🥇टेराफॉर्म का उपयोग करके क्लाउड इंफ्रास्ट्रक्चर का प्रबंधन कैसे करें

इस लेख में हम देखेंगे कि टेराफ़ॉर्म में क्या शामिल है, और धीरे-धीरे अपना स्वयं का बुनियादी ढांचा भी लॉन्च करेंगे VMware के साथ क्लाउड में - हम विभिन्न उद्देश्यों के लिए तीन वीएम तैयार करेंगे: प्रॉक्सी, फाइल स्टोरेज और सीएमएस।

हर चीज़ के बारे में विस्तार से और तीन चरणों में:

1. टेराफॉर्म - विवरण, फायदे और घटक

टेराफॉर्म कोड का उपयोग करके वर्चुअल इंफ्रास्ट्रक्चर के निर्माण और प्रबंधन के लिए एक IaC (इन्फ्रास्ट्रक्चर-ए-कोड) टूल है।

हमने टूल के साथ काम करने में कई फायदे नोट किए:

नये किरायेदारों की तैनाती की गति (कस्टम आभासी वातावरण)। आमतौर पर, जितने अधिक नए ग्राहक होंगे, तकनीकी सहायता कर्मचारियों को नए संसाधन प्रकाशित करने के लिए उतने ही अधिक "क्लिक" करने होंगे। टेराफॉर्म के साथ, उपयोगकर्ता तकनीकी सहायता की आवश्यकता के बिना या मशीन को बंद किए बिना वर्चुअल मशीन सेटिंग्स बदल सकते हैं (उदाहरण के लिए, स्वचालित रूप से ओएस बंद करना और वर्चुअल डिस्क विभाजन बढ़ाना)।
सक्रियण योजना का त्वरित सत्यापन नया टेनेंट. इंफ्रास्ट्रक्चर कोड के विवरण का उपयोग करके, हम तुरंत जांच सकते हैं कि क्या जोड़ा जाएगा और किस क्रम में, साथ ही वर्चुअल मशीनों से कनेक्शन के साथ यह या वह वर्चुअल मशीन या वर्चुअल नेटवर्क किस अंतिम स्थिति में होगा।
सबसे लोकप्रिय क्लाउड प्लेटफ़ॉर्म का वर्णन करने की क्षमता। आप टूल का उपयोग कर सकते हैं अमेज़ॅन और Google क्लाउड से लेकर VMware vCloud निदेशक पर आधारित निजी प्लेटफ़ॉर्म तक, IaaS, SaaS और PaaS समाधानों के भीतर सेवाएं प्रदान करते हैं।
एकाधिक क्लाउड प्रदाताओं को प्रबंधित करें और क्लाउड संसाधनों को बनाने, निदान करने और प्रबंधित करने के लिए एकल कॉन्फ़िगरेशन का उपयोग करके दोष सहनशीलता में सुधार करने के लिए उनके बीच बुनियादी ढांचे को वितरित करें।
डेमो स्टैंड बनाने के लिए सुविधाजनक उपयोग सॉफ़्टवेयर परीक्षण और डिबगिंग के लिए। आप परीक्षण विभाग के लिए स्टैंड बना सकते हैं और स्थानांतरित कर सकते हैं, समानांतर में विभिन्न वातावरणों में सॉफ़्टवेयर का परीक्षण कर सकते हैं, और केवल एक संसाधन निर्माण योजना बनाकर संसाधनों को तुरंत बदल और हटा सकते हैं।

"टेरारियम" टेराफॉर्म

हमने टूल के फायदों के बारे में संक्षेप में बात की, अब इसे इसके घटकों में विभाजित करते हैं

