Terraform 제공업체 Selectel

우리는 Selectel과 협력할 공식 Terraform 제공업체를 출시했습니다. 이 제품을 사용하면 사용자는 코드형 인프라 방법론을 통해 리소스 관리를 완벽하게 구현할 수 있습니다.

공급자는 현재 서비스 자원 관리를 지원합니다. "가상 프라이빗 클라우드" (이하 VPC라 칭함) 향후에는 Selectel에서 제공하는 다른 서비스에도 리소스 관리를 추가할 계획입니다.

이미 알고 있듯이 VPC 서비스는 OpenStack을 기반으로 구축되었습니다. 그러나 OpenStack은 퍼블릭 클라우드 서비스를 위한 기본 도구를 제공하지 않기 때문에 복잡한 복합 개체의 관리를 단순화하고 작업을 보다 편리하게 만드는 추가 API 세트에 누락된 기능을 구현했습니다. OpenStack에서 사용 가능한 일부 기능은 직접 사용할 수 없지만 다음을 통해 사용할 수 있습니다. 우리의 API.

이제 Selectel Terraform 제공자에는 다음 VPC 리소스를 관리하는 기능이 포함됩니다.

• 프로젝트 및 할당량
• 사용자, 해당 역할 및 토큰
• 지역 간 및 VRRP를 포함한 퍼블릭 서브넷
• 소프트웨어 라이센스.

공급자는 공개 Go 라이브러리를 사용하여 VPC API로 작업합니다. 라이브러리와 공급자 자체는 모두 오픈 소스이며 Github에서 개발이 수행됩니다.

• 도서관 저장소 Go-selvpc클라이언트,
• 공급자 저장소 Terraform 제공자 Selectel.

가상 머신, 디스크, Kubernetes 클러스터와 같은 다른 클라우드 리소스를 관리하려면 OpenStack Terraform 공급자를 사용할 수 있습니다. 두 제공업체의 공식 문서는 다음 링크에서 확인할 수 있습니다.

• 선택 리소스 문서: Terraform 제공자 Selectel,
• OpenStack 리소스 문서: Terraform 제공자 OpenStack.

시작하기

시작하려면 Terraform을 설치해야 합니다. 설치 패키지에 대한 지침과 링크는 다음에서 찾을 수 있습니다. 공식 웹 사이트).

작동하려면 공급자가 다음에서 생성된 Selectel API 키가 필요합니다. 계정 제어판.

Selectel 작업을 위한 매니페스트는 Terraform을 사용하거나 Github 저장소에서 사용할 수 있는 미리 만들어진 예제 세트를 사용하여 생성됩니다. 테라폼 예시.

예제가 있는 저장소는 두 개의 디렉터리로 구분됩니다.

• 모듈, 매개변수 집합을 입력으로 사용하고 작은 리소스 집합을 관리하는 재사용 가능한 작은 모듈이 포함되어 있습니다.
• 예, 상호 연결된 전체 모듈 세트의 예가 포함되어 있습니다.

Terraform을 설치하고 Selectel API 키를 생성하고 예제를 숙지한 후 실제 예제로 넘어가겠습니다.

로컬 디스크로 서버를 생성하는 예

프로젝트, 역할이 있는 사용자, 로컬 디스크가 있는 가상 머신을 생성하는 예를 살펴보겠습니다. terraform-예제/예제/vpc/server_local_root_disk.

파일에서 vars.tf 모듈을 호출할 때 사용되는 모든 매개변수가 설명됩니다. 그 중 일부에는 기본값이 있습니다. 예를 들어 서버는 해당 영역에 생성됩니다. 루-3a 다음 구성으로:

variable "server_vcpus" {
default = 4
}

variable "server_ram_mb" {
default = 8192
}

variable "server_root_disk_gb" {
default = 8
}

variable "server_image_name" {
default = "Ubuntu 18.04 LTS 64-bit"
}

파일에서 main.tf Selectel 공급자가 초기화됩니다.

provider "selectel" {
token    = "${var.sel_token}"
}

이 파일에는 서버에 설치될 SSH 키의 기본값도 포함되어 있습니다.

module "server_local_root_disk" {
...
server_ssh_key      = "${file("~/.ssh/id_rsa.pub")}"
}

필요한 경우 다른 공개 키를 지정할 수 있습니다. 키를 파일 경로로 지정할 필요는 없으며 값을 문자열로 추가할 수도 있습니다.

