ספקית Terraform Selectel

השקנו ספק רשמי של Terraform לעבודה עם Selectel. מוצר זה מאפשר למשתמשים ליישם באופן מלא את ניהול המשאבים באמצעות מתודולוגיית Infrastructure-as-code.

הספק תומך כיום בניהול משאבי שירות "ענן פרטי וירטואלי" (להלן VPC). בעתיד, אנו מתכננים להוסיף ניהול משאבים עבור שירותים אחרים המסופקים על ידי Selectel.

כפי שאתה כבר יודע, שירות VPC בנוי על OpenStack. עם זאת, בשל העובדה ש-OpenStack אינו מספק כלים מקוריים לשרת את הענן הציבורי, הטמענו את הפונקציונליות החסרה בסט של APIs נוספים המפשטים את הניהול של אובייקטים מורכבים מורכבים והופכים את העבודה לנוחה יותר. חלק מהפונקציונליות הזמינה ב-OpenStack סגורה משימוש ישיר, אך היא זמינה דרך ה-API שלנו.

הספק של Selectel Terraform כולל כעת את היכולת לנהל את משאבי ה-VPC הבאים:

• פרויקטים ומכסותיהם;
• משתמשים, תפקידיהם ואסימונים;
• רשתות משנה ציבוריות, כולל חוצה אזורית ו-VRRP;
• רישיונות תוכנה.

הספק משתמש בספריית ה-Go הציבורית שלנו כדי לעבוד עם ה-API של VPC. גם הספרייה וגם הספק עצמו הם בקוד פתוח, הפיתוח שלהם מתבצע ב-Github:

• מאגר הספרייה צא ללקוח,
• מאגר הספקים ספקית Terraform Selectel.

כדי לנהל משאבי ענן אחרים, כגון מכונות וירטואליות, דיסקים, אשכולות Kubernetes, אתה יכול להשתמש בספק OpenStack Terraform. התיעוד הרשמי של שני הספקים זמין בקישורים הבאים:

• תיעוד משאבים נבחר: ספקית Terraform Selectel,
• תיעוד משאבי OpenStack: OpenStack, ספקית Terraform.

תחילת העבודה

כדי להתחיל, עליך להתקין את Terraform (ניתן למצוא הוראות וקישורים לחבילות התקנה בכתובת האתר הרשמי).

כדי לפעול, הספק דורש מפתח API של Selectel, אשר נוצר ב לוחות בקרת חשבון.

מניפסטים לעבודה עם Selectel נוצרים באמצעות Terraform או באמצעות סט של דוגמאות מוכנות הזמינות במאגר Github שלנו: terraform-דוגמאות.

המאגר עם דוגמאות מחולק לשתי ספריות:

• מודולים, המכילים מודולים קטנים לשימוש חוזר שלוקחים סט פרמטרים כקלט ומנהלים סט קטן של משאבים;
• דוגמאות, המכיל דוגמאות של סט שלם של מודולים מחוברים.

לאחר התקנת Terraform, יצירת מפתח API של Selectel והיכרות עם הדוגמאות, נעבור לדוגמאות מעשיות.

דוגמה ליצירת שרת עם דיסק מקומי

בואו נסתכל על דוגמה ליצירת פרויקט, משתמש עם תפקיד ומכונה וירטואלית עם דיסק מקומי: terraform-examples/examples/vpc/server_local_root_disk.

בקובץ vars.tf כל הפרמטרים שישמשו בעת קריאת מודולים מתוארים. לחלקם יש ערכי ברירת מחדל, למשל, השרת יווצר באזור ru-3a עם התצורה הבאה:

variable "server_vcpus" {
default = 4
}

variable "server_ram_mb" {
default = 8192
}

variable "server_root_disk_gb" {
default = 8
}

variable "server_image_name" {
default = "Ubuntu 18.04 LTS 64-bit"
}

בקובץ main.tf ספק ה-Selectel מאותחל:

provider "selectel" {
token    = "${var.sel_token}"
}

קובץ זה מכיל גם את ערך ברירת המחדל של מפתח SSH שיותקן בשרת:

module "server_local_root_disk" {
...
server_ssh_key      = "${file("~/.ssh/id_rsa.pub")}"
}

במידת הצורך, תוכל לציין מפתח ציבורי אחר. אין צורך לציין את המפתח כנתיב לקובץ; ניתן גם להוסיף את הערך כמחרוזת.

בהמשך קובץ זה מופעלים המודולים פרויקט_עם_משתמש и server_local_root_disk, המנהלים את המשאבים הדרושים.

בואו נסתכל על המודולים הללו ביתר פירוט.

יצירת פרויקט ומשתמש בעל תפקיד

המודול הראשון יוצר פרויקט ומשתמש עם תפקיד באותו פרויקט: terraform-examples/modules/vpc/project_with_user.

המשתמש שנוצר יוכל להיכנס ל-OpenStack ולנהל את המשאבים שלו. המודול פשוט ומנהל רק שלוש ישויות:

• selectel_vpc_project_v2,
• selectel_vpc_user_v2,
• selectel_vpc_role_v2.

יצירת שרת וירטואלי עם דיסק מקומי

המודול השני עוסק בניהול אובייקטי OpenStack, הנחוצים ליצירת שרת עם דיסק מקומי.

כדאי לשים לב לכמה מהטיעונים המצוינים במודול זה עבור המשאב openstack_compute_instance_v2:

resource "openstack_compute_instance_v2" "instance_1" {
  ...

  lifecycle {
    ignore_changes = ["image_id"]
  }

  vendor_options {
    ignore_resize_confirmation = true
  }
}

טיעון להתעלם_משינויים מאפשר לך להתעלם משינויים בתכונות id עבור התמונה המשמשת ליצירת המכונה הוירטואלית. בשירות VPC, רוב התמונות הציבוריות מתעדכנות אוטומטית פעם בשבוע ובמקביל שלהן id גם משתנה. זה נובע מהמוזרויות של רכיב OpenStack - Glance, שבו תמונות נחשבות לישויות בלתי ניתנות לשינוי.

אם אתה יוצר או משנה שרת או דיסק קיים שיש לו כארגומנט image_id משמש id תמונה ציבורית, ולאחר מכן לאחר עדכון התמונה, הפעלת המניפסט של Terraform שוב תיצור מחדש את השרת או הדיסק. שימוש בטיעון להתעלם_משינויים מאפשר לך להימנע ממצב כזה.

הערה: טיעון להתעלם_משינויים הופיע ב- Terraform די מזמן: pull#2525.

טיעון ignore_resize_confirmation נדרש כדי לשנות בהצלחה את גודל הדיסק המקומי, הליבות או זיכרון השרת. שינויים כאלה מבוצעים באמצעות רכיב OpenStack Nova באמצעות בקשה לשנות את הגודל. ברירת המחדל של Nova לאחר בקשה לשנות את הגודל מכניס את השרת למצב verify_resize ומחכה לאישור נוסף מהמשתמש. עם זאת, ניתן לשנות התנהגות זו כך שנובה לא תחכה לפעולות נוספות מהמשתמש.

הארגומנט שצוין מאפשר ל- Terraform לא לחכות לסטטוס verify_resize לשרת ולהיות מוכנים לכך שהשרת יהיה במצב פעיל לאחר שינוי הפרמטרים שלו. הארגומנט זמין מגרסה 1.10.0 של ספק OpenStack Terraform: pull#422.

יצירת משאבים

לפני הפעלת המניפסטים, שימו לב שבדוגמה שלנו מופעלים שני ספקים שונים, וספק ה-OpenStack תלוי במשאבים של ספק ה-Selectel, שכן ללא יצירת משתמש בפרויקט, אי אפשר לנהל את האובייקטים השייכים לו. . למרבה הצער, מאותה סיבה אנחנו לא יכולים פשוט להריץ את הפקודה להחיל terraform בתוך הדוגמה שלנו. קודם כל אנחנו צריכים לעשות להגיש מועמדות עבור מודול פרויקט_עם_משתמש ואחרי זה לכל השאר.

הערה: בעיה זו עדיין לא נפתרה ב- Terraform, אתה יכול לעקוב אחר הדיון ב- Github בכתובת סוגיה מס' 2430 и סוגיה מס' 4149.

כדי ליצור משאבים, עבור אל הספרייה terraform-examples/examples/vpc/server_local_root_disk, התוכן שלו צריך להיות כך:

$ ls
README.md	   main.tf		vars.tf

אנו מאתחלים את המודולים באמצעות הפקודה:

$ terraform init

הפלט מראה ש- Terraform מוריד את הגרסאות העדכניות ביותר של הספקים שבהם הוא משתמש ובודק את כל המודולים המתוארים בדוגמה.

ראשית בואו ניישם את המודול פרויקט_עם_משתמש. זה דורש העברת ערכים ידנית עבור משתנים שלא הוגדרו:

• sel_account עם מספר חשבון Selectel שלך;
• sel_token עם המפתח שלך עבור Selectel API;
• סיסמת משתמש עם סיסמה עבור משתמש OpenStack.

יש לקחת את הערכים עבור שני המשתנים הראשונים לוחות בקרה.

עבור המשתנה האחרון, אתה יכול להמציא כל סיסמה.

כדי להשתמש במודול עליך להחליף את הערכים SEL_ACCOUNT, SEL_TOKEN и סיסמת משתמש הפעלת הפקודה:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

לאחר הפעלת הפקודה, Terraform יראה אילו משאבים היא רוצה ליצור ויבקש אישור:

Plan: 3 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
Terraform will perform the actions described above.
Only 'yes' will be accepted to approve.

Enter a value: yes

לאחר יצירת הפרויקט, המשתמש והתפקיד, תוכל להתחיל ליצור את המשאבים הנותרים:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

בעת יצירת משאבים, שימו לב לפלט Terraform עם כתובת ה-IP החיצונית שבה השרת שנוצר יהיה נגיש:

module.server_local_root_disk.openstack_networking_floatingip_associate_v2.association_1: Creating...
  floating_ip: "" => "x.x.x.x"

אתה יכול לעבוד עם המחשב הוירטואלי שנוצר באמצעות SSH באמצעות ה-IP שצוין.

עריכת משאבים

בנוסף ליצירת משאבים באמצעות Terraform, ניתן גם לשנות אותם.

לדוגמה, בואו נגדיל את מספר הליבות והזיכרון עבור השרת שלנו על ידי שינוי הערכים של הפרמטרים server_vcpus и server_ram_mb בקובץ examples/vpc/server_local_root_disk/main.tf:

-  server_vcpus        = "${var.server_vcpus}"
-  server_ram_mb       = "${var.server_ram_mb}"
+  server_vcpus        = 8
+  server_ram_mb       = 10240

לאחר מכן, אנו בודקים לאילו שינויים זה יוביל באמצעות הפקודה הבאה:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform plan

כתוצאה מכך, Terraform ביצעה שינוי משאב openstack_compute_instance_v2 и openstack_compute_flavor_v2.

שים לב שזה יחייב אתחול מחדש של המחשב הוירטואלי שנוצר.

כדי להחיל את תצורת המחשב הווירטואלי החדשה, השתמש בפקודה להחיל terraform, שכבר השקנו קודם לכן.

כל האובייקטים שנוצרו יוצגו ב לוחות בקרה של VPC:

שלנו מאגרים לדוגמה אתה יכול גם לראות מניפסטים ליצירת מכונות וירטואליות עם כונני רשת.

דוגמה ליצירת אשכול Kubernetes

לפני שנעבור לדוגמא הבאה, ננקה את המשאבים שיצרנו קודם לכן. לעשות זאת בשורש הפרויקט terraform-examples/examples/vpc/server_local_root_disk בואו נריץ את הפקודה למחיקת אובייקטי OpenStack:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.server_local_root_disk

לאחר מכן הפעל את הפקודה כדי לנקות אובייקטים של Selectel VPC API:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.project_with_user

בשני המקרים, יהיה עליך לאשר את המחיקה של כל האובייקטים:

Do you really want to destroy all resources?
Terraform will destroy all your managed infrastructure, as shown above.
There is no undo. Only 'yes' will be accepted to confirm.

Enter a value: yes

הדוגמה הבאה נמצאת בספרייה terraform-examples/examples/vpc/kubernetes_cluster.

דוגמה זו יוצרת פרויקט, משתמש בעל תפקיד בפרויקט, ומעלה אשכול Kubernetes אחד. בקובץ vars.tf אתה יכול לראות ערכי ברירת מחדל, כגון מספר הצמתים, המאפיינים שלהם, גרסת Kubernetes וכו'.

כדי ליצור משאבים דומים לדוגמא הראשונה, קודם כל נתחיל לאתחל מודולים וליצור משאבי מודול פרויקט_עם_משתמשואז ליצור את כל השאר:

$ terraform init

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

נעביר את היצירה והניהול של אשכולות Kubernetes דרך רכיב OpenStack Magnum. אתה יכול לגלות עוד על איך לעבוד עם אשכול באחד שלנו מאמרים קודמים, כמו גם ב בסיס ידע.

בעת הכנת האשכול, יווצרו דיסקים ומכונות וירטואליות וכל הרכיבים הדרושים יותקנו. ההכנה אורכת כ-4 דקות, ובמהלכן Terraform יציג הודעות כמו:

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Still creating... (3m0s elapsed)

לאחר השלמת ההתקנה, Terraform יציין שהאשכול מוכן ויציג את המזהה שלו:

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Creation complete after 4m20s (ID: 3c8...)

Apply complete! Resources: 6 added, 0 changed, 0 destroyed.

כדי לנהל את אשכול Kubernetes שנוצר באמצעות כלי השירות קובקטל אתה צריך להשיג את קובץ הגישה לאשכול. לשם כך, עבור אל הפרויקט שנוצר באמצעות Terraform ברשימת הפרויקטים בחשבונך:

לאחר מכן, עקוב אחר הקישור כמו xxxxxx.selvpc.ruהמופיע מתחת לשם הפרויקט:

לפרטי התחברות, השתמש בשם המשתמש והסיסמה שיצרת דרך Terraform. אם לא בגדתם vars.tf או main.tf עבור הדוגמה שלנו, למשתמש יהיה השם tf_user. עליך להשתמש בערך המשתנה כסיסמה TF_VAR_user_password, אשר צוין בעת ​​ההפעלה להחיל terraform קודם לכן.

בתוך הפרויקט אתה צריך לעבור ללשונית קוברנט:

זה המקום שבו נמצא האשכול שנוצר באמצעות Terraform. הורד קובץ עבור קובקטל אתה יכול בכרטיסייה "גישה":

הוראות התקנה ממוקמות באותה כרטיסייה. קובקטל ושימוש בהורדה config.yaml.

לאחר ההשקה קובקטל והגדרת משתנה הסביבה KUBECONFIG אתה יכול להשתמש ב-Kubernetes:

$ kubectl get pods --all-namespaces

NAMESPACE        NAME                                    READY  STATUS  RESTARTS AGE
kube-system   coredns-9578f5c87-g6bjf                      1/1   Running   0 8m
kube-system   coredns-9578f5c87-rvkgd                     1/1   Running   0 6m
kube-system   heapster-866fcbc879-b6998                 1/1   Running   0 8m
kube-system   kube-dns-autoscaler-689688988f-8cxhf             1/1   Running   0 8m
kube-system   kubernetes-dashboard-7bdb5d4cd7-jcjq9          1/1   Running   0 8m
kube-system   monitoring-grafana-84c97bb64d-tc64b               1/1   Running   0 8m
kube-system   monitoring-influxdb-7c8ccc75c6-dzk5f                1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-0 1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-1 1/1   Running   0 8m
kube-system   openstack-cloud-controller-manager-8vrmp        1/1   Running   3 8m
prometeus-monitoring   grafana-76bcb7ffb8-4tm7t       1/1   Running   0 8m
prometeus-monitoring   prometheus-75cdd77c5c-w29gb           1/1   Running   0 8m

ניתן לשנות בקלות את מספר צמתי האשכול באמצעות Terraform.
בקובץ main.tf הערך הבא מצוין:

cluster_node_count = "${var.cluster_node_count}"

ערך זה מוחלף מ vars.tf:

variable "cluster_node_count" {
default = 2
}

אתה יכול לשנות את ערך ברירת המחדל ב vars.tf, או ציין את הערך הנדרש ישירות ב main.tf:

-  cluster_node_count = "${var.cluster_node_count}"
+  cluster_node_count = 3

כדי להחיל את השינויים, כמו במקרה של הדוגמה הראשונה, השתמש בפקודה להחיל terraform:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

כאשר מספר הצמתים משתנה, האשכול יישאר זמין. לאחר הוספת צומת דרך Terraform, אתה יכול להשתמש בו ללא תצורה נוספת:

$ kubectl get nodes
NAME                               STATUS                     ROLES     AGE   VERSION
tf-cluster-rz6nggvs4va7-master-0   Ready,SchedulingDisabled   master    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-0   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-1   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-2   Ready                      <none>    3m    v1.12.4

מסקנה

במאמר זה הכרנו את הדרכים העיקריות לעבוד איתן "ענן פרטי וירטואלי" דרך Terraform. נשמח אם תשתמש בספק הרשמי של Terraform Selectel ותספק משוב.

ניתן לדווח על כל באג שנמצא בספק של Selectel Terraform באמצעות בעיות Github.

מקור: www.habr.com