Terraform को साथ क्लाउड इन्फ्रास्ट्रक्चर कसरी व्यवस्थापन गर्ने

यस लेखमा हामी टेराफर्ममा के समावेश छ भनेर हेर्नेछौं, र बिस्तारै हाम्रो आफ्नै पूर्वाधार पनि सुरु गर्नेछौं। VMware को साथ क्लाउडमा — हामी विभिन्न उद्देश्यका लागि तीनवटा VM तयार गर्नेछौं: प्रोक्सी, फाइल भण्डारण र CMS।

सबै कुराको बारेमा विस्तृत र तीन चरणहरूमा:

• Terraform - विवरण, लाभ र घटक

• पूर्वाधार निर्माण

• पूर्वाधार प्रारम्भिकरण

  • अवस्थित पूर्वाधारको साथ टेराफार्म काम गर्दै

1. Terraform - विवरण, लाभ र घटक

टेराफर्म कोड प्रयोग गरेर भर्चुअल पूर्वाधार निर्माण र व्यवस्थापन गर्नको लागि IaC (इन्फ्रास्ट्रक्चर-एज-कोड) उपकरण हो।

हामीले उपकरणसँग काम गर्दा धेरै फाइदाहरू नोट गर्यौं:

• नयाँ भाडावालहरूको तैनाती गति (अनुकूल भर्चुअल वातावरण)। सामान्यतया, त्यहाँ धेरै नयाँ ग्राहकहरू छन्, थप "क्लिकहरू" प्राविधिक समर्थन कर्मचारीहरूले नयाँ स्रोतहरू प्रकाशित गर्न आवश्यक छ। Terraform को साथ, प्रयोगकर्ताहरूले भर्चुअल मेसिन सेटिङहरू परिवर्तन गर्न सक्छन् (उदाहरणका लागि, स्वचालित रूपमा OS बन्द गर्ने र भर्चुअल डिस्क विभाजन बढाउने) प्राविधिक समर्थन वा मेसिन आफै बन्द नगरी।

• सक्रियता योजनाको तत्काल प्रमाणिकरण नयाँ टेनेन्ट। पूर्वाधार कोडको विवरण प्रयोग गरेर, हामी तुरुन्तै के थपिनेछ र कुन क्रममा, साथै कुन अन्तिम अवस्थामा यो वा त्यो भर्चुअल मेसिन वा भर्चुअल मेसिनहरूसँग जडान भएको भर्चुअल नेटवर्क हुनेछ भनेर जाँच गर्न सक्छौं।

• सबैभन्दा लोकप्रिय क्लाउड प्लेटफर्महरू वर्णन गर्ने क्षमता। तपाईं उपकरण प्रयोग गर्न सक्नुहुन्छ Amazon र Google Cloud देखि VMware vCloud निर्देशकमा आधारित निजी प्लेटफर्महरूमा, IaaS, SaaS र PaaS समाधानहरू भित्र सेवाहरू प्रदान गर्दै।

• धेरै क्लाउड प्रदायकहरू प्रबन्ध गर्नुहोस् र क्लाउड स्रोतहरू सिर्जना गर्न, निदान गर्न र व्यवस्थापन गर्न एकल कन्फिगरेसन प्रयोग गरेर दोष सहिष्णुता सुधार गर्न तिनीहरू बीचको पूर्वाधार वितरण गर्नुहोस्।

• डेमो स्ट्यान्डहरू सिर्जना गर्नको लागि सुविधाजनक प्रयोग सफ्टवेयर परीक्षण र डिबगिङको लागि। तपाईले परीक्षण विभागको लागि स्ट्यान्डहरू सिर्जना गर्न र स्थानान्तरण गर्न सक्नुहुन्छ, समानान्तर रूपमा विभिन्न वातावरणमा सफ्टवेयर परीक्षण गर्नुहोस्, र केवल एक स्रोत निर्माण योजना सिर्जना गरेर स्रोतहरू तत्काल परिवर्तन गर्न र मेटाउन सक्नुहुन्छ।

"टेरारियम" टेराफार्म

हामीले छोटकरीमा उपकरणको फाइदाहरूको बारेमा कुरा गर्यौं, अब यसलाई यसको घटकहरूमा विभाजन गरौं

प्रदायकहरू। 

Terraform मा, लगभग कुनै पनि प्रकारको पूर्वाधारलाई स्रोतको रूपमा प्रतिनिधित्व गर्न सकिन्छ। स्रोतहरू र API प्लेटफर्म बीचको जडान प्रदायक मोड्युलहरू द्वारा प्रदान गरिएको छ, जसले तपाईंलाई एक विशिष्ट प्लेटफर्म भित्र स्रोतहरू सिर्जना गर्न अनुमति दिन्छ, उदाहरणका लागि, Azure वा VMware vCloud निर्देशक।

परियोजनाको एक भागको रूपमा, तपाइँ विभिन्न प्लेटफर्महरूमा विभिन्न प्रदायकहरूसँग अन्तरक्रिया गर्न सक्नुहुन्छ।

