Kā pārvaldīt mākoņa infrastruktūru, izmantojot Terraform

Šajā rakstā apskatīsim, no kā sastāv Terraform, kā arī pakāpeniski iedarbināsim savu infrastruktūru mākonī ar VMware — sagatavosim trīs VM dažādiem mērķiem: starpniekserveri, failu glabāšanai un CMS.

Par visu sīkāk un trīs posmos:

• Terraform - apraksts, priekšrocības un sastāvdaļas

• Infrastruktūras izveide

• Infrastruktūras inicializācija

  • Darbojas Terraform ar esošo infrastruktūru

1. Terraform - apraksts, priekšrocības un sastāvdaļas

Terraform ir IaC (Infrastructure-as-Code) rīks virtuālās infrastruktūras veidošanai un pārvaldībai, izmantojot kodu.

Mēs atzīmējām vairākas priekšrocības, strādājot ar rīku:

• Jauno īrnieku ieviešanas ātrums (pielāgotas virtuālās vides). Parasti, jo vairāk ir jaunu klientu, jo vairāk “klikšķu” tehniskā atbalsta personālam ir jāveic, lai publicētu jaunus resursus. Izmantojot Terraform, lietotāji var mainīt virtuālās mašīnas iestatījumus (piemēram, automātiski izslēgt OS un palielināt virtuālā diska nodalījumu), neprasot tehnisko atbalstu vai neizslēdzot pašu mašīnu.

• Tūlītēja aktivizācijas plāna pārbaude jaunais Tennants. Izmantojot infrastruktūras koda aprakstu, mēs uzreiz varam pārbaudīt, kas tiks pievienots un kādā secībā, kā arī kādā gala stāvoklī būs tā vai cita virtuālā mašīna vai virtuālais tīkls ar pieslēgumiem virtuālajām mašīnām.

• Spēja aprakstīt populārākās mākoņu platformas. Varat izmantot rīku no Amazon un Google Cloud līdz privātām platformām, kuru pamatā ir VMware vCloud Director, piedāvājot pakalpojumus IaaS, SaaS un PaaS risinājumos.

• Pārvaldiet vairākus mākoņa pakalpojumu sniedzējus un izplatīt infrastruktūru starp tām, lai uzlabotu kļūdu toleranci, izmantojot vienu konfigurāciju, lai izveidotu, diagnosticētu un pārvaldītu mākoņa resursus.

• Ērta izmantošana demonstrācijas stendu veidošanai programmatūras testēšanai un atkļūdošanai. Varat izveidot un pārsūtīt testēšanas nodaļas stendus, paralēli testēt programmatūru dažādās vidēs un uzreiz mainīt un dzēst resursus, izveidojot tikai vienu resursu veidošanas plānu.

"Terārijs" Terraform

Mēs īsi runājām par rīka priekšrocībām, tagad sadalīsim to sastāvdaļās

Pakalpojumu sniedzēji. 

Terraformā gandrīz jebkura veida infrastruktūru var attēlot kā resursu. Savienojumu starp resursiem un API platformu nodrošina pakalpojumu sniedzēju moduļi, kas ļauj izveidot resursus konkrētas platformas ietvaros, piemēram, Azure vai VMware vCloud Director.

Projekta ietvaros jūs varat sazināties ar dažādiem pakalpojumu sniedzējiem dažādās platformās.

Resursi (resursa apraksts).

Resursu apraksts ļauj pārvaldīt platformas komponentus, piemēram, virtuālās mašīnas vai tīklus. 

Varat pats izveidot resursa aprakstu VMware vCloud Director nodrošinātājam un izmantot šo aprakstu, lai izveidotu resursus ar jebkuru mitināšanas pakalpojumu sniedzēju, kas izmanto vCloud Director. Jums tikai jāmaina autentifikācijas parametri un tīkla savienojuma parametri uz nepieciešamo hostinga pakalpojumu sniedzēju

Nodrošinātāji.

