टेराफॉर्मसह क्लाउड इन्फ्रास्ट्रक्चर कसे व्यवस्थापित करावे

या लेखात आम्ही टेराफॉर्ममध्ये काय समाविष्ट आहे ते पाहू आणि हळूहळू आमची स्वतःची पायाभूत सुविधा देखील सुरू करू. VMware सह क्लाउडमध्ये — आम्ही वेगवेगळ्या उद्देशांसाठी तीन VM तयार करू: प्रॉक्सी, फाइल स्टोरेज आणि CMS.

प्रत्येक गोष्टीबद्दल तपशीलवार आणि तीन टप्प्यात:

• टेराफॉर्म - वर्णन, फायदे आणि घटक

• पायाभूत सुविधांची निर्मिती

• पायाभूत सुविधा आरंभ

  • विद्यमान पायाभूत सुविधांसह टेराफॉर्म कार्यरत आहे

1. टेराफॉर्म - वर्णन, फायदे आणि घटक

टेराफॉर्म हे कोड वापरून आभासी पायाभूत सुविधा तयार करण्यासाठी आणि व्यवस्थापित करण्यासाठी एक IaC (इन्फ्रास्ट्रक्चर-एज-कोड) साधन आहे.

आम्ही साधनासह कार्य करण्याचे अनेक फायदे लक्षात घेतले:

• नवीन भाडेकरूंच्या तैनातीची गती (सानुकूल आभासी वातावरण). सामान्यतः, जितके अधिक नवीन क्लायंट असतील तितके अधिक "क्लिक" तांत्रिक समर्थन कर्मचार्‍यांना नवीन संसाधने प्रकाशित करण्यासाठी करणे आवश्यक आहे. टेराफॉर्मसह, वापरकर्ते व्हर्च्युअल मशीन सेटिंग्ज बदलू शकतात (उदाहरणार्थ, स्वयंचलितपणे OS बंद करणे आणि व्हर्च्युअल डिस्क विभाजन वाढवणे) तांत्रिक समर्थनाची आवश्यकता न घेता किंवा मशीन स्वतःच बंद करणे.

• सक्रियकरण योजनेचे त्वरित सत्यापन नवीन भाडेकरू. इन्फ्रास्ट्रक्चर कोडचे वर्णन वापरून, आम्ही ताबडतोब तपासू शकतो की काय जोडले जाईल आणि कोणत्या क्रमाने, तसेच हे किंवा ते व्हर्च्युअल मशीन किंवा व्हर्च्युअल मशीनच्या कनेक्शनसह आभासी नेटवर्क कोणत्या अंतिम स्थितीत असेल.

• सर्वाधिक लोकप्रिय क्लाउड प्लॅटफॉर्मचे वर्णन करण्याची क्षमता. आपण साधन वापरू शकता Amazon आणि Google Cloud पासून, VMware vCloud Director वर आधारित खाजगी प्लॅटफॉर्मवर, IaaS, SaaS आणि PaaS सोल्यूशन्समध्ये सेवा ऑफर करतात.

• एकाधिक क्लाउड प्रदाते व्यवस्थापित करा आणि क्लाउड संसाधने तयार करण्यासाठी, निदान करण्यासाठी आणि व्यवस्थापित करण्यासाठी एकल कॉन्फिगरेशन वापरून दोष सहिष्णुता सुधारण्यासाठी त्यांच्यामध्ये पायाभूत सुविधांचे वितरण करा.

• डेमो स्टँड तयार करण्यासाठी सोयीस्कर वापर सॉफ्टवेअर चाचणी आणि डीबगिंगसाठी. तुम्ही चाचणी विभागासाठी स्टँड तयार आणि हस्तांतरित करू शकता, समांतरपणे वेगवेगळ्या वातावरणात सॉफ्टवेअर चाचणी करू शकता आणि फक्त एक संसाधन बिल्ड योजना तयार करून संसाधने त्वरित बदलू आणि हटवू शकता.

"टेरारियम" टेराफॉर्म

आम्ही टूलच्या फायद्यांबद्दल थोडक्यात बोललो, आता ते त्याच्या घटकांमध्ये विभाजित करूया

प्रदाते. 