또한 이 파일에서 모듈이 시작됩니다. 프로젝트_with_사용자 и 서버_로컬_루트_디스크, 필요한 리소스를 관리합니다.

이 모듈을 더 자세히 살펴보겠습니다.

프로젝트 및 역할이 있는 사용자 생성

첫 번째 모듈은 프로젝트와 해당 프로젝트의 역할을 가진 사용자를 생성합니다. terraform-examples/modules/vpc/project_with_user.

생성된 사용자는 OpenStack에 로그인하여 리소스를 관리할 수 있습니다. 이 모듈은 간단하며 다음 세 가지 엔터티만 관리합니다.

• selectel_vpc_project_v2,
• selectel_vpc_user_v2,
• selectel_vpc_role_v2.

로컬 디스크로 가상 서버 만들기

두 번째 모듈에서는 로컬 디스크가 있는 서버를 생성하는 데 필요한 OpenStack 개체 관리를 다룹니다.

리소스에 대해 이 모듈에 지정된 일부 인수에 주의해야 합니다. openstack_compute_instance_v2:

resource "openstack_compute_instance_v2" "instance_1" {
  ...

  lifecycle {
    ignore_changes = ["image_id"]
  }

  vendor_options {
    ignore_resize_confirmation = true
  }
}

논의 무시_변경 속성 변경을 무시할 수 있습니다. id 가상 머신을 생성하는 데 사용되는 이미지입니다. VPC 서비스에서는 대부분의 공개 이미지가 일주일에 한 번 자동으로 업데이트되며 동시에 id 또한 변경됩니다. 이는 이미지가 불변 엔터티로 간주되는 OpenStack 구성 요소인 Glance의 특성 때문입니다.

인수로 있는 기존 서버나 디스크를 생성하거나 수정하는 경우 이미지_ID 사용 된 id 공개 이미지인 경우 해당 이미지가 업데이트된 후 Terraform 매니페스트를 다시 실행하면 서버 또는 디스크가 다시 생성됩니다. 인수 사용 무시_변경 그러한 상황을 방지할 수 있습니다.

참고: 인수 무시_변경 꽤 오래 전에 Terraform에 등장했습니다. 당겨#2525.

논의 무시_크기 조정_확인 로컬 디스크, 코어 또는 서버 메모리의 크기를 성공적으로 조정하는 데 필요합니다. 이러한 변경은 요청을 사용하여 OpenStack Nova 구성 요소를 통해 이루어집니다. 크기 조정. 요청 후 기본 Nova 크기 조정 서버를 상태로 전환 verify_resize 사용자의 추가 확인을 기다립니다. 그러나 Nova가 사용자의 추가 작업을 기다리지 않도록 이 동작을 변경할 수 있습니다.

지정된 인수를 사용하면 Terraform이 상태를 기다리지 않을 수 있습니다. verify_resize 매개변수를 변경한 후 서버가 활성 상태가 되도록 준비합니다. 인수는 OpenStack Terraform 공급자 버전 1.10.0에서 사용할 수 있습니다. 당겨#422.

리소스 생성

매니페스트를 실행하기 전에 이 예에서는 두 개의 서로 다른 공급자가 시작되고 OpenStack 공급자는 Selectel 공급자의 리소스에 따라 달라집니다. 프로젝트에서 사용자를 생성하지 않으면 사용자에 속한 개체를 관리할 수 없기 때문입니다. . 불행히도 같은 이유로 명령을 실행할 수는 없습니다. 테라폼 적용 우리의 예 안에. 우리는 먼저 해야 할 일 대다 모듈용 프로젝트_with_사용자 그 이후에는 다른 모든 것에도 적용됩니다.

참고: 이 문제는 아직 Terraform에서 해결되지 않았습니다. Github에서 토론을 따라갈 수 있습니다. 문제#2430 и 문제#4149.

리소스를 생성하려면 디렉터리로 이동하세요. terraform-예제/예제/vpc/server_local_root_disk, 내용은 다음과 같아야 합니다.

$ ls
README.md	   main.tf		vars.tf

다음 명령을 사용하여 모듈을 초기화합니다.

$ terraform init

출력에는 Terraform이 사용하는 공급자의 최신 버전을 다운로드하고 예시에 설명된 모든 모듈을 확인하는 것으로 표시됩니다.

먼저 모듈을 적용해보자 프로젝트_with_사용자. 이를 위해서는 설정되지 않은 변수에 대한 값을 수동으로 전달해야 합니다.

