Terraform을 사용하여 클라우드 인프라를 관리하는 방법

이 기사에서는 Terraform이 무엇으로 구성되어 있는지 살펴보고 점진적으로 자체 인프라를 출시할 것입니다. VMware를 통해 클라우드에서 — 프록시, 파일 스토리지, CMS 등 다양한 목적으로 XNUMX개의 VM을 준비합니다.

모든 세부 사항과 세 단계에 대해 설명합니다.

• Terraform - 설명, 장점 및 구성 요소

• 인프라 조성

• 인프라 초기화

  • 기존 인프라로 Terraform 작업

1. Terraform - 설명, 장점 및 구성 요소

Terraform은 코드를 사용하여 가상 인프라를 구축하고 관리하기 위한 IaC(Infrastructure-as-Code) 도구입니다.

우리는 이 도구를 사용할 때 다음과 같은 몇 가지 이점을 발견했습니다.

• 새 테넌트의 배포 속도 (사용자 정의 가상 환경). 일반적으로 새로운 클라이언트가 많을수록 새로운 리소스를 게시하기 위해 기술 지원 직원이 더 많은 "클릭"을 해야 합니다. Terraform을 사용하면 사용자는 기술 지원이나 머신 자체를 종료하지 않고도 가상 머신 설정을 변경할 수 있습니다(예: OS 자동 종료 및 가상 디스크 파티션 늘리기).

• 활성화 계획 즉시 확인 새로운 테넌트. 인프라 코드에 대한 설명을 사용하면 추가될 항목과 순서는 물론 특정 가상 머신이나 가상 머신에 연결된 가상 네트워크가 어떤 최종 상태가 될지 즉시 확인할 수 있습니다.

• 가장 널리 사용되는 클라우드 플랫폼을 설명하는 능력. 도구를 사용할 수 있습니다. Amazon 및 Google Cloud에서 VMware vCloud Director 기반의 프라이빗 플랫폼에 이르기까지 IaaS, SaaS 및 PaaS 솔루션 내에서 서비스를 제공합니다.

• 여러 클라우드 제공업체 관리 클라우드 리소스를 생성, 진단 및 관리하기 위한 단일 구성을 사용하여 내결함성을 향상시키기 위해 인프라를 분산시킵니다.

• 데모 스탠드 제작에 편리하게 사용 소프트웨어 테스트 및 디버깅을 위해. 하나의 리소스 구축 계획만 생성하면 테스트 부서용 스탠드 생성 및 이전, 다양한 환경에서 소프트웨어를 병렬로 테스트할 수 있으며 즉시 리소스 변경 및 삭제가 가능합니다.

"테라리움" 테라폼

우리는 도구의 장점에 대해 간략하게 이야기했습니다. 이제 도구를 구성 요소로 나누어 보겠습니다.

공급자. 

Terraform에서는 거의 모든 유형의 인프라를 리소스로 표현할 수 있습니다. 리소스와 API 플랫폼 간의 연결은 Azure 또는 VMware vCloud Director와 같은 특정 플랫폼 내에서 리소스를 생성할 수 있는 공급자 모듈에 의해 제공됩니다.

프로젝트의 일부로 다양한 플랫폼의 다양한 제공자와 상호 작용할 수 있습니다.

자원(자원 설명).

리소스에 대한 설명을 통해 가상 머신이나 네트워크와 같은 플랫폼 구성 요소를 관리할 수 있습니다. 

VMware vCloud Director 공급자에 대한 리소스 설명을 직접 생성하고 이 설명을 사용하여 vCloud Director를 사용하는 호스팅 공급자를 통해 리소스를 생성할 수 있습니다. 인증 매개변수와 네트워크 연결 매개변수만 필요한 호스팅 공급자로 변경하면 됩니다.

제공자.

이 구성 요소를 사용하면 가상 머신을 생성한 후 운영 체제의 초기 설치 및 유지 관리를 위한 작업을 수행할 수 있습니다. 가상 머신 리소스를 생성한 후에는 프로비저너를 사용하여 SSH를 통해 구성 및 연결하고, 운영 체제를 업데이트하고, 스크립트를 다운로드 및 실행할 수 있습니다. 

입력 및 출력 변수.

입력 변수 - 모든 블록 유형에 대한 입력 변수입니다. 

출력 변수를 사용하면 리소스를 생성한 후 값을 저장할 수 있으며 다른 모듈(예: Provisioners 블록)의 입력 변수로 사용할 수 있습니다.

상태.

상태 파일은 공급자 플랫폼 리소스 구성에 대한 정보를 저장합니다. 플랫폼이 처음 생성되면 리소스에 대한 정보가 없으며 작업 전에 Terraform은 이미 설명한 리소스의 실제 인프라로 상태를 업데이트합니다.

상태의 주요 목적은 플랫폼에 대한 반복적인 생성 및 변경을 방지하기 위해 이미 생성된 리소스의 여러 개체를 저장하여 추가된 리소스와 개체의 구성을 비교하는 것입니다.

기본적으로 상태 정보는 로컬 terraform.tfstate 파일에 저장되지만, 필요한 경우 팀워크를 위해 원격 저장소를 사용할 수도 있습니다.

또한 현재 플랫폼 리소스를 상태로 가져와 Terraform의 도움 없이 생성된 다른 리소스와 추가로 상호 작용할 수도 있습니다.  

2. 인프라 조성

구성요소가 정리되었으므로 이제 Terraform을 사용하여 XNUMX개의 가상 머신이 포함된 인프라를 점진적으로 생성하겠습니다. 첫 번째는 nginx 프록시 서버가 설치되어 있고, 두 번째는 Nextcloud 기반 파일 스토리지가 있고, 세 번째는 CMS Bitrix가 설치되어 있습니다.

예제를 사용하여 코드를 작성하고 실행하겠습니다. VMware vCloud Director의 클라우드. 우리 사용자는 조직 관리자 권한이 있는 계정을 받게 되며, 다른 VMware 클라우드에서 동일한 권한이 있는 계정을 사용하는 경우 예제에서 코드를 재현할 수 있습니다. 가다!

먼저, 인프라를 설명하는 파일이 배치될 새 프로젝트용 디렉터리를 생성해 보겠습니다.

mkdir project01

다음으로 인프라 구성 요소에 대해 설명합니다. Terraform은 파일의 설명을 기반으로 관계를 생성하고 파일을 처리합니다. 파일 자체는 설명되는 블록의 목적에 따라 이름을 지정할 수 있습니다. 예를 들어 network.tf는 인프라에 대한 네트워크 매개변수를 설명합니다.

인프라의 구성 요소를 설명하기 위해 다음 파일을 만들었습니다.

파일 목록.

main.tf - 가상 환경에 대한 매개변수 설명 - 가상 머신, 가상 컨테이너

network.tf - 가상 네트워크 매개변수와 NAT 및 방화벽 규칙에 대한 설명

variables.tf - 우리가 사용하는 변수 목록;

vcd.tfvars - VMware vCloud Director 모듈의 프로젝트 변수 값입니다.

Terraform의 구성 언어는 선언적이며 프로비저너 블록을 제외하고 블록의 순서는 중요하지 않습니다. 이 블록에서는 인프라를 준비할 때 실행할 명령을 설명하고 순서대로 실행됩니다.

블록 구조.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

블록을 기술하기 위해서는 자체 프로그래밍 언어인 HCL(HashiCorp Configuration Language)을 사용하며, JSON을 활용하여 인프라 기술이 가능하다. 구문에 대해 자세히 알아볼 수 있습니다. 개발자 웹사이트에서 읽어보세요..

환경 변수 구성, Variable.tf 및 vcd.tfvars

먼저 VMware vCloud Director 모듈에 사용되는 모든 변수 목록과 해당 값을 설명하는 두 개의 파일을 생성해 보겠습니다. 먼저 Variable.tf 파일을 만들어 보겠습니다.

Variable.tf 파일의 내용.

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

공급자로부터 받는 변수 값입니다.

• vcd_org_user — 조직 관리자 권한이 있는 사용자 이름,

• vcd_org_password — 사용자 비밀번호,

• vcd_org — 조직 이름,

• vcd_org_vdc — 가상 데이터 센터의 이름,

• vcd_org_url - API URL,

• vcd_org_edge_name — 가상 라우터의 이름,

• vcd_org_catalog — 가상 머신 템플릿이 있는 디렉터리 이름,

• vcd_edge_external_ip — 공용 IP 주소,

• vcd_edge_external_network — 외부 네트워크의 이름,

• vcd_org_hdd_sp — HDD 스토리지 정책의 이름,

• vcd_org_ssd_sp — SSD 스토리지 정책의 이름입니다.

그리고 변수를 입력하세요:

• vcd_edge_local_ip_nginx — NGINX가 있는 가상 머신의 IP 주소,

• vcd_edge_local_ip_bitrix - 1C: Bitrix를 사용하는 가상 머신의 IP 주소,

• vcd_edge_local_ip_nextcloud — Nextcloud가 있는 가상 머신의 IP 주소입니다.

두 번째 파일을 사용하여 vcd.tfvars 파일에서 VMware vCloud Director 모듈에 대한 변수를 생성하고 지정합니다. 자체 클라우드 mCloud, 다른 제공업체와 협력하는 경우 해당 제공업체의 값을 확인하세요. 

vcd.tfvars 파일의 내용.

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

네트워크 구성, network.tf.

환경 변수가 설정되었으므로 이제 가상 머신 연결 체계를 설정하겠습니다. 각 가상 머신에 개인 IP 주소를 할당하고 대상 NAT를 사용하여 포트를 외부 네트워크로 "전달"합니다. 관리 포트에 대한 액세스를 제한하기 위해 IP 주소에 대해서만 액세스를 설정하겠습니다.

생성 중인 Terraform 플랫폼의 네트워크 다이어그램

이름이 net_lan01이고 기본 게이트웨이가 192.168.110.254이며 주소 공간이 192.168.110.0/24인 가상 조직 네트워크를 만듭니다.

가상 네트워크에 대해 설명합니다.

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

가상 머신이 인터넷에 액세스할 수 있도록 허용하는 방화벽 규칙을 만들어 보겠습니다. 이 블록 내에서 클라우드의 모든 가상 리소스는 인터넷에 액세스할 수 있습니다.

VM의 인터넷 액세스 규칙을 설명합니다.

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

vcdnetworkrouted.net 블록을 처리한 후 vcdnsxvfirewallrule 블록 구성을 진행하는 종속성을 설정했습니다., 사용하여 의존합니다. 일부 종속성은 구성에서 암시적으로 인식될 수 있기 때문에 이 옵션을 사용합니다.

다음으로, 외부 네트워크의 포트에 대한 액세스를 허용하고 SSH를 통해 서버에 연결하기 위한 IP 주소를 나타내는 규칙을 만듭니다. 모든 인터넷 사용자는 웹 서버의 포트 80 및 443에 액세스할 수 있으며, IP 주소 90.1.15.1을 가진 사용자는 가상 서버의 SSH 포트에 액세스할 수 있습니다.

외부 네트워크의 포트에 대한 액세스를 허용합니다.

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

클라우드 로컬 네트워크에서 인터넷에 액세스하기 위한 소스 NAT 규칙을 만듭니다.

소스 NAT 규칙을 설명합니다.

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

그리고 네트워크 블록 구성을 완료하기 위해 외부 네트워크에서 서비스에 액세스하기 위한 대상 NAT 규칙을 추가합니다.

대상 NAT 규칙을 추가합니다.

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nginx 아래 SSH 서버에 포트 변환을 위한 NAT 규칙을 추가합니다.

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

1C-Bitrix를 사용하여 SSH 서버에 포트 변환을 위한 NAT 규칙을 추가합니다.