संसाधन (स्रोत विवरण)।

स्रोतहरूको विवरणले तपाईंलाई प्लेटफर्म कम्पोनेन्टहरू व्यवस्थापन गर्न अनुमति दिन्छ, जस्तै भर्चुअल मेसिन वा नेटवर्कहरू। 

तपाईंले VMware vCloud निर्देशक प्रदायकको लागि स्रोत विवरण सिर्जना गर्न सक्नुहुन्छ र vCloud निर्देशक प्रयोग गर्ने कुनै पनि होस्टिङ प्रदायकसँग स्रोतहरू सिर्जना गर्न यो विवरण प्रयोग गर्नुहोस्। तपाईंले मात्र आवश्यक होस्टिङ प्रदायकमा प्रमाणीकरण प्यारामिटरहरू र नेटवर्क जडान प्यारामिटरहरू परिवर्तन गर्न आवश्यक छ।

प्रावधानकर्ताहरू।

यो कम्पोनेन्टले भर्चुअल मेसिनहरू सिर्जना गरेपछि अपरेटिङ सिस्टमको प्रारम्भिक स्थापना र मर्मतका लागि कार्यहरू गर्न सम्भव बनाउँछ। एकचोटि तपाईंले भर्चुअल मेसिन स्रोत सिर्जना गरेपछि, तपाईंले SSH मार्फत कन्फिगर गर्न र जडान गर्न, अपरेटिङ सिस्टम अपडेट गर्न, र स्क्रिप्ट डाउनलोड गर्न र चलाउन प्रावधानहरू प्रयोग गर्न सक्नुहुन्छ। 

इनपुट र आउटपुट चर।

इनपुट चर - कुनै पनि प्रकारका ब्लकहरूको लागि इनपुट चर। 

आउटपुट चरहरूले तपाईंलाई स्रोतहरू सिर्जना गरेपछि मानहरू बचत गर्न अनुमति दिन्छ र अन्य मोड्युलहरूमा इनपुट चरको रूपमा प्रयोग गर्न सकिन्छ, उदाहरणका लागि Provisioners ब्लकमा।

राज्यहरु.

राज्य फाइलहरूले प्रदायक प्लेटफर्म स्रोतहरूको कन्फिगरेसनको बारेमा जानकारी भण्डारण गर्दछ। जब प्लेटफर्म पहिलो पटक सिर्जना गरिन्छ, त्यहाँ स्रोतहरूको बारेमा कुनै जानकारी छैन र कुनै पनि सञ्चालन गर्नु अघि, टेराफर्मले पहिले नै वर्णन गरिएको स्रोतहरूको वास्तविक पूर्वाधारको साथ राज्यलाई अद्यावधिक गर्दछ।

राज्यहरूको मुख्य उद्देश्य पहिले नै सिर्जना गरिएका स्रोतहरूको वस्तुहरूको गुच्छा बचत गर्न थपिएको स्रोतहरू र वस्तुहरूको कन्फिगरेसन तुलना गर्नको लागि दोहोर्याइएको सिर्जना र प्लेटफर्ममा परिवर्तनहरूबाट बच्नको लागि हो।

पूर्वनिर्धारित रूपमा, राज्य जानकारी स्थानीय फाइल terraform.tfstate मा भण्डारण गरिन्छ, तर आवश्यक भएमा, यो टोली कार्यको लागि टाढाको भण्डारण प्रयोग गर्न सम्भव छ।

तपाईले हालको प्लेटफर्म स्रोतहरू राज्यमा आयात गर्न सक्नुहुन्छ अन्य स्रोतहरूसँग थप अन्तरक्रिया गर्न जुन बारीमा Terraform को मद्दत बिना सिर्जना गरिएको थियो।  

2. पूर्वाधार निर्माण

कम्पोनेन्टहरू क्रमबद्ध गरिएको छ, अब Terraform प्रयोग गरेर हामी बिस्तारै तीन भर्चुअल मेसिनहरू सहितको पूर्वाधार सिर्जना गर्नेछौं। पहिलो nginx प्रोक्सी सर्भर स्थापना भएको, दोस्रो नेक्स्टक्लाउडमा आधारित फाइल भण्डारण र तेस्रो CMS Bitrix सँग।

हामी कोड लेख्नेछौं र हाम्रो उदाहरण प्रयोग गरेर यसलाई कार्यान्वयन गर्नेछौं VMware vCloud निर्देशकमा बादलहरू। हाम्रा प्रयोगकर्ताहरूले संगठन प्रशासक अधिकार भएको खाता प्राप्त गर्छन्। यदि तपाईंले अर्को VMware क्लाउडमा समान अधिकार भएको खाता प्रयोग गर्नुभयो भने, तपाईंले हाम्रा उदाहरणहरूबाट कोड पुन: उत्पादन गर्न सक्नुहुन्छ। जाउ!

