TerraformでAzure Web Appsを構築してみた

またしてもTerraformです。5月入ってから隙間時間は業務含めてTerraformをいじっている感じです。前回まではAWSでテラってましたが今回はAzureです。しかもWeb AppsとTable Storageサービスを利用して簡単なサンプルを作成し展開します。
こんなイメージです典型的なサーバレス？構成の一つですね。

サンプルアプリはこちらに保存しています。
まずはAzureCLIで試してみます。それができてからTerraform化します。
自分が後で見返すときにこっちの方が思い出しやすいのでこっちでまとめています。
＊ほんといい加減Gitに上げたほうがいいのは分っている、、、

でうまくいけばカスタムドメインつけてSSL証明書をくっつけたいと思いましたが
そこは諸般の事情(お金がないので)挫折しました。

◆設定作業編

1.AzureCLI版

#リソースグループ作成
$ az group create --name sample_webapps_20200602 --location japaneast
#ストレージアカウントグループ作成
$ az storage account create \
    --name samplestorage20200602 \
    --resource-group sample_webapps_20200602 \
    --location japaneast \
    --sku Standard_GZRS

#テーブル作成
$ az storage table create --name tabletohonokai --account-name samplestorage20200602

#接続文字列取得
$ az storage account show-connection-string --name samplestorage20200602

#サンプルアプリコピー
$ git clone https://github.com/Otazoman/AzureWebappsSample.git
$ cd AzureWebappsSample

#サンプルアプリコンフィグファイル修正(接続文字列設定)
$ cp models/org_config.py models/config.py
$ vi models/config.py
--------------
STORAGE_CONNECTION_STRING = '"${connection_string}"'
--------------

#サービスプラン作成
$ az appservice plan create  --resource-group sample_webapps_20200602 --name sampleapps20200602 --location japaneast --sku FREE --is-linux

#WebAPPs立ち上げ
$ az webapp up --sku F1 -n tohonokaiwebsample -l japaneast -p sampleapps20200602 -g sample_webapps_20200602

#不要になったら、リソースグループごと削除
$ az group delete -n sample_webapps_20200602

そして本題のTerraformです。

2.Terraform版

2.1.事前準備作業

# サブスクリプションID取得
$ az account list --query "[].{name:name, subscriptionId:id, tenantId:tenantId}"
$ az account set --subscription="サブスクリプションID"

# appIdとパスワード取得
$ az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/サブスクリプションID"

# 環境変数設定
$ vi environment.sh
※新規作成
------------------------
#!/bin/sh
echo "Setting environment variables for Terraform"
export ARM_SUBSCRIPTION_ID="サブスクリプションID"
export ARM_CLIENT_ID="クライアントID"
export ARM_CLIENT_SECRET=クライアントシークレット"
export ARM_TENANT_ID="テナントID"
------------------------
$ chmod 755 environment.sh
$ ./environment.sh

# ディレクトリ作成
$ mkdir storage apps
$ cd apps
$ mkdir src
$ cd src
$ git clone https://github.com/Otazoman/AzureWebappsSample.git testappservice-20200524
$ cd ../

# デプロイ用シェルスクリプト作成
vi appsdeploy.sh
-----------------
#/bin/bash
cd /home/matarain/terraform/tohonokaiwebapps/${cur}

if [ -d .azure ]; then
   rm -Rf .azure
fi
/usr/bin/az webapp up --sku ${sku} \
                       -n ${name} \
                       -l ${location} \
                       -p ${plan} \
                       -g ${resource_group}

exit 0
-----------------
$ chmod 755 appsdeploy.sh

2.2.Terraformファイル群

(1)ルートに置くもの

# main.tf
-----------------
provider "azurerm" {
  features {}
}
resource "azurerm_resource_group" "rg" {
  name     = var.resource_group_name
  location = var.location
  tags = {
    environment = "prod"
  }
}

module "storage" {
  source              = "./storage"
  resource_group_name = azurerm_resource_group.rg.name
  location            = azurerm_resource_group.rg.location
}

module "apps" {
  source              = "./apps"
  resource_group_name = azurerm_resource_group.rg.name
  location            = azurerm_resource_group.rg.location
  connection_string   = "${module.storage.connection_string}"
}

-----------------
# variables.tf
-----------------
variable "resource_group_name" {
  default = "sample_resourcegroup_20200602"
}

variable "location" {
  default = "japaneast"
}
-----------------

(2)storageディレクトリ配下

# variables.tf
---------------------------
variable "resource_group_name" {}
variable "location" {}
variable "storage_name" {
  default = "testsampl20200523"
}
variable "type" {
  default = "GRS"
}
variable "table_name"{
  default = "tablesample"
}
---------------------------
# main.tf
---------------------------
resource "azurerm_storage_account" "asa_default" {
  name                     = var.storage_name
  resource_group_name      = var.resource_group_name
  location                 = var.location
  account_tier             = "Standard"
  account_replication_type = var.type
}

resource "azurerm_storage_table" "asa_table" {
  name                 = var.table_name
  storage_account_name = azurerm_storage_account.asa_default.name
}
---------------------------
# output.tf
---------------------------
output "connection_string" {
  value = azurerm_storage_account.asa_default.primary_connection_string
}
---------------------------