टेराफॉर्ममध्ये, जवळजवळ कोणत्याही प्रकारच्या पायाभूत सुविधांचे संसाधन म्हणून प्रतिनिधित्व केले जाऊ शकते. संसाधने आणि API प्लॅटफॉर्ममधील कनेक्शन प्रदाता मॉड्यूलद्वारे प्रदान केले जाते, जे तुम्हाला विशिष्ट प्लॅटफॉर्ममध्ये संसाधने तयार करण्याची परवानगी देतात, उदाहरणार्थ, Azure किंवा VMware vCloud Director.

प्रकल्पाचा भाग म्हणून, तुम्ही वेगवेगळ्या प्लॅटफॉर्मवर वेगवेगळ्या प्रदात्यांशी संवाद साधू शकता.

संसाधने (संसाधन वर्णन).

संसाधनांचे वर्णन तुम्हाला प्लॅटफॉर्म घटक व्यवस्थापित करण्यास अनुमती देते, जसे की आभासी मशीन किंवा नेटवर्क. 

तुम्ही स्वतः VMware vCloud Director प्रदात्यासाठी संसाधन वर्णन तयार करू शकता आणि vCloud Director वापरणार्‍या कोणत्याही होस्टिंग प्रदात्यासह संसाधने तयार करण्यासाठी हे वर्णन वापरू शकता. तुम्हाला फक्त आवश्यक होस्टिंग प्रदात्याकडे प्रमाणीकरण पॅरामीटर्स आणि नेटवर्क कनेक्शन पॅरामीटर्स बदलण्याची आवश्यकता आहे

प्रोव्हिजनर्स.

हा घटक वर्च्युअल मशीन तयार केल्यानंतर ऑपरेटिंग सिस्टमची प्रारंभिक स्थापना आणि देखभाल करण्यासाठी ऑपरेशन्स करणे शक्य करते. एकदा तुम्ही व्हर्च्युअल मशीन रिसोर्स तयार केल्यावर, तुम्ही SSH द्वारे कॉन्फिगर आणि कनेक्ट करण्यासाठी, ऑपरेटिंग सिस्टम अपडेट करण्यासाठी आणि स्क्रिप्ट डाउनलोड आणि रन करण्यासाठी प्रोव्हिजनर्स वापरू शकता. 

इनपुट आणि आउटपुट व्हेरिएबल्स.

इनपुट व्हेरिएबल्स - कोणत्याही ब्लॉक प्रकारांसाठी इनपुट व्हेरिएबल्स. 

आउटपुट व्हेरिएबल्स तुम्हाला संसाधने तयार केल्यानंतर मूल्ये जतन करण्याची परवानगी देतात आणि इतर मॉड्यूल्समध्ये इनपुट व्हेरिएबल्स म्हणून वापरले जाऊ शकतात, उदाहरणार्थ प्रोव्हिजनर्स ब्लॉकमध्ये.

राज्ये.

स्टेट्स फाइल्स प्रदाता प्लॅटफॉर्म संसाधनांच्या कॉन्फिगरेशनबद्दल माहिती संग्रहित करतात. जेव्हा प्लॅटफॉर्म प्रथम तयार केला जातो तेव्हा संसाधनांबद्दल कोणतीही माहिती नसते आणि कोणत्याही ऑपरेशनपूर्वी, टेराफॉर्म आधीच वर्णन केलेल्या संसाधनांच्या वास्तविक पायाभूत सुविधांसह राज्य अद्यतनित करते.

प्लॅटफॉर्ममध्ये वारंवार निर्माण आणि बदल टाळण्यासाठी जोडलेल्या संसाधने आणि वस्तूंच्या कॉन्फिगरेशनची तुलना करण्यासाठी आधीच तयार केलेल्या संसाधनांच्या वस्तूंचा समूह जतन करणे हा राज्यांचा मुख्य उद्देश आहे.

डीफॉल्टनुसार, राज्य माहिती स्थानिक terraform.tfstate फाइलमध्ये संग्रहित केली जाते, परंतु आवश्यक असल्यास, टीम वर्कसाठी रिमोट स्टोरेज वापरणे शक्य आहे.

टेराफॉर्मच्या मदतीशिवाय तयार केलेल्या इतर संसाधनांशी आणखी संवाद साधण्यासाठी तुम्ही वर्तमान प्लॅटफॉर्म संसाधने राज्यात आयात करू शकता.  