पहिले, हाम्रो नयाँ परियोजनाको लागि एउटा डाइरेक्टरी सिर्जना गरौं जसमा पूर्वाधार वर्णन गर्ने फाइलहरू राखिनेछ।

mkdir project01

अर्को, हामी पूर्वाधार घटकहरू वर्णन गर्छौं। Terraform ले फाइलहरूमा वर्णनको आधारमा सम्बन्धहरू सिर्जना गर्दछ र फाइलहरू प्रक्रिया गर्दछ। फाइलहरू आफैंलाई वर्णन गरिएको ब्लकहरूको उद्देश्यको आधारमा नाम दिन सकिन्छ, उदाहरणका लागि, network.tf - पूर्वाधारको लागि नेटवर्क प्यारामिटरहरू वर्णन गर्दछ।

हाम्रो पूर्वाधारका घटकहरू वर्णन गर्न, हामीले निम्न फाइलहरू सिर्जना गरेका छौं:

फाइलहरूको सूची।

main.tf - भर्चुअल वातावरणका लागि प्यारामिटरहरूको विवरण - भर्चुअल मेसिनहरू, भर्चुअल कन्टेनरहरू;

network.tf - भर्चुअल नेटवर्क प्यारामिटरहरू र NAT र फायरवाल नियमहरूको विवरण;

variables.tf - हामीले प्रयोग गर्ने चरहरूको सूची;

vcd.tfvars - VMware vCloud निर्देशक मोड्युलको लागि परियोजना चल मानहरू।

Terraform मा कन्फिगरेसन भाषा घोषणात्मक छ र ब्लकहरूको क्रम फरक पर्दैन, प्रोभिजनर ब्लकहरू बाहेक, किनभने यस ब्लकमा हामी पूर्वाधार तयार गर्दा कार्यान्वयन गरिने आदेशहरू वर्णन गर्दछौं र तिनीहरू क्रमबद्ध रूपमा कार्यान्वयन हुनेछन्।

ब्लक संरचना।

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {

# Block body

<IDENTIFIER> = <EXPRESSION> # Argument

}

ब्लकहरू वर्णन गर्न, यसको आफ्नै प्रोग्रामिङ भाषा HCL (HashiCorp कन्फिगरेसन भाषा) प्रयोग गरिन्छ; JSON प्रयोग गरेर पूर्वाधार वर्णन गर्न सम्भव छ। तपाइँ सिन्ट्याक्सको बारेमा थप जान्न सक्नुहुन्छ विकासकर्ताको वेबसाइटमा पढ्नुहोस्.

वातावरण चर कन्फिगरेसन, variables.tf र vcd.tfvars

पहिले, VMware vCloud निर्देशक मोड्युलको लागि सबै प्रयोग गरिएका चरहरूको सूची र तिनीहरूको मानहरू वर्णन गर्ने दुई फाइलहरू सिर्जना गरौं। पहिले, variables.tf फाइल सिर्जना गरौं।

variables.tf फाइलको सामग्री।

variable "vcd_org_user" {

  description = "vCD Tenant User"

}

variable "vcd_org_password" {

  description = "vCD Tenant Password"

}

variable "vcd_org" {

  description = "vCD Tenant Org"

}

variable "vcd_org_vdc" {

  description = "vCD Tenant VDC"

}

variable "vcd_org_url" {

  description = "vCD Tenant URL"

}

variable "vcd_org_max_retry_timeout" {

  default = "60"

}

variable "vcd_org_allow_unverified_ssl" {

  default = "true"

}

variable "vcd_org_edge_name" {

  description = "vCD edge name"

}

variable "vcd_org_catalog" {

  description = "vCD public catalog"

}

variable "vcd_template_os_centos7" {

  description = "OS CentOS 7"

  default = "CentOS7"

}

variable "vcd_org_ssd_sp" {

  description = "Storage Policies"

  default = "Gold Storage Policy"

}

variable "vcd_org_hdd_sp" {

  description = "Storage Policies"

  default = "Bronze Storage Policy"

}

variable "vcd_edge_local_subnet" {

  description = "Organization Network Subnet"

}

variable "vcd_edge_external_ip" {

  description = "External public IP"

}

variable "vcd_edge_local_ip_nginx" {}

variable "vcd_edge_local_ip_bitrix" {}

variable "vcd_edge_local_ip_nextcloud" {}

variable "vcd_edge_external_network" {}

चर मानहरू जुन हामीले प्रदायकबाट प्राप्त गर्छौं।

• vcd_org_user — संगठन प्रशासक अधिकार सहितको प्रयोगकर्ता नाम,

• vcd_org_password — प्रयोगकर्ता पासवर्ड,

• vcd_org — संस्थाको नाम,

• vcd_org_vdc — भर्चुअल डाटा केन्द्रको नाम,

• vcd_org_url - API URL,

• vcd_org_edge_name — भर्चुअल राउटरको नाम,

• vcd_org_catalog — भर्चुअल मेसिन टेम्प्लेट भएको डाइरेक्टरीको नाम,

• vcd_edge_external_ip — सार्वजनिक IP ठेगाना,

• vcd_edge_external_network — बाह्य नेटवर्कको नाम,

• vcd_org_hdd_sp — HDD भण्डारण नीतिको नाम,

• vcd_org_ssd_sp — SSD भण्डारण नीतिको नाम।

र हाम्रो चर प्रविष्ट गर्नुहोस्:

• vcd_edge_local_ip_nginx — NGINX सँग भर्चुअल मेसिनको IP ठेगाना,

• vcd_edge_local_ip_bitrix - 1C को साथ भर्चुअल मेसिनको IP ठेगाना: Bitrix,

• vcd_edge_local_ip_nextcloud — Nextcloud को साथ भर्चुअल मेसिनको IP ठेगाना।

दोस्रो फाइलको साथ हामीले vcd.tfvars फाइलमा VMware vCloud निर्देशक मोड्युलका लागि चरहरू सिर्जना र निर्दिष्ट गर्छौं: हामीलाई सम्झनुहोस् कि हाम्रो उदाहरणमा हामीले प्रयोग गर्छौं। आफ्नै क्लाउड mClouds, यदि तपाइँ अर्को प्रदायकसँग काम गर्नुहुन्छ भने, तिनीहरूसँग मानहरू जाँच गर्नुहोस्। 

vcd.tfvars फाइलको सामग्री।

vcd_org_url = "https://vcloud.mclouds.ru/api"

vcd_org_user = "orgadmin"

vcd_org_password = "*"

vcd = "org"

vcd_org_vdc = "orgvdc"

vcd_org_maxretry_timeout = 60

vcd_org_allow_unverified_ssl = true

vcd_org_catalog = "Templates"

vcd_templateos_centos7 = "CentOS7"

vcd_org_ssd_sp = "Gold Storage Policy"

vcd_org_hdd_sp = "Bronze Storage Policy"

vcd_org_edge_name = "MCLOUDS-EDGE"

vcd_edge_external_ip = "185.17.66.1"

vcd_edge_local_subnet = "192.168.110.0/24"

vcd_edge_local_ip_nginx = "192.168.110.1"

vcd_edge_local_ip_bitrix = "192.168.110.10"

vcd_edge_local_ip_nextcloud = "192.168.110.11"

vcd_edge_external_network = "NET-185-17-66-0"

नेटवर्क कन्फिगरेसन, network.tf।

वातावरण चरहरू सेट गरिएका छन्, अब हामी भर्चुअल मेसिन जडान योजना सेट अप गर्नेछौं - प्रत्येक भर्चुअल मेसिनलाई निजी IP ठेगाना तोक्ने र बाह्य नेटवर्कमा पोर्टहरूलाई "फर्वार्ड" गर्न गन्तव्य NAT प्रयोग गर्नुहोस्। व्यवस्थापन पोर्टहरूमा पहुँच सीमित गर्न, हामी हाम्रो IP ठेगानाको लागि मात्र पहुँच सेट गर्नेछौं।

Terraform प्लेटफर्मको लागि नेटवर्क रेखाचित्र सिर्जना भइरहेको छ

हामी net_lan01 नामको साथ भर्चुअल संगठनात्मक नेटवर्क सिर्जना गर्छौं, पूर्वनिर्धारित गेटवे: 192.168.110.254, र ठेगाना स्पेस: 192.168.110.0/24।

हामी भर्चुअल नेटवर्कको वर्णन गर्छौं।

resource "vcd_network_routed" "net" {

  name = "net_lan01"

  edge_gateway = var.vcd_org_edge_name

  gateway = "192.168.110.254"

  dns1 = "1.1.1.1"

  dns2 = "8.8.8.8"

 static_ip_pool {

start_address = "192.168.110.1"

end_address = "192.168.110.253"

  }

}

भर्चुअल मेसिनहरूलाई इन्टरनेट पहुँच गर्न अनुमति दिने फायरवाल नियमहरू सिर्जना गरौं। यो ब्लक भित्र, क्लाउडमा भएका सबै भर्चुअल स्रोतहरूमा इन्टरनेटमा पहुँच हुनेछ:

हामी इन्टरनेटमा VM पहुँचका लागि नियमहरू वर्णन गर्छौं।

resource "vcd_nsxv_firewall_rule" "fw_internet_access" {

  edge_gateway   = var.vcdorgedgename

  name = "Internet Access"

  source {

gateway_interfaces = ["internal"]

  }

  destination {

gateway_interfaces = ["external"]

  }

  service {

protocol = "any"

  }

  depends_on = [vcdnetworkrouted.net]

}

निर्भरता स्थापित गरिसकेपछि vcdnetworkrouted.net ब्लक प्रशोधन गरेपछि, हामी vcdnsxvfirewallrule ब्लक कन्फिगर गर्न अगाडि बढ्छौं।, प्रयोग गरेर भर पर्छ। हामी यो विकल्प प्रयोग गर्छौं किनभने केही निर्भरताहरू कन्फिगरेसनमा स्पष्ट रूपमा पहिचान हुन सक्छ।

अर्को, हामी बाह्य नेटवर्कबाट पोर्टहरूमा पहुँच अनुमति दिने नियमहरू सिर्जना गर्नेछौं र सर्भरहरूमा SSH मार्फत जडान गर्नको लागि हाम्रो IP ठेगाना संकेत गर्दछौं। कुनै पनि इन्टरनेट प्रयोगकर्ताको वेब सर्भरमा पोर्ट 80 र 443 मा पहुँच छ, र 90.1.15.1 को IP ठेगाना भएको प्रयोगकर्तासँग भर्चुअल सर्भरहरूको SSH पोर्टहरूमा पहुँच छ।

