Terraformu nodrošinātājs Selectel

Mēs esam uzsākuši oficiālo Terraform nodrošinātāju darbam ar Selectel. Šis produkts ļauj lietotājiem pilnībā ieviest resursu pārvaldību, izmantojot metodi Infrastructure-as-code (infrastruktūra kā kods).

Pakalpojumu sniedzējs pašlaik atbalsta pakalpojumu resursu pārvaldību "Virtuālais privātais mākonis" (turpmāk VPC). Nākotnē plānojam tai pievienot arī citu Selectel sniegto pakalpojumu resursu pārvaldību.

Kā jūs jau zināt, VPC pakalpojums ir izveidots uz OpenStack. Tomēr, ņemot vērā to, ka OpenStack nenodrošina vietējos rīkus publiskā mākoņa apkalpošanai, mēs esam ieviesuši trūkstošo funkcionalitāti papildu API komplektā, kas vienkāršo sarežģītu saliktu objektu pārvaldību un padara darbu ērtāku. Daļa no OpenStack pieejamās funkcionalitātes ir slēgta no tiešas lietošanas, taču ir pieejama caur mūsu API.

Selectel Terraform nodrošinātājs tagad var pārvaldīt šādus VPC resursus:

• projekti un to kvotas;
• lietotāji, viņu lomas un marķieri;
• publiskie apakštīkli, tostarp starpreģionu un VRRP;
• programmatūras licences.

Pakalpojumu sniedzējs izmanto mūsu publisko Go bibliotēku, lai strādātu ar VPC API. Gan bibliotēka, gan pats nodrošinātājs ir atvērtā pirmkoda, tie tiek izstrādāti vietnē Github:

• bibliotēkas krātuve Go-selvpclient,
• nodrošinātāja repozitorijs Terraformu nodrošinātājs Selectel.

Lai pārvaldītu pārējos mākoņa resursus, piemēram, virtuālās mašīnas, diskus, Kubernetes klasterus, varat izmantot OpenStack Terraform nodrošinātāju. Oficiālā dokumentācija abiem pakalpojumu sniedzējiem ir pieejama šajās saitēs:

• Atlasiet resursa dokumentāciju: Terraformu nodrošinātājs Selectel,
• OpenStack resursu dokumentācija: Terraform nodrošinātājs OpenStack.

Darba sākšana

Lai sāktu, jums jāinstalē Terraform (instrukcijas un saites uz instalācijas pakotnēm var atrast vietnē oficiālā vietne).

Lai strādātu, pakalpojumu sniedzējam ir nepieciešama Selectel API atslēga, kas ir izveidota konta vadības panelis.

Manifesti darbam ar Selectel tiek izveidoti, izmantojot Terraform vai izmantojot gatavu piemēru kopu, kas ir pieejama mūsu Github repozitorijā: terraformas piemēri.

Repozitorijs ar piemēriem ir sadalīts divos direktorijos:

• moduļi, kas satur mazus atkārtoti lietojamus moduļus, kas izmanto parametru kopu kā ievadi un pārvalda nelielu resursu kopu;
• piemēri, kurā ir piemēri pilnam savstarpēji savienotu moduļu komplektam.

Pēc Terraform instalēšanas, Selectel API atslēgas izveidošanas un piemēru pārskatīšanas, pāriesim pie praktiskiem piemēriem.

Piemērs servera izveidei ar lokālo disku

Apsveriet piemēru, kā izveidot projektu, lietotāju ar lomu un virtuālo mašīnu ar vietējo disku: terraform-examples/examples/vpc/server_local_root_disk.

Failā vars.tf ir aprakstīti visi parametri, kas tiks izmantoti, izsaucot moduļus. Dažām no tām ir noklusējuma vērtības, piemēram, serveris tiks izveidots zonā lv-3a ar šādu konfigurāciju:

variable "server_vcpus" {
default = 4
}

variable "server_ram_mb" {
default = 8192
}

variable "server_root_disk_gb" {
default = 8
}

variable "server_image_name" {
default = "Ubuntu 18.04 LTS 64-bit"
}

Failā galvenais.tf Selectel nodrošinātājs ir inicializēts:

provider "selectel" {
token    = "${var.sel_token}"
}

Šajā failā ir arī noklusējuma vērtība SSH atslēgai, kas tiks instalēta serverī:

module "server_local_root_disk" {
...
server_ssh_key      = "${file("~/.ssh/id_rsa.pub")}"
}

Ja nepieciešams, varat norādīt citu publisko atslēgu. Atslēga nav jānorāda kā ceļš uz failu, vērtību var pievienot arī kā virkni.

Tālāk šajā failā tiek palaisti moduļi projekts_ar_lietotāju и server_local_root_diskkas pārvalda nepieciešamos resursus.

Apskatīsim šos moduļus tuvāk.

Izveidojiet projektu un lietotāju ar lomu

Pirmais modulis izveido projektu un lietotāju ar lomu šajā projektā: terraform-examples/modules/vpc/project_with_user.

Izveidotais lietotājs varēs pieteikties OpenStack un pārvaldīt tā resursus. Modulis ir vienkāršs un pārvalda tikai trīs entītijas:

• selectel_vpc_project_v2,
• selectel_vpc_user_v2,
• selectel_vpc_role_v2.

Virtuālā servera izveide ar lokālo disku

Otrais modulis ir saistīts ar OpenStack objektu pārvaldību, kas nepieciešami, lai izveidotu serveri ar lokālo disku.

Jums vajadzētu pievērst uzmanību dažiem argumentiem, kas ir norādīti šajā resursa modulī openstack_compute_instance_v2:

resource "openstack_compute_instance_v2" "instance_1" {
  ...

  lifecycle {
    ignore_changes = ["image_id"]
  }

  vendor_options {
    ignore_resize_confirmation = true
  }
}

Arguments ignorēt_izmaiņas ļauj ignorēt atribūtu izmaiņas id attēlam, ko izmanto, lai izveidotu virtuālo mašīnu. VPC servisā lielākā daļa publisko attēlu tiek automātiski atjaunināti reizi nedēļā un tajā pašā laikā id arī mainās. Tas ir saistīts ar OpenStack komponenta - Glance - darbības īpatnībām, kurās attēli tiek uzskatīti par nemainīgām entītijām.

Ja izveidojat vai modificējat esošu serveri vai disku, kuram ir kā arguments attēla_id lietots id publisks attēls, pēc šī attēla atjaunināšanas, vēlreiz palaižot Terraform manifestu, serveris vai disks tiks izveidots no jauna. Izmantojot argumentu ignorēt_izmaiņas izvairās no šādas situācijas.

piezīme: arguments ignorēt_izmaiņas parādījās Terraform jau sen: pull #2525.

Arguments ignore_resize_confirmation nepieciešams, lai veiksmīgi mainītu servera lokālā diska, serdeņu vai atmiņas izmērus. Šādas izmaiņas tiek veiktas, izmantojot OpenStack Nova komponentu, izmantojot pieprasījumu mainīt. Noklusējuma Nova pēc pieprasījuma mainīt nostāda serveri statusā verify_resize un gaida papildu apstiprinājumu no lietotāja. Tomēr šo uzvedību var mainīt, lai Nova nebūtu jāgaida, līdz lietotājs veiks papildu darbības.

Norādītais arguments ļauj Terraform negaidīt statusu verify_resize serverim un esiet gatavi tam, ka serveris pēc parametru maiņas būs aktīvā statusā. Arguments ir pieejams kopš OpenStack Terraform nodrošinātāja versijas 1.10.0: pull #422.

Resursu izveide

Pirms manifestu palaišanas jāņem vērā, ka mūsu piemērā tiek palaisti divi dažādi nodrošinātāji, un OpenStack nodrošinātājs ir atkarīgs no Selectel nodrošinātāja resursiem, jo, neizveidojot projektā lietotāju, nav iespējams pārvaldīt viņam piederošos objektus. . Diemžēl tā paša iemesla dēļ mēs nevaram vienkārši palaist komandu pielietot terraformu mūsu piemērā. Mums vispirms jādara piemērot modulim projekts_ar_lietotāju un pēc tam par visu pārējo.

Piezīme. Paziņotā problēma vēl nav atrisināta pakalpojumā Terraform. Varat sekot diskusijai vietnē Github vietnē izdevums Nr. 2430 и izdevums Nr. 4149.

Lai izveidotu resursus, dodieties uz direktoriju terraform-examples/examples/vpc/server_local_root_disk, tā saturam jābūt šādam:

$ ls
README.md	   main.tf		vars.tf

Mēs inicializējam moduļus, izmantojot komandu:

$ terraform init

Izvade parāda, ka Terraform lejupielādē izmantoto pakalpojumu sniedzēju jaunākās versijas un pārbauda visus piemērā aprakstītos moduļus.

Vispirms pielietojiet moduli projekts_ar_lietotāju. Tas prasa manuālu vērtību pārsūtīšanu mainīgajiem, kas nav iestatīti:

• sel_konts ar savu Selectel konta numuru;
• sel_token ar savu Selectel API atslēgu;
• lietotāja_parole ar OpenStack lietotāja paroli.

