert_policy" "DemoPolicy" has not been declaredin module.HostConditions.Terraform init n'affiche plus d'erreur, mais l'exécution de Terraform plan provoque toujours une erreur.
L'erreur est due au fait que l'ID de politique utilisé dans ./modules/HostConditions/provider.tf n'existe pas. Une variable est nécessaire pour passer dans le module.
Créer une variable
Les variables transmettent des détails à votre module et définissent des valeurs par défaut.
Tout d’abord, en haut de votre HostConditions/provider.tf , créez une nouvelle variable :
variable "providerId" {}Ensuite, dans le bloc de ressources, remplacez le policyId existant par la nouvelle variable :
var.policyPasser une variable dans un module
Pour rendre un module dynamique, vous passerez vos variables au module en utilisant le bloc de ressources du module.
Dans le répertoire racine main.tf, mettez à jour le bloc de module pour ajouter la variable policyId :
module "HostConditions" { source = "./modules/HostConditions" policyId = newrelic_alert_policy.DemoPolicy.id}Exécutez terraform plan après avoir ajouté votre variable au module.
$terraform planAjoutez maintenant d’autres variables et remplacez les valeurs CPU critique, CPU avertissement et pourcentage de disque. Ensuite, transmettez les nouvelles variables au module.
Ajoutez les nouvelles variables à HostConditions/main.tf:
variable cpu_warning {}variable cpu_critical {}variable diskPercent {}Mettre à jour la condition d'alerte pour utiliser les nouvelles variables ajoutées dans le HostConditons/main.tf:
resource "newrelic_infra_alert_condition" "cpuhot" { policy_id = var.policyId
name = "CPU hot!" type = "infra_metric" event = "SystemSample" select = "cpuPercent" comparison = "above" where = "(hostname LIKE '%myhost%')"
critical { duration = 5 value = var.cpu_critical time_function = "all" } warning { duration = 5 value = var.cpu_warning time_function = "all" }}
resource "newrelic_infra_alert_condition" "highDiskUsage" { policy_id = var.policyId
name = "high disk usage" type = "infra_metric" event = "SystemSample" select = "diskUsedPercent" comparison = "above" where = "(hostname LIKE '%myhost%')"
critical { duration = 5 value = var.diskPercent time_function = "all" }}Exécutez terraform plan après avoir ajouté vos variables au module. Un message d’erreur s’affiche en raison des valeurs de variables manquantes. Les valeurs peuvent être ajoutées dans le bloc de module ou comme valeurs par défaut.
$terraform planAjout de valeurs par défaut
Ajoutez des valeurs de variable par défaut à HostConditions/main.tf:
variable cpu_warning { default=80}variable cpu_critical { default=90}variable diskPercent { default=60 }Transmettre des valeurs de variables à l'aide du bloc de module
Dans le répertoire racine main.tf, mettez à jour le bloc de module pour ajouter les variables cpu_critical, cpu_warning et diskPercentage :
module "HostConditions" { source = "./modules/HostConditions" policyId = newrelic_alert_policy.DemoPolicy.id cpu_critical = 88 cpu_warning = 78 diskPercentage = 66}Exécutez terraform plan après avoir ajouté vos variables au module.
$terraform planRéutiliser un module
Vous pouvez réutiliser votre module en vous connectant à une politique New Relic déjà existante. Avant de commencer, dans votre compte New Relic, créez une nouvelle règle d'alerte nommée Preexisting Policy.
Connecter une règle d'alerte existante
Tout d’abord, dans votre fichier racine main.tf ajoutez le bloc de données pour importer une politique existante :
data "newrelic_alert_policy" "ExistingPolicy" { name = "Preexisting Policy"}Ensuite, créez un deuxième bloc de module nommé HostConditions2. Ajoutez la condition d’alerte à la politique préexistante.
module "HostConditions2" { source = "./modules/HostConditions" policyId = data.newrelic_alert_policy.ExistingPolicy.id cpu_critical = 87 cpu_warning = 77 diskPercentage = 67}Exécutez terraform init pour initialiser le nouveau module et exécutez terraform apply pour appliquer les modifications à votre compte New Relic.