Šis komponents ļauj veikt operētājsistēmas sākotnējās instalēšanas un apkopes darbības pēc virtuālo mašīnu izveides. Kad esat izveidojis virtuālās mašīnas resursu, varat izmantot nodrošinātājus, lai konfigurētu un izveidotu savienojumu, izmantojot SSH, atjauninātu operētājsistēmu un lejupielādētu un palaistu skriptu. 

Ievades un izvades mainīgie.

Ievades mainīgie - ievades mainīgie jebkura veida blokiem. 

Izvades mainīgie ļauj saglabāt vērtības pēc resursu izveides, un tos var izmantot kā ievades mainīgos citos moduļos, piemēram, nodrošinātāju blokā.

valstis.

Stāvokļa faili glabā informāciju par nodrošinātāja platformas resursu konfigurāciju. Pirmoreiz izveidojot platformu, nav informācijas par resursiem un pirms jebkādas darbības Terraform atjaunina stāvokli ar jau aprakstīto resursu reālo infrastruktūru.

Stāvokļu galvenais mērķis ir saglabāt jau izveidoto resursu objektu kopumu, lai salīdzinātu pievienoto resursu un objektu konfigurāciju, lai izvairītos no atkārtotas izveides un platformas izmaiņām.

Pēc noklusējuma informācija par stāvokli tiek glabāta lokālajā terraform.tfstate failā, bet nepieciešamības gadījumā ir iespējams izmantot attālo krātuvi komandas darbam.

Varat arī importēt pašreizējos platformas resursus stāvoklī, lai turpinātu mijiedarbību ar citiem resursiem, kas savukārt tika izveidoti bez Terraform palīdzības.  

2. Infrastruktūras izveide

Komponenti ir sakārtoti, tagad izmantojot Terraform pakāpeniski veidosim infrastruktūru ar trim virtuālajām mašīnām. Pirmais ar instalētu nginx starpniekserveri, otrais ar failu krātuvi, kura pamatā ir Nextcloud, un trešais ar CMS Bitrix.

Mēs rakstīsim kodu un izpildīsim to, izmantojot mūsu piemēru mākoņi vietnē VMware vCloud Director. Mūsu lietotāji saņem kontu ar organizācijas administratora tiesībām. Ja izmantojat kontu ar tādām pašām tiesībām citā VMware mākonī, varat reproducēt kodu no mūsu piemēriem. Aiziet!

Vispirms izveidosim mūsu jaunajam projektam direktoriju, kurā tiks ievietoti infrastruktūru aprakstošie faili.

mkdir project01

Tālāk mēs aprakstam infrastruktūras komponentus. Terraform izveido attiecības un apstrādā failus, pamatojoties uz aprakstu failos. Pašus failus var nosaukt, pamatojoties uz aprakstīto bloku mērķi, piemēram, network.tf - apraksta infrastruktūras tīkla parametrus.

Lai aprakstītu mūsu infrastruktūras komponentus, mēs izveidojām šādus failus:

Failu saraksts.

main.tf - virtuālās vides parametru apraksts - virtuālās mašīnas, virtuālie konteineri;

network.tf - virtuālā tīkla parametru un NAT un Firewall noteikumu apraksts;

variables.tf - izmantojamo mainīgo lielumu saraksts;

vcd.tfvars - projekta mainīgās vērtības modulim VMware vCloud Director.

Terraform konfigurācijas valoda ir deklaratīva, un bloku secībai nav nozīmes, izņemot nodrošinātāja blokus, jo šajā blokā aprakstām komandas, kas jāizpilda, sagatavojot infrastruktūru un tās tiks izpildītas kārtībā.

Bloku struktūra.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

Bloku aprakstīšanai tiek izmantota sava programmēšanas valoda HCL (HashiCorp Configuration Language), infrastruktūru iespējams aprakstīt, izmantojot JSON. Varat uzzināt vairāk par sintaksi lasiet izstrādātāja vietnē.

Vides mainīgā konfigurācija, variables.tf un vcd.tfvars

Vispirms izveidosim divus failus, kas apraksta visu izmantoto mainīgo sarakstu un to vērtības modulim VMware vCloud Director. Vispirms izveidosim failu variables.tf.

Faila variables.tf saturs.

