🎣
cdktfでTiDB Clusterを作成してみる
cdktf=>TiDB
cdktfを触る機会を探しており、折角なのでAWSでないサービスをと思い、最近一番好きで勉強しているTiDBのClusterを作成してみる事にしました。
やってみます。
cdktfをinstall
$ npm install --global cdktf-cli@latest
added 506 packages in 34s
101 packages are looking for funding
run `npm fund` for details
typescriptを指定しinit
以前「cdktfというくらいだからHCLで書くんだろうな」と思っていましたが、確認してみるとTypescriptを含めたいくつかの言語で記述可能との事です。
$ mkdir cdktfTiDB && cd cdktfTiDB && cdktf init --template=typescript --providers=hashicorp/aws
Welcome to CDK for Terraform!
By default, cdktf allows you to manage the state of your stacks using Terraform Cloud for free.
cdktf will request an API token for app.terraform.io using your browser.
If login is successful, cdktf will store the token in plain text in
the following file for use by subsequent Terraform commands:
/Users/hoge/.terraform.d/credentials.tfrc.json
Note: The local storage mode isn't recommended for storing the state of your stacks.
? Do you want to continue with Terraform Cloud remote state management? no
? Project Name cdktfTiDB
? Project Description This is a test to create a TiDB resource with cdktf.
? Do you want to start from an existing Terraform project? no
? Do you want to send crash reports to the CDKTF team? Refer to https://developer.hashicorp.com/ter
raform/cdktf/create-and-deploy/configuration-file#enable-crash-reporting-for-the-cli for more
information no
結果は長いので畳んでいます。
結果
added 2 packages, and audited 57 packages in 2s
7 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
added 314 packages, and audited 371 packages in 27s
38 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
========================================================================================================
Your CDKTF TypeScript project is ready!
cat help Print this message
Compile:
npm run get Import/update Terraform providers and modules (you should check-in this directory)
npm run compile Compile typescript code to javascript (or "npm run watch")
npm run watch Watch for changes and compile typescript in the background
npm run build Compile typescript
Synthesize:
cdktf synth [stack] Synthesize Terraform resources from stacks to cdktf.out/ (ready for 'terraform apply')
Diff:
cdktf diff [stack] Perform a diff (terraform plan) for the given stack
Deploy:
cdktf deploy [stack] Deploy the given stack
Destroy:
cdktf destroy [stack] Destroy the stack
Test:
npm run test Runs unit tests (edit __tests__/main-test.ts to add your own tests)
npm run test:watch Watches the tests and reruns them on change
Upgrades:
npm run upgrade Upgrade cdktf modules to latest version
npm run upgrade:next Upgrade cdktf modules to latest "@next" version (last commit)
Use Providers:
You can add prebuilt providers (if available) or locally generated ones using the add command:
cdktf provider add "aws@~>3.0" null kreuzwerker/docker
You can find all prebuilt providers on npm: https://www.npmjs.com/search?q=keywords:cdktf
You can also install these providers directly through npm:
npm install @cdktf/provider-aws
npm install @cdktf/provider-google
npm install @cdktf/provider-azurerm
npm install @cdktf/provider-docker
npm install @cdktf/provider-github
npm install @cdktf/provider-null
You can also build any module or provider locally. Learn more https://cdk.tf/modules-and-providers
========================================================================================================
[2023-12-24T09:37:26.639] [INFO] default - Checking whether pre-built provider exists for the following constraints:
provider: aws
version : latest
language: typescript
cdktf : 0.19.2
[2023-12-24T09:37:29.580] [INFO] default - Found pre-built provider.
Adding package @cdktf/provider-aws @ 18.2.0
[2023-12-24T09:37:29.584] [INFO] default - Installing package @cdktf/provider-aws @ 18.2.0 using npm.
[2023-12-24T09:37:43.157] [INFO] default - Package installed.
initが完了しました。
provider addを行う
$ cdktf provider add "tidbcloud/tidbcloud"
[2023-12-24T10:00:03.442] [INFO] default - Checking whether pre-built provider exists for the following constraints:
provider: tidbcloud/tidbcloud
version : latest
language: typescript
cdktf : 0.19.2
[2023-12-24T10:00:04.107] [INFO] default - Pre-built provider does not exist for the given constraints.
[2023-12-24T10:00:04.107] [INFO] default - Adding local provider registry.terraform.io/tidbcloud/tidbcloud with version constraint undefined to cdktf.json
Local providers have been updated. Running cdktf get to update...