प्रदाता।

टेराफॉर्म में, लगभग किसी भी प्रकार के बुनियादी ढांचे को संसाधन के रूप में दर्शाया जा सकता है। संसाधनों और एपीआई प्लेटफ़ॉर्म के बीच कनेक्शन प्रदाता मॉड्यूल द्वारा प्रदान किया जाता है, जो आपको एक विशिष्ट प्लेटफ़ॉर्म के भीतर संसाधन बनाने की अनुमति देता है, उदाहरण के लिए, Azure या VMware vCloud निदेशक।

प्रोजेक्ट के हिस्से के रूप में, आप विभिन्न प्लेटफार्मों पर विभिन्न प्रदाताओं के साथ बातचीत कर सकते हैं।

संसाधन (संसाधन विवरण)।

संसाधनों का विवरण आपको वर्चुअल मशीन या नेटवर्क जैसे प्लेटफ़ॉर्म घटकों को प्रबंधित करने की अनुमति देता है।

आप स्वयं VMware vCloud निदेशक प्रदाता के लिए एक संसाधन विवरण बना सकते हैं और vCloud निदेशक का उपयोग करने वाले किसी भी होस्टिंग प्रदाता के साथ संसाधन बनाने के लिए इस विवरण का उपयोग कर सकते हैं। आपको केवल प्रमाणीकरण पैरामीटर और नेटवर्क कनेक्शन पैरामीटर को आवश्यक होस्टिंग प्रदाता में बदलने की आवश्यकता है

प्रावधानकर्ता।

यह घटक वर्चुअल मशीन बनाने के बाद ऑपरेटिंग सिस्टम की प्रारंभिक स्थापना और रखरखाव के लिए संचालन करना संभव बनाता है। एक बार जब आप वर्चुअल मशीन संसाधन बना लेते हैं, तो आप एसएसएच के माध्यम से कॉन्फ़िगर और कनेक्ट करने, ऑपरेटिंग सिस्टम को अपडेट करने और स्क्रिप्ट डाउनलोड करने और चलाने के लिए प्रोविजनर्स का उपयोग कर सकते हैं।

इनपुट और आउटपुट चर.

इनपुट चर - किसी भी ब्लॉक प्रकार के लिए इनपुट चर।

आउटपुट चर आपको संसाधन बनाने के बाद मूल्यों को सहेजने की अनुमति देते हैं और अन्य मॉड्यूल में इनपुट चर के रूप में उपयोग किया जा सकता है, उदाहरण के लिए प्रोविजनर्स ब्लॉक में।

राज्य अमेरिका.

स्टेट्स फ़ाइलें प्रदाता प्लेटफ़ॉर्म संसाधनों के कॉन्फ़िगरेशन के बारे में जानकारी संग्रहीत करती हैं। जब प्लेटफ़ॉर्म पहली बार बनाया जाता है, तो संसाधनों के बारे में कोई जानकारी नहीं होती है और किसी भी ऑपरेशन से पहले, टेराफ़ॉर्म पहले से वर्णित संसाधनों के वास्तविक बुनियादी ढांचे के साथ राज्य को अपडेट करता है।

राज्यों का मुख्य उद्देश्य प्लेटफ़ॉर्म पर बार-बार निर्माण और परिवर्तन से बचने के लिए अतिरिक्त संसाधनों और वस्तुओं के कॉन्फ़िगरेशन की तुलना करने के लिए पहले से बनाए गए संसाधनों की वस्तुओं के एक समूह को सहेजना है।

डिफ़ॉल्ट रूप से, राज्य की जानकारी स्थानीय terraform.tfstate फ़ाइल में संग्रहीत की जाती है, लेकिन यदि आवश्यक हो, तो टीम वर्क के लिए रिमोट स्टोरेज का उपयोग करना संभव है।

आप अन्य संसाधनों के साथ आगे बातचीत करने के लिए राज्य में वर्तमान प्लेटफ़ॉर्म संसाधनों को भी आयात कर सकते हैं जो टेराफ़ॉर्म की सहायता के बिना बनाए गए थे।