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

Mainīgās vērtības, ko saņemam no pakalpojumu sniedzēja.

• vcd_org_user — lietotājvārds ar organizācijas administratora tiesībām,

• vcd_org_password — lietotāja parole,

• vcd_org — organizācijas nosaukums,

• vcd_org_vdc — virtuālā datu centra nosaukums,

• vcd_org_url — API URL,

• vcd_org_edge_name — virtuālā maršrutētāja nosaukums,

• vcd_org_catalog — direktorija nosaukums ar virtuālās mašīnas veidnēm,

• vcd_edge_external_ip — publiskā IP adrese,

• vcd_edge_external_network — ārējā tīkla nosaukums,

• vcd_org_hdd_sp — HDD krātuves politikas nosaukums,

• vcd_org_ssd_sp — SSD krātuves politikas nosaukums.

Un ievadiet mūsu mainīgos:

• vcd_edge_local_ip_nginx — virtuālās mašīnas IP adrese ar NGINX,

• vcd_edge_local_ip_bitrix — virtuālās mašīnas IP adrese ar 1C: Bitrix,

• vcd_edge_local_ip_nextcloud — virtuālās mašīnas IP adrese ar Nextcloud.

Ar otro failu mēs izveidojam un norādām mainīgos VMware vCloud Director modulim failā vcd.tfvars: Atgādināsim, ka mūsu piemērā mēs izmantojam pašu mākonis mClouds, ja strādājat ar citu pakalpojumu sniedzēju, pārbaudiet vērtības ar tiem. 

Faila vcd.tfvars saturs.

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

Tīkla konfigurācija, network.tf.

Vides mainīgie ir iestatīti, tagad mēs iestatīsim virtuālās mašīnas savienojuma shēmu - katrai virtuālajai mašīnai piešķirsim privātu IP adresi un izmantosim Destination NAT, lai portus “pārsūtītu” uz ārējo tīklu. Lai ierobežotu piekļuvi pārvaldības portiem, mēs iestatīsim piekļuvi tikai mūsu IP adresei.

Tiek veidota platformas Terraform tīkla diagramma

Mēs izveidojam virtuālo organizācijas tīklu ar nosaukumu net_lan01, noklusējuma vārteju: 192.168.110.254, kā arī ar adrešu telpu: 192.168.110.0/24.

Mēs aprakstām virtuālo tīklu.

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

Izveidosim ugunsmūra noteikumus, kas ļauj virtuālajām mašīnām piekļūt internetam. Šajā blokā visiem mākoņa virtuālajiem resursiem būs piekļuve internetam:

Mēs aprakstām noteikumus VM piekļuvei internetam.

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

Konstatējot atkarību, ka pēc vcdnetworkrouted.net bloka apstrādes mēs turpinām konfigurēt bloku vcdnsxvfirewallrule, izmantojot atkarīgs no. Mēs izmantojam šo opciju, jo dažas atkarības var tikt atpazītas konfigurācijā.

Tālāk mēs izveidosim noteikumus, kas ļauj piekļūt portiem no ārējā tīkla un norādīsim mūsu IP adresi savienojuma izveidei ar serveriem, izmantojot SSH. Jebkuram interneta lietotājam ir piekļuve tīmekļa servera portiem 80 un 443, un lietotājam ar IP adresi 90.1.15.1 ir piekļuve virtuālo serveru SSH portiem.

Atļaujiet piekļuvi portiem no ārējā tīkla.

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

Mēs izveidojam avota NAT noteikumus, lai piekļūtu internetam no mākoņa lokālā tīkla:

Mēs aprakstām avota NAT noteikumus.

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

Un, lai pabeigtu tīkla bloka konfigurāciju, mēs pievienojam galamērķa NAT noteikumus, lai piekļūtu pakalpojumiem no ārējā tīkla:

Galamērķa NAT noteikumu pievienošana.

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Pievienojiet NAT kārtulu portu tulkošanai SSH serverī zem Nginx.

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Pievienojiet NAT noteikumu portu tulkošanai SSH serverim, izmantojot 1C-Bitrix.

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Pievienojiet NAT noteikumu porta tulkošanai SSH serverim, izmantojot Nextcloud.