Le script Terraform crée une nouvelle règle d'alerte et deux conditions, mais il applique également la condition d'alerte à la politique préexistante.
Consultez votre compte New Relic dans la politique préexistante et voyez la condition d'alerte ajoutée pour l'utilisation élevée du processeur et du disque.
Stocker un module dans Github
Après avoir créé un module, si vous souhaitez le stocker dans un endroit où d'autres personnes peuvent l'utiliser, Github est la manière dont vous pouvez le faire.
Créer un nouveau référentiel Github (dépôt)
Tout d'abord, à l'intérieur de votre répertoire HostModules, initialisez un nouveau référentiel Github (repository). Ajoutez vos main.tf et provider.tf à l'étape de validation :
$git add main.tf provider.tf$git commit -m "init"Ensuite, en utilisant les commandes fournies dans votre nouveau référentiel (repository), envoyez votre commit sur Github :
$git remote add origin <repo_url>$git branch -M main$git push -u origin mainUtiliser un module enregistré sur Github
Consultez le référentiel Github (repository) et constatez que main.tf et provider.tf sont désormais dans votre référentiel (repository). Copiez l'URL Web du référentiel (dépôt) GitHub pour cloner votre référentiel (dépôt).
Mettez à jour le fichier racine main.tf en utilisant GitHub comme source pour le HostConditions:
module "HostConditions" { source = "git::https://github.com/<your_username>/<your_repo_name>" # Add your repo URL policyId = newrelic_alert_policy.DemoPolicy.id cpu_critical = 88 cpu_warning = 78 diskPercentage = 66}
module "HostConditions2" { source = "git::https://github.com/<your_username>/<your_repo_name>" # Add your repo URL policyId = data.newrelic_alert_policy.ExistingPolicy.id cpu_critical = 87 cpu_warning = 77 diskPercentage = 67}Exécutez terraform init pour initialiser le nouveau module. Lorsque vous exécutez terraform init, Terraform clone le référentiel localement. Courir terraform plan
Si vous devez mettre à jour votre module local avec les mises à jour apportées au référentiel git (dépôt), exécutez terraform get -update
Gérer l'état à distance dans Amazon S3
Le fichier d'état est la représentation que Terraform détient sur les ressources créées. Le fichier d'état se trouve dans le répertoire racine, mais s'il était supprimé ou corrompu, cela pourrait causer des problèmes. Le stockage du fichier d'état à distance assure la sécurité et permet le partage et l'accès à distance.
Dans le provider.tf du répertoire racine, ajoutez un bloc backend Terraform pour Amazon S3 :
terraform { backend "s3" { bucket = "<s3_bucket_name>" key = "<s3_bucket_key>" region = "<s3_bucket_region>" }}Des variables sont nécessaires pour fournir les détails corrects du bucket S3 et l'accès est requis.
Pour donner accès au bucket S3 dans votre compte Amazon, créez un utilisateur IAM. Donnez à l’utilisateur IAM l’accès au bucket S3 stockant l’état de Terraform.
Ajoutez le profil au bloc backend de Terraform :
terraform { backend "s3" { bucket = "<s3_bucket_name>" key = "<s3_bucket_key>" region = "<s3_bucket_region>" profile = "<iam_user_profile_name>" }}Avant d’enregistrer votre état sur Amazon S3, détruisez la configuration actuelle pour repartir à zéro :
$terraform destroyInitialisez Terraform, exécutez Terraform init :
$terraform initDans le terminal, la sortie affiche le backend initialisé en S3. Supprimez l'état local car il n'est pas nécessaire
$rm terraform.*Exécutez terraform apply pour appliquer vos modifications de configuration Terraform.
$terraform applyLe fichier d’état est désormais stocké dans S3 au lieu d’être localement. Regardez dans votre bucket S3 et voyez que l’état de terraform existe.
Conclusion
Félicitations ! Vous utilisez des modules pour rendre votre configuration Terraform plus flexible. Consultez la documentation du fournisseur New Relic Terraform pour découvrir comment faire passer votre configuration au niveau supérieur.