2. पायाभूत सुविधांची निर्मिती

घटकांची क्रमवारी लावली गेली आहे, आता टेराफॉर्म वापरून आम्ही हळूहळू तीन व्हर्च्युअल मशीनसह एक पायाभूत सुविधा तयार करू. पहिला nginx प्रॉक्सी सर्व्हर स्थापित केलेला, दुसरा नेक्स्टक्लाउडवर आधारित फाइल स्टोरेजसह आणि तिसरा CMS Bitrix सह.

आम्ही कोड लिहू आणि आमचे उदाहरण वापरून ते कार्यान्वित करू VMware vCloud डायरेक्टर वर ढग. आमच्या वापरकर्त्यांना संस्थेच्या प्रशासक अधिकारांसह खाते प्राप्त होते. तुम्ही दुसर्‍या VMware क्लाउडमध्ये समान अधिकार असलेले खाते वापरत असल्यास, तुम्ही आमच्या उदाहरणांमधून कोड पुन्हा तयार करू शकता. जा!

प्रथम, आपल्या नवीन प्रकल्पासाठी एक निर्देशिका तयार करू ज्यामध्ये पायाभूत सुविधांचे वर्णन करणाऱ्या फाईल्स ठेवल्या जातील.

mkdir project01

पुढे, आम्ही पायाभूत सुविधांच्या घटकांचे वर्णन करतो. टेराफॉर्म फायलींमधील वर्णनावर आधारित संबंध तयार करते आणि फाइल्सवर प्रक्रिया करते. फायलींना स्वतःच वर्णन केलेल्या ब्लॉक्सच्या उद्देशावर आधारित नाव दिले जाऊ शकते, उदाहरणार्थ, network.tf - पायाभूत सुविधांसाठी नेटवर्क पॅरामीटर्सचे वर्णन करते.

आमच्या पायाभूत सुविधांच्या घटकांचे वर्णन करण्यासाठी, आम्ही खालील फाइल्स तयार केल्या आहेत:

फायलींची यादी.

main.tf - आभासी वातावरणासाठी पॅरामीटर्सचे वर्णन - आभासी मशीन, आभासी कंटेनर;

network.tf - व्हर्च्युअल नेटवर्क पॅरामीटर्स आणि NAT आणि फायरवॉल नियमांचे वर्णन;

variables.tf - आपण वापरत असलेल्या चलांची यादी;

vcd.tfvars - VMware vCloud डायरेक्टर मॉड्यूलसाठी प्रोजेक्ट व्हेरिएबल व्हॅल्यूज.

टेराफॉर्ममधील कॉन्फिगरेशन भाषा घोषणात्मक आहे आणि प्रोव्हिजनर ब्लॉक्सशिवाय ब्लॉक्सचा क्रम काही फरक पडत नाही, कारण या ब्लॉकमध्ये आम्ही पायाभूत सुविधा तयार करताना अंमलात आणल्या जाणार्‍या आदेशांचे वर्णन करतो आणि ते क्रमाने कार्यान्वित केले जातील.

ब्लॉक रचना.

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

ब्लॉक्सचे वर्णन करण्यासाठी, त्याची स्वतःची प्रोग्रामिंग भाषा HCL (HashiCorp कॉन्फिगरेशन लँग्वेज) वापरली जाते; JSON वापरून पायाभूत सुविधांचे वर्णन करणे शक्य आहे. आपण वाक्यरचना बद्दल अधिक जाणून घेऊ शकता विकसकाच्या वेबसाइटवर वाचा.

पर्यावरण व्हेरिएबल कॉन्फिगरेशन, variables.tf आणि vcd.tfvars

प्रथम, व्हीएमवेअर vCloud डायरेक्टर मॉड्यूलसाठी सर्व वापरलेल्या व्हेरिएबल्सची सूची आणि त्यांची मूल्ये यांचे वर्णन करणार्‍या दोन फाइल्स तयार करूया. प्रथम, variables.tf फाइल तयार करू.

variables.tf फाइलची सामग्री.

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

प्रदात्याकडून आम्हाला प्राप्त होणारी परिवर्तनीय मूल्ये.

• vcd_org_user — संस्थेच्या प्रशासक अधिकारांसह वापरकर्तानाव,

• vcd_org_password — वापरकर्ता पासवर्ड,

• vcd_org — संस्थेचे नाव,

• vcd_org_vdc — आभासी डेटा सेंटरचे नाव,

• vcd_org_url - API URL,

• vcd_org_edge_name — आभासी राउटरचे नाव,

• vcd_org_catalog — व्हर्च्युअल मशीन टेम्पलेट्ससह निर्देशिकेचे नाव,

• vcd_edge_external_ip — सार्वजनिक IP पत्ता,

• vcd_edge_external_network — बाह्य नेटवर्कचे नाव,

• vcd_org_hdd_sp — HDD स्टोरेज पॉलिसीचे नाव,

• vcd_org_ssd_sp — SSD स्टोरेज पॉलिसीचे नाव.

आणि आमचे चल प्रविष्ट करा:

• vcd_edge_local_ip_nginx — NGINX सह आभासी मशीनचा IP पत्ता,

• vcd_edge_local_ip_bitrix - 1C सह आभासी मशीनचा IP पत्ता: Bitrix,

• vcd_edge_local_ip_nextcloud — नेक्स्टक्लाउडसह आभासी मशीनचा IP पत्ता.

दुसऱ्या फाईलसह आम्ही vcd.tfvars फाइलमध्ये VMware vCloud डायरेक्टर मॉड्यूलसाठी व्हेरिएबल्स तयार करतो आणि निर्दिष्ट करतो: आमच्या उदाहरणात आम्ही वापरतो ते आठवूया स्वतःचे क्लाउड mClouds, तुम्ही दुसर्‍या प्रदात्यासोबत काम करत असल्यास, त्यांच्याकडील मूल्ये तपासा. 

vcd.tfvars फाइलची सामग्री.

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

नेटवर्क कॉन्फिगरेशन, network.tf.

पर्यावरण व्हेरिएबल्स सेट केले आहेत, आता आम्ही व्हर्च्युअल मशीन कनेक्शन योजना सेट करू - आम्ही प्रत्येक व्हर्च्युअल मशीनला एक खाजगी IP पत्ता नियुक्त करू आणि बाह्य नेटवर्कवर पोर्ट "फॉरवर्ड" करण्यासाठी गंतव्य NAT वापरू. व्यवस्थापन पोर्टवर प्रवेश मर्यादित करण्यासाठी, आम्ही फक्त आमच्या IP पत्त्यासाठी प्रवेश सेट करू.

टेराफॉर्म प्लॅटफॉर्मसाठी नेटवर्क आकृती तयार केली जात आहे

आम्ही net_lan01 नावाने एक आभासी संस्थात्मक नेटवर्क तयार करतो, डीफॉल्ट गेटवे: 192.168.110.254, आणि अॅड्रेस स्पेस: 192.168.110.0/24.

आम्ही आभासी नेटवर्कचे वर्णन करतो.

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

चला फायरवॉल नियम तयार करू जे व्हर्च्युअल मशीन्सना इंटरनेट ऍक्सेस करण्याची परवानगी देतात. या ब्लॉकमध्ये, क्लाउडमधील सर्व आभासी संसाधनांना इंटरनेटवर प्रवेश असेल:

आम्ही इंटरनेटवर VM प्रवेशासाठी नियमांचे वर्णन करतो.

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

vcdnetworkrouted.net ब्लॉकवर प्रक्रिया केल्यानंतर, आम्ही vcdnsxvfirewallrule ब्लॉक कॉन्फिगर करण्यासाठी पुढे जाऊ., वापरून च्या वर अवलंबून असणे. आम्ही हा पर्याय वापरतो कारण काही अवलंबित्व कॉन्फिगरेशनमध्ये स्पष्टपणे ओळखले जाऊ शकतात.

पुढे, आम्ही नियम तयार करू जे बाह्य नेटवर्कवरून पोर्टमध्ये प्रवेश करण्यास अनुमती देतात आणि SSH द्वारे सर्व्हरशी कनेक्ट करण्यासाठी आमचा IP पत्ता सूचित करू. कोणत्याही इंटरनेट वापरकर्त्यास वेब सर्व्हरवरील पोर्ट 80 आणि 443 मध्ये प्रवेश असतो आणि 90.1.15.1 चा IP पत्ता असलेल्या वापरकर्त्यास व्हर्च्युअल सर्व्हरच्या SSH पोर्टमध्ये प्रवेश असतो.

बाह्य नेटवर्कवरून पोर्टमध्ये प्रवेश करण्याची अनुमती द्या.

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

क्लाउड स्थानिक नेटवर्कवरून इंटरनेट ऍक्सेस करण्यासाठी आम्ही स्त्रोत NAT नियम तयार करतो:

आम्ही स्त्रोत NAT नियमांचे वर्णन करतो.

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

आणि नेटवर्क ब्लॉकचे कॉन्फिगरेशन पूर्ण करण्यासाठी, आम्ही बाह्य नेटवर्कवरून सेवांमध्ये प्रवेश करण्यासाठी गंतव्य NAT नियम जोडतो:

गंतव्य NAT नियम जोडत आहे.

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nginx अंतर्गत SSH सर्व्हरवर पोर्ट अनुवादासाठी NAT नियम जोडा.

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

1C-Bitrix सह SSH सर्व्हरवर पोर्ट भाषांतरासाठी NAT नियम जोडा.

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

नेक्स्टक्लाउडसह SSH सर्व्हरवर पोर्ट भाषांतरासाठी NAT नियम जोडा.

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf आभासी वातावरण कॉन्फिगरेशन

आम्ही लेखाच्या सुरुवातीला योजना केल्याप्रमाणे, आम्ही तीन आभासी मशीन तयार करू. ते "गेस्ट कस्टमायझेशन" वापरून तयार केले जातील. आम्ही निर्दिष्ट केलेल्या सेटिंग्जनुसार आम्ही नेटवर्क पॅरामीटर्स सेट करू आणि वापरकर्ता संकेतशब्द स्वयंचलितपणे तयार केला जाईल.

चला vApp चे वर्णन करूया ज्यामध्ये व्हर्च्युअल मशीन्स असतील आणि त्यांच्या कॉन्फिगरेशनचे.

व्हर्च्युअल मशीन कॉन्फिगरेशन

चला vApp कंटेनर तयार करूया. जेणेकरुन आम्ही vApp आणि VM ला व्हर्च्युअल नेटवर्कशी त्वरित कनेक्ट करू शकू, आम्ही depends_on पॅरामीटर देखील जोडू:

एक कंटेनर तयार करा

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

चला वर्णनासह व्हर्च्युअल मशीन बनवू

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

VM वर्णनातील मुख्य पॅरामीटर्स:

• नाव - आभासी मशीनचे नाव,

• vappname - vApp चे नाव ज्यामध्ये नवीन VM जोडायचा आहे,

• catalogname / templatename - कॅटलॉग नाव आणि आभासी मशीन टेम्पलेट नाव,

• स्टोरेज प्रोफाइल - डीफॉल्ट स्टोरेज धोरण.

नेटवर्क ब्लॉक पॅरामीटर्स:

• प्रकार - कनेक्ट केलेल्या नेटवर्कचा प्रकार,

• नाव — VM ला कोणत्या आभासी नेटवर्कशी जोडायचे आहे,

• isprimary - प्राथमिक नेटवर्क अडॅप्टर,

• ipallocation_mode — MANUAL/DHCP/POOL पत्ता वाटप मोड,

• ip — व्हर्च्युअल मशीनसाठी IP पत्ता, आम्ही तो व्यक्तिचलितपणे निर्दिष्ट करू.

override_template_disk ब्लॉक:

• sizeinmb — वर्च्युअल मशीनसाठी बूट डिस्क आकार

• store_profile — डिस्कसाठी स्टोरेज धोरण

नेक्स्टक्लाउड फाइल स्टोरेजच्या वर्णनासह दुसरा VM तयार करू

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

vcdvminternal_disk विभागात आम्ही वर्च्युअल मशीनशी जोडलेल्या नवीन व्हर्च्युअल डिस्कचे वर्णन करू.

vcdvminternaldisk ब्लॉकचे स्पष्टीकरण:

• bustype - डिस्क कंट्रोलर प्रकार

• sizeinmb — डिस्कचा आकार

• बस नंबर / युनिट नंबर - अडॅप्टरमधील कनेक्शन स्थान

• store_profile — डिस्कसाठी स्टोरेज धोरण

चला Bitrix वर नवीनतम VM चे वर्णन करूया

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

OS अद्यतनित करणे आणि अतिरिक्त स्क्रिप्ट स्थापित करणे

नेटवर्क तयार केले आहे, आभासी मशीनचे वर्णन केले आहे. आमची पायाभूत सुविधा आयात करण्यापूर्वी, आम्ही प्रोव्हिजनर ब्लॉक्सचा वापर करून आणि उत्तरदायित न वापरता आगाऊ प्रारंभिक तरतूद करू शकतो.

प्रोव्हिजनर ब्लॉक वापरून ओएस अपडेट कसे करायचे आणि सीएमएस बिट्रिक्स इंस्टॉलेशन स्क्रिप्ट कसे चालवायचे ते पाहू.

प्रथम, CentOS अपडेट पॅकेजेस स्थापित करूया.

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

घटकांचे पदनाम:

• provisioner “remote-exec” - रिमोट प्रोव्हिजनिंग ब्लॉक कनेक्ट करा

• कनेक्शन ब्लॉकमध्ये आम्ही कनेक्शनसाठी प्रकार आणि पॅरामीटर्सचे वर्णन करतो:

• प्रकार — प्रोटोकॉल, आमच्या बाबतीत SSH;

• वापरकर्ता - वापरकर्ता नाव;

• पासवर्ड — वापरकर्ता पासवर्ड. आमच्या बाबतीत, आम्ही vcdvappvm.nginx.customization[0].admin_password या पॅरामीटरकडे निर्देश करतो, जो सिस्टम वापरकर्त्यासाठी व्युत्पन्न केलेला पासवर्ड संग्रहित करतो.

• होस्ट - कनेक्शनसाठी बाह्य IP पत्ता;

• पोर्ट — कनेक्शनसाठी पोर्ट, जे पूर्वी DNAT सेटिंग्जमध्ये निर्दिष्ट केले होते;

• इनलाइन - प्रविष्ट केल्या जाणार्‍या आदेशांची यादी करा. या विभागात दर्शविल्याप्रमाणे आदेश क्रमाने प्रविष्ट केले जातील.

उदाहरण म्हणून, 1C-Bitrix इंस्टॉलेशन स्क्रिप्ट देखील कार्यान्वित करू. योजना चालू असताना स्क्रिप्ट अंमलबजावणी निकालाचे आउटपुट उपलब्ध असेल. स्क्रिप्ट स्थापित करण्यासाठी, प्रथम आम्ही ब्लॉकचे वर्णन करतो:

चला 1C-Bitrix च्या स्थापनेचे वर्णन करूया.

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

आणि आम्ही त्वरित बिट्रिक्स अद्यतनाचे वर्णन करू.

1C-Bitrix तरतूदीचे उदाहरण.

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

महत्वाचे! तुम्ही आगाऊ SELinux अक्षम न केल्यास स्क्रिप्ट कार्य करणार नाही! जर तुम्हाला bitrix-env.sh वापरून CMS 1C-Bitrix स्थापित आणि कॉन्फिगर करण्याबद्दल तपशीलवार लेख हवा असेल तर तुम्ही हे करू शकता वेबसाइटवर आमचा ब्लॉग लेख वापरा.

3. पायाभूत सुविधा आरंभ करणे

मॉड्यूल्स आणि प्लगइन्स सुरू करत आहे

कामासाठी, आम्ही एक साधे "जंटलमन किट" वापरतो: Windows 10 OS सह लॅपटॉप आणि अधिकृत वेबसाइटवरील वितरण किट terraform.io. चला अनपॅक करू आणि कमांड वापरून आरंभ करू: terraform.exe init

संगणकीय आणि नेटवर्क इन्फ्रास्ट्रक्चरचे वर्णन केल्यानंतर, आम्ही आमच्या कॉन्फिगरेशनची चाचणी घेण्यासाठी योजना सुरू करतो, जिथे आम्ही काय तयार केले जाईल आणि ते एकमेकांशी कसे जोडले जाईल ते पाहू शकतो.

1. कमांड कार्यान्वित करा - terraform plan -var-file=vcd.tfvars.

2. आम्हाला परिणाम मिळतो - Plan: 16 to add, 0 to change, 0 to destroy. म्हणजेच, या योजनेनुसार, 16 संसाधने तयार केली जातील.

3. आम्ही आदेशानुसार योजना सुरू करतो - terraform.exe apply -var-file=vcd.tfvars.

व्हर्च्युअल मशीन तयार केल्या जातील, आणि नंतर आम्ही सूचीबद्ध केलेली पॅकेजेस प्रोव्हिजनर विभागात कार्यान्वित केली जातील - OS अद्यतनित केले जाईल आणि CMS Bitrix स्थापित केले जाईल.

कनेक्शन डेटा प्राप्त करत आहे

योजना कार्यान्वित केल्यानंतर, आम्हाला सर्व्हरशी कनेक्ट करण्यासाठी मजकूर स्वरूपात डेटा प्राप्त करायचा आहे, यासाठी आम्ही आउटपुट विभाग खालीलप्रमाणे स्वरूपित करू:

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

आणि खालील आउटपुट आम्हाला तयार केलेल्या व्हर्च्युअल मशीनसाठी पासवर्ड सांगते:

Outputs: nginx_password = F#4u8!!N

परिणामी, आम्हाला आमच्या पुढील कामासाठी अद्ययावत ऑपरेटिंग सिस्टम आणि प्री-इंस्टॉल पॅकेजेससह व्हर्च्युअल मशीनमध्ये प्रवेश मिळतो. सर्व तयार आहे!

परंतु तुमच्याकडे आधीच विद्यमान पायाभूत सुविधा असल्यास काय?

३.१. विद्यमान पायाभूत सुविधांसह टेराफॉर्म कार्यरत आहे

हे सोपे आहे, तुम्ही आयात आदेश वापरून वर्तमान व्हर्च्युअल मशीन आणि त्यांचे vApp कंटेनर आयात करू शकता.

चला vAPP संसाधन आणि आभासी मशीनचे वर्णन करूया.

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

पुढील पायरी म्हणजे vApp संसाधनांचे गुणधर्म फॉरमॅटमध्ये आयात करणे vcdvapp.<vApp> <org>.<orgvdc>.<vApp>, कोठे:

• vApp - vApp नाव;

• org — संस्थेचे नाव;

• org_vdc — आभासी डेटा सेंटरचे नाव.

VAPP संसाधन गुणधर्म आयात करत आहे

चला VM संसाधनांचे गुणधर्म फॉरमॅटमध्ये आयात करूया: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, ज्यामध्ये:

• VM - VM नाव;

• vApp - vApp नाव;

• org — संस्थेचे नाव;

• orgvdc हे आभासी डेटा सेंटरचे नाव आहे.

आयात यशस्वी झाली

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

आता आपण नवीन आयातित संसाधन पाहू शकतो:

आयात केलेले संसाधन

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


आता आम्ही निश्चितपणे तयार आहोत - आम्ही शेवटचा मुद्दा पूर्ण केला आहे (विद्यमान पायाभूत सुविधांमध्ये आयात करणे) आणि टेराफॉर्मसह काम करण्याच्या सर्व मुख्य मुद्द्यांचा विचार केला आहे. 

हे साधन अतिशय सोयीचे ठरले आणि तुम्हाला तुमच्या पायाभूत सुविधांचे कोड म्हणून वर्णन करण्याची परवानगी देते, एका क्लाउड प्रदात्याच्या आभासी मशीनपासून नेटवर्क घटकांच्या संसाधनांचे वर्णन करण्यासाठी.

त्याच वेळी, पर्यावरणापासून स्वातंत्र्य स्थानिक, क्लाउड संसाधनांसह कार्य करणे आणि प्लॅटफॉर्म व्यवस्थापित करणे देखील शक्य करते. आणि जर कोणतेही समर्थित प्लॅटफॉर्म नसेल आणि तुम्हाला नवीन जोडायचे असेल तर तुम्ही तुमचा स्वतःचा प्रदाता लिहू शकता आणि ते वापरू शकता.

स्त्रोत: www.habr.com