NSX ALB（Avi）を Terraform で操作してみる。（Virtual Service の作成 / 削除）

NSX Advanced Load Balancer（Avi）に、Terraform で Virtual Service を作成してみます。

今回の内容です。

NSX ALB Controller は、下記の投稿でデプロイしたものを利用します。

Virtual Service を作成する前提となる、ネットワークや Service Engine Group / Service Engine などの準備も事前に実施してあります。

そして下記の投稿にあるような Virtual Service の作成を、Terraform に置き換えてみます。

Terraform は、Linux マシン（Photon OS 4.0）から実行します。

gowatana [ ~ ]$ cat /etc/photon-release
VMware Photon OS 4.0
PHOTON_BUILD_NUMBER=2f5aad892

Photon OS 専用のパッケージは用意されていないので、下記のサイトのリンクから Linux 用（AMD64）のバイナリファイルをダウンロードしてインストールします。

unzip をインストールしておきます。

root@lab-terraform-01 [ ~ ]# tdnf install unzip

Terraform を利用するユーザに su でスイッチしておきます。（ちなみに、root のままでも作業できます）

root@lab-terraform-01 [ ~ ]# su - gowatana
gowatana [ ~ ]$

Terraform のバイナリファイルをダウンロードします

gowatana [ ~ ]$ curl -O https://releases.hashicorp.com/terraform/1.3.6/terraform_1.3.6_linux_amd64.zip

インストール先ディレクトリを作成します。

gowatana [ ~ ]$ mkdir $HOME/bin

terraform を Zip ファイルから取り出します。

gowatana [ ~ ]$ unzip terraform_1.3.6_linux_amd64.zip terraform -d $HOME/bin/

OS ユーザで再ログインして、PATH 環境変数を読み込みなおしておきます。

gowatana [ ~ ]$ exit
root@lab-terraform-01 [ ~ ]# su - gowatana
gowatana [ ~ ]$

これで terraform コマンドが実行できるようになっているはずなので、バージョンを確認しておきます。

gowatana [ ~ ]$ terraform -version
Terraform v1.3.6
on linux_amd64

NSX ALB の Terraform プロバイダと、NSX ALB へのログイン情報を記載したファイルを用意しておきます。

provider.tf ファイル

Terraform を初期化すると、vmware/avi が自動的にダウンロードされます。

gowatana [ ~ ]$ terraform init

下記のコマンドで、vmware/avi プロバイダのインストールを確認できます。

gowatana [ ~ ]$ terraform providers

ここからは、Virtual Service を作成してみます。冒頭でも説明したように、今回は下記の投稿に近い設定で作成してみます。

Virtual Service と、それに関連するリソースの定義を記載したファイルを用意しておきます。

main.tf ファイル

それでは、Virtual Service（と付随する VIP と Pool）を作成してみます。

gowatana [ ~ ]$ terraform plan
gowatana [ ~ ]$ terraform apply -auto-approve

これで、Virtual Service が作成されるはずです。

上記のツリーでは表示されていませんでしたが、VIP も作成されています。

作成したリソースは、「terraform destroy」で削除されます。

gowatana [ ~ ]$ terraform destroy -auto-approve

以上、Terraform で NSX ALB を操作してみる話でした。

vm.gowatana.jp