2. बुनियादी ढांचे का निर्माण

घटकों को सुलझा लिया गया है, अब टेराफॉर्म का उपयोग करके हम धीरे-धीरे तीन वर्चुअल मशीनों के साथ एक बुनियादी ढांचा तैयार करेंगे। पहला nginx प्रॉक्सी सर्वर स्थापित के साथ, दूसरा नेक्स्टक्लाउड पर आधारित फ़ाइल स्टोरेज के साथ और तीसरा CMS बिट्रिक्स के साथ।

हम अपने उदाहरण का उपयोग करके कोड लिखेंगे और इसे निष्पादित करेंगे VMware vCloud निदेशक पर बादल. हमारे उपयोगकर्ताओं को संगठन प्रशासक अधिकारों के साथ एक खाता प्राप्त होता है। यदि आप किसी अन्य VMware क्लाउड में समान अधिकारों वाले खाते का उपयोग करते हैं, तो आप हमारे उदाहरणों से कोड को पुन: उत्पन्न कर सकते हैं। जाना!

सबसे पहले, आइए अपने नए प्रोजेक्ट के लिए एक निर्देशिका बनाएं जिसमें बुनियादी ढांचे का वर्णन करने वाली फाइलें रखी जाएंगी।

mkdir project01

आगे, हम बुनियादी ढांचे के घटकों का वर्णन करते हैं। टेराफ़ॉर्म संबंध बनाता है और फ़ाइलों में दिए गए विवरण के आधार पर फ़ाइलों को संसाधित करता है। फ़ाइलों को स्वयं वर्णित ब्लॉकों के उद्देश्य के आधार पर नामित किया जा सकता है, उदाहरण के लिए, नेटवर्क.टीएफ - बुनियादी ढांचे के लिए नेटवर्क मापदंडों का वर्णन करता है।

हमारे बुनियादी ढांचे के घटकों का वर्णन करने के लिए, हमने निम्नलिखित फ़ाइलें बनाईं:

फाइलों की सूची.

main.tf - आभासी वातावरण के लिए मापदंडों का विवरण - आभासी मशीनें, आभासी कंटेनर;

नेटवर्क.टीएफ - वर्चुअल नेटवर्क पैरामीटर और एनएटी और फ़ायरवॉल नियमों का विवरण;

वेरिएबल्स.tf - वेरिएबल्स की सूची जिनका हम उपयोग करते हैं;

vcd.tfvars - VMware vCloud निदेशक मॉड्यूल के लिए प्रोजेक्ट चर मान।

टेराफ़ॉर्म में कॉन्फ़िगरेशन भाषा घोषणात्मक है और प्रोविज़नर ब्लॉक को छोड़कर, ब्लॉक का क्रम कोई मायने नहीं रखता, क्योंकि इस ब्लॉक में हम बुनियादी ढांचे को तैयार करते समय निष्पादित किए जाने वाले आदेशों का वर्णन करते हैं और उन्हें क्रम में निष्पादित किया जाएगा।

ब्लॉक संरचना.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

ब्लॉकों का वर्णन करने के लिए, इसकी अपनी प्रोग्रामिंग भाषा HCL (HashiCorp कॉन्फ़िगरेशन लैंग्वेज) का उपयोग किया जाता है; JSON का उपयोग करके बुनियादी ढांचे का वर्णन करना संभव है। आप वाक्यविन्यास के बारे में अधिक जान सकते हैं डेवलपर की वेबसाइट पर पढ़ें.

