CelerData Cloud BYOC プロバイダーの紹介

HashiCorp Terraform は、複数のクラウドプロバイダーにわたって安全で予測可能なクラウドインフラストラクチャを作成するのに役立つ人気のオープンソースのInfrastructure as Code (IaC) ツールです。Terraform 上で CelerData Cloud BYOC プロバイダー を使用して、CelerData クラスターと関連するクラウドインフラストラクチャを管理できます。このプロバイダーは、クラスターやジョブの管理、データアクセス権限の設定を含む、CelerData クラスターの自動展開と管理をサポートすることを目的としています。

インフラストラクチャ管理がコードによって完全に自動化され、継続的デリバリーワークフローに統合されることで、クラウドでのデータフローの取り組みを安全に加速できます。

Terraform 言語で最も重要な要素は「resource」です。resource ブロックは、ネットワーク、クレデンシャル、CelerData クラスターなどのインフラストラクチャオブジェクトを記述します。Terraform で次の CelerData リソースを管理できます。

• celerdatabyoc_aws_data_credential
• celerdatabyoc_aws_data_credential_policy
• celerdatabyoc_aws_deployment_credential_assume_policy
• celerdatabyoc_aws_deployment_credential_policy
• celerdatabyoc_aws_deployment_role_credential
• celerdatabyoc_aws_network
• azure_data_credential
• azure_deployment_credential
• azure_network
• celerdatabyoc_classic_cluster
• celerdatabyoc_elastic_cluster
• celerdatabyoc_elastic_cluster_v2
• cluster_apply_custom_config
• cluster_custom_config
• cluster_modify_volume_detail
• celerdatabyoc_cluster_domain_ssl_cert
• celerdatabyoc_cluster_endpoints
• celerdatabyoc_cluster_user
• warehouse_auto_scaling_policy

Terraform 言語でのもう一つの重要な要素は「data source」です。data ブロックは、API や他の Terraform ステートバックエンドから動的にデータを取得することを可能にし、依存するリソース属性を参照しながら設定のスコープを決定するのに役立ちます。Terraform で次の CelerData データソースを定義できます。

• celerdatabyoc_aws_data_credential_assume_policy
• clusters
• data_cluster_volume_detail

ここに記載されている情報に加えて、Terraform Registry のウェブサイトで CelerData Cloud BYOC プロバイダーのドキュメント でも詳細情報を見つけることができます。

認証

Terraform を通じてクラスターをデプロイする前に、CelerData Cloud BYOC プラットフォームに Terraform を認証する必要があります。

現在、Terraform はアプリケーションキーとサービスアカウントによる認証をサポートしています。

アプリケーションキーで認証する

次の手順に従ってアプリケーションキーを作成します。

1. CelerData Cloud BYOC コンソール にサインインします。

2. 左側のナビゲーションペインで、Application keys を選択します。

3. Application keys ページで、New secret をクリックします。

4. 表示されるダイアログボックスで、オプションで説明を入力し、Generate now をクリックしてアプリケーションキーを生成します。その後、ダイアログボックスを閉じる前に Secret と Client ID をコピーします。

   注意

   Secret はアプリケーションキーが作成されたときにのみ表示されます。ダイアログボックスを閉じる前に Secret をコピーして保存してください。

CelerData Cloud BYOC プロバイダーは、アプリケーションキーの Secret と Client ID を使用して CelerData リソースをプロビジョニングおよび管理します。

アプリケーションキーの管理に関する詳細は、Application keys を参照してください。

サービスアカウントで認証する

アプリケーションキーとは異なり、サービスアカウントは CelerData メンバーに依存しない独立したアイデンティティです。

次の手順に従ってサービスアカウントを作成します。

1. CelerData Cloud BYOC コンソール にサインインします。

2. 左側のナビゲーションペインで、Access Control > Member を選択します。

3. Members ページで、Service accounts タブをクリックします。

4. Service accounts タブで、Create a service account をクリックします。

5. Generate secret for service account ダイアログボックスで、サービスアカウントの名前を入力し、Generate now をクリックします。

6. Client Secret と Client ID をコピーし、ダイアログボックスを閉じるために Yes, I have finished it をクリックします。

   注意

   Client Secret はサービスアカウントが作成されたときにのみ表示されます。ダイアログボックスを閉じる前に Client Secret をコピーして保存してください。

CelerData Cloud BYOC プロバイダーは、サービスアカウントの Secret と Client ID を使用して CelerData リソースをプロビジョニングおよび管理します。

サービスアカウントの管理に関する詳細は、Service accounts を参照してください。

権限

クラスターのデプロイには、クラウド設定管理の権限が必要です。

• アプリケーションキーを使用して認証する場合、Terraform を通じてクラスターのデプロイを行うために使用した CelerData クラウドアカウントがその権限を持っていることを確認してください。
• サービスアカウントを使用して認証する場合、Terraform を通じてクラスターのデプロイに使用するサービスアカウントに権限を割り当てたことを確認してください。

詳細については、Privileges を参照してください。