כיצד לנהל תשתית ענן עם Terraform

במאמר זה נבחן ממה מורכבת Terraform, וגם נשיק בהדרגה תשתית משלנו בענן עם VMware - נכין שלושה VMs למטרות שונות: פרוקסי, אחסון קבצים ו-CMS.

על הכל בפירוט ובשלושה שלבים:

• Terraform - תיאור, יתרונות ורכיבים

• יצירת תשתית

• אתחול התשתית

  • עבודה Terraform עם תשתית קיימת

1. Terraform - תיאור, יתרונות ורכיבים

Terraform הוא כלי IaC (Infrastructure-as-Code) לבנייה וניהול של תשתית וירטואלית באמצעות קוד.

ציינו כמה יתרונות בעבודה עם הכלי:

• מהירות פריסה של דיירים חדשים (סביבות וירטואליות מותאמות אישית). בדרך כלל, ככל שיש יותר לקוחות חדשים, כך צוות התמיכה הטכנית צריך לעשות יותר "קליקים" כדי לפרסם משאבים חדשים. עם Terraform, משתמשים יכולים לשנות את הגדרות המחשב הווירטואלי (לדוגמה, כיבוי אוטומטי של מערכת ההפעלה והגדלת מחיצת הדיסק הווירטואלי) מבלי להידרש לתמיכה טכנית או כיבוי המחשב עצמו.

• אימות מיידי של תוכנית ההפעלה טננט חדש. באמצעות תיאור קוד התשתית נוכל לבדוק מיד מה יתווסף ובאיזה סדר, וכן באיזה מצב סופי תהיה מכונה וירטואלית זו או אחרת או רשת וירטואלית עם חיבורים למכונות וירטואליות.

• יכולת לתאר את פלטפורמות הענן הפופולריות ביותר. אתה יכול להשתמש בכלי מאמזון ו-Google Cloud, ועד לפלטפורמות פרטיות המבוססות על VMware vCloud Director, המציעות שירותים בתוך פתרונות IaaS, SaaS ו-PaaS.

• נהל מספר ספקי ענן ולהפיץ את התשתית ביניהם כדי לשפר את סבילות התקלות, תוך שימוש בתצורה אחת ליצירה, אבחון וניהול משאבי ענן.

• שימוש נוח ליצירת עמדות הדגמה עבור בדיקות תוכנה ואיתור באגים. ניתן ליצור ולהעביר עמדות למחלקת הבדיקות, לבדוק תוכנות בסביבות שונות במקביל, ולשנות ולמחוק משאבים באופן מיידי על ידי יצירת תוכנית בניית משאבים אחת בלבד

"טרריום" Terraform

דיברנו בקצרה על היתרונות של הכלי, עכשיו בואו נחלק אותו למרכיביו

ספקים. 

ב- Terraform, כמעט כל סוג של תשתית יכול להיות מיוצג כמשאב. החיבור בין משאבים לפלטפורמת ה-API מסופק על ידי מודולי ספק, המאפשרים ליצור משאבים בתוך פלטפורמה ספציפית, למשל, Azure או VMware vCloud Director.

כחלק מהפרויקט, תוכלו ליצור אינטראקציה עם ספקים שונים בפלטפורמות שונות.

משאבים (תיאור משאב).

תיאור המשאבים מאפשר לך לנהל רכיבי פלטפורמה, כגון מכונות וירטואליות או רשתות. 

אתה יכול ליצור תיאור משאב עבור ספק VMware vCloud Director בעצמך ולהשתמש בתיאור זה כדי ליצור משאבים עם כל ספק אירוח שמשתמש ב-vCloud Director. אתה רק צריך לשנות את פרמטרי האימות ופרמטרי חיבור הרשת לספק האירוח הנדרש

זכיות.

רכיב זה מאפשר לבצע פעולות להתקנה ותחזוקה ראשונית של מערכת ההפעלה לאחר יצירת מכונות וירטואליות. לאחר שיצרת משאב מכונה וירטואלית, תוכל להשתמש בפרוספקטים כדי להגדיר ולהתחבר באמצעות SSH, לעדכן את מערכת ההפעלה ולהוריד ולהפעיל סקריפט. 

משתני קלט ופלט.

משתני קלט - משתני קלט לכל סוגי בלוק. 

משתני פלט מאפשרים לך לשמור ערכים לאחר יצירת משאבים וניתן להשתמש בהם כמשתני קלט במודולים אחרים, למשל בבלוק Provisioners.

מדינות.

קבצי מדינות מאחסנים מידע על התצורה של משאבי פלטפורמת הספק. כאשר הפלטפורמה נוצרת לראשונה, אין מידע על משאבים ולפני כל פעולה, Terraform מעדכנת את המצב עם התשתית האמיתית של המשאבים שכבר תוארו.

המטרה העיקרית של מדינות היא לשמור חבורה של אובייקטים של משאבים שכבר נוצרו כדי להשוות את התצורה של משאבים ואובייקטים שנוספו על מנת למנוע יצירה חוזרת ושינויים בפלטפורמה.

כברירת מחדל, מידע המדינה מאוחסן בקובץ terraform.tfstate המקומי, אך במידת הצורך, ניתן להשתמש באחסון מרחוק לעבודת צוות.

אתה יכול גם לייבא משאבי פלטפורמה נוכחיים למצב כדי ליצור אינטראקציה נוספת עם משאבים אחרים שנוצרו בתורם ללא עזרת Terraform.  

2. יצירת תשתית

הרכיבים מסודרים, כעת באמצעות Terraform ניצור בהדרגה תשתית עם שלוש מכונות וירטואליות. הראשון עם שרת ה-proxy nginx מותקן, השני עם אחסון קבצים המבוסס על Nextcloud והשלישי עם CMS Bitrix.

נכתוב קוד ונבצע אותו באמצעות הדוגמה שלנו עננים ב-VMware vCloud Director. המשתמשים שלנו מקבלים חשבון עם זכויות מנהל ארגון. אם אתה משתמש בחשבון עם אותן זכויות בענן אחר של VMware, תוכל לשחזר את הקוד מהדוגמאות שלנו. ללכת!

ראשית, בואו ניצור ספרייה עבור הפרויקט החדש שלנו בה ימוקמו קבצים המתארים את התשתית.

mkdir project01

לאחר מכן, נתאר את מרכיבי התשתית. Terraform יוצר קשרים ומעבד קבצים על סמך התיאור בקבצים. ניתן לתת שם לקבצים עצמם על סמך מטרת הבלוקים המתוארים, למשל, network.tf - מתאר את פרמטרי הרשת עבור התשתית.

כדי לתאר את מרכיבי התשתית שלנו, יצרנו את הקבצים הבאים:

רשימת קבצים.

main.tf - תיאור פרמטרים לסביבה הוירטואלית - מכונות וירטואליות, קונטיינרים וירטואליים;

network.tf - תיאור של פרמטרים של רשת וירטואלית וכללי NAT ​​וחומת אש;

variables.tf - רשימה של משתנים שאנו משתמשים בהם;

vcd.tfvars - ערכי משתני פרוייקט עבור מודול VMware vCloud Director.

שפת התצורה ב- Terraform היא דקלרטיבית וסדר הבלוקים לא משנה, למעט בלוקים של הפרספקט, כי בבלוק זה אנו מתארים את הפקודות שיש לבצע בעת הכנת התשתית והן יבוצעו לפי הסדר.

מבנה בלוקים.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

כדי לתאר בלוקים, נעשה שימוש בשפת התכנות שלה HCL (HashiCorp Configuration Language); אפשר לתאר את התשתית באמצעות JSON. אתה יכול ללמוד עוד על התחביר לקרוא באתר המפתח.

תצורת משתני סביבה, variables.tf ו-vcd.tfvars

ראשית, בואו ניצור שני קבצים שמתארים את רשימת כל המשתנים בשימוש ואת הערכים שלהם עבור מודול VMware vCloud Director. ראשית, בואו ניצור את הקובץ variables.tf.

תוכן הקובץ variables.tf.

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

ערכים משתנים שאנו מקבלים מהספק.

• vcd_org_user - שם משתמש עם זכויות מנהל ארגון,

• vcd_org_password - סיסמת משתמש,

• vcd_org - שם הארגון,

• vcd_org_vdc - שם מרכז הנתונים הווירטואלי,

• vcd_org_url - כתובת URL של ממשק API,

• vcd_org_edge_name - שם הנתב הווירטואלי,

• vcd_org_catalog - שם הספרייה עם תבניות מחשב וירטואלי,

• vcd_edge_external_ip - כתובת IP ציבורית,

• vcd_edge_external_network - שם הרשת החיצונית,

• vcd_org_hdd_sp — שם מדיניות האחסון של HDD,

• vcd_org_ssd_sp — שם מדיניות האחסון של SSD.

והזן את המשתנים שלנו:

• vcd_edge_local_ip_nginx - כתובת ה-IP של המחשב הווירטואלי עם NGINX,

• vcd_edge_local_ip_bitrix - כתובת ה-IP של המחשב הווירטואלי עם 1C: Bitrix,

• vcd_edge_local_ip_nextcloud - כתובת ה-IP של המחשב הווירטואלי עם Nextcloud.

עם הקובץ השני אנו יוצרים ומציינים משתנים עבור מודול VMware vCloud Director בקובץ vcd.tfvars: הבה נזכיר שבדוגמה שלנו אנו משתמשים MClouds בענן משלו, אם אתה עובד עם ספק אחר, בדוק איתם את הערכים. 

תוכן הקובץ vcd.tfvars.

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

תצורת רשת, network.tf.

משתני הסביבה מוגדרים, כעת נגדיר את סכימת חיבור המכונה הווירטואלית - נקצה כתובת IP פרטית לכל מכונה וירטואלית ונשתמש ב-Destination NAT כדי "להעביר" את היציאות לרשת החיצונית. כדי להגביל את הגישה ליציאות ניהול, נגדיר גישה רק עבור כתובת ה-IP שלנו.

דיאגרמת רשת עבור פלטפורמת Terraform שנוצרת

אנו יוצרים רשת ארגונית וירטואלית בשם net_lan01, שער ברירת המחדל: 192.168.110.254, וגם עם מרחב הכתובות: 192.168.110.0/24.

אנו מתארים רשת וירטואלית.

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

בואו ניצור חוקי חומת אש המאפשרים למכונות וירטואליות לגשת לאינטרנט. בתוך בלוק זה, לכל המשאבים הווירטואליים בענן תהיה גישה לאינטרנט:

אנו מתארים את הכללים עבור גישת VM לאינטרנט.

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

לאחר שקבענו את התלות שלאחר עיבוד הבלוק vcdnetworkrouted.net, אנו ממשיכים להגדיר את הבלוק vcdnsxvfirewallrule, על ידי שימוש ב תלוי ב. אנו משתמשים באפשרות זו מכיוון שחלק מהתלות עשויות להיות מזוהות באופן מרומז בתצורה.

לאחר מכן, ניצור כללים המאפשרים גישה לפורטים מהרשת החיצונית ומציינים את כתובת ה-IP שלנו לחיבור דרך SSH לשרתים. לכל משתמש אינטרנט יש גישה ליציאות 80 ו-443 בשרת האינטרנט, ולמשתמש עם כתובת IP של 90.1.15.1 יש גישה ליציאות SSH של השרתים הווירטואליים.

אפשר גישה ליציאות מהרשת החיצונית.

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

אנו יוצרים כללי מקור NAT לגישה לאינטרנט מרשת מקומית בענן:

אנו מתארים את כללי המקור NAT.

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

וכדי להשלים את התצורה של בלוק הרשת, אנו מוסיפים כללי NAT ​​של יעד לגישה לשירותים מהרשת החיצונית:

הוספת כללי NAT ​​של יעד.

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

הוסף כלל NAT לתרגום יציאות לשרת SSH תחת Nginx.

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

הוסף כלל NAT לתרגום פורטים לשרת SSH עם 1C-Bitrix.

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

הוסף כלל NAT לתרגום פורטים לשרת SSH עם Nextcloud.

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

תצורת סביבה וירטואלית Main.tf

כפי שתכננו בתחילת המאמר, ניצור שלוש מכונות וירטואליות. הם יוכנו באמצעות "התאמה אישית של אורח". אנו נגדיר את פרמטרי הרשת בהתאם להגדרות שציינו, וסיסמת המשתמש תיווצר אוטומטית.

נתאר את ה-vApp בה ימוקמו המכונות הוירטואליות ואת התצורה שלהן.

תצורת מכונה וירטואלית

בואו ניצור מיכל vApp. כדי שנוכל לחבר מיד את ה-vApp וה-VM לרשת הוירטואלית, נוסיף גם את הפרמטר תלוי_on:

צור מיכל

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

בואו ניצור מכונה וירטואלית עם תיאור

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

פרמטרים עיקריים בתיאור ה-VM:

• שם - שם המכונה הוירטואלית,

• vappname - שם ה-vApp שאליו יש להוסיף VM חדש,

• שם קטלוג / שם תבנית - שם קטלוג ושם תבנית מכונה וירטואלית,

• storageprofile - מדיניות אחסון ברירת מחדל.

פרמטרים של חסימת רשת:

• סוג - סוג הרשת המחוברת,

• שם - לאיזו רשת וירטואלית לחבר את ה-VM,

• isprimary - מתאם רשת ראשי,

• ipallocation_mode — מצב הקצאת כתובת ידני / DHCP / POOL,

• ip - כתובת IP עבור המחשב הוירטואלי, אנו נציין אותה באופן ידני.

override_template_disk block:

• sizeinmb - גודל דיסק האתחול עבור המחשב הווירטואלי

• storage_profile - מדיניות אחסון עבור הדיסק

בואו ניצור VM שני עם תיאור של אחסון הקבצים של Nextcloud

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

בסעיף vcdvminternal_disk נתאר דיסק וירטואלי חדש שמחובר למכונה הוירטואלית.

הסברים לבלוק vcdvminternaldisk:

• bustype - סוג בקר דיסק

• sizeinmb - גודל דיסק

• busnumber / unitnumber - מיקום חיבור במתאם

• storage_profile - מדיניות אחסון עבור הדיסק

בואו נתאר את ה-VM האחרון ב-Bitrix

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

עדכון מערכת ההפעלה והתקנת סקריפטים נוספים

הרשת מוכנה, המכונות הוירטואליות מתוארות. לפני ייבוא ​​התשתית שלנו, נוכל לבצע הקצאה ראשונית מראש באמצעות בלוקים של אספקה ​​וללא שימוש ב-Ansible.

בואו נסתכל כיצד לעדכן את מערכת ההפעלה ולהפעיל את סקריפט ההתקנה של CMS Bitrix באמצעות בלוק הפרספקט.

ראשית, בואו נתקין חבילות עדכון CentOS.

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

ייעוד רכיבים:

• provisioner "remote-exec" - חבר את בלוק ההקצאה מרחוק

• בבלוק החיבור אנו מתארים את הסוג והפרמטרים של החיבור:

• type — פרוטוקול, במקרה שלנו SSH;

• משתמש - שם משתמש;

• סיסמה - סיסמת משתמש. במקרה שלנו, אנו מצביעים על הפרמטר vcdvappvm.nginx.customization[0].admin_password, המאחסן את הסיסמה שנוצרה עבור משתמש המערכת.

• מארח - כתובת IP חיצונית לחיבור;

• יציאה - יציאה לחיבור, שצוינה בעבר בהגדרות ה-DNAT;

• inline - רשום את רשימת הפקודות שיוזנו. הפקודות יוזנו לפי הסדר כפי שמצוין בסעיף זה.

כדוגמה, בוא נבצע בנוסף את סקריפט ההתקנה של 1C-Bitrix. הפלט של תוצאת ביצוע הסקריפט יהיה זמין בזמן שהתוכנית פועלת. כדי להתקין את הסקריפט, ראשית נתאר את הבלוק:

בואו נתאר את ההתקנה של 1C-Bitrix.

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

ומיד נתאר את עדכון הביטריקס.

דוגמה להקצאת 1C-Bitrix.

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

חָשׁוּב! ייתכן שהסקריפט לא יעבוד אם לא תבטל את SELinux מראש! אם אתה צריך מאמר מפורט על התקנה והגדרה של CMS 1C-Bitrix באמצעות bitrix-env.sh, oo אתה יכול השתמש במאמר הבלוג שלנו באתר.

3. אתחול תשתית

אתחול מודולים ותוספים

לעבודה, אנו משתמשים ב"ערכת ג'נטלמן" פשוטה: מחשב נייד עם מערכת ההפעלה Windows 10 וערכת הפצה מהאתר הרשמי terraform.io. בוא נפרוק ואתחול באמצעות הפקודה: terraform.exe init

לאחר תיאור תשתית המחשוב והרשת, אנו משיקים תכנון לבדיקת התצורה שלנו, שם נוכל לראות מה ייווצר וכיצד היא תתחבר זה לזה.

1. בצע את הפקודה - terraform plan -var-file=vcd.tfvars.

2. אנחנו מקבלים את התוצאה - Plan: 16 to add, 0 to change, 0 to destroy. כלומר, על פי תכנית זו ייווצרו 16 משאבים.

3. אנחנו משיקים את התוכנית בפקודה - terraform.exe apply -var-file=vcd.tfvars.

ייווצרו מכונות וירטואליות, ואז החבילות שרשמנו יבוצעו בתוך סעיף ה-Provisioner - מערכת ההפעלה תתעדכן וה-CMS Bitrix יותקן.

קבלת מידע על חיבור

לאחר ביצוע התוכנית, אנו רוצים לקבל נתונים בצורת טקסט לחיבור לשרתים, לשם כך נעצב את קטע הפלט באופן הבא:

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

והפלט הבא אומר לנו את הסיסמה עבור המכונה הוירטואלית שנוצרה:

Outputs: nginx_password = F#4u8!!N

כתוצאה מכך, אנו מקבלים גישה למכונות וירטואליות עם מערכת הפעלה מעודכנת וחבילות מותקנות מראש להמשך העבודה שלנו. הכל מוכן!

אבל מה אם כבר יש לך תשתית קיימת?

3.1. עבודה Terraform עם תשתית קיימת

זה פשוט, אתה יכול לייבא מכונות וירטואליות נוכחיות ומכולות vApp שלהן באמצעות פקודת import.

בואו נתאר את משאב ה-vAPP ואת המכונה הוירטואלית.

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

השלב הבא הוא לייבא את המאפיינים של משאבי vApp בפורמט vcdvapp.<vApp> <org>.<orgvdc>.<vApp>, שבו

• vApp - שם vApp;

• org - שם הארגון;

• org_vdc - שם מרכז הנתונים הווירטואלי.

ייבוא ​​מאפייני משאב vAPP

בואו לייבא את המאפיינים של משאבי VM בפורמט: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, שבו:

• VM - שם VM;

• vApp - שם vApp;

• org - שם הארגון;

• orgvdc הוא השם של מרכז הנתונים הווירטואלי.

הייבוא ​​הצליח

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

כעת אנו יכולים להסתכל על המשאב המיובא החדש:

משאב מיובא

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


עכשיו אנחנו בהחלט מוכנים - סיימנו עם הנקודה האחרונה (ייבוא ​​לתשתית קיימת) ושקלנו את כל עיקרי העבודה עם Terraform. 

הכלי התברר כנוח מאוד ומאפשר לך לתאר את התשתית שלך כקוד, החל ממכונות וירטואליות של ספק ענן אחד ועד לתיאור המשאבים של רכיבי הרשת.

יחד עם זאת, עצמאות מהסביבה מאפשרת לעבוד עם משאבים מקומיים, בענן, ואף לנהל את הפלטפורמה. ואם אין פלטפורמה נתמכת ואתה רוצה להוסיף פלטפורמה חדשה, אתה יכול לכתוב ספק משלך ולהשתמש בו.

מקור: www.habr.com