Pirmo divu mainīgo vērtības ir jāņem no vadības paneļi.

Pēdējam mainīgajam varat izdomāt jebkuru paroli.

Lai izmantotu moduli, ir jāaizstāj vērtības SEL_KONTS, SEL_TOKEN и USER_PASSWORD izpildot komandu:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

Pēc komandas palaišanas Terraform parādīs, kādus resursus tā vēlas izveidot, un būs nepieciešams apstiprinājums:

Plan: 3 to add, 0 to change, 0 to destroy.

Do you want to perform these actions?
Terraform will perform the actions described above.
Only 'yes' will be accepted to approve.

Enter a value: yes

Kad projekts, lietotājs un loma ir izveidoti, varat sākt veidot pārējos resursus.

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

Veidojot resursus, pievērsiet uzmanību Terraform izvadei ar ārējo IP adresi, kurā būs pieejams izveidotais serveris:

module.server_local_root_disk.openstack_networking_floatingip_associate_v2.association_1: Creating...
  floating_ip: "" => "x.x.x.x"

Jūs varat strādāt ar izveidoto virtuālo mašīnu, izmantojot SSH, izmantojot norādīto IP.

Resursu rediģēšana

Papildus resursu izveidei, izmantojot Terraform, tos var arī modificēt.

Piemēram, palielināsim mūsu servera kodolu un atmiņas skaitu, mainot parametru vērtības serveris_vcpus и serveris_ram_mb failā examples/vpc/server_local_root_disk/main.tf:

-  server_vcpus        = "${var.server_vcpus}"
-  server_ram_mb       = "${var.server_ram_mb}"
+  server_vcpus        = 8
+  server_ram_mb       = 10240

Pēc tam mēs pārbaudām, pie kādām izmaiņām tas novedīs, izmantojot šādu komandu:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform plan

Rezultātā Terraform veica resursu izmaiņas openstack_compute_instance_v2 и openstack_compute_flavor_v2.

Lūdzu, ņemiet vērā, ka tas nozīmē izveidotās virtuālās mašīnas pārstartēšanu.

Lai lietotu jauno virtuālās mašīnas konfigurāciju, izmantojiet komandu pielietot terraformu, kuru jau esam laiduši klajā iepriekš.

Visi izveidotie objekti tiks parādīti VPC vadības paneļi:

Mūsos piemēru krātuves Varat arī redzēt manifestus virtuālo mašīnu izveidei ar tīkla diskdziņiem.

Kubernetes klastera izveides piemērs

Pirms pāriet uz nākamo piemēru, mēs iztīrīsim iepriekš izveidotos resursus. Lai to izdarītu, projekta saknē terraform-examples/examples/vpc/server_local_root_disk palaidiet komandu, lai izdzēstu OpenStack objektus:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.server_local_root_disk

Pēc tam palaidiet komandu, lai notīrītu Selectel VPC API objektus:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform destroy -target=module.project_with_user

Abos gadījumos jums būs jāapstiprina visu objektu dzēšana:

Do you really want to destroy all resources?
Terraform will destroy all your managed infrastructure, as shown above.
There is no undo. Only 'yes' will be accepted to confirm.

Enter a value: yes

Šis piemērs ir direktorijā terraform-examples/examples/vpc/kubernetes_cluster.

Šajā piemērā tiek izveidots projekts, lietotājs ar lomu projektā un tiek izveidots viens Kubernetes klasteris. Failā vars.tf jūs varat redzēt noklusējuma vērtības, piemēram, mezglu skaitu, to raksturlielumus, Kubernetes versiju un daudz ko citu.

Lai izveidotu resursus, līdzīgi kā pirmajā piemērā, vispirms sāksim moduļu inicializāciju un moduļu resursu izveidi projekts_ar_lietotājuun tad izveido visu pārējo:

$ terraform init

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply -target=module.project_with_user

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

Nodosim Kubernetes klasteru izveidi un pārvaldību caur OpenStack Magnum komponentu. Vairāk par to, kā strādāt ar kopu, varat uzzināt kādā no mūsu iepriekšējie raksti, kā arī iekšā zināšanu pamats.

Sagatavojot klasteru, tiks izveidoti diski, virtuālās mašīnas un uzstādītas visas nepieciešamās sastāvdaļas. Sagatavošana aizņem apmēram 4 minūtes, kuru laikā Terraform parādīs šādus ziņojumus:

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Still creating... (3m0s elapsed)

Kad instalēšana ir pabeigta, Terraform ziņos, ka klasteris ir gatavs, un parādīs tā ID:

module.kubernetes_cluster.openstack_containerinfra_cluster_v1.cluster_1: Creation complete after 4m20s (ID: 3c8...)