Generated typescript constructs in the output directory: .gen
↓
cdktf.jsonを確認してみるとterraformProvidersにtidbcloud/tidbcloud@~> 0.2が追加されていました。
cdktf.json
{
"language": "typescript",
"app": "npx ts-node main.ts",
"projectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",
"sendCrashReports": "false",
"terraformProviders": [
"tidbcloud/tidbcloud@~> 0.2"
],
"terraformModules": [],
"context": {}
}
↓
.gen/providers 以下にも反映されているのが確認出来ました。
上画像では解消されていますが、lazy-index.tsというファイルで赤文字エラーが発生していました。
↓
lazy-index.ts(各exportsとrequireでエラーが発生)
// generated by cdktf get
Object.defineProperty(exports, 'backup', { get: function () { return require('./backup'); } });
Object.defineProperty(exports, 'cluster', { get: function () { return require('./cluster'); } });
Object.defineProperty(exports, 'import', { get: function () { return require('./import'); } });
Object.defineProperty(exports, 'restore', { get: function () { return require('./restore'); } });
Object.defineProperty(exports, 'dataTidbcloudBackups', { get: function () { return require('./data-tidbcloud-backups'); } });
Object.defineProperty(exports, 'dataTidbcloudClusterSpecs', { get: function () { return require('./data-tidbcloud-cluster-specs'); } });
Object.defineProperty(exports, 'dataTidbcloudClusters', { get: function () { return require('./data-tidbcloud-clusters'); } });
Object.defineProperty(exports, 'dataTidbcloudProjects', { get: function () { return require('./data-tidbcloud-projects'); } });
Object.defineProperty(exports, 'dataTidbcloudRestores', { get: function () { return require('./data-tidbcloud-restores'); } });
Object.defineProperty(exports, 'provider', { get: function () { return require('./provider'); } });
↓
マウスオンすると「npm i --save-dev @types/nodeを試してください。」と表示された為、素直に実行します。
$ npm i --save-dev @types/node
added 314 packages, and audited 372 packages in 2s
38 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
↓
解消されました。
AWS Secrets ManagerにTiDBのAPI Key等を保存
cdktfの機密情報の扱いについては私も完全に理解しておりませんので、これからする事はそんな面倒な事しないで良いなのかもしれません。
私の頭の中の方針では、
①機密情報はAWS Secrets Managerに手動で保存。
②cdktfではTerraformVariableを利用してdeploy時に値を渡す。
③deployコマンドを叩く際に渡す環境変数の値にAWS Secrets Managerから取得した各値利用。
④deploy・destroyは.shファイルの実行で行う。
とします。(後で見た時に「この時何やってんだろう」と思いそうな気がすごくしますが、cdktf初日の私のベストですので生暖かい目でご覧ください。)
API Keyの作成についてはこちらをご覧ください。(projectIdもコンソールを見れば見つかると思います。今回rootPasswordはお好きな文字列で大丈夫です。)
↓
Secrets Managerコンソールにアクセス→「新しいシークレットを作成する」を押下。
↓
それぞれの値を以下のように用意し「次」
↓
任意の名前をつけて「次」
↓
「次」→「次」→「保存」で完了です。
main.tsを書いてみる
main.ts
import { Construct } from 'constructs';
import { App, TerraformStack } from 'cdktf';
import { TerraformVariable } from 'cdktf'
import { prodParameter } from './parameter'
import * as tidb from './.gen/providers/tidbcloud';
class MyStack extends TerraformStack {
constructor(scope: Construct, id: string) {
super(scope, id);
//-------------------------------------------------------//
// 以下4項目についてDeploy実行時に環境変数を渡す形にする。
const publicKey = new TerraformVariable (this, 'publicKey', {type : 'string', sensitive : true});
const privateKey = new TerraformVariable (this, 'privateKey', {type : 'string', sensitive : true});
const projectId = new TerraformVariable (this, 'projectId', {type : 'string', sensitive : true});
const rootPassword = new TerraformVariable (this, 'rootPassword', {type : 'string', sensitive : true});
//-------------------------------------------------------//
// API Keyを環境変数を介して渡す。