बाह्य नेटवर्कबाट पोर्टहरूमा पहुँच अनुमति दिनुहोस्।

resource "vcd_nsxv_firewall_rule" "fwnatports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "HTTPs Access"

  source {

gateway_interfaces = ["external"]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "80"

  }

  service {

protocol = "tcp"

port = "443"

  }

  depends_on = [vcd_network_routed.net]

}

resource "vcd_nsxv_firewall_rule" "fw_nat_admin_ports" {

  edge_gateway   = var.vcd_org_edge_name

  name = "Admin Access"

  source {

  ip_addresses = [ "90.1.15.1" ]

  }

  destination {

  gateway_interfaces = ["internal"]

  }

  service {

protocol = "tcp"

port = "58301"

  }

  service {

protocol = "tcp"

port = "58302"

  }

  service {

protocol = "tcp"

port = "58303"

  }

  depends_on = [vcd_network_routed.net]

}

हामी क्लाउड स्थानीय नेटवर्कबाट इन्टरनेट पहुँच गर्न स्रोत NAT नियमहरू सिर्जना गर्छौं:

हामी स्रोत NAT नियमहरू वर्णन गर्छौं।

resource "vcd_nsxv_snat" "snat_local" {

edge_gateway = var.vcd_org_edge_name

  network_type = "ext"

  network_name = var.vcdedgeexternalnetwork

  original_address   = var.vcd_edge_local_subnet

translated_address = var.vcd_edge_external_ip

  depends_on = [vcd_network_routed.net]

}

र नेटवर्क ब्लकको कन्फिगरेसन पूरा गर्न, हामी बाह्य नेटवर्कबाट सेवाहरू पहुँच गर्न गन्तव्य NAT नियमहरू थप्छौं:

गन्तव्य NAT नियमहरू थप्दै।

resource "vcd_nsxv_dnat" "dnat_tcp_nginx_https" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"


  description = "NGINX HTTPs"

original_address = var.vcd_edge_external_ip
original_port = 443

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 443
protocol = "tcp"

depends_on = [vcd_network_routed.net]
}
resource "vcd_nsxv_dnat" "dnat_tcp_nginx_http" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "NGINX HTTP"

original_address = var.vcd_edge_external_ip
original_port = 80

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 80
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nginx अन्तर्गत SSH सर्भरमा पोर्ट अनुवादको लागि NAT नियम थप्नुहोस्।

resource "vcd_nsxv_dnat" "dnat_tcp-nginx_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH NGINX"

original_address = var.vcd_edge_external_ip
original_port = 58301

translated_address = var.vcd_edge_local_ip_nginx
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

1C-Bitrix सँग SSH सर्भरमा पोर्ट अनुवादको लागि NAT नियम थप्नुहोस्।

resource "vcd_nsxv_dnat" "dnat_tcp_bitrix_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Bitrix"

original_address = var.vcd_edge_external_ip
original_port = 58302

translated_address = var.vcd_edge_local_ip_bitrix
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Nextcloud को साथ SSH सर्भरमा पोर्ट अनुवादको लागि NAT नियम थप्नुहोस्।

resource "vcd_nsxv_dnat" "dnat_tcp_nextcloud_ssh" {
edge_gateway = var.vcd_org_edge_name
network_name = var.vcd_edge_external_network
network_type = "ext"

description = "SSH Nextcloud"

original_address = var.vcd_edge_external_ip
original_port = 58303 translated_address = var.vcd_edge_local_ip_nextcloud
translated_port = 22
protocol = "tcp"

depends_on = [vcd_network_routed.net]

}

Main.tf भर्चुअल वातावरण कन्फिगरेसन

हामीले लेखको सुरुमा योजना गरेझैं, हामी तीन भर्चुअल मेसिनहरू सिर्जना गर्नेछौं। तिनीहरू "अतिथि अनुकूलन" प्रयोग गरेर तयार हुनेछन्। हामीले निर्दिष्ट गरेका सेटिङहरू अनुसार हामी नेटवर्क प्यारामिटरहरू सेट गर्नेछौं, र प्रयोगकर्ता पासवर्ड स्वचालित रूपमा उत्पन्न हुनेछ।

vApp को वर्णन गरौं जसमा भर्चुअल मेसिनहरू अवस्थित हुनेछन् र तिनीहरूको कन्फिगरेसन।

भर्चुअल मेसिन कन्फिगरेसन

एउटा vApp कन्टेनर सिर्जना गरौं। हामी तुरुन्तै vApp र VM लाई भर्चुअल नेटवर्कमा जडान गर्न सक्छौं, हामी पनि निर्भर_on प्यारामिटर थप्छौं:

कन्टेनर बनाउनुहोस्

resource "vcd_vapp" "vapp" {
name = "web"
power_on = "true" depends_on = [vcd_network_routed.net]