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nextcloud를 사용하여 SSH 서버에 포트 변환을 위한 NAT 규칙을 추가합니다.

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf 가상 환경 구성

기사 시작 부분에서 계획한 대로 세 개의 가상 머신을 생성하겠습니다. "Guest Customization"을 사용하여 준비됩니다. 지정한 설정에 따라 네트워크 매개변수를 설정하면 사용자 비밀번호가 자동으로 생성됩니다.

가상 머신이 위치할 vApp과 해당 구성에 대해 설명하겠습니다.

가상 머신 구성

vApp 컨테이너를 만들어 보겠습니다. vApp과 VM을 가상 네트워크에 즉시 연결할 수 있도록 presents_on 매개변수도 추가합니다.

컨테이너 만들기

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

설명을 사용하여 가상 머신을 만들어 보겠습니다.

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

VM 설명의 주요 매개변수:

• name — 가상 머신의 이름

• vappname - 새 VM을 추가할 vApp의 이름,

• Catalogname / templatename - 카탈로그 이름 및 가상 머신 템플릿 이름,

• Storageprofile - 기본 스토리지 정책입니다.

네트워크 블록 매개변수:

• 유형 - 연결된 네트워크 유형

• 이름 — VM을 연결할 가상 네트워크,

• isprimary - 기본 네트워크 어댑터,

• ipallocation_mode — MANUAL / DHCP / POOL 주소 할당 모드,

• ip - 가상 머신의 IP 주소입니다. 수동으로 지정하겠습니다.

override_template_disk 블록:

• sizeinmb — 가상 머신의 부팅 디스크 크기

• Storage_profile — 디스크의 스토리지 정책

Nextcloud 파일 스토리지에 대한 설명을 사용하여 두 번째 VM을 생성해 보겠습니다.

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

vcdvminternal_disk 섹션에서는 가상 머신에 연결된 새 가상 디스크에 대해 설명합니다.

vcdvminternaldisk 블록에 대한 설명:

• Bustype - 디스크 컨트롤러 유형

• sizeinmb — 디스크 크기

• 버스번호 / 유닛번호 - 어댑터의 연결 위치

• Storage_profile — 디스크의 스토리지 정책

Bitrix의 최신 VM에 대해 설명하겠습니다.

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

OS 업데이트 및 추가 스크립트 설치

네트워크가 준비되고 가상 머신이 설명됩니다. 인프라를 가져오기 전에 Ansible을 사용하지 않고도 프로비저너 블록을 사용하여 초기 프로비저닝을 미리 수행할 수 있습니다.

Provisioner 블록을 사용하여 OS를 업데이트하고 CMS Bitrix 설치 스크립트를 실행하는 방법을 살펴보겠습니다.

먼저 CentOS 업데이트 패키지를 설치해 보겠습니다.

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

구성 요소 지정:

• 프로비저너 "remote-exec" - 원격 프로비저닝 블록 연결

• 연결 블록에서는 연결 유형과 매개변수를 설명합니다.

• 유형 — 프로토콜(이 경우 SSH);

• 사용자 — 사용자 이름;

• 비밀번호 - 사용자 비밀번호. 우리의 경우 시스템 사용자에 대해 생성된 비밀번호를 저장하는 vcdvappvm.nginx.customization[0].admin_password 매개변수를 가리킵니다.

• 호스트 — 연결을 위한 외부 IP 주소입니다.

• 포트 — 이전에 DNAT 설정에 지정된 연결용 포트입니다.

• inline - 입력될 명령 목록을 나열합니다. 이 섹션에 표시된 순서대로 명령이 입력됩니다.

예를 들어 1C-Bitrix 설치 스크립트를 추가로 실행해 보겠습니다. 계획이 실행되는 동안 스크립트 실행 결과의 출력을 사용할 수 있습니다. 스크립트를 설치하려면 먼저 블록을 설명합니다.

1C-Bitrix 설치에 대해 설명하겠습니다.

