KUNGFU TECH

0
0
Lập trình
NM
Nguyen Minhtamdehmivor

Hướng Dẫn Bắt Đầu Nhanh GCP Cloud SQL với Terraform

Đăng vào 1 tháng trước

• 3 phút đọc

Chủ đề:

#devops#terraform#googlecloud#sql

GCP Cloud SQL + Terraform: Hướng Dẫn Bắt Đầu Nhanh

Bạn muốn tạo một Cloud SQL instance trên GCP mà không phải đau đầu với những thao tác ClickOps? Terraform chính là giải pháp của bạn. Chỉ với một vài dòng mã HCL, bạn có thể tạo một cơ sở dữ liệu hoàn chỉnh trong vài phút.

Hướng dẫn này sẽ dẫn bạn qua các bước cơ bản và cung cấp cho bạn một điểm khởi đầu an toàn, sẵn sàng cho sản xuất.

🏗️ Tại Sao Nên Sử Dụng Terraform cho Cloud SQL?

Chắc chắn rằng bạn có thể tạo cơ sở dữ liệu qua bảng điều khiển GCP... nhưng điều đó rất dễ bị lỗi và không ổn định. Terraform mang lại cho bạn:

  • Kiểm soát phiên bản – mọi thay đổi DB được theo dõi trong Git
  • Có thể lặp lại – không còn tình trạng “cái đó chỉ hoạt động trên tài khoản của tôi”
  • Hợp tác – đồng đội chia sẻ cùng định nghĩa IaC
  • An toàn – phát hiện drift, xem trước kế hoạch và dễ dàng khôi phục

👉 Để có những lời khuyên tổng quát hơn, hãy tham khảo Best Practices của Terraform GCP Provider.

⚡ Ví Dụ Tối Thiểu: Cài Đặt Postgres 15 trên GCP

Dưới đây là cài đặt đơn giản nhất để bạn bắt đầu:

hcl Copy 
resource "google_sql_database_instance" "default" {
  name             = "example-sql"
  database_version = "POSTGRES_15"
  region           = "us-central1"

  settings {
    tier = "db-f1-micro"
  }
}

resource "google_sql_user" "users" {
  name     = "example-user"
  instance = google_sql_database_instance.default.name
  password = var.db_password
}

resource "google_sql_database" "database" {
  name     = "example-db"
  instance = google_sql_database_instance.default.name
}

📖 Xem tài liệu Terraform Google Provider để biết tất cả các tùy chọn có sẵn.

🔒 Xử Lý Mật Khẩu Một Cách An Toàn

⚠️ Không bao giờ mã hóa cứng mật khẩu DB trong các file .tf. Thay vào đó:

  • Sử dụng Google Secret Manager và lấy bí mật tại thời gian chạy
  • Hoặc tiêm mật khẩu dưới dạng biến môi trường:
bash Copy 
export TF_VAR_db_password="super-secret"

Terraform tự động nhận biến này khi bạn thực hiện terraform apply.

🛠️ Tăng Cường An Toàn cho Môi Trường Sản Xuất

Cài đặt trên hoạt động tốt cho các bản demo hoặc môi trường phát triển. Đối với môi trường sản xuất, hãy xem xét thêm:

  • Sao lưu tự động + Khôi phục theo thời gian (PITR)
  • Thời gian bảo trì cho các bản cập nhật dự đoán
  • Địa chỉ IP riêng để giữ cho lưu lượng DB không bị rò rỉ ra internet công cộng
  • Bản sao có độ khả dụng cao

Các cài đặt này có thể được thêm vào trong khối settings {} của instance của bạn.

🚀 Các Bước Tiếp Theo

Nếu bạn muốn đi xa hơn những điều cơ bản, bạn có thể tạo mô-đun hóa cài đặt này và tái sử dụng nó qua các dự án. Một mô-đun Terraform giúp bạn:

  • Chuẩn hóa cấu hình DB
  • Áp dụng chính sách trên toàn tổ chức (đặt tên, mạng, sao lưu)
  • Tăng tốc độ phát triển mà không cần lặp lại mã nguồn

👉 Tìm hiểu thêm về việc mở rộng với Terraform ở quy mô lớn.

💬 Chia Sẻ Ý Kiến của Bạn!

Hiện tại bạn đang quản lý Cloud SQL trên GCP như thế nào? Bạn giữ mọi thứ đơn giản với các tài nguyên thô, hay đóng gói mọi thứ vào các mô-đun có thể tái sử dụng?

Hãy để lại ý kiến của bạn trong phần bình luận 👇

👉 Muốn phiên bản đầy đủ? Đọc Hướng Dẫn Bắt Đầu Nhanh về GCP Cloud SQL với Terraform.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào