堆栈内存溢出
  繁体   English   中英

使用 terraform 如何从备份创建 azure sql 数据库

[英]Using terraform how do I create an azure sql database from a backup

 原文  2021-09-02 03:15:20       terraform/ azure-sql-database/ terraform-provider-azure

问题描述

使用 terraform 站点上的默认示例,我可以轻松地创建数据库,但如何通过恢复备份来创建新数据库?

provider "azurerm" {
    features {}
}

resource "azurerm_resource_group" "example" {
    name     = "example-resources"
    location = "West Europe"
}

resource "azurerm_storage_account" "example" {
    name                     = "examplesa"
    resource_group_name      = azurerm_resource_group.example.name
    location                 = azurerm_resource_group.example.location
    account_tier             = "Standard"
    account_replication_type = "LRS"
}

resource "azurerm_mssql_server" "example" {
    name                         = "example-sqlserver"
    resource_group_name          = azurerm_resource_group.example.name
    location                     = azurerm_resource_group.example.location
    version                      = "12.0"
    administrator_login          = "4dm1n157r470r"
    administrator_login_password = "4-v3ry-53cr37-p455w0rd"
}

resource "azurerm_mssql_database" "test" {
    name           = "acctest-db-d"
    server_id      = azurerm_mssql_server.example.id
    collation      = "SQL_Latin1_General_CP1_CI_AS"
    license_type   = "LicenseIncluded"
    max_size_gb    = 4
    read_scale     = true
    sku_name       = "BC_Gen5_2"
    zone_redundant = true

    create_mode = "RestoreExternalBackup" <-- WHAT ELSE DO I DO?

    extended_auditing_policy {
        storage_endpoint                        = azurerm_storage_account.example.primary_blob_endpoint
        storage_account_access_key              = azurerm_storage_account.example.primary_access_key
        storage_account_access_key_is_secondary = true
        retention_in_days                       = 6
    }


    tags = {
        foo = "bar"
    }

}

在文档中,他们提到了create_mode “RestoreExternalBackup”选项,但没有提供有关如何引用备份的示例 - 我的存储在 azure 存储容器中。

编辑:提到“RestoreExternalBackup”更多是因为我缺乏理解。 我想问的是如何从存储帐户中存储的 bacpac 文件恢复/创建数据库

1 个解决方案

解决方案1
 3 已采纳  2021-10-04 10:30:47

遵循John Q. Martin的博客部署 Azure SQL 数据库 Bacpac 和 Terraform

您可以将 bacpac 作为在 Azure 中创建的数据库的来源。

首先,在 Azure SQL 服务器上设置防火墙,以防止部署过程中由于 blob 存储访问问题而导致的任何故障。 为了确保这一点,我们必须启用“允许 Azure 服务和资源访问此服务器”,这允许两个 Azure 服务进行通信。

设置Azure SQL服务器防火墙

将 Start_ip 和 End_ip 都设置为 0.0.0.0。 这被 Azure 解释为允许 Azure 服务的防火墙规则。

resource "azurerm_sql_firewall_rule" "allowAzureServices" {
  name                = "Allow_Azure_Services"
  resource_group_name = azurerm_resource_group.example.name
  server_name         = azurerm_sql_server.example.name
  start_ip_address    = "0.0.0.0"
  end_ip_address      = "0.0.0.0"
}

定义数据库资源

我们需要使用azurerm_sql_database资源,因为仅支持通过此资源类型部署 bacpac。

此处的资源定义由两个主要部分组成,第一部分是数据库需要 go 的详细信息,第二部分是定义 bacpac 源详细信息的子块。 在这里,我们需要输入 bacpac 文件的 URI 和存储密钥,在本例中,我们使用 SAS 令牌作为密钥以允许访问 bacpac。