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

그리고 Bitrix 업데이트에 대해 즉시 설명하겠습니다.

1C-Bitrix 프로비저닝의 예.

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

중요한! SELinux를 미리 비활성화하지 않으면 스크립트가 작동하지 않을 수 있습니다! bitrix-env.sh를 사용하여 CMS 1C-Bitrix 설치 및 구성에 대한 자세한 기사가 필요한 경우 다음을 수행할 수 있습니다. 웹사이트에서 우리 블로그 기사를 활용하세요.

3. 인프라 초기화

모듈 및 플러그인 초기화

업무에는 Windows 10 OS가 설치된 노트북과 공식 웹사이트의 배포 키트인 간단한 "신사용 키트"를 사용합니다. terraform.io. 다음 명령을 사용하여 압축을 풀고 초기화해 보겠습니다. terraform.exe init

컴퓨팅 및 네트워크 인프라를 설명한 후 구성 테스트 계획을 시작하여 무엇이 생성되고 서로 어떻게 연결되는지 확인할 수 있습니다.

1. 명령을 실행하세요 - terraform plan -var-file=vcd.tfvars.

2. 우리는 결과를 얻습니다 - Plan: 16 to add, 0 to change, 0 to destroy. 즉, 이 계획에 따르면 16개의 리소스가 생성됩니다.

3. 우리는 명령에 따라 계획을 시작합니다 - terraform.exe apply -var-file=vcd.tfvars.

가상 머신이 생성되고 나열된 패키지가 프로비저너 섹션 내에서 실행됩니다. OS가 업데이트되고 CMS Bitrix가 설치됩니다.

연결정보 수신

계획을 실행한 후 서버에 연결하기 위해 텍스트 형식으로 데이터를 수신하려고 합니다. 이를 위해 출력 섹션의 형식을 다음과 같이 지정합니다.

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

다음 출력은 생성된 가상 머신의 비밀번호를 알려줍니다.

Outputs: nginx_password = F#4u8!!N

결과적으로 우리는 추가 작업을 위해 업데이트된 운영 체제와 사전 설치된 패키지를 갖춘 가상 머신에 액세스할 수 있습니다. 모두 준비되었습니다!

하지만 이미 기존 인프라가 있다면 어떨까요?

3.1. 기존 인프라로 Terraform 작업

간단합니다. 가져오기 명령을 사용하여 현재 가상 머신과 해당 vApp 컨테이너를 가져올 수 있습니다.

vAPP 리소스와 가상 머신에 대해 설명하겠습니다.

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

다음 단계는 vApp 리소스의 속성을 다음 형식으로 가져오는 것입니다. vcdvapp.<vApp> <org>.<orgvdc>.<vApp>, 여기서 :

• vApp - vApp 이름.

• org — 조직의 이름

• org_vdc — 가상 데이터 센터의 이름입니다.

vAPP 리소스 속성 가져오기

다음 형식으로 VM 리소스의 속성을 가져오겠습니다. vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, 여기서:

• VM - VM 이름.

• vApp - vApp 이름.

• org — 조직의 이름

• orgvdc는 가상 데이터 센터의 이름입니다.

가져오기에 성공했습니다.

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

이제 새로 가져온 리소스를 볼 수 있습니다.

가져온 리소스

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


이제 확실히 준비가 되었습니다. 마지막 지점(기존 인프라로 가져오기)을 완료했으며 Terraform 작업의 모든 주요 지점을 고려했습니다. 

이 도구는 매우 편리한 것으로 밝혀졌으며 한 클라우드 공급자의 가상 머신부터 네트워크 구성 요소의 리소스 설명에 이르기까지 인프라를 코드로 설명할 수 있습니다.

동시에 환경으로부터의 독립성을 통해 로컬, 클라우드 리소스와의 작업은 물론 플랫폼 관리까지 가능합니다. 지원되는 플랫폼이 없고 새 플랫폼을 추가하려는 경우 자체 공급자를 작성하여 사용할 수 있습니다.

출처 : habr.com