पर्यावरण चर विन्यास, वेरिएबल.tf और vcd.tfvars

सबसे पहले, आइए दो फ़ाइलें बनाएं जो VMware vCloud निदेशक मॉड्यूल के लिए उपयोग किए गए सभी चर और उनके मूल्यों की सूची का वर्णन करती हैं। सबसे पहले, आइए वेरिएबल्स.tf फ़ाइल बनाएं।

वेरिएबल्स.tf फ़ाइल की सामग्री।

variable "vcd_org_user" {

description = "vCD Tenant User"

}

variable "vcd_org_password" {

description = "vCD Tenant Password"

}

variable "vcd_org" {

description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

default = "true"

}

variable "vcd_org_edge_name" {

description = "vCD edge name"

}

variable "vcd_org_catalog" {

description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

description = "OS CentOS 7"

default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

description = "Storage Policies"

default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

description = "Storage Policies"

default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

परिवर्तनीय मान जो हमें प्रदाता से प्राप्त होते हैं।

vcd_org_user - संगठन प्रशासक अधिकारों के साथ उपयोगकर्ता नाम,
vcd_org_password — उपयोगकर्ता पासवर्ड,
vcd_org - संगठन का नाम,
vcd_org_vdc - वर्चुअल डेटा सेंटर का नाम,
vcd_org_url - एपीआई यूआरएल,
vcd_org_edge_name — वर्चुअल राउटर का नाम,
vcd_org_catalog - वर्चुअल मशीन टेम्प्लेट वाली निर्देशिका का नाम,
vcd_edge_external_ip - सार्वजनिक आईपी पता,
vcd_edge_external_network — बाहरी नेटवर्क का नाम,
vcd_org_hdd_sp - HDD संग्रहण नीति का नाम,
vcd_org_ssd_sp - SSD भंडारण नीति का नाम।

और हमारे वेरिएबल दर्ज करें:

vcd_edge_local_ip_nginx - NGINX के साथ वर्चुअल मशीन का आईपी पता,
vcd_edge_local_ip_bitrix - 1C के साथ वर्चुअल मशीन का IP पता: Bitrix,
vcd_edge_local_ip_nextcloud - नेक्स्टक्लाउड के साथ वर्चुअल मशीन का आईपी पता।

दूसरी फ़ाइल के साथ हम vcd.tfvars फ़ाइल में VMware vCloud निदेशक मॉड्यूल के लिए वेरिएबल बनाते हैं और निर्दिष्ट करते हैं: आइए याद रखें कि हमारे उदाहरण में हम इसका उपयोग करते हैं स्वयं का क्लाउड mClouds, यदि आप किसी अन्य प्रदाता के साथ काम करते हैं, तो उनके साथ मूल्यों की जांच करें।

vcd.tfvars फ़ाइल की सामग्री।

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

नेटवर्क कॉन्फ़िगरेशन, नेटवर्क.tf.

पर्यावरण चर सेट हो गए हैं, अब हम वर्चुअल मशीन कनेक्शन योजना स्थापित करेंगे - हम प्रत्येक वर्चुअल मशीन के लिए एक निजी आईपी पता निर्दिष्ट करेंगे और बाहरी नेटवर्क पर पोर्ट को "फॉरवर्ड" करने के लिए डेस्टिनेशन NAT का उपयोग करेंगे। प्रबंधन बंदरगाहों तक पहुंच सीमित करने के लिए, हम केवल अपने आईपी पते के लिए पहुंच निर्धारित करेंगे।

टेराफ़ॉर्म प्लेटफ़ॉर्म के लिए नेटवर्क आरेख बनाया जा रहा है

हम Net_lan01 नाम, डिफ़ॉल्ट गेटवे: 192.168.110.254, और पता स्थान: 192.168.110.0/24 के साथ एक वर्चुअल संगठनात्मक नेटवर्क बनाते हैं।

हम एक वर्चुअल नेटवर्क का वर्णन करते हैं।

resource "vcd_network_routed" "net" {

name = "net_lan01"

edge_gateway = var.vcd_org_edge_name

gateway = "192.168.110.254"

dns1 = "1.1.1.1"

dns2 = "8.8.8.8"

static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

}

आइए फ़ायरवॉल नियम बनाएं जो वर्चुअल मशीनों को इंटरनेट तक पहुंचने की अनुमति देते हैं। इस ब्लॉक के भीतर, क्लाउड के सभी आभासी संसाधनों की इंटरनेट तक पहुंच होगी:

हम इंटरनेट तक वीएम पहुंच के नियमों का वर्णन करते हैं।

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

edge_gateway = var.vcdorgedgename

name = "Internet Access"

source {

gateway_interfaces = ["internal"]

}

destination {

gateway_interfaces = ["external"]

}

service {

protocol = "any"

}

depends_on = [vcdnetworkrouted.net]

}

निर्भरता स्थापित करने के बाद कि vcdnetworkrouted.net ब्लॉक को संसाधित करने के बाद, हम vcdnsxvfirewallrule ब्लॉक को कॉन्फ़िगर करने के लिए आगे बढ़ते हैं, с омощью पर निर्भर करता है। हम इस विकल्प का उपयोग करते हैं क्योंकि कुछ निर्भरताएँ कॉन्फ़िगरेशन में अंतर्निहित रूप से पहचानी जा सकती हैं।

इसके बाद, हम ऐसे नियम बनाएंगे जो बाहरी नेटवर्क से बंदरगाहों तक पहुंच की अनुमति देते हैं और एसएसएच के माध्यम से सर्वर से कनेक्ट करने के लिए हमारे आईपी पते को इंगित करते हैं। किसी भी इंटरनेट उपयोगकर्ता के पास वेब सर्वर पर पोर्ट 80 और 443 तक पहुंच है, और 90.1.15.1 के आईपी पते वाले उपयोगकर्ता के पास वर्चुअल सर्वर के एसएसएच पोर्ट तक पहुंच है।

बाहरी नेटवर्क से बंदरगाहों तक पहुंच की अनुमति दें।

resource "vcd_nsxv_firewall_rule" "fwnatports" {

edge_gateway = var.vcd_org_edge_name

name = "HTTPs Access"

source {

gateway_interfaces = ["external"]

}

destination {

gateway_interfaces = ["internal"]

}

service {

protocol = "tcp"

port = "80"

}

service {

protocol = "tcp"

port = "443"

}

depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

edge_gateway = var.vcd_org_edge_name

name = "Admin Access"

source {

ip_addresses = [ "90.1.15.1" ]

}

destination {

gateway_interfaces = ["internal"]

}

service {

protocol = "tcp"

port = "58301"

}

service {

protocol = "tcp"

port = "58302"

}

service {

protocol = "tcp"

port = "58303"

}

depends_on = [vcd_network_routed.net]

}

हम क्लाउड लोकल नेटवर्क से इंटरनेट तक पहुँचने के लिए सोर्स NAT नियम बनाते हैं:

हम स्रोत NAT नियमों का वर्णन करते हैं।

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

network_type = "ext"

network_name = var.vcdedgeexternalnetwork

original_address = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

depends_on = [vcd_network_routed.net]

}

और नेटवर्क ब्लॉक के कॉन्फ़िगरेशन को पूरा करने के लिए, हम बाहरी नेटवर्क से सेवाओं तक पहुंचने के लिए गंतव्य NAT नियम जोड़ते हैं:

गंतव्य NAT नियम जोड़ना।

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nginx के अंतर्गत SSH सर्वर पर पोर्ट अनुवाद के लिए NAT नियम जोड़ें।

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

1C-Bitrix के साथ SSH सर्वर पर पोर्ट ट्रांसलेशन के लिए NAT नियम जोड़ें।

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

नेक्स्टक्लाउड के साथ SSH सर्वर पर पोर्ट ट्रांसलेशन के लिए NAT नियम जोड़ें।

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf आभासी वातावरण विन्यास

जैसा कि हमने लेख की शुरुआत में योजना बनाई थी, हम तीन वर्चुअल मशीनें बनाएंगे। इन्हें "अतिथि अनुकूलन" का उपयोग करके तैयार किया जाएगा। हम अपने द्वारा निर्दिष्ट सेटिंग्स के अनुसार नेटवर्क पैरामीटर सेट करेंगे, और उपयोगकर्ता पासवर्ड स्वचालित रूप से उत्पन्न हो जाएगा।