}

विवरणको साथ भर्चुअल मेसिन सिर्जना गरौं

resource "vcd_vapp_vm" "nginx" {

vapp_name = vcd_vapp.vapp.name

name = "nginx"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nginx

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

VM विवरणमा मुख्य प्यारामिटरहरू:

• नाम - भर्चुअल मेसिनको नाम,

• vappname - नयाँ VM थप्नको लागि vApp को नाम,

• catalogname / templatename - क्याटलग नाम र भर्चुअल मेसिन टेम्प्लेट नाम,

• भण्डारण प्रोफाइल - पूर्वनिर्धारित भण्डारण नीति।

नेटवर्क ब्लक प्यारामिटरहरू:

• प्रकार - जडान नेटवर्क को प्रकार,

• नाम - VM लाई जडान गर्न कुन भर्चुअल नेटवर्क,

• isprimary - प्राथमिक नेटवर्क एडाप्टर,

• ipallocation_mode — MANUAL / DHCP / POOL ठेगाना आवंटन मोड,

• ip - भर्चुअल मेसिनको लागि IP ठेगाना, हामी यसलाई म्यानुअल रूपमा निर्दिष्ट गर्नेछौं।

override_template_disk block:

• sizeinmb — भर्चुअल मेसिनको लागि बुट डिस्क आकार

• भण्डारण_प्रोफाइल - डिस्कको लागि भण्डारण नीति

Nextcloud फाइल भण्डारणको विवरणको साथ दोस्रो VM सिर्जना गरौं

resource "vcd_vapp_vm" "nextcloud" {

vapp_name = vcd_vapp.vapp.name

name = "nextcloud"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_nextcloud

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "32768"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

resource "vcd_vm_internal_disk" "disk1" {

vapp_name = vcd_vapp.vapp.name

vm_name = "nextcloud"

bus_type = "paravirtual"

size_in_mb = "102400"

bus_number = 0

unit_number = 1

storage_profile = var.vcd_org_hdd_sp

allow_vm_reboot = true

depends_on = [ vcd_vapp_vm.nextcloud ]

}

vcdvminternal_disk खण्डमा हामी भर्चुअल मेसिनमा जोडिएको नयाँ भर्चुअल डिस्कको वर्णन गर्नेछौं।

vcdvminternaldisk ब्लकको लागि स्पष्टीकरण:

• bustype - डिस्क नियन्त्रक प्रकार

• sizeinmb - डिस्क आकार

• busnumber / unitnumber - एडाप्टर मा जडान स्थान

• भण्डारण_प्रोफाइल - डिस्कको लागि भण्डारण नीति

Bitrix मा नवीनतम VM वर्णन गरौं

resource "vcd_vapp_vm" "bitrix" {

vapp_name = vcd_vapp.vapp.name

name = "bitrix"

catalog_name = var.vcd_org_catalog

template_name = var.vcd_template_os_centos7

storage_profile = var.vcd_org_ssd_sp

memory = 8192

cpus = 1

cpu_cores = 1

network {

type = "org"

name = vcd_network_routed.net.name

is_primary = true

adapter_type = "VMXNET3"

ip_allocation_mode = "MANUAL"

ip = var.vcd_edge_local_ip_bitrix

}

override_template_disk {

bus_type = "paravirtual"

size_in_mb = "81920"

bus_number = 0

unit_number = 0

storage_profile = var.vcd_org_ssd_sp

}

}

OS अद्यावधिक गर्दै र थप स्क्रिप्टहरू स्थापना गर्दै

नेटवर्क तयार छ, भर्चुअल मेसिनहरू वर्णन गरिएको छ। हाम्रो पूर्वाधार आयात गर्नु अघि, हामी प्रोभिजनर ब्लकहरू प्रयोग गरेर र जवाफदेही प्रयोग नगरी प्रारम्भिक प्रावधान गर्न सक्छौं।

ओएस अपडेट गर्ने र प्रोभिजनर ब्लक प्रयोग गरेर CMS Bitrix स्थापना स्क्रिप्ट कसरी चलाउने भनेर हेरौं।

पहिले, CentOS अपडेट प्याकेजहरू स्थापना गरौं।

resource "null_resource" "nginx_update_install" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip" ]

}

}

}

अवयवहरूको पदनाम:

• provisioner "remote-exec" - टाढाको प्रावधान ब्लक जडान गर्नुहोस्

• जडान ब्लकमा हामी जडानको लागि प्रकार र प्यारामिटरहरू वर्णन गर्छौं:

• प्रकार - प्रोटोकल, हाम्रो मामला मा SSH;

• प्रयोगकर्ता - प्रयोगकर्ता नाम;

• पासवर्ड - प्रयोगकर्ता पासवर्ड। हाम्रो केसमा, हामी प्यारामिटर vcdvappvm.nginx.customization[0].admin_password मा देखाउँछौं, जसले प्रणाली प्रयोगकर्ताको लागि उत्पन्न पासवर्ड भण्डारण गर्छ।

• होस्ट - जडानको लागि बाह्य आईपी ठेगाना;

• पोर्ट - जडानको लागि पोर्ट, जुन पहिले DNAT सेटिङहरूमा निर्दिष्ट गरिएको थियो;