• sel_account 귀하의 Selectel 계정 번호로
• sel_token Selectel API의 키를 사용하세요.
• 사용자 암호 OpenStack 사용자의 비밀번호로

처음 두 변수의 값은 다음에서 가져와야 합니다. 제어판.

마지막 변수에는 어떤 비밀번호라도 입력할 수 있습니다.

모듈을 사용하려면 값을 바꿔야 합니다. SEL_ACCOUNT, SEL_TOKEN и 사용자 암호 명령을 실행합니다:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

명령을 실행한 후 Terraform은 생성하려는 리소스를 표시하고 확인을 요청합니다.

Plan: 3 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
Terraform will perform the actions described above.
Only 'yes' will be accepted to approve.

Enter a value: yes

프로젝트, 사용자 및 역할이 생성되면 나머지 리소스 생성을 시작할 수 있습니다.

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

리소스를 생성할 때 생성된 서버에 액세스할 수 있는 외부 IP 주소가 포함된 Terraform 출력에 주의하세요.

module.server_local_root_disk.openstack_networking_floatingip_associate_v2.association_1: Creating...
  floating_ip: "" => "x.x.x.x"

지정된 IP를 사용하여 SSH를 통해 생성된 가상 머신으로 작업할 수 있습니다.

리소스 편집

Terraform을 통해 리소스를 생성하는 것 외에도 수정할 수도 있습니다.

예를 들어 매개변수 값을 변경하여 서버의 코어 수와 메모리를 늘려보겠습니다. server_vcpus и server_ram_mb 파일에 예제/vpc/server_local_root_disk/main.tf:

-  server_vcpus        = "${var.server_vcpus}"
-  server_ram_mb       = "${var.server_ram_mb}"
+  server_vcpus        = 8
+  server_ram_mb       = 10240

그런 다음 다음 명령을 사용하여 어떤 변경 사항이 발생하는지 확인합니다.

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform plan

결과적으로 Terraform은 리소스를 변경했습니다. openstack_compute_instance_v2 и openstack_compute_flavor_v2.

생성된 가상 머신을 재부팅해야 한다는 점에 유의하세요.

새 가상 머신 구성을 적용하려면 다음 명령을 사용하십시오. 테라폼 적용, 우리는 이미 이전에 출시했습니다.

생성된 모든 개체는 다음 위치에 표시됩니다. VPC 제어판:

우리의 예제 저장소 네트워크 드라이브가 있는 가상 머신을 생성하기 위한 매니페스트도 볼 수 있습니다.

Kubernetes 클러스터 생성 예시

다음 예시로 넘어가기 전에 앞서 만든 리소스를 정리하겠습니다. 프로젝트 루트에서 이 작업을 수행하려면 terraform-예제/예제/vpc/server_local_root_disk OpenStack 객체를 삭제하는 명령을 실행해 보겠습니다.

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.server_local_root_disk

그런 다음 명령을 실행하여 Selectel VPC API 객체를 지웁니다.

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.project_with_user

두 경우 모두 모든 객체 삭제를 확인해야 합니다.

Do you really want to destroy all resources?
Terraform will destroy all your managed infrastructure, as shown above.
There is no undo. Only 'yes' will be accepted to confirm.

Enter a value: yes

다음 예는 디렉터리에 있습니다. terraform-예제/예제/vpc/kubernetes_cluster.

이 예에서는 프로젝트, 즉 프로젝트에서 역할을 가진 사용자를 생성하고 하나의 Kubernetes 클러스터를 생성합니다. 파일에 있음 vars.tf 노드 수, 특성, Kubernetes 버전 등과 같은 기본값을 볼 수 있습니다.

첫 번째 예와 유사한 리소스를 생성하기 위해 먼저 모듈 초기화 및 모듈 리소스 생성을 시작합니다. 프로젝트_with_사용자그런 다음 다른 모든 것을 만듭니다.

$ terraform init

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

OpenStack Magnum 구성 요소를 통해 Kubernetes 클러스터 생성 및 관리를 이전합니다. 다음 중 하나에서 클러스터로 작업하는 방법에 대해 자세히 알아볼 수 있습니다. 이전 기사,뿐만 아니라 지식 기반.

클러스터를 준비할 때 디스크와 가상 머신이 생성되고 필요한 모든 구성 요소가 설치됩니다. 준비에는 약 4분이 소요되며, 이 시간 동안 Terraform은 다음과 같은 메시지를 표시합니다.

