Esegui le SQL query di Amazon Redshift utilizzando Terraform

Creato da Sylvia Qi (AWS) e Aditya Ambati () AWS

Archivio di codici: terraform-execute-redshift-sql	Ambiente: PoC o pilota	Tecnologie: DevOps; Analisi; Big data; Data lake
Carico di lavoro: open source	AWSservizi: Amazon Redshift; AWS CLI

Riepilogo

L'uso dell'infrastruttura come codice (IaC) per la distribuzione e la gestione di Amazon Redshift è una pratica prevalente all'interno. DevOps IaC facilita l'implementazione e la configurazione di varie risorse Amazon Redshift, come cluster, snapshot e gruppi di parametri. Tuttavia, IaC non si estende alla gestione di risorse di database come tabelle, schemi, viste e stored procedure. Questi elementi del database sono gestiti tramite SQL query e non sono supportati direttamente dagli strumenti IaC. Sebbene esistano soluzioni e strumenti per la gestione di queste risorse, potresti preferire non introdurre strumenti aggiuntivi nel tuo stack tecnologico.

Questo modello delinea una metodologia che utilizza Terraform per distribuire le risorse del database Amazon Redshift, tra cui tabelle, schemi, viste e stored procedure. Il modello distingue tra due tipi di query: SQL

• Query non ripetibili: queste query vengono eseguite una sola volta durante la distribuzione iniziale di Amazon Redshift per stabilire i componenti essenziali del database.

• Query ripetibili: queste query sono immutabili e possono essere rieseguite senza influire sul database. La soluzione utilizza Terraform per monitorare le modifiche nelle query ripetibili e applicarle di conseguenza.

Per ulteriori dettagli, vedere la procedura dettagliata della soluzione in Informazioni aggiuntive.

Prerequisiti e limitazioni

Prerequisiti

È necessario disporre di un dispositivo attivo Account AWS e installare quanto segue sul computer di distribuzione:

• AWS Command Line Interface (AWS CLI)

• Un AWS CLI profilo configurato con le autorizzazioni di lettura/scrittura di Amazon Redshift

• Terraform versione 1.6.2 o successiva

• Python 3

• Boto3

Limitazioni

• Questa soluzione supporta un singolo database Amazon Redshift perché Terraform consente la creazione di un solo database durante la creazione del cluster.

• Questo modello non include test per convalidare le modifiche alle query ripetibili prima di applicarle. Si consiglia di incorporare tali test per una maggiore affidabilità.

• Per illustrare la soluzione, questo modello fornisce un file di esempio che utilizza un redshift.tf file di stato Terraform locale. Tuttavia, per gli ambienti di produzione, si consiglia vivamente di utilizzare un file di stato remoto con un meccanismo di blocco per una maggiore stabilità e collaborazione.

• Alcuni Servizi AWS non sono disponibili in tutti. Regioni AWS Per la disponibilità per regione, vedi Servizi AWS per regione. Per endpoint specifici, consulta Endpoints and quotas del servizio e scegli il link relativo al servizio.

Versioni del prodotto

Questa soluzione è stata sviluppata e testata sulla patch 179 di Amazon Redshift.

Repository di codice

Il codice per questo modello è disponibile nel repository GitHub amazon-redshift-sql-deploy-terraform.

Architettura

Il diagramma seguente illustra come Terraform gestisce le risorse del database Amazon Redshift gestendo sia le query non ripetibili che quelle ripetibili. SQL

Il diagramma mostra i seguenti passaggi:

1. Terraform applica SQL query non ripetibili durante la distribuzione iniziale del cluster Amazon Redshift.

2. Lo sviluppatore apporta modifiche alle query ripetibili. SQL

3. Terraform monitora le modifiche nelle query ripetibili. SQL

4. Terraform applica SQL query ripetibili al database Amazon Redshift.

La soluzione fornita da questo modello è costruita sulla base del modulo Terraform per Amazon Redshift. Il modulo Terraform fornisce un cluster e un database Amazon Redshift. Per migliorare il modulo, abbiamo utilizzato terraform_data risorse, che richiamano uno script Python personalizzato per eseguire SQL query utilizzando l'operazione Amazon Redshift. ExecuteStatementAPI Di conseguenza, il modulo può eseguire le seguenti operazioni:

• Distribuisci un numero qualsiasi di risorse del database utilizzando le SQL query dopo il provisioning del database.