• इनलाइन - प्रविष्ट गरिने आदेशहरूको सूची सूचीबद्ध गर्नुहोस्। यस खण्डमा संकेत गरिए अनुसार आदेशहरू प्रविष्ट गरिनेछ।

उदाहरणको रूपमा, 1C-Bitrix स्थापना स्क्रिप्ट पनि कार्यान्वयन गरौं। योजना चलिरहेको बेला स्क्रिप्ट कार्यान्वयन परिणामको आउटपुट उपलब्ध हुनेछ। स्क्रिप्ट स्थापना गर्न, पहिले हामी ब्लक वर्णन:

1C-Bitrix को स्थापना वर्णन गरौं।

provisioner "file" {

source = "prepare.sh"

destination = "/tmp/prepare.sh"

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.nginx.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58301"

timeout = "30s"

}

}

provisioner "remote-exec" {

inline = [

"chmod +x /tmp/prepare.sh", "./tmp/prepare.sh"

]

}

र हामी तुरुन्तै Bitrix अद्यावधिक वर्णन गर्नेछौं।

1C-Bitrix प्रावधान को एक उदाहरण।

resource "null_resource" "install_update_bitrix" {

provisioner "remote-exec" {

connection {

type = "ssh"

user = "root"

password = vcd_vapp_vm.bitrix.customization[0].admin_password

host = var.vcd_edge_external_ip

port = "58302"

timeout = "60s"

}

inline = [

"yum -y update && yum -y upgrade",

"yum -y install wget nano epel-release net-tools unzip zip",

"wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh -O /tmp/bitrix-env.sh",

"chmod +x /tmp/bitrix-env.sh",

"/tmp/bitrix-env.sh"

]

}

}

महत्त्वपूर्ण! यदि तपाईंले SELinux लाई पहिले नै असक्षम गर्नुभएन भने लिपिले काम नगर्न सक्छ! यदि तपाईंलाई bitrix-env.sh प्रयोग गरेर CMS 1C-Bitrix स्थापना र कन्फिगर गर्ने बारे विस्तृत लेख चाहिन्छ भने, oo तपाईं सक्नुहुन्छ वेबसाइटमा हाम्रो ब्लग लेख प्रयोग गर्नुहोस्.

3. पूर्वाधार प्रारम्भिकरण

मोड्युल र प्लगइनहरू प्रारम्भ गर्दै

कामको लागि, हामी एक साधारण "जेन्टलम्यान किट" प्रयोग गर्छौं: Windows 10 OS भएको ल्यापटप र आधिकारिक वेबसाइटबाट वितरण किट terraform.io। अनप्याक गरौं र आदेश प्रयोग गरेर सुरु गरौं: terraform.exe init

कम्प्युटिङ र सञ्जाल पूर्वाधारको वर्णन गरिसकेपछि, हामी हाम्रो कन्फिगरेसन परीक्षण गर्ने योजना सुरु गर्छौं, जहाँ हामी के सिर्जना हुनेछ र कसरी एकअर्कासँग जोडिनेछ भनेर देख्न सक्छौं।

1. आदेश कार्यान्वयन गर्नुहोस् - terraform plan -var-file=vcd.tfvars.

2. नतिजा पाउँछौं - Plan: 16 to add, 0 to change, 0 to destroy. अर्थात् यो योजना अनुसार १६ वटा श्रोतहरु सृजना हुनेछन् ।

3. हामी कमाण्डमा योजना सुरु गर्छौं - terraform.exe apply -var-file=vcd.tfvars.

भर्चुअल मेसिनहरू सिर्जना गरिनेछ, र त्यसपछि हामीले सूचीबद्ध गरेका प्याकेजहरू प्रोभिजनर खण्ड भित्र कार्यान्वयन गरिनेछ - OS अद्यावधिक गरिनेछ र CMS Bitrix स्थापना गरिनेछ।

जडान जानकारी प्राप्त गर्दै

योजना कार्यान्वयन गरेपछि, हामी सर्भरहरूमा जडान गर्नको लागि पाठ फारममा डेटा प्राप्त गर्न चाहन्छौं, यसको लागि हामी निम्न रूपमा आउटपुट खण्ड ढाँचा गर्नेछौं:

output "nginxpassword" {

 value = vcdvappvm.nginx.customization[0].adminpassword

}

र निम्न आउटपुटले हामीलाई सिर्जना गरिएको भर्चुअल मेसिनको लागि पासवर्ड बताउँछ:

Outputs: nginx_password = F#4u8!!N

नतिजाको रूपमा, हामीले हाम्रो थप कामको लागि अद्यावधिक अपरेटिङ सिस्टम र पूर्व-स्थापित प्याकेजहरू भएका भर्चुअल मेसिनहरूमा पहुँच पाउँछौं। सबै तयार छ!

तर यदि तपाइँसँग पहिले नै अवस्थित पूर्वाधार छ भने के हुन्छ?