(3)appsディレクトリ配下

# main.tf
-----------------
data "template_file" "connectionstring" {
  template = file("${path.module}/src/${var.app_service_name}/models/org_config.py")
  vars = {
    connection_string = var.connection_string
  }
}

resource "local_file" "conection_string" {
  content  = data.template_file.connectionstring.rendered
  filename = "${path.module}/src/${var.app_service_name}/models/config.py"
}

data "template_file" "deployshell" {
  template = file("${path.module}/appsdeploy.sh")
  vars = {
    sku            = var.sku_size
    name           = var.app_service_name
    location       = var.location
    plan           = var.appservice_plan_name
    resource_group = var.resource_group_name
  }
}

resource "local_file" "deploy" {
  content  = data.template_file.deployshell.rendered
  filename = "${path.module}/src/${var.app_service_name}/appsdeploy.sh"
}

resource "azurerm_app_service_plan" "main" {
  name                = var.appservice_plan_name
  location            = var.location
  resource_group_name = var.resource_group_name
  kind                = var.os_type
  reserved            = var.os_param
  sku {
    tier = var.sku_tier
    size = var.sku_size
  }
}

data "external" "az_deploy" {
  program = ["bash", "${path.module}/src/${var.app_service_name}/appsdeploy.sh"]
}

resource "null_resource" "az_deploy" {
  provisioner "local-exec" {
    depends_on = [azurerm_app_service_plan.main]
    command = "${path.module}/src/${var.app_service_name}/appsdeploy.sh"
  }
}
-----------------
# variables.tf
-----------------
variable "resource_group_name" {}
variable "location" {}
variable "connection_string" {}
variable "appservice_plan_name" {
  default = "appsample-20200524"
}
variable "os_type" {
  default = "Linux"
}
variable "os_param" {
  default = true
}

variable "sku_tier" {
  default = "Free"
}

variable "sku_size" {
  default = "F1"
}
variable "app_service_name" {
  default = "testappservice-20200524"
}
-----------------

2.3.ディレクトリ構成

.
|-- apps
|   |-- appsdeploy.sh
|   |-- main.tf
|   |-- src
|   |   |
|   |   `-- testappservice-20200524
|   |       |-- README.md
|   |       |-- app
|   |       |   |-- __init__.py
|   |       |   |-- __pycache__
|   |       |   |   |-- __init__.cpython-37.pyc
|   |       |   |   |-- app.cpython-37.pyc
|   |       |   |   `-- config.cpython-37.pyc
|   |       |   |-- app.py
|   |       |   |-- static
|   |       |   |-- templates
|   |       |   |   |-- error.html
|   |       |   |   |-- index.html
|   |       |   |   |-- select.html
|   |       |   |   `-- upload.html
|   |       |   `-- uploads
|   |       |-- application.py
|   |       |-- appsdeploy.sh
|   |       |-- controllers
|   |       |   |-- __init__.py
|   |       |   |-- __pycache__
|   |       |   |   `-- viewrender.cpython-37.pyc
|   |       |   `-- viewrender.py
|   |       |-- models
|   |       |   |-- __init__.py
|   |       |   |-- __pycache__
|   |       |   |   |-- __init__.cpython-37.pyc
|   |       |   |   |-- config.cpython-37.pyc
|   |       |   |   |-- models.cpython-37.pyc
|   |       |   |   |-- table_crud.cpython-37.pyc
|   |       |   |   |-- tablestorage.cpython-37.pyc
|   |       |   |   `-- tablestorage_account.cpython-37.pyc
|   |       |   |-- config.py
|   |       |   |-- org_config.py
|   |       |   |-- table_crud.py
|   |       |   |-- tablestorage.py
|   |       |   `-- tablestorage_account.py
|   |       `-- requirements.txt
|   `-- variables.tf
|-- environment.sh
|-- main.tf
|-- storage
|   |-- main.tf
|   |-- outputs.tf
|   `-- variables.tf
|-- terraform.tfstate
|-- terraform.tfstate.backup
`-- variables.tf

◆参考サイト

ほんとはカスタムドメインつけてhttps化したかったんですが、ドメインのところと証明書発行で有料の証明書しかないみたいだったのと新しく出てきた無料証明書がどうやらベータまでなので今回はパス、最新の機能で色々とあるらしいですが、まだまだ様子見です。

結果的にやりたかったPaaS+カスタムドメイン+SSL証明書構成はAzureでもできるんですが金銭的なハードルが高いのでどこかでGAEのカスタムドメイン+SSLを試してみたいと思っています。

マクロ経済学(IS-LM分析)

- 11月 17, 2010

危うく3日坊主になりそうでした。とりあえず今日は「IS-LM分析」です。テキストでは簡便4象限法とかいうのの説明が多いです。なのでさっぱりわけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線の導出財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。・投資関数利子率の減少関数、I (投資関数)=I(r)　※rは利子率・政府活動の導入裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線の導出利子率の低下が国民所得の増大につながる因果関係を明らかにする目的・LM曲線導出の材料貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト金融緩和策・物価下落：実質貨幣供給(MS)が増大→右(下)へシフト金融引締策・物価上昇：実質貨幣供給(MS)が減少→左(上)へシフト独立投資拡大→IS曲線が右にシフト利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線・流動性の罠のLM曲線金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。　　　・投資の利子率に対する弾力性ゼロ金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。　　　　　　 4: クラウディング・アウト政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける・古典派による財政政策の無効論政府支出を拡大すると利子率が上昇してしまい。投資が減少する。政府の支出がクラウディングアウトを引き起こして支...

このブログを検索

アラフィフおやじログ