我们还需要为正在创建的服务器提供用户名和密码以允许导入工作,因为它需要获得 Azure SQL 服务器的授权才能工作。

provider "azurerm" {
    features {}
}

resource "azurerm_resource_group" "example" {
    name     = "example-resources"
    location = "West Europe"
}

resource "azurerm_storage_account" "example" {
    name                     = "examplesa"
    resource_group_name      = azurerm_resource_group.example.name
    location                 = azurerm_resource_group.example.location
    account_tier             = "Standard"
    account_replication_type = "LRS"
}

resource "azurerm_sql_server" "example" {
  name                         = "myexamplesqlserver"
  resource_group_name          = azurerm_resource_group.example.name
  location                     = azurerm_resource_group.example.location
  version                      = "12.0"
  administrator_login          = "4dm1n157r470r"
  administrator_login_password = "4-v3ry-53cr37-p455w0rd"

  tags = {
    environment = "production"
  }
}

resource "azurerm_sql_firewall_rule" "allowAzureServices" {
  name                = "Allow_Azure_Services"
  resource_group_name = azurerm_resource_group.example.name
  server_name         = azurerm_sql_server.example.name
  start_ip_address    = "0.0.0.0"
  end_ip_address      = "0.0.0.0"
}


resource "azurerm_sql_database" "appdb01" {
  depends_on                       = [azurerm_sql_firewall_rule.allowAzureServices]
  name                             = "AzSqlDbName"
  resource_group_name              = azurerm_sql_server.example.resource_group_name
  location                         = azurerm_sql_server.example.location
  server_name                      = azurerm_sql_server.example.name
  collation      = "SQL_Latin1_General_CP1_CI_AS"
  requested_service_objective_name = "BC_Gen5_2"
  max_size_gb    = 4
  read_scale     = true
  zone_redundant = true
  

  create_mode = "Default"
  import {
    storage_uri                  = "https://examplesa.blob.core.windows.net/source/Source.bacpac"
    storage_key                  = "gSKjBfoK4toNAWXUdhe6U7YHqBgCBPsvoDKTlh2xlqUQeDcuCVKcU+uwhq61AkQaPIbNnqZbPmYwIRkXp3OzLQ=="
    storage_key_type             = "StorageAccessKey"
    administrator_login          = "4dm1n157r470r"
    administrator_login_password = "4-v3ry-53cr37-p455w0rd"
    authentication_type          = "SQL"
    operation_mode               = "Import"
  }



  extended_auditing_policy {
        storage_endpoint                        = azurerm_storage_account.example.primary_blob_endpoint
        storage_account_access_key              = azurerm_storage_account.example.primary_access_key
        storage_account_access_key_is_secondary = true
        retention_in_days                       = 6
    }


    tags = {
        foo = "bar"
    }
}

笔记:

extended_auditing_policy块已移至azurerm_mssql_server_extended_auditing_policyazurerm_mssql_database_extended_auditing_policy 此块将在提供程序的 3.0 版中删除。

requested_service_objective_name -(可选)数据库的服务目标名称。 有效值取决于版本和位置,可能包括S0S1S2S3P1P2P4P6P11ElasticPool 您可以使用 cli 列出可用名称: shell az sql db list-editions -l westus -o table 有关详细信息,请参阅Azure CLI-az sql db

并且import支持以下内容:

  • storage_uri -(必需)指定 .bacpac 文件的 blob URI。
  • storage_key -(必需)指定存储帐户的访问密钥。
  • storage_key_type -(必需)指定存储帐户的访问密钥类型。 有效值为StorageAccessKeySharedAccessKey
  • administrator_login -(必需)指定 SQL 管理员的名称。
  • administrator_login_password -(必需)指定 SQL 管理员的密码。
  • authentication_type -(必需)指定用于访问服务器的身份验证类型。 有效值为SQLADPassword
  • operation_mode -(可选)指定正在执行的导入操作的类型。 唯一允许的值是Import

或者,如果您想继续使用azurerm_mssql_database ,那么我们需要部署和清空数据库,然后通过 SqlPackage 部署bacpac (我还没有尝试过)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 Terraform 创建 Azure Windows 虚拟机? Firestore 新数据库 - 如何备份 如何将 Azure SQL 数据库实例设置为 Min 0,5 vCores 和 Terraform? 如何使用 Terraform 自动创建服务主体或 MSI,以在 Azure 管道中使用以管理 AKS 资源? 如何使用 terraform 在 AWS 中备份 RDS 数据库但在每次应用后不销毁它 如何使用 Ballerina 连接到 Azure SQL 数据库 如何使用 Terraform 为 Azure 服务主体创建客户端密码 如果找不到要从中还原的快照,如何在 terraform 中创建 ebs 卷 如何使用 azure 数据工厂从 sql 数据库中删除记录 如何使用托管身份连接到 Azure SQL 数据库?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM