როგორ მართოთ ღრუბლოვანი ინფრასტრუქტურა Terraform-ით

ამ სტატიაში ჩვენ გადავხედავთ რისგან შედგება Terraform და ასევე თანდათან გავუშვით ჩვენი ინფრასტრუქტურა ღრუბელში VMware-ით — ჩვენ მოვამზადებთ სამ VM-ს სხვადასხვა მიზნებისთვის: პროქსი, ფაილების შენახვა და CMS.

ყველაფრის შესახებ დეტალურად და სამ ეტაპად:

• Terraform - აღწერა, უპირატესობები და კომპონენტები

• ინფრასტრუქტურის შექმნა

• ინფრასტრუქტურის ინიციალიზაცია

  • სამუშაო Terraform არსებული ინფრასტრუქტურით

1. Terraform - აღწერა, უპირატესობები და კომპონენტები

Terraform არის IaC (Infrastructure-as-Code) ინსტრუმენტი ვირტუალური ინფრასტრუქტურის შესაქმნელად და მართვისთვის კოდის გამოყენებით.

ჩვენ აღვნიშნეთ რამდენიმე უპირატესობა ინსტრუმენტთან მუშაობისას:

• ახალი მოიჯარეების განლაგების სიჩქარე (მორგებული ვირტუალური გარემო). როგორც წესი, რაც უფრო მეტი ახალი კლიენტია, მით მეტი „დაწკაპუნება“ სჭირდება ტექნიკური დახმარების პერსონალს ახალი რესურსების გამოსაქვეყნებლად. Terraform-ით მომხმარებლებს შეუძლიათ შეცვალონ ვირტუალური მანქანის პარამეტრები (მაგალითად, OS-ის ავტომატურად გამორთვა და ვირტუალური დისკის დანაყოფის გაზრდა) ტექნიკური მხარდაჭერის ან თავად აპარატის გამორთვის გარეშე.

• აქტივაციის გეგმის მყისიერი გადამოწმება ახალი ბინადარი. ინფრასტრუქტურის კოდის აღწერილობის გამოყენებით ჩვენ შეგვიძლია დაუყოვნებლივ შევამოწმოთ რა დაემატება და რა თანმიმდევრობით, ასევე რა საბოლოო მდგომარეობაში იქნება ესა თუ ის ვირტუალური მანქანა ან ვირტუალური ქსელი ვირტუალურ მანქანებთან კავშირებით.

• ყველაზე პოპულარული ღრუბლოვანი პლატფორმების აღწერის უნარი. შეგიძლიათ გამოიყენოთ ინსტრუმენტი Amazon-დან და Google Cloud-დან, VMware vCloud Director-ზე დაფუძნებულ კერძო პლატფორმებამდე, რომელიც გთავაზობთ სერვისებს IaaS, SaaS და PaaS გადაწყვეტილებების ფარგლებში.

• მართეთ მრავალი ღრუბლოვანი პროვაიდერი და გაანაწილეთ ინფრასტრუქტურა მათ შორის შეცდომების ტოლერანტობის გასაუმჯობესებლად, ერთი კონფიგურაციის გამოყენებით ღრუბლის რესურსების შესაქმნელად, დიაგნოსტიკისა და მართვისთვის.

• მოსახერხებელი გამოყენება დემო სტენდების შესაქმნელად პროგრამული უზრუნველყოფის ტესტირებისა და გამართვისთვის. თქვენ შეგიძლიათ შექმნათ და გადაიტანოთ სტენდები ტესტირების განყოფილებისთვის, შეამოწმოთ პროგრამული უზრუნველყოფა სხვადასხვა გარემოში პარალელურად და მყისიერად შეცვალოთ და წაშალოთ რესურსები მხოლოდ ერთი რესურსის აგების გეგმის შექმნით.

"ტერარიუმი" Terraform

ჩვენ მოკლედ ვისაუბრეთ ხელსაწყოს უპირატესობებზე, ახლა მოდით დავყოთ იგი მის კომპონენტებად

პროვაიდერები. 

Terraform-ში თითქმის ნებისმიერი ტიპის ინფრასტრუქტურა შეიძლება იყოს წარმოდგენილი როგორც რესურსი. რესურსებსა და API პლატფორმას შორის კავშირი უზრუნველყოფილია პროვაიდერის მოდულებით, რომლებიც საშუალებას გაძლევთ შექმნათ რესურსები კონკრეტულ პლატფორმაში, მაგალითად, Azure ან VMware vCloud Director.

როგორც პროექტის ნაწილი, შეგიძლიათ სხვადასხვა პროვაიდერთან ურთიერთობა სხვადასხვა პლატფორმაზე.

რესურსები (რესურსების აღწერა).

რესურსების აღწერა საშუალებას გაძლევთ მართოთ პლატფორმის კომპონენტები, როგორიცაა ვირტუალური მანქანები ან ქსელები. 

თქვენ შეგიძლიათ თავად შექმნათ რესურსის აღწერა VMware vCloud Director-ის პროვაიდერისთვის და გამოიყენოთ ეს აღწერა რესურსების შესაქმნელად ნებისმიერი ჰოსტინგის პროვაიდერთან, რომელიც იყენებს vCloud Director-ს. თქვენ მხოლოდ უნდა შეცვალოთ ავტორიზაციის პარამეტრები და ქსელის კავშირის პარამეტრები საჭირო ჰოსტინგის პროვაიდერთან

პროვაიდერები.

ეს კომპონენტი შესაძლებელს ხდის ვირტუალური მანქანების შექმნის შემდეგ ოპერაციების შესრულებას ოპერაციული სისტემის საწყისი ინსტალაციისა და შენარჩუნებისთვის. მას შემდეგ რაც შექმნით ვირტუალური მანქანის რესურსს, შეგიძლიათ გამოიყენოთ პროვაიდერები SSH-ის საშუალებით კონფიგურაციისთვის და დასაკავშირებლად, ოპერაციული სისტემის განახლებისთვის და სკრიპტის ჩამოტვირთვისა და გასაშვებად. 

შეყვანის და გამომავალი ცვლადები.

შეყვანის ცვლადები - შეყვანის ცვლადები ნებისმიერი ტიპის ბლოკისთვის. 

გამომავალი ცვლადები საშუალებას გაძლევთ შეინახოთ მნიშვნელობები რესურსების შექმნის შემდეგ და შეიძლება გამოყენებულ იქნას, როგორც შეყვანის ცვლადები სხვა მოდულებში, მაგალითად, Provisioners ბლოკში.

შტატები.

შტატების ფაილები ინახავს ინფორმაციას პროვაიდერის პლატფორმის რესურსების კონფიგურაციის შესახებ. როდესაც პლატფორმა პირველად იქმნება, არ არის ინფორმაცია რესურსების შესახებ და რაიმე ოპერაციის დაწყებამდე Terraform აახლებს მდგომარეობას უკვე აღწერილი რესურსების რეალური ინფრასტრუქტურით.

სახელმწიფოების მთავარი მიზანია შეინახონ უკვე შექმნილი რესურსების რამდენიმე ობიექტი, რათა შევადაროთ დამატებული რესურსებისა და ობიექტების კონფიგურაცია, რათა თავიდან იქნას აცილებული პლატფორმის განმეორებითი შექმნა და ცვლილებები.

ნაგულისხმევად, სახელმწიფო ინფორმაცია ინახება ადგილობრივ ფაილში terraform.tfstate, მაგრამ საჭიროების შემთხვევაში, შესაძლებელია გუნდური მუშაობისთვის დისტანციური შენახვის გამოყენება.

თქვენ ასევე შეგიძლიათ იმპორტიროთ მიმდინარე პლატფორმის რესურსები სახელმწიფოში, რათა შემდგომში იმოქმედოთ სხვა რესურსებთან, რომლებიც თავის მხრივ შეიქმნა Terraform-ის დახმარების გარეშე.  

2. ინფრასტრუქტურის შექმნა

კომპონენტები დალაგებულია, ახლა Terraform-ის გამოყენებით ჩვენ თანდათან შევქმნით ინფრასტრუქტურას სამი ვირტუალური მანქანით. პირველი დაყენებული nginx პროქსი სერვერით, მეორე ფაილების შენახვით Nextcloud-ზე დაფუძნებული და მესამე CMS Bitrix-ით.

ჩვენ დავწერთ კოდს და შევასრულებთ მას ჩვენი მაგალითის გამოყენებით ღრუბლები VMware vCloud Director-ზე. ჩვენი მომხმარებლები იღებენ ანგარიშს ორგანიზაციის ადმინისტრატორის უფლებებით. თუ იყენებთ იგივე უფლებებით ანგარიშს სხვა VMware ღრუბელში, შეგიძლიათ კოდის რეპროდუცირება ჩვენი მაგალითებიდან. წადი!

პირველი, მოდით შევქმნათ დირექტორია ჩვენი ახალი პროექტისთვის, რომელშიც განთავსდება ფაილები, რომლებიც აღწერს ინფრასტრუქტურას.

mkdir project01

შემდეგი, ჩვენ აღვწერთ ინფრასტრუქტურის კომპონენტებს. Terraform ქმნის ურთიერთობებს და ამუშავებს ფაილებს ფაილების აღწერილობის საფუძველზე. თავად ფაილების დასახელება შესაძლებელია აღწერილი ბლოკების მიზნიდან გამომდინარე, მაგალითად, network.tf - აღწერს ქსელის პარამეტრებს ინფრასტრუქტურისთვის.

ჩვენი ინფრასტრუქტურის კომპონენტების აღსაწერად ჩვენ შევქმენით შემდეგი ფაილები:

ფაილების სია.

main.tf - ვირტუალური გარემოს პარამეტრების აღწერა - ვირტუალური მანქანები, ვირტუალური კონტეინერები;

network.tf - ვირტუალური ქსელის პარამეტრების და NAT და Firewall წესების აღწერა;

variables.tf - ცვლადების სია, რომლებსაც ვიყენებთ;

vcd.tfvars - პროექტის ცვლადი მნიშვნელობები VMware vCloud Director მოდულისთვის.

კონფიგურაციის ენა Terraform-ში არის დეკლარაციული და ბლოკების თანმიმდევრობას მნიშვნელობა არ აქვს, გარდა პროვაიდერის ბლოკებისა, რადგან ამ ბლოკში ჩვენ აღვწერთ ბრძანებებს, რომლებიც უნდა შესრულდეს ინფრასტრუქტურის მომზადებისას და ისინი შესრულდება თანმიმდევრობით.

ბლოკის სტრუქტურა.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

ბლოკების აღწერისთვის გამოიყენება მისი საკუთარი პროგრამირების ენა HCL (HashiCorp Configuration Language); შესაძლებელია ინფრასტრუქტურის აღწერა JSON-ის გამოყენებით. შეგიძლიათ მეტი გაიგოთ სინტაქსის შესახებ წაიკითხეთ დეველოპერის ვებსაიტზე.

გარემოს ცვლადის კონფიგურაცია, variables.tf და vcd.tfvars

პირველი, მოდით შევქმნათ ორი ფაილი, რომელიც აღწერს ყველა გამოყენებული ცვლადის ჩამონათვალს და მათ მნიშვნელობებს VMware vCloud Director მოდულისთვის. ჯერ შევქმნათ variables.tf ფაილი.

variables.tf ფაილის შიგთავსი.

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

ცვლადი მნიშვნელობები, რომლებსაც ვიღებთ პროვაიდერისგან.

• vcd_org_user — მომხმარებლის სახელი ორგანიზაციის ადმინისტრატორის უფლებებით,

• vcd_org_password — მომხმარებლის პაროლი,

• vcd_org - ორგანიზაციის სახელი,

• vcd_org_vdc — ვირტუალური მონაცემთა ცენტრის სახელი,

• vcd_org_url - API URL,

• vcd_org_edge_name — ვირტუალური როუტერის სახელი,

• vcd_org_catalog — დირექტორიას სახელი ვირტუალური მანქანების შაბლონებით,

• vcd_edge_external_ip — საჯარო IP მისამართი,

• vcd_edge_external_network — გარე ქსელის სახელი,

• vcd_org_hdd_sp — HDD შენახვის პოლიტიკის სახელი,

• vcd_org_ssd_sp — SSD შენახვის პოლიტიკის სახელი.

და შეიყვანეთ ჩვენი ცვლადები:

• vcd_edge_local_ip_nginx — ვირტუალური მანქანის IP მისამართი NGINX-ით,

• vcd_edge_local_ip_bitrix - ვირტუალური მანქანის IP მისამართი 1C-ით: Bitrix,

• vcd_edge_local_ip_nextcloud — ვირტუალური მანქანის IP მისამართი Nextcloud-ით.

მეორე ფაილით ჩვენ ვქმნით და ვაზუსტებთ ცვლადებს VMware vCloud Director მოდულისთვის vcd.tfvars ფაილში: შეგახსენებთ, რომ ჩვენს მაგალითში ვიყენებთ საკუთარი ღრუბელი mClouds, თუ სხვა პროვაიდერთან მუშაობთ, შეამოწმეთ მნიშვნელობები მათთან. 

vcd.tfvars ფაილის შიგთავსი.

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

ქსელის კონფიგურაცია, network.tf.

გარემოს ცვლადები დაყენებულია, ახლა ჩვენ დავაყენებთ ვირტუალური მანქანის დაკავშირების სქემას - მივანიჭებთ კერძო IP მისამართს თითოეულ ვირტუალურ მანქანას და გამოვიყენებთ Destination NAT-ს პორტების გარე ქსელში გადასატანად. მართვის პორტებზე წვდომის შესაზღუდად, ჩვენ დავაყენებთ წვდომას მხოლოდ ჩვენი IP მისამართისთვის.

მიმდინარეობს Terraform პლატფორმის ქსელის დიაგრამა

ჩვენ ვქმნით ვირტუალურ ორგანიზაციულ ქსელს სახელწოდებით net_lan01, ნაგულისხმევი კარიბჭე: 192.168.110.254 და ასევე მისამართის სივრცით: 192.168.110.0/24.

ჩვენ აღვწერთ ვირტუალურ ქსელს.

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

მოდით შევქმნათ Firewall-ის წესები, რომლებიც ვირტუალურ მანქანებს ინტერნეტში წვდომის საშუალებას აძლევს. ამ ბლოკის ფარგლებში ღრუბელში არსებულ ყველა ვირტუალურ რესურსს ექნება წვდომა ინტერნეტზე:

ჩვენ აღწერს VM ინტერნეტში წვდომის წესებს.

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

დამოკიდებულების დადგენის შემდეგ, რომ vcdnetworkrouted.net ბლოკის დამუშავების შემდეგ, ჩვენ ვაგრძელებთ vcdnsxvfirewallrule ბლოკის კონფიგურაციას., გამოყენებით დამოკიდებულია. ჩვენ ვიყენებთ ამ პარამეტრს, რადგან ზოგიერთი დამოკიდებულების აღიარება შესაძლებელია კონფიგურაციაში.

შემდეგი, ჩვენ შევქმნით წესებს, რომლებიც საშუალებას მისცემს პორტებზე წვდომას გარე ქსელიდან და მივუთითებთ ჩვენს IP მისამართს SSH-ის საშუალებით სერვერებთან დასაკავშირებლად. ინტერნეტის ნებისმიერ მომხმარებელს აქვს წვდომა ვებ სერვერზე 80 და 443 პორტებზე, ხოლო 90.1.15.1 IP მისამართის მქონე მომხმარებელს აქვს წვდომა ვირტუალური სერვერების SSH პორტებზე.

დაუშვით პორტებზე წვდომა გარე ქსელიდან.

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

ჩვენ ვქმნით Source NAT წესებს ინტერნეტში წვდომისთვის ღრუბლოვანი ლოკალური ქსელიდან:

ჩვენ აღვწერთ Source NAT წესებს.

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

და ქსელის ბლოკის კონფიგურაციის დასასრულებლად, ჩვენ დავამატებთ Destination NAT წესებს გარე ქსელიდან სერვისებზე წვდომისთვის:

დანიშნულების NAT წესების დამატება.

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

დაამატეთ NAT წესი პორტის თარგმნისთვის SSH სერვერზე Nginx-ის ქვეშ.

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

დაამატეთ NAT წესი პორტის თარგმნისთვის SSH სერვერზე 1C-Bitrix-ით.

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

დაამატეთ NAT წესი პორტის თარგმნისთვის SSH სერვერზე Nextcloud-ით.

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf ვირტუალური გარემოს კონფიგურაცია

როგორც სტატიის დასაწყისში დავგეგმეთ, ჩვენ შევქმნით სამ ვირტუალურ მანქანას. ისინი მომზადდება "სტუმრების პერსონალიზაციის" გამოყენებით. ჩვენ დავაყენებთ ქსელის პარამეტრებს ჩვენ მიერ მითითებული პარამეტრების მიხედვით და მომხმარებლის პაროლი ავტომატურად გენერირებული იქნება.

მოდით აღვწეროთ vApp, რომელშიც განთავსდება ვირტუალური მანქანები და მათი კონფიგურაცია.

ვირტუალური მანქანის კონფიგურაცია

მოდით შევქმნათ vApp კონტეინერი. იმისათვის, რომ ჩვენ შეგვიძლია დაუყოვნებლივ დავუკავშიროთ vApp და VM ვირტუალურ ქსელს, ჩვენ ასევე ვამატებთ დამოკიდებულია_on პარამეტრს:

შექმენით კონტეინერი

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

მოდით შევქმნათ ვირტუალური მანქანა აღწერილობით

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

ძირითადი პარამეტრები VM აღწერილობაში:

• სახელი - ვირტუალური მანქანის სახელი,

• vappname - vApp-ის სახელი, რომელსაც უნდა დაემატოს ახალი VM,

• კატალოგის სახელი / შაბლონის სახელი - კატალოგის სახელი და ვირტუალური მანქანის შაბლონის სახელი,

• storageprofile - ნაგულისხმევი შენახვის პოლიტიკა.

ქსელის ბლოკის პარამეტრები:

• ტიპი - დაკავშირებული ქსელის ტიპი,

• სახელი — რომელ ვირტუალურ ქსელს დავუკავშიროთ VM,

• არის პირველადი - პირველადი ქსელის ადაპტერი,

• ipallocation_mode — MANUAL / DHCP / POOL მისამართის განაწილების რეჟიმი,

• ip — IP მისამართი ვირტუალური მანქანისთვის, ჩვენ მას ხელით დავაზუსტებთ.

override_template_disk ბლოკი:

• sizeinmb — ჩატვირთვის დისკის ზომა ვირტუალური აპარატისთვის

• storage_profile — შენახვის პოლიტიკა დისკისთვის

მოდით შევქმნათ მეორე VM Nextcloud ფაილის შენახვის აღწერით

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

vcdvminternal_disk განყოფილებაში ჩვენ აღვწერთ ახალ ვირტუალურ დისკს, რომელიც დაკავშირებულია ვირტუალურ მანქანასთან.

ახსნა vcdvminternaldisk ბლოკისთვის:

• bustype - დისკის კონტროლერის ტიპი

• sizeinmb - დისკის ზომა

• busnumber / unitnumber - კავშირის ადგილმდებარეობა ადაპტერში

• storage_profile — შენახვის პოლიტიკა დისკისთვის

მოდით აღვწეროთ უახლესი VM Bitrix-ზე

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

OS-ის განახლება და დამატებითი სკრიპტების დაყენება

მომზადებულია ქსელი, აღწერილია ვირტუალური მანქანები. ჩვენი ინფრასტრუქტურის იმპორტამდე, ჩვენ შეგვიძლია წინასწარ განვახორციელოთ პირველადი უზრუნველყოფა პროვაიდერის ბლოკების გამოყენებით და Ansible-ის გამოყენების გარეშე.

მოდით შევხედოთ, თუ როგორ უნდა განაახლოთ OS და გაუშვათ CMS Bitrix ინსტალაციის სკრიპტი პროვაიდერის ბლოკის გამოყენებით.

პირველი, მოდით დავაყენოთ CentOS განახლების პაკეტები.

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

კომპონენტების აღნიშვნა:

• პროვაიდერი „remote-exec“ - დააკავშირეთ დისტანციური უზრუნველყოფის ბლოკი

• კავშირის ბლოკში ჩვენ აღვწერთ კავშირის ტიპსა და პარამეტრებს:

• ტიპი — პროტოკოლი, ჩვენს შემთხვევაში SSH;

• მომხმარებელი — მომხმარებლის სახელი;

• პაროლი - მომხმარებლის პაროლი. ჩვენს შემთხვევაში, ჩვენ მივუთითებთ პარამეტრს vcdvappvm.nginx.customization[0].admin_password, რომელიც ინახავს გენერირებულ პაროლს სისტემის მომხმარებლისთვის.

• ჰოსტი — გარე IP მისამართი კავშირისთვის;

• პორტი — პორტი კავშირისთვის, რომელიც ადრე იყო მითითებული DNAT პარამეტრებში;

• inline - ჩამოთვალეთ ბრძანებების სია, რომლებიც შეიყვანება. ბრძანებები შეიყვანება ამ განყოფილებაში მითითებული თანმიმდევრობით.

მაგალითად, მოდით დამატებით შევასრულოთ 1C-Bitrix ინსტალაციის სკრიპტი. სკრიპტის შესრულების შედეგის გამოსავალი ხელმისაწვდომი იქნება გეგმის გაშვებისას. სკრიპტის ინსტალაციისთვის, ჯერ აღვწერთ ბლოკს:

მოდით აღვწეროთ 1C-Bitrix-ის ინსტალაცია.

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

და ჩვენ დაუყოვნებლივ აღვწერთ Bitrix განახლებას.

1C-Bitrix უზრუნველყოფის მაგალითი.

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

Მნიშვნელოვანი! სკრიპტმა შეიძლება არ იმუშაოს, თუ წინასწარ არ გამორთავთ SELinux-ს! თუ გჭირდებათ დეტალური სტატია CMS 1C-Bitrix-ის ინსტალაციისა და კონფიგურაციის შესახებ bitrix-env.sh-ის გამოყენებით, შეგიძლიათ გამოიყენეთ ჩვენი ბლოგის სტატია საიტზე.

3. ინფრასტრუქტურის ინიციალიზაცია

მოდულების და დანამატების ინიცირება

სამუშაოდ ვიყენებთ მარტივ „ჯენტლმენის კომპლექტს“: ლეპტოპს Windows 10 OS და სადისტრიბუციო კომპლექტს ოფიციალური ვებსაიტიდან. terraform.io. მოდით გავხსნათ შეფუთვა და ინიციალიზაცია ბრძანების გამოყენებით: terraform.exe init

გამოთვლითი და ქსელური ინფრასტრუქტურის აღწერის შემდეგ, ჩვენ ვიწყებთ დაგეგმვას ჩვენი კონფიგურაციის შესამოწმებლად, სადაც შეგვიძლია ვნახოთ რა შეიქმნება და როგორ დაუკავშირდება ერთმანეთს.

1. შეასრულეთ ბრძანება - terraform plan -var-file=vcd.tfvars.

2. შედეგს ვიღებთ - Plan: 16 to add, 0 to change, 0 to destroy. ანუ ამ გეგმის მიხედვით შეიქმნება 16 რესურსი.

3. ჩვენ ვიწყებთ გეგმას ბრძანებით - terraform.exe apply -var-file=vcd.tfvars.

შეიქმნება ვირტუალური მანქანები, შემდეგ კი ჩვენ მიერ ჩამოთვლილი პაკეტები შესრულდება პროვაიდერის განყოფილებაში - განახლდება OS და დაინსტალირდება CMS Bitrix.

კავშირის ინფორმაციის მიღება

გეგმის შესრულების შემდეგ, ჩვენ გვინდა მივიღოთ მონაცემები ტექსტური ფორმით სერვერებთან დასაკავშირებლად, ამისთვის გამომავალი განყოფილების ფორმატირებას მოვახდენთ შემდეგნაირად:

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

და შემდეგი გამომავალი გვეუბნება შექმნილი ვირტუალური მანქანის პაროლს:

Outputs: nginx_password = F#4u8!!N

შედეგად, ჩვენ ვიღებთ წვდომას ვირტუალურ მანქანებზე განახლებული ოპერაციული სისტემით და წინასწარ დაინსტალირებული პაკეტებით ჩვენი შემდგომი მუშაობისთვის. ყველაფერი მზადაა!

მაგრამ რა მოხდება, თუ უკვე გაქვთ არსებული ინფრასტრუქტურა?

3.1. სამუშაო Terraform არსებული ინფრასტრუქტურით

ეს მარტივია, შეგიძლიათ შემოიტანოთ მიმდინარე ვირტუალური მანქანები და მათი vApp კონტეინერები იმპორტის ბრძანების გამოყენებით.

მოდით აღვწეროთ vAPP რესურსი და ვირტუალური მანქანა.

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

შემდეგი ნაბიჯი არის vApp რესურსების თვისებების ფორმატში იმპორტი vcdvapp.<vApp> <org>.<orgvdc>.<vApp>სად:

• vApp - vApp სახელი;

• org — ორგანიზაციის დასახელება;

• org_vdc — ვირტუალური მონაცემთა ცენტრის სახელი.

vAPP რესურსის თვისებების იმპორტი

მოდით შემოვიტანოთ VM რესურსების თვისებები ფორმატში: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, რომელშიც:

• VM - VM სახელი;

• vApp - vApp სახელი;

• org — ორგანიზაციის დასახელება;

• orgvdc არის ვირტუალური მონაცემთა ცენტრის სახელი.

იმპორტი წარმატებული იყო

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

ახლა ჩვენ შეგვიძლია შევხედოთ ახალ იმპორტირებულ რესურსს:

იმპორტირებული რესურსი

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


ახლა ჩვენ ნამდვილად მზად ვართ - დავასრულეთ ბოლო პუნქტი (იმპორტი არსებულ ინფრასტრუქტურაში) და გავიარეთ Terraform-თან მუშაობის ყველა ძირითადი პუნქტი. 

ინსტრუმენტი აღმოჩნდა ძალიან მოსახერხებელი და საშუალებას გაძლევთ აღწეროთ თქვენი ინფრასტრუქტურა, როგორც კოდი, დაწყებული ერთი ღრუბლოვანი პროვაიდერის ვირტუალური მანქანებიდან ქსელის კომპონენტების რესურსების აღწერამდე.

ამავდროულად, გარემოსგან დამოუკიდებლობა შესაძლებელს ხდის ადგილობრივ, ღრუბლოვან რესურსებთან მუშაობას და პლატფორმის მართვასაც კი. და თუ არ არის მხარდაჭერილი პლატფორმა და გსურთ დაამატოთ ახალი, შეგიძლიათ დაწეროთ თქვენი საკუთარი პროვაიდერი და გამოიყენოთ იგი.

წყარო: www.habr.com