३.१। अवस्थित पूर्वाधारको साथ टेराफार्म काम गर्दै

यो सरल छ, तपाईले हालको भर्चुअल मेसिनहरू र तिनीहरूको vApp कन्टेनरहरू आयात आदेश प्रयोग गरेर आयात गर्न सक्नुहुन्छ।

VAPP स्रोत र भर्चुअल मेसिनको वर्णन गरौं।

resource "vcd_vapp" "Monitoring" {

name = "Monitoring"

org = "mClouds"

vdc = "mClouds"

}

resource "vcd_vapp_vm" "Zabbix" {

name = "Zabbix"

org = "mClouds"

vdc = "mClouds"

vapp = "Monitoring"

}

अर्को चरण ढाँचामा vApp स्रोतहरूको गुणहरू आयात गर्न हो vcdvapp.<vApp> <org>.<orgvdc>.<vApp>कहाँ:

• vApp - vApp नाम;

• org — संस्थाको नाम;

• org_vdc — भर्चुअल डाटा केन्द्रको नाम।

VAPP स्रोत गुणहरू आयात गर्दै

ढाँचामा VM स्रोतहरूको गुणहरू आयात गरौं: vcdvappvm.<VM> <org>.<orgvdc>.<vApp>.<VM>, जसमा:

• VM - VM नाम;

• vApp - vApp नाम;

• org — संस्थाको नाम;

• orgvdc भर्चुअल डाटा केन्द्रको नाम हो।

आयात सफल भयो

C:UsersMikhailDesktopterraform>terraform import vcd_vapp_vm.Zabbix mClouds.mClouds.Monitoring.Zabbix

vcd_vapp_vm.Zabbix: Importing from ID "mClouds.mClouds.Monitoring.Zabbix"...

vcd_vapp_vm.Zabbix: Import prepared!

Prepared vcd_vapp_vm for import

vcd_vapp_vm.Zabbix: Refreshing state... [id=urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f]

Import successful!

The resources that were imported are shown above. These resources are now in
your Terraform state and will henceforth be managed by Terraform.

अब हामी नयाँ आयातित स्रोत हेर्न सक्छौं:

आयातित स्रोत

> terraform show

...

# vcd_vapp.Monitoring:

resource "vcd_vapp" "Monitoring" {

guest_properties = {}

href = "https://vcloud.mclouds.ru/api/vApp/vapp-fe5db285-a4af-47c4-93e8-55df92f006ec"

id = "urn:vcloud:vapp:fe5db285-a4af-47c4-93e8-55df92f006ec"

ip = "allocated"

metadata = {}

name = "Monitoring"

org = "mClouds"

status = 4

status_text = "POWERED_ON"

vdc = "mClouds"

}

…

# vcd_vapp_vm.Zabbix:

resource "vcd_vapp_vm" "Zabbix" {

computer_name = "Zabbix"

cpu_cores = 1

cpus = 2

expose_hardware_virtualization = false

guest_properties = {}

hardware_version = "vmx-14"

href = "https://vcloud.mclouds.ru/api/vApp/vm-778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

id = "urn:vcloud:vm:778f4a89-1c8d-45b9-9d94-0472a71c4d1f"

internal_disk = [

{

bus_number = 0

bus_type = "paravirtual"

disk_id = "2000"

iops = 0

size_in_mb = 122880

storage_profile = "Gold Storage Policy"

thin_provisioned = true

unit_number = 0

},

]

memory = 8192

metadata = {}

name = "Zabbix"

org = "mClouds"

os_type = "centos8_64Guest"

storage_profile = "Gold Storage Policy"

vapp_name = "Monitoring"

vdc = "mClouds"


customization {

allow_local_admin_password = true

auto_generate_password = true

change_sid = false

enabled = false

force = false

join_domain = false

join_org_domain = false

must_change_password_on_first_login = false

number_of_auto_logons = 0

}

network {

adapter_type = "VMXNET3"

ip_allocation_mode = "DHCP"

is_primary = true

mac = "00:50:56:07:01:b1"

name = "MCLOUDS-LAN01"

type = "org"

}

}


अब हामीले पक्कै पनि गरिसकेका छौं - हामीले अन्तिम बिन्दु (अवस्थित पूर्वाधारमा आयात) पूरा गरिसकेका छौं र टेराफर्मसँग काम गर्ने सबै मुख्य बुँदाहरू समावेश गरेका छौं। 

उपकरण धेरै सुविधाजनक भयो र तपाइँलाई तपाइँको पूर्वाधार कोड को रूप मा वर्णन गर्न को लागी अनुमति दिन्छ, एक क्लाउड प्रदायक को भर्चुअल मिसिनहरु देखि नेटवर्क घटक को स्रोतहरु को वर्णन गर्न को लागी।

एकै समयमा, वातावरणबाट स्वतन्त्रताले स्थानीय, क्लाउड स्रोतहरूसँग काम गर्न र प्लेटफर्म व्यवस्थापन गर्न सम्भव बनाउँछ। र यदि त्यहाँ कुनै समर्थित प्लेटफर्म छैन र तपाइँ नयाँ थप्न चाहनुहुन्छ भने, तपाइँ तपाइँको आफ्नै प्रदायक लेख्न र यसलाई प्रयोग गर्न सक्नुहुन्छ।

स्रोत: www.habr.com