आइए उस vApp का वर्णन करें जिसमें वर्चुअल मशीनें स्थित होंगी और उनका कॉन्फ़िगरेशन होगा।

वर्चुअल मशीन कॉन्फ़िगरेशन

आइए एक vApp कंटेनर बनाएं। ताकि हम तुरंत vApp और VM को वर्चुअल नेटवर्क से कनेक्ट कर सकें, हम depend_on पैरामीटर भी जोड़ते हैं:

एक कंटेनर बनाएं

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

आइए विवरण के साथ एक वर्चुअल मशीन बनाएं

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

VM विवरण में मुख्य पैरामीटर:

नाम - वर्चुअल मशीन का नाम,
vappname - vApp का नाम जिसमें नया VM जोड़ना है,
कैटलॉगनाम / टेम्पलेटनाम - कैटलॉग नाम और वर्चुअल मशीन टेम्पलेट नाम,
स्टोरेजप्रोफाइल - डिफ़ॉल्ट भंडारण नीति।

नेटवर्क ब्लॉक पैरामीटर:

प्रकार - कनेक्टेड नेटवर्क का प्रकार,
नाम - वीएम को किस वर्चुअल नेटवर्क से कनेक्ट करना है,
प्राथमिक - प्राथमिक नेटवर्क एडाप्टर,
ipallocation_mode - मैनुअल/डीएचसीपी/पूल पता आवंटन मोड,
आईपी - वर्चुअल मशीन के लिए आईपी पता, हम इसे मैन्युअल रूप से निर्दिष्ट करेंगे।

ओवरराइड_टेम्पलेट_डिस्क ब्लॉक:

sizeinmb - वर्चुअल मशीन के लिए बूट डिस्क आकार
स्टोरेज_प्रोफाइल - डिस्क के लिए भंडारण नीति

आइए नेक्स्टक्लाउड फ़ाइल स्टोरेज के विवरण के साथ दूसरा वीएम बनाएं

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

Vcdvmininternal_disk अनुभाग में हम एक नई वर्चुअल डिस्क का वर्णन करेंगे जो वर्चुअल मशीन से जुड़ी है।

vcdvmininternaldisk ब्लॉक के लिए स्पष्टीकरण:

बसटाइप - डिस्क नियंत्रक प्रकार
sizeinmb - डिस्क का आकार
बसनंबर / यूनिटनंबर - एडॉप्टर में कनेक्शन स्थान
स्टोरेज_प्रोफाइल - डिस्क के लिए भंडारण नीति

आइए Bitrix पर नवीनतम VM का वर्णन करें

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

ओएस को अद्यतन करना और अतिरिक्त स्क्रिप्ट स्थापित करना

नेटवर्क तैयार किया गया है, वर्चुअल मशीनों का वर्णन किया गया है। अपने बुनियादी ढांचे को आयात करने से पहले, हम प्रोविजनर ब्लॉक का उपयोग करके और Ansible का उपयोग किए बिना अग्रिम रूप से प्रारंभिक प्रावधान कर सकते हैं।

आइए देखें कि ओएस को कैसे अपडेट किया जाए और प्रोविजनर ब्लॉक का उपयोग करके सीएमएस बिट्रिक्स इंस्टॉलेशन स्क्रिप्ट को कैसे चलाया जाए।

सबसे पहले, आइए CentOS अद्यतन पैकेज़ स्थापित करें।

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

घटकों का पदनाम:

प्रोविजनर "रिमोट-एक्जीक्यूटिव" - रिमोट प्रोविजनिंग ब्लॉक को कनेक्ट करें
कनेक्शन ब्लॉक में हम कनेक्शन के प्रकार और पैरामीटर का वर्णन करते हैं:
प्रकार - प्रोटोकॉल, हमारे मामले में एसएसएच;
उपयोक्ता - उपयोक्ता नाम;
पासवर्ड - उपयोगकर्ता पासवर्ड. हमारे मामले में, हम पैरामीटर vcdvappvm.nginx.customization[0].admin_password को इंगित करते हैं, जो सिस्टम उपयोगकर्ता के लिए जेनरेट किए गए पासवर्ड को संग्रहीत करता है।
होस्ट - कनेक्शन के लिए बाहरी आईपी पता;
पोर्ट - कनेक्शन के लिए पोर्ट, जो पहले डीएनएटी सेटिंग्स में निर्दिष्ट था;
इनलाइन - दर्ज किए जाने वाले आदेशों की सूची सूचीबद्ध करें। आदेश इस अनुभाग में बताए अनुसार क्रम में दर्ज किए जाएंगे।

उदाहरण के तौर पर, आइए 1C-Bitrix इंस्टॉलेशन स्क्रिप्ट को अतिरिक्त रूप से निष्पादित करें। योजना चलने के दौरान स्क्रिप्ट निष्पादन परिणाम का आउटपुट उपलब्ध होगा। स्क्रिप्ट स्थापित करने के लिए, पहले हम ब्लॉक का वर्णन करते हैं:

आइए 1सी-बिट्रिक्स की स्थापना का वर्णन करें।

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

और हम तुरंत बिट्रिक्स अपडेट का वर्णन करेंगे।

1सी-बिट्रिक्स प्रोविजनिंग का एक उदाहरण।

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

महत्वपूर्ण! यदि आप पहले से SELinux को अक्षम नहीं करते हैं तो स्क्रिप्ट काम नहीं करेगी! यदि आपको bitrix-env.sh का उपयोग करके CMS 1C-Bitrix को स्थापित और कॉन्फ़िगर करने पर एक विस्तृत लेख की आवश्यकता है, तो आप ऐसा कर सकते हैं वेबसाइट पर हमारे ब्लॉग आलेख का उपयोग करें.

3. बुनियादी ढांचे का आरंभीकरण

मॉड्यूल और प्लगइन प्रारंभ करना

काम के लिए, हम एक साधारण "जेंटलमैन किट" का उपयोग करते हैं: विंडोज 10 ओएस वाला एक लैपटॉप और आधिकारिक वेबसाइट से एक वितरण किट terraform.io. आइए कमांड का उपयोग करके अनपैक करें और आरंभ करें: terraform.exe init

कंप्यूटिंग और नेटवर्क इंफ्रास्ट्रक्चर का वर्णन करने के बाद, हम अपने कॉन्फ़िगरेशन का परीक्षण करने के लिए योजना शुरू करते हैं, जहां हम देख सकते हैं कि क्या बनाया जाएगा और यह एक दूसरे से कैसे जुड़ा होगा।

आदेश निष्पादित करें - terraform plan -var-file=vcd.tfvars.
हमें परिणाम मिलता है - Plan: 16 to add, 0 to change, 0 to destroy. यानी इस योजना के मुताबिक 16 संसाधन तैयार किये जायेंगे.
हम आदेश पर योजना लॉन्च करते हैं - terraform.exe apply -var-file=vcd.tfvars.

वर्चुअल मशीनें बनाई जाएंगी, और फिर हमारे द्वारा सूचीबद्ध पैकेजों को प्रोविजनर अनुभाग के भीतर निष्पादित किया जाएगा - ओएस को अपडेट किया जाएगा और सीएमएस बिट्रिक्स स्थापित किया जाएगा।

कनेक्शन की जानकारी प्राप्त हो रही है

योजना को निष्पादित करने के बाद, हम सर्वर से कनेक्ट करने के लिए टेक्स्ट फॉर्म में डेटा प्राप्त करना चाहते हैं; इसके लिए, हम आउटपुट अनुभाग को निम्नानुसार प्रारूपित करेंगे:

output "nginxpassword" {

value = vcdvappvm.nginx.customization[0].adminpassword

}

और निम्नलिखित आउटपुट हमें निर्मित वर्चुअल मशीन के लिए पासवर्ड बताता है:

Outputs: nginx_password = F#4u8!!N

परिणामस्वरूप, हमें अपने आगे के काम के लिए एक अद्यतन ऑपरेटिंग सिस्टम और पूर्व-स्थापित पैकेजों के साथ वर्चुअल मशीनों तक पहुंच मिलती है। सब तैयार है!

