Skip to content

navikt/flex-bigquery-terraform

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

414 Commits
.github
.github
 
 
dev
dev
 
 
dokumentasjon/bilder
dokumentasjon/bilder
 
 
modules
modules
 
 
prod
prod
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
terraform.tfvars
terraform.tfvars
 
 

Repository files navigation

flex-biqquery-terraform

Terraform-konfigurasjon for å flytte data fra Google Cloud SQL databaser til Google BigQuery med Google Datastream (Change Data Capture).

Repoet er spesifikk for Team Flex i NAV PO Helse, men har flere moduler som kan gjenbrukes utenfor NAV med ingen eller mindre modifikasjoner.

Repoet bruker modulen terraform-google-bigquery-datastream.

Bakgrunnen for oppsettet er at Team Flex ønsker å kunne bruke BigQuery som datakilde for analyse, visualisering og overvåkning av dataintegritet på tvers av databaser.

Datastream er valgt på grunn av at data blir streamet til BigQuery så fort de blir skrevet til eller endret i kildedatabasen. Alternativet er federated queries, som typisk flytter data definert i en SQL-spørring ved angitte intervaller.

Begrunnelsen for bruk av Terraform er todelt. Først og fremst gir det teamet en deterministisk måte å opprette og slette ressurser på. For det andre fungerer konfigurasjonen fungerer som dokumentasjon på hvilke ressurser som er opprettet.

Et alternativ til dette er nada-datastream, som gjør samme nytte, men med en annen tilnærming.

Arkitektur

Diagrammet beskriver ressursene som settes opp når det opprettes en Google Datastream:

Arkitektur

Innhold

Terraform parser og samler alle .tf-filene i ett prosjekt til én samlet konfigurasjon. Det gjør at man kan organsiere prosjektet og fordele ressurser på flere filer uten at det påvirker funksjonaliteten.

Ressursene i dette prosjekter er delt opp i følgende filer:

  • main.tf: Fellesressurser for prosjektet.
  • variables.tf: Input-variabler og default-verdier brukt i prosjektet.
  • secrets.tf: data-ressursers som henter data fra Google Secret Manager.
  • external-connection.tf: Ressurser brukt til å hentet data fra Cloud SQL-instanser direkte fra Google BigQuery.
  • flex-dataset.tf: Et Google BiqQuery datasett med tilhørende tilgangskontroll, som tilbyr views brukt som dataprodukt i Datamarkedsplassen.
  • soda-dataset.tf: Et Google BigQuery datasett med views brukt til overvåkning og avstemming av data fra flex-bigquery-soda. Henter både data fra datasett opprettet av Datastreams og fra Cloud SQL-instanser ved hjelp av external connections.
  • datastream-vpc.tf: Felles ressursers brukt av flere Datastreams.
  • datastreams.tf: Definerer Google Datastreams som skal settes opp.
  • tabeller-<applikasjon>.tf: For eksempel tabeller-sykepengesoknad.tf - Definerer Tabeller views i flex-dataset som henter data fra datasett opprettet av datastreamen for den respektive applikasjonen.
  • views-<applikasjon>.tf: For eksempel views-spinnsyn.tf - Definerer BigQuery views i flex-dataset som henter data fra datasett opprettet av datastreamen for den respektive applikasjonen.

Bruk

Terraform-ressuser opprettes nå man kjører kommandoen terraform apply i en mappe med én eller flere *.tf-filer. Dette prosjektet har to mapper, dev og prod. som i praksis er to adskilte prosjekt som provisjonerer ressurser i to forskjellige GCP-prosjekt.

  • terraform validate og terraform plan kjøres for hver commit som pushes.
  • Hvis koden commites til main provisjoneres både dev og prod av GitHub Actions.
  • Hvis en branch prefixes med dev- provisjoneres bare dev.

Terraform kan også kjøres lokalt, både for dev og prod, men det krever autentisering mot Google Cloud, enten med nais login eller gcloud auth login --update-adc.

Datastreams

Oppsett av en ny datastream kan deles inn i to trinn:

  1. Forberedelse av kildedatabasen.
  2. Oppsett av Datastream.

For oppsett av kildedatabasen, følg gjerne oppskriften i nada-datastream.