Apply complete! Resources: 6 added, 0 changed, 0 destroyed.

Lai pārvaldītu izveidoto Kubernetes klasteru, izmantojot utilītu kubectl jums ir jāiegūst klastera piekļuves fails. Lai to izdarītu, sava konta projektu sarakstā dodieties uz projektu, kas izveidots, izmantojot Terraform:

Tālāk sekojiet saitei xxxxxx.selvpc.ru, kas tiek parādīts zem projekta nosaukuma:

Kā pieteikšanās informāciju izmantojiet lietotājvārdu un paroli, kas tika izveidota, izmantojot Terraform. Ja neesi mainījies vars.tf vai galvenais.tf mūsu piemērā lietotājam būs vārds tf_user. Mainīgā vērtība ir jāizmanto kā parole TF_VAR_user_password, kas tika norādīts startēšanas laikā pielietot terraformu agrāk.

Projekta iekšpusē jums jāiet uz cilni Kubernetes:

Šeit ir klasteris, kas izveidots, izmantojot Terraform. Lejupielādēt failu kubectl cilnē "Piekļuve" varat:

Šajā cilnē ir instalēšanas norādījumi. kubectl un izmantojiet lejupielādēto config.yaml.

Pēc palaišanas kubectl un vides mainīgā iestatīšana KUBECONFIG varat izmantot Kubernetes:

$ kubectl get pods --all-namespaces

NAMESPACE        NAME                                    READY  STATUS  RESTARTS AGE
kube-system   coredns-9578f5c87-g6bjf                      1/1   Running   0 8m
kube-system   coredns-9578f5c87-rvkgd                     1/1   Running   0 6m
kube-system   heapster-866fcbc879-b6998                 1/1   Running   0 8m
kube-system   kube-dns-autoscaler-689688988f-8cxhf             1/1   Running   0 8m
kube-system   kubernetes-dashboard-7bdb5d4cd7-jcjq9          1/1   Running   0 8m
kube-system   monitoring-grafana-84c97bb64d-tc64b               1/1   Running   0 8m
kube-system   monitoring-influxdb-7c8ccc75c6-dzk5f                1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-0 1/1   Running   0 8m
kube-system   node-exporter-tf-cluster-rz6nggvs4va7-minion-1 1/1   Running   0 8m
kube-system   openstack-cloud-controller-manager-8vrmp        1/1   Running   3 8m
prometeus-monitoring   grafana-76bcb7ffb8-4tm7t       1/1   Running   0 8m
prometeus-monitoring   prometheus-75cdd77c5c-w29gb           1/1   Running   0 8m

Klasteru mezglu skaitu var viegli mainīt, izmantojot Terraform.
Failā galvenais.tf tiek dota šāda vērtība:

cluster_node_count = "${var.cluster_node_count}"

Šī vērtība tiek aizstāta ar vars.tf:

variable "cluster_node_count" {
default = 2
}

Varat mainīt vai nu noklusējuma vērtību vars.tfvai tieši norādiet vajadzīgo vērtību galvenais.tf:

-  cluster_node_count = "${var.cluster_node_count}"
+  cluster_node_count = 3

Lai piemērotu izmaiņas, tāpat kā pirmajā piemērā, izmantojiet komandu pielietot terraformu:

$ env 
TF_VAR_sel_account=SEL_ACCOUNT 
TF_VAR_sel_token=SEL_TOKEN 
TF_VAR_user_password=USER_PASSWORD 
terraform apply

Ja mezglu skaits mainās, klasteris paliks pieejams. Pēc mezgla pievienošanas, izmantojot Terraform, varat to izmantot bez papildu konfigurācijas:

$ kubectl get nodes
NAME                               STATUS                     ROLES     AGE   VERSION
tf-cluster-rz6nggvs4va7-master-0   Ready,SchedulingDisabled   master    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-0   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-1   Ready                      <none>    8m    v1.12.4
tf-cluster-rz6nggvs4va7-minion-2   Ready                      <none>    3m    v1.12.4

Secinājums

Šajā rakstā mēs iepazināmies ar galvenajiem veidiem, kā strādāt ar "Virtuālais privātais mākonis" izmantojot Terraform. Mēs priecāsimies, ja izmantosiet oficiālo Selectel Terraform pakalpojumu sniedzēju un sniegsiet atsauksmes.

Par visām atrastajām Selectel Terraform nodrošinātāja kļūdām var ziņot, izmantojot Github problēmas.

Avots: www.habr.com