• Monitora continuamente le modifiche nelle SQL query ripetibili e applica tali modifiche utilizzando Terraform.

Per maggiori dettagli, consulta la procedura dettagliata della soluzione in Informazioni aggiuntive.

Strumenti

Servizi AWS

• Amazon Redshift è un servizio di data warehouse su scala petabyte completamente gestito in. Cloud AWS

Altri strumenti

• Terraform è uno strumento di infrastruttura come codice (IaC) HashiCorp che ti aiuta a creare e gestire risorse cloud e locali.

• Python è un linguaggio di programmazione generico utilizzato in questo modello per eseguire query. SQL

Best practice

• Best practice di Amazon Redshift

• Utilizzo di Amazon Redshift Data API per interagire con i cluster Amazon Redshift

Epiche

Implementa la soluzione utilizzando Terraform

Attività	Descrizione	Competenze richieste
Clona il repository.	Per clonare il repository Git contenente il codice Terraform per il provisioning di un cluster Amazon Redshift, usa il seguente comando. git clone https://github.com/aws-samples/amazon-redshift-sql-deploy-terraform.git	DevOps ingegnere
Aggiorna le variabili Terraform.	Per personalizzare la distribuzione del cluster Amazon Redshift in base ai tuoi requisiti specifici, aggiorna i seguenti parametri nel terraform.tfvars file. region = "<AWS_REGION>" cluster_identifier = "<REDSHIFT_CLUSTER_IDENTIFIER>" node_type = "<REDSHIFT_NODE_TYPE>" number_of_nodes = "<REDSHIFT_NODE_COUNT>" database_name = "<REDSHIFT_DB_NAME>" subnet_ids = "<REDSHIFT_SUBNET_IDS>" vpc_security_group_ids = "<REDSHIFT_SECURITY_GROUP_IDS>" run_nonrepeatable_queries = true run_repeatable_queries = true sql_path_bootstrap = "<BOOTSTRAP_SQLS_PATH>" sql_path_nonrepeatable = "<NON-REPEATABLE_SQLS_PATH>" sql_path_repeatable = "<REPEATABLE_SQLS_PATH>" sql_path_finalize = "<FINALIZE_SQLS_PATH>" create_random_password = false master_username = "<REDSHIFT_MASTER_USERNAME>"	DevOps ingegnere
Distribuisci le risorse utilizzando Terraform.	Per prepararti al processo di distribuzione, usa il seguente comando per inizializzare Terraform all'interno del repository clonato. terraform init Per visualizzare in anteprima le modifiche che Terraform applicherà all'infrastruttura, utilizza il seguente comando per creare un piano di esecuzione. terraform plan -var-file terraform.tfvars Per effettuare il provisioning del cluster Amazon Redshift e delle risorse associate, utilizza il seguente comando per applicare il piano di esecuzione Terraform. terraform apply -var-file terraform.tfvars	DevOps ingegnere
(Facoltativo) Esegui SQL interrogazioni aggiuntive.	Il repository di esempio fornisce diverse SQL query a scopo dimostrativo. Per eseguire le tue SQL query, aggiungile alle seguenti cartelle: /bootstrap /nonrepeatable /repeatable /finalize

Monitora l'esecuzione delle istruzioni SQL

Attività	Descrizione	Competenze richieste
Monitora la distribuzione delle SQL dichiarazioni.	Puoi monitorare i risultati delle SQL esecuzioni su un cluster Amazon Redshift. Per esempi di output che mostrano un'esecuzione fallita e un'SQLesecuzione riuscita, consulta Istruzioni di esempio SQL in Informazioni aggiuntive.	DBA, DevOps ingegnere
Pulisci le risorse.	Per eliminare tutte le risorse distribuite da Terraform, esegui il seguente comando. terraform destroy	DevOps ingegnere