Når det er gjort kan en ny Datastream opprettes ved å definere en ressurs som bruker modulen flex-bigquery-datastream.

Modulen definerer ett sett med standard tilganger for medlemmer av prosjektet (teamet), så med mindre det er behov for å gi tilgang til views eller eksterne brukere, er følgende nok:

module "spinnsyn_datastream" {
  source                            = "git::https://github.com/navikt/terraform-google-bigquery-datastream.git?ref=v1.0.0"
  gcp_project                       = var.gcp_project
  application_name                  = "spinnsyn"
  cloud_sql_instance_name           = "spinnsyn-backend"
  cloud_sql_instance_db_name        = "spinnsyn-db"
  cloud_sql_instance_db_credentials = local.spinnsyn_datastream_credentials
  datastream_vpc_resources          = local.datastream_vpc_resources
}

Merk at application_name her er satt til spinnsyn, i stedet for applikasjonens virkelige navn spinnsyn-backend. Årsaken er at application_name brukes av modulen til å utlede navn på flere ressurser, men for å kunne migrerer eksisterende ressurser inn i modulen uten endring ( ressurser opprettet med andre navn enn det modulen ville ha gjort hvis det faktiske applikasjonsnavn ble brukt), måtte navnet settes sånn at navn på ressurser modulen utleder faktisk matcher eksisterende ressurser.

For å slette en opprettet ressurs er det normalt nok å fjerne ressursen fra den aktuelle *.tf filen. Det vil ikke fungere for denne modulen da et BigQuery datasett ikke lar seg slette hvis det finnes tabeller med data i datasettet. Det kan endres med å legge til big_query_dataset_delete_contents_on_destroy = true i konfigurasjonen og applyen den før man sletter ressursen.

Modulen kan også brukes til å legge til ytterligere tilganger og filtering av hvilke tabeller som skal streams. Se gjerne datastreams.tf for eksempler.

Kommandoer

Eksemplene bruker ressurser relatert til spinnsyn-datastream som eksempel.

List Datastreams med tilhørende status:

gcloud datastream streams list --location=europe-north1 --project=flex-prod-af40 | tr -s ' ' | cut -d ' '  -f1,2

Stopp en Datastream:

gcloud datastream streams update spinnsyn-datastream  --project=flex-prod-af40  --location=europe-north1 --update-mask=state --state=PAUSED

Start en Datastream:

gcloud datastream streams update spinnsyn-datastream  --project=flex-prod-af40  --location=europe-north1 --update-mask=state --state=STARTED

Hvis en Datastream stopper opp kan det være fordi VM-instansen som kjører Cloud SQL AUth Proxy for den aktuelle applikasjonen trenger å resettes. Det skjer gjerne hvis maskinen har for lite minne. Datastreamen vil starte igjen av seg selv etter en reset.

gcloud compute instances reset spinnsyn-cloud-sql-auth-proxy --zone=europe-north1-a --flex-prod-af40

Slett BigQuery tabell:

bq rm -t flex-prod-af40:spinnsyn_datastream.public_utbetaling

List alle ressurser Terraform vet om:

terraform state list

BigQuery Partitioning og Clustering

Partitioning er når en tabell deles inn i mindre deler basert på en bestemt kolonne, vanligvis en tidskolonne. Dette forbedrer ytelsen og redusere kostnader ved spørringer, da bare relevante partisjoner blir skannet i stedet for hele tabellen.

Clustering i BigQuery er når dataene innenfor en partisjon sorteres basert på en eller flere kolonner for å ytterlligere forbedrer ytelsen.

Datastreams oppretter automatisk tabeller, men kan også skrive til ekisterende tabeller. Hvis man vil skrive til en BigQuery-tabeller som er clustret eller partisjonert må tabellen opprettes separat. Se Terraform-ressursen google_bigquery_table.

About

Terraform scripts for opprettelse av BigQuery ressurser for Team Flex.

Topics

team-flex

Resources

Readme

License

MIT license

Security policy

Security policy
Activity
Custom properties

Stars

1 star

Watchers

2 watching

Forks

0 forks
Report repository

Contributors 6

Languages