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Still creating... (3m0s elapsed)

설치가 완료되면 Terraform은 클러스터가 준비되었음을 나타내고 해당 ID를 표시합니다.

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Creation complete after 4m20s (ID: 3c8...)

Apply complete! Resources: 6 added, 0 changed, 0 destroyed.

생성된 Kubernetes 클러스터를 유틸리티를 통해 관리하려면 쿠 베틀 클러스터 액세스 파일을 가져와야 합니다. 이렇게 하려면 계정의 프로젝트 목록에서 Terraform을 통해 생성된 프로젝트로 이동하세요.

다음으로 다음과 같은 링크를 따르십시오. xxxxxx.selvpc.ru프로젝트 이름 아래에 표시됩니다.

로그인 정보는 Terraform을 통해 생성한 사용자 이름과 비밀번호를 사용하세요. 속이지 않았다면 vars.tf 또는 main.tf 이 예에서 사용자는 다음과 같은 이름을 갖게 됩니다. tf_user. 변수의 값을 비밀번호로 사용해야 합니다. TF_VAR_user_password, 시작 시 지정됨 테라폼 적용 일찍.

프로젝트 내에서 탭으로 이동해야 합니다. Kubernetes:

Terraform을 통해 생성된 클러스터가 있는 위치입니다. 다음에 대한 파일 다운로드 쿠 베틀 "액세스" 탭에서 다음을 수행할 수 있습니다.

설치 지침은 같은 탭에 있습니다. 쿠 베틀 다운로드한 파일의 사용 config.yaml.

출시 후 쿠 베틀 그리고 환경변수 설정 KUBECONFIG Kubernetes를 사용할 수 있습니다.

$ kubectl get pods --all-namespaces

NAMESPACE        NAME                                    READY  STATUS  RESTARTS AGE
kube-system   coredns-9578f5c87-g6bjf                      1/1   Running   0 8m
kube-system   coredns-9578f5c87-rvkgd                     1/1   Running   0 6m
kube-system   heapster-866fcbc879-b6998                 1/1   Running   0 8m
kube-system   kube-dns-autoscaler-689688988f-8cxhf             1/1   Running   0 8m
kube-system   kubernetes-dashboard-7bdb5d4cd7-jcjq9          1/1   Running   0 8m
kube-system   monitoring-grafana-84c97bb64d-tc64b               1/1   Running   0 8m
kube-system   monitoring-influxdb-7c8ccc75c6-dzk5f                1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-0 1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-1 1/1   Running   0 8m
kube-system   openstack-cloud-controller-manager-8vrmp        1/1   Running   3 8m
prometeus-monitoring   grafana-76bcb7ffb8-4tm7t       1/1   Running   0 8m
prometeus-monitoring   prometheus-75cdd77c5c-w29gb           1/1   Running   0 8m

클러스터 노드 수는 Terraform을 통해 쉽게 변경할 수 있습니다.
파일에서 main.tf 다음 값이 지정됩니다.

cluster_node_count = "${var.cluster_node_count}"

이 값은 다음에서 대체됩니다. vars.tf:

variable "cluster_node_count" {
default = 2
}

다음 중 하나에서 기본값을 변경할 수 있습니다. vars.tf, 또는 직접 필요한 값을 지정 main.tf:

-  cluster_node_count = "${var.cluster_node_count}"
+  cluster_node_count = 3

첫 번째 예와 같이 변경 사항을 적용하려면 다음 명령을 사용하십시오. 테라폼 적용:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

노드 수가 변경되더라도 클러스터는 계속 사용 가능합니다. Terraform을 통해 노드를 추가한 후에는 추가 구성 없이 사용할 수 있습니다.

$ kubectl get nodes
NAME                               STATUS                     ROLES     AGE   VERSION
tf-cluster-rz6nggvs4va7-master-0   Ready,SchedulingDisabled   master    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-0   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-1   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-2   Ready                      <none>    3m    v1.12.4

결론

이 기사에서 우리는 작업하는 주요 방법에 대해 알게되었습니다. "가상 프라이빗 클라우드" Terraform을 통해. 공식 Selectel Terraform 제공업체를 이용하고 피드백을 제공해 주시면 감사하겠습니다.

Selectel Terraform 제공자에서 발견된 버그는 다음을 통해 보고할 수 있습니다. Github 문제.

출처 : habr.com