Convalida i risultati

Attività	Descrizione	Competenze richieste
Convalida i dati nel cluster Amazon Redshift.	Accedi a e apri la console Amazon Redshift. AWS Management Console Dal menu di navigazione, scegliere Clusters (Cluster). Scegli il nome del cluster pertinente nell'elenco. Segui le istruzioni in Interrogazione di un database utilizzando l'editor di query Amazon Redshift v2 nella documentazione di Amazon Redshift.	DBA, AWS DevOps

Risorse correlate

AWS documentazione

• Cluster con provisioning di Amazon Redshift

• Risoluzione dei problemi relativi ai dati di Amazon Redshift API

Altre risorse

• Comando: apply (documentazione Terraform)

Informazioni aggiuntive

Procedura dettagliata della soluzione

Per utilizzare la soluzione, devi organizzare le tue SQL query su Amazon Redshift in un modo specifico. Tutte le SQL query devono essere archiviate in file con estensione. .sql

Nell'esempio di codice fornito con questo modello, le SQL interrogazioni sono organizzate nella seguente struttura di cartelle. È possibile modificare il codice (sql-queries.tfesql-queries.py) per utilizzarlo con qualsiasi struttura adatta al proprio caso d'uso specifico.

/bootstrap
     |- Any # of files
     |- Any # of sub-folders
/nonrepeatable
     |- Any # of files
     |- Any # of sub-folders
/repeatable
     /udf
          |- Any # of files
          |- Any # of sub-folders
     /table
          |- Any # of files
          |- Any # of sub-folders
     /view
          |- Any # of files
          |- Any # of sub-folders
     /stored-procedure
          |- Any # of files
          |- Any # of sub-folders
/finalize
     |- Any # of files
     |- Any # of sub-folders

Data la struttura delle cartelle precedente, durante la distribuzione del cluster Amazon Redshift, Terraform esegue le query nel seguente ordine:

1. /bootstrap

2. /nonrepeatable

3. /repeatable

4. /finalize

La /repeatable cartella contiene quattro sottocartelle:,, e. /udf /table /view /stored-procedure Queste sottocartelle indicano l'ordine in cui Terraform esegue le query. SQL

Lo script Python che esegue le query èSQL. sql-queries.py Innanzitutto, lo script legge tutti i file e le sottocartelle di una specifica directory di origine, ad esempio il parametro. sql_path_bootstrap Quindi lo script esegue le query chiamando l'operazione Amazon ExecuteStatementAPIRedshift. Potresti avere una o più SQL domande in un file. Il seguente frammento di codice mostra la funzione Python che esegue le SQL istruzioni archiviate in un file su un cluster Amazon Redshift.

def execute_sql_statement(filename, cluster_id, db_name, secret_arn, aws_region):
    """Execute SQL statements in a file"""
    redshift_client = boto3.client(
        'redshift-data', region_name=aws_region)
    contents = get_contents_from_file(filename),
    response = redshift_client.execute_statement(
        Sql=contents[0],
        ClusterIdentifier=cluster_id,
        Database=db_name,
        WithEvent=True,
        StatementName=filename,
        SecretArn=secret_arn
    )
    ...

Lo script Terraform sql-queries.tf crea le risorse terraform_data che richiamano lo script. sql-queries.py Esiste una terraform_data risorsa per ciascuna delle quattro cartelle:/bootstrap,, e. /nonrepeatable /repeatable /finalize Il seguente frammento di codice mostra la terraform_data risorsa che esegue le SQL query nella cartella. /bootstrap

locals {
  program               = "${path.module}/sql-queries.py"
  redshift_cluster_name = try(aws_redshift_cluster.this[0].id, null)
}

resource "terraform_data" "run_bootstrap_queries" {
  count      = var.create && var.run_nonrepeatable_queries && (var.sql_path_bootstrap != "") && (var.snapshot_identifier == null) ? 1 : 0
  depends_on = [aws_redshift_cluster.this[0]]

  provisioner "local-exec" {
    command = "python3 ${local.program} ${var.sql_path_bootstrap} ${local.redshift_cluster_name} ${var.database_name} ${var.redshift_secret_arn} ${local.aws_region}"
  }
}