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf virtuālās vides konfigurācija

Kā plānojām raksta sākumā, mēs izveidosim trīs virtuālās mašīnas. Tie tiks sagatavoti, izmantojot "Viesa pielāgošanu". Mēs iestatīsim tīkla parametrus atbilstoši mūsu norādītajiem iestatījumiem, un lietotāja parole tiks ģenerēta automātiski.

Aprakstīsim vApp, kurā atradīsies virtuālās mašīnas, un to konfigurāciju.

Virtuālās mašīnas konfigurācija

Izveidosim vApp konteineru. Lai mēs varētu nekavējoties savienot vApp un VM ar virtuālo tīklu, mēs pievienojam arī parametru addict_on:

Izveidojiet konteineru

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

Izveidosim virtuālo mašīnu ar aprakstu

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

Galvenie parametri VM aprakstā:

• nosaukums — virtuālās mašīnas nosaukums,

• vappname — tās vApp nosaukums, kurai jāpievieno jauna virtuālā mašīna,

• kataloga nosaukums/veidnes nosaukums — kataloga nosaukums un virtuālās mašīnas veidnes nosaukums,

• storageprofile — noklusējuma krātuves politika.

Tīkla bloka parametri:

• tips — savienotā tīkla veids,

• nosaukums — ar kuru virtuālo tīklu savienot virtuālo mašīnu,

• isprimary — primārais tīkla adapteris,

• ipallocation_mode — MANUĀLAIS / DHCP / POOL adreses piešķiršanas režīms,

• ip — virtuālās mašīnas IP adrese, mēs to norādīsim manuāli.

override_template_disk bloks:

• sizeinmb — sāknēšanas diska lielums virtuālajai mašīnai

• storage_profile — diska uzglabāšanas politika

Izveidosim otru virtuālo mašīnu ar Nextcloud failu krātuves aprakstu

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

Sadaļā vcdvminternal_disk mēs aprakstīsim jaunu virtuālo disku, kas ir savienots ar virtuālo mašīnu.

Paskaidrojumi par vcdvminternaldisk bloku:

• bustype - diska kontrollera tips

• sizeinmb — diska izmērs

• kopnes numurs / vienības numurs - savienojuma vieta adapterī

• storage_profile — diska uzglabāšanas politika

Aprakstīsim jaunāko virtuālo mašīnu vietnē Bitrix

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

OS atjaunināšana un papildu skriptu instalēšana

Tīkls ir sagatavots, virtuālās mašīnas ir aprakstītas. Pirms mūsu infrastruktūras importēšanas mēs varam veikt sākotnējo nodrošināšanu iepriekš, izmantojot nodrošinātāju blokus un neizmantojot Ansible.

Apskatīsim, kā atjaunināt OS un palaist CMS Bitrix instalācijas skriptu, izmantojot nodrošinātāja bloku.

Vispirms instalēsim CentOS atjaunināšanas pakotnes.

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

Komponentu apzīmējums:

• nodrošinātājs “remote-exec” - pievienojiet attālās nodrošināšanas bloku

• Savienojuma blokā mēs aprakstām savienojuma veidu un parametrus:

• tips — protokols, mūsu gadījumā SSH;

• user — lietotājvārds;

• parole — lietotāja parole. Mūsu gadījumā mēs norādām uz parametru vcdvappvm.nginx.customization[0].admin_password, kas saglabā sistēmas lietotāja ģenerēto paroli.

• resursdators — ārējā IP adrese savienojumam;

• ports — savienojuma ports, kas iepriekš bija norādīts DNAT iestatījumos;

• inline — uzskaitiet to komandu sarakstu, kuras tiks ievadītas. Komandas tiks ievadītas tādā secībā, kā norādīts šajā sadaļā.

Piemēram, papildus izpildīsim 1C-Bitrix instalācijas skriptu. Skripta izpildes rezultāta izvade būs pieejama, kamēr plāns darbojas. Lai instalētu skriptu, vispirms mēs aprakstam bloku:

Aprakstīsim 1C-Bitrix instalēšanu.

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

Un mēs nekavējoties aprakstīsim Bitrix atjauninājumu.

1C-Bitrix nodrošināšanas piemērs.

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

Svarīgs! Skripts var nedarboties, ja iepriekš neizslēdzat SELinux! Ja jums ir nepieciešams detalizēts raksts par CMS 1C-Bitrix instalēšanu un konfigurēšanu, izmantojot bitrix-env.sh, varat izmantojiet mūsu emuāra rakstu vietnē.

3. Infrastruktūras inicializācija

Moduļu un spraudņu inicializācija

Darbam mēs izmantojam vienkāršu “džentlmeņa komplektu”: klēpjdatoru ar operētājsistēmu Windows 10 un izplatīšanas komplektu no oficiālās vietnes. terraform.io. Izpakosim un inicializējam, izmantojot komandu: terraform.exe init

Pēc skaitļošanas un tīkla infrastruktūras aprakstīšanas mēs uzsākam plānošanu, lai pārbaudītu mūsu konfigurāciju, kur mēs varam redzēt, kas tiks izveidots un kā tas tiks savienots viens ar otru.

1. Izpildi komandu - terraform plan -var-file=vcd.tfvars.

2. Mēs iegūstam rezultātu - Plan: 16 to add, 0 to change, 0 to destroy. Tas ir, saskaņā ar šo plānu tiks izveidoti 16 resursi.

3. Mēs palaižam plānu pēc komandas - terraform.exe apply -var-file=vcd.tfvars.

Tiks izveidotas virtuālās mašīnas, un pēc tam mūsu uzskaitītās pakotnes tiks izpildītas nodrošinātāju sadaļā - tiks atjaunināta OS un instalēta CMS Bitrix.

Saņem savienojuma datus

Pēc plāna izpildes vēlamies saņemt datus teksta formā savienojumam ar serveriem, šim nolūkam izvades sadaļu formatēsim šādi:

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

Un šāda izvade mums norāda izveidotās virtuālās mašīnas paroli:

Outputs: nginx_password = F#4u8!!N

Rezultātā mēs iegūstam piekļuvi virtuālajām mašīnām ar atjauninātu operētājsistēmu un iepriekš instalētām pakotnēm mūsu turpmākajam darbam. Viss ir gatavs!

Bet ko darīt, ja jums jau ir esošā infrastruktūra?

3.1. Darbojas Terraform ar esošo infrastruktūru

Tas ir vienkārši — varat importēt pašreizējās virtuālās mašīnas un to vApp konteinerus, izmantojot importēšanas komandu.

Aprakstīsim vAPP resursu un virtuālo mašīnu.

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

Nākamais solis ir vApp resursu rekvizītu importēšana formātā vcdvapp.<vApp> <org>.<orgvdc>.<vApp>, kur:

• vApp — vApp nosaukums;

• org — organizācijas nosaukums;

• org_vdc — virtuālā datu centra nosaukums.

VAPP resursu rekvizītu importēšana

Importēsim VM resursu rekvizītus šādā formātā: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, kurā:

• VM — VM nosaukums;

• vApp — vApp nosaukums;

• org — organizācijas nosaukums;

• orgvdc ir virtuālā datu centra nosaukums.

Importēšana bija veiksmīga

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

Tagad mēs varam apskatīt jauno importēto resursu:

Importēts resurss

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


Tagad noteikti esam gatavi - esam pabeiguši ar pēdējo punktu (importēšana esošajā infrastruktūrā) un esam apsvēruši visus galvenos darba ar Terraform punktus. 

Rīks izrādījās ļoti ērts un ļauj raksturot savu infrastruktūru kā kodu, sākot no viena mākoņa nodrošinātāja virtuālajām mašīnām līdz tīkla komponentu resursu aprakstīšanai.

Tajā pašā laikā neatkarība no vides ļauj strādāt ar vietējiem, mākoņa resursiem un pat pārvaldīt platformu. Un, ja nav atbalstītas platformas un vēlaties pievienot jaunu, varat uzrakstīt savu pakalpojumu sniedzēju un izmantot to.

Avots: www.habr.com