लेकिन क्या होगा यदि आपके पास पहले से ही बुनियादी ढांचा मौजूद है?

3.1. मौजूदा बुनियादी ढांचे के साथ कार्यशील टेराफॉर्म

यह सरल है, आप आयात कमांड का उपयोग करके वर्तमान वर्चुअल मशीनों और उनके वीएपी कंटेनरों को आयात कर सकते हैं।

आइए vAPP संसाधन और वर्चुअल मशीन का वर्णन करें।

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

अगला चरण vApp संसाधनों के गुणों को प्रारूप में आयात करना है vcdvapp.<vApp> <org>.<orgvdc>.<vApp>, जहां:

vApp - vApp नाम;
संगठन - संगठन का नाम;
org_vdc - वर्चुअल डेटा सेंटर का नाम।

vAPP संसाधन गुण आयात करना

आइए VM संसाधनों के गुणों को इस प्रारूप में आयात करें: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, जिसमें:

वीएम - वीएम नाम;
vApp - vApp नाम;
संगठन - संगठन का नाम;
orgvdc वर्चुअल डेटा सेंटर का नाम है।

आयात सफल रहा

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in your Terraform state and will henceforth be managed by Terraform.

अब हम नए आयातित संसाधन को देख सकते हैं:

आयातित संसाधन

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"

customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

अब हम निश्चित रूप से तैयार हैं - हमने अंतिम बिंदु (मौजूदा बुनियादी ढांचे में आयात) के साथ काम पूरा कर लिया है और टेराफॉर्म के साथ काम करने के सभी मुख्य बिंदुओं पर विचार कर लिया है।

यह टूल बहुत सुविधाजनक साबित हुआ और आपको एक क्लाउड प्रदाता की वर्चुअल मशीनों से लेकर नेटवर्क घटकों के संसाधनों का वर्णन करने तक, अपने बुनियादी ढांचे को कोड के रूप में वर्णित करने की अनुमति देता है।

साथ ही, पर्यावरण से स्वतंत्रता स्थानीय, क्लाउड संसाधनों के साथ काम करना और यहां तक कि प्लेटफ़ॉर्म का प्रबंधन करना भी संभव बनाती है। और यदि कोई समर्थित प्लेटफ़ॉर्म नहीं है और आप एक नया जोड़ना चाहते हैं, तो आप अपना स्वयं का प्रदाता लिख सकते हैं और उसका उपयोग कर सकते हैं।

स्रोत: www.habr.com

टेराफॉर्म के साथ क्लाउड इन्फ्रास्ट्रक्चर का प्रबंधन कैसे करें

1. टेराफॉर्म - विवरण, फायदे और घटक

"टेरारियम" टेराफॉर्म

2. बुनियादी ढांचे का निर्माण

पर्यावरण चर विन्यास, वेरिएबल.tf और vcd.tfvars

नेटवर्क कॉन्फ़िगरेशन, नेटवर्क.tf.

Main.tf आभासी वातावरण विन्यास

ओएस को अद्यतन करना और अतिरिक्त स्क्रिप्ट स्थापित करना

3. बुनियादी ढांचे का आरंभीकरण

कनेक्शन की जानकारी प्राप्त हो रही है

3.1. मौजूदा बुनियादी ढांचे के साथ कार्यशील टेराफॉर्म

एक टिप्पणी जोड़ें उत्तर रद्द