È possibile controllare se eseguire queste query utilizzando le seguenti variabili. Se non desideri eseguire query insql_path_bootstrap,, o sql_path_nonrepeatable sql_path_repeatablesql_path_finalize, imposta i relativi valori su. ""

  run_nonrepeatable_queries = true
  run_repeatable_queries    = true
  sql_path_bootstrap        = "src/redshift/bootstrap"
  sql_path_nonrepeatable    = "src/redshift/nonrepeatable"
  sql_path_repeatable       = "src/redshift/repeatable"
  sql_path_finalize         = "src/redshift/finalize"

Durante l'esecuzioneterraform apply, Terraform considera la terraform_data risorsa aggiunta dopo il completamento dello script, indipendentemente dai risultati dello script. Se alcune SQL query hanno avuto esito negativo e desideri eseguirle nuovamente, puoi rimuovere manualmente la risorsa dallo stato Terraform ed eseguirle di nuovo. terraform apply Ad esempio, il comando seguente rimuove la run_bootstrap_queries risorsa dallo stato Terraform.

terraform state rm module.redshift.terraform_data.run_bootstrap_queries[0]

Il seguente esempio di codice mostra come la run_repeatable_queries risorsa monitora le modifiche nella repeatable cartella utilizzando l'hash sha256. Se un file all'interno della cartella viene aggiornato, Terraform contrassegna l'intera directory per un aggiornamento. Quindi, Terraform esegue nuovamente le query nella directory successiva. terraform apply

resource "terraform_data" "run_repeatable_queries" {
  count      = var.create_redshift && var.run_repeatable_queries && (var.sql_path_repeatable != "") ? 1 : 0
  depends_on = [terraform_data.run_nonrepeatable_queries]

  # Continuously monitor and apply changes in the repeatable folder
  triggers_replace = {
    dir_sha256 = sha256(join("", [for f in fileset("${var.sql_path_repeatable}", "**") : filesha256("${var.sql_path_repeatable}/${f}")]))
  }

  provisioner "local-exec" {
    command = "python3 ${local.sql_queries} ${var.sql_path_repeatable} ${local.redshift_cluster_name} ${var.database_name} ${var.redshift_secret_arn}"
  }
}

Per perfezionare il codice, puoi implementare un meccanismo per rilevare e applicare le modifiche solo ai file che sono stati aggiornati all'interno della repeatable cartella, anziché applicare le modifiche a tutti i file indiscriminatamente.

Dichiarazioni di esempio SQL

L'output seguente mostra un'SQLesecuzione non riuscita, insieme a un messaggio di errore.

module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): Executing: ["/bin/sh" "-c" "python3 modules/redshift/sql-queries.py src/redshift/nonrepeatable testcluster-1 db1 arn:aws:secretsmanager:us-east-1:XXXXXXXXXXXX:secret:/redshift/master_user/password-8RapGH us-east-1"]
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): -------------------------------------------------------------------
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): src/redshift/nonrepeatable/table/admin/admin.application_family.sql
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): -------------------------------------------------------------------
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): Status: FAILED
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): SQL execution failed.
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec): Error message: ERROR: syntax error at or near ")"
module.redshift.terraform_data.run_nonrepeatable_queries[0] (local-exec):   Position: 244
module.redshift.terraform_data.run_nonrepeatable_queries[0]: Creation complete after 3s [id=ee50ba6c-11ae-5b64-7e2f-86fd8caa8b76]

L'output seguente mostra un'SQLesecuzione riuscita.

module.redshift.terraform_data.run_bootstrap_queries[0]: Provisioning with 'local-exec'...
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): Executing: ["/bin/sh" "-c" "python3 modules/redshift/sql-queries.py src/redshift/bootstrap testcluster-1 db1 arn:aws:secretsmanager:us-east-1:XXXXXXXXXXXX:secret:/redshift/master_user/password-8RapGH us-east-1"]
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): -------------------------------------------------------------------
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): src/redshift/bootstrap/db.sql
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): -------------------------------------------------------------------
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): Status: FINISHED
module.redshift.terraform_data.run_bootstrap_queries[0] (local-exec): SQL execution successful.
module.redshift.terraform_data.run_bootstrap_queries[0]: Creation complete after 2s [id=d565ef6d-be86-8afd-8e90-111e5ea4a1be]