new tidb.provider.TidbcloudProvider(this, 'tidbcloudProvider', {
publicKey: publicKey.value,
privateKey: privateKey.value,
});
//-------------------------------------------------------//
// Clusterを作成する。(regionはparameter.tsを作成しそこに収めた値を参照)
new tidb.cluster.Cluster(this, 'tidbCluster', {
projectId: projectId.value,
name : 'MyCluster',
clusterType : 'DEDICATED',
cloudProvider : 'AWS',
region : prodParameter.region,
config : {
rootPassword :rootPassword.value,
port : 4000,
components : {
tidb : {
nodeSize : '8C16G',
nodeQuantity : 1,
},
tikv: {
nodeSize : '8C32G',
storageSizeGib : 500,
nodeQuantity : 3,
}
}
},
});
//-------------------------------------------------------//
}
}
const app = new App();
new MyStack(app, 'cdktfTiDB');
app.synth();
↓
synthしてみる。
$ cdktf synth
Generated Terraform code for the stacks: cdktfTiDB
↓
cdktf.jsonを確認。(長いので畳んでいます。)
cdk.out > stacks/cdktfTiDB > cdktf.json
{
"//": {
"metadata": {
"backend": "local",
"stackName": "cdktfTiDB",
"version": "0.19.2"
},
"outputs": {
}
},
"provider": {
"tidbcloud": [
{
"private_key": "${var.privateKey}",
"public_key": "${var.publicKey}"
}
]
},
"resource": {
"tidbcloud_cluster": {
"tidbCluster": {
"//": {
"metadata": {
"path": "cdktfTiDB/tidbCluster",
"uniqueId": "tidbCluster"
}
},
"cloud_provider": "AWS",
"cluster_type": "DEDICATED",
"config": {
"components": {
"tidb": {
"node_quantity": 1,
"node_size": "8C16G"
},
"tikv": {
"node_quantity": 3,
"node_size": "8C32G",
"storage_size_gib": 500
}
},
"port": 4000,
"root_password": "${var.rootPassword}"
},
"name": "MyCluster",
"project_id": "${var.projectId}",
"region": "us-east-1"
}
}
},
"terraform": {
"backend": {
"local": {
"path": "/Users/hoge/cdktfTiDB/terraform.cdktfTiDB.tfstate"
}
},
"required_providers": {
"tidbcloud": {
"source": "tidbcloud/tidbcloud",
"version": "0.2.2"
}
}
},
"variable": {
"privateKey": {
"sensitive": true,
"type": "string"
},
"projectId": {
"sensitive": true,
"type": "string"
},
"publicKey": {
"sensitive": true,
"type": "string"
},
"rootPassword": {
"sensitive": true,
"type": "string"
}
}
}
今回はdeploy・destroyを.shファイルを作成して行う
cdktfTiDB 直下にshファイルを2つ作成します。
※シェルはもっといい書き方があると思いますが一旦動いたものです。適宜書き換えてご利用下さい。
deploy.sh
#!/bin/bash
region=us-east-1 # 選択リージョンに適宜書き換えてください。
secrets=`aws secretsmanager get-secret-value --region ${region} --secret-id tidbSecret | jq '.SecretString'| tr -d '{}" \\' `
secret=(${secrets//,/ })
i=0
while [[ $i -lt 3 ]]
do
arr+=(`echo ${secret[i]} | awk '{print substr($0,index($0,":")+1)}'`)
i=`expr $i + 1`
done
TF_VAR_publicKey=`echo ${arr[0]}` TF_VAR_privateKey=`echo ${arr[1]}` TF_VAR_projectId=`echo ${arr[2]}` TF_VAR_rootPassword=`echo ${arr[3]}` cdktf deploy
destroy.sh
#!/bin/bash
region=us-east-1 # 選択リージョンに適宜書き換えてください。
secrets=`aws secretsmanager get-secret-value --region ${region} --secret-id tidbSecret | jq '.SecretString'| tr -d '{}" \\' `
secret=(${secrets//,/ })
i=0
while [[ $i -lt 3 ]]
do
arr+=(`echo ${secret[i]} | awk '{print substr($0,index($0,":")+1)}'`)
i=`expr $i + 1`
done
TF_VAR_publicKey=`echo ${arr[0]}` TF_VAR_privateKey=`echo ${arr[1]}` TF_VAR_projectId=`echo ${arr[2]}` TF_VAR_rootPassword=`echo ${arr[3]}` cdktf destroy
↓
問題なければApproveしてあげてください。
$ bash deploy.sh
#(中略)
Apply complete! Resources: 1 added, 0 changed, 0 destroyed.
No outputs found.
↓
作成が開始されました。
↓
確認が出来たら削除します。
(Dedicatedは作成が完了するまでそこそこの時間(数十分)要しますので、完成まで待たずに削除してもOKです。)
$ bash destroy.sh
以上でした
AWSとのコネクション等についてはまた、次回以降に頑張りたいと思います。
有難うございました。
Discussion