Оглавление
Ссылки
Некоторые ссылки требует VPN
Ресурсы
Вчера мы остановились на инициализации terraform. Сегодня мы поднимем одну машину в дефолтной сети с дефолтными настройками. И Яндекс и aws изначально создают вам одну VPC и подсети в ней.
Напомню, что в terraform мы описываем сущности почти как в JSON:
resource "<НАЗВАНИЕ_РЕСУРСА>" "<ИМЯ>" {
<ПАРАМЕТР> = <ЗНАЧЕНИЕ>
<ДРУГОЙ_ПАРАМЕТР> = {
<ПАРАМЕТР> = <ЗНАЧЕНИЕ>
}
...
}Сегодня нам потребуется:
Получить id подсети в которой мы хотим поднять сервер
Выбрать операционную систему (у каждого облачного сервиса свой список доступных ОС, но ubuntu, как правило, есть везде). Крупные сервисы предоставляют возможность создать свои собственные образы, на основе существующих; например, с предустановленными программами и настройками. Мы возьмем ubuntu 22.04 из списка доступных. Как правило, версии ОС обновляются регулярно: от еженедельных обновлений до ежедневных (речь о внутренних версия сервиса, у aws и Яндекса они свои собственные)
Создать ресурс (сервер) соответсвующий нашим требования.
Параметры у aws и yandex примерно одинаковые.
Яндекс
С прошлого раза у нас есть id облака и папки в облаке. Сейчас нам понадобится:
id одной из подсетей (уже существующих). Выбираем любую.
Так же нам понадобится id загрузочного образа (image_id) ubuntu 22.04 из списка доступных.
-
Добавить новый ресурс - “yandex_compute_instance” с некоторым обязательным и не очень параметрами:
name - имя, отображаемое в веб консоле
resources - мощности нашего сервера
boot_disk - образ для загрузки (операционная система)
network_interface - настройки подсети, в которой будет наш сервер
yc vpc subnet list
+----------------------+-----------------------+----------------------+----------------+---------------+-----------------+
| ID | NAME | NETWORK ID | ROUTE TABLE ID | ZONE | RANGE |
+----------------------+-----------------------+----------------------+----------------+---------------+-----------------+
| b0cqcohb42om4kvtpb9m | default-ru-central1-c | enpk6fkud1ei8pbp0rp0 | | ru-central1-c | [10.130.0.0/24] |
| e2lrmvnkpav8j1qtd1lb | default-ru-central1-b | enpk6fkud1ei8pbp0rp0 | | ru-central1-b | [10.129.0.0/24] |
| e9bdgo95ucmut6r7pioq | default-ru-central1-a | enpk6fkud1ei8pbp0rp0 | | ru-central1-a | [10.128.0.0/24] |
+----------------------+-----------------------+----------------------+----------------+---------------+-----------------+Возможно у вас, в будущем, уже вышла другая версия ubuntu. Это не принципиально.--folder-id standard-images означает, что мы ищем образы в папке со стандартными образами; точно так же можно искать пользовательские образы у себя в папке.
yc compute image get-latest-from-family ubuntu-2204-lts \
--folder-id standard-images
id: fd8v0s6adqu3ui3rsuap
folder_id: standard-images
created_at: "2022-08-22T10:46:23Z"
name: ubuntu-22-04-lts-v20220822
description: ubuntu 22.04 lts
family: ubuntu-2204-lts
storage_size: "5326766080"
min_disk_size: "5368709120"
product_ids:
- f2e7rond1c6brcfkq1po
status: READY
os:
type: LINUX
pooled: trueyandex/main.tf
terraform {
required_providers {
yandex = {
source = "yandex-cloud/yandex"
}
}
}
provider "yandex" {
token = "AQA...C0A" # *OAuth-токен яндекса*
# не обязательный параметр (берется облако по умолчанию),
# хотя в документации написано иначе
cloud_id = "b1gos1rh49bip4rnmrmg"
folder_id = "b1gjju43i1pr11i5c4ic"
zone = "ru-central1-a"
}
# ресурс "yandex_compute_instance" т.е. сервер
# Terraform будет знаеть его по имени "yandex_compute_instance.default"
resource "yandex_compute_instance" "default" {
name = "test-instance"
platform_id = "standard-v1" # тип процессора (Intel Broadwell)
resources {
core_fraction = 5 # Гарантированная доля vCPU
cores = 2 # vCPU
memory = 1 # RAM
}
boot_disk {
initialize_params {
image_id = "fd8v0s6adqu3ui3rsuap" # ОС (Ubuntu, 22.04 LTS)
}
}
network_interface {
subnet_id = "e9bdgo95ucmut6r7pioq" # одна из дефолтных подсетей
nat = true # автоматически установить динамический ip
}
}aws
C aws дело обстоит похожим образом. Но, надо понимать, что в aws могут быть другие параметры по умолчанию. На данном этапе мы многое оставляем на усмотрение провайдеру, но нам все равно понадобится:
id одной из подсетей
ami - id загрузочного образа с ubuntu
-
ami - образ ОС
subnet_id - id подсети в дефолтной VPS
tags:Name - имя для веб консоли
instance_type - тип сервера с уже указанными ресурсами CPU и RAM (у aws много типов, есть и конфигурируемые и с уже установленными значениями CPU и RAM)
aws ec2 describe-subnets \\
--query "Subnets[*].SubnetId" \\
--region eu-north-1
[
"subnet-3155417b",
"subnet-4dd73d36",
"subnet-82b67deb"
]Важно: в aws в каждом регионе свои образы (они одинаковые, но id разный), поэтому --region необходимо указывать.
aws ec2 describe-images \\
--filters "Name=name,Values=ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64*" \\
--region eu-north-1 \\
--query 'Images[*].[ImageId,CreationDate,OwnerId,ImageOwnerAlias]' \\
--output text | sort -k2 -rНас интересует последняя версия НЕ из aws-marketplace - ami-0a2b8744b4fe77f92. 099720109477 - это id владельца образа (если вы создадите свой образ, там будет ваш id)
ami-0ba17020efe0c6d63 2022-08-10T20:12:59.000Z 679593333241 aws-marketplace
ami-0a2b8744b4fe77f92 2022-08-10T13:30:28.000Z 099720109477 None
ami-0936df414c3c7102d 2022-07-12T21:19:05.000Z 679593333241 aws-marketplace
ami-0852b274a4f812259 2022-07-12T20:33:43.000Z 099720109477 None
ami-0cf0e44936aed3a6f 2022-07-08T07:46:22.000Z 679593333241 aws-marketplace
ami-0407a4995711db777 2022-07-08T07:00:05.000Z 099720109477 None
...aws/main.tf
provider "aws" {
access_key = "AK..."
secret_key = "2X..."
region = "eu-north-1"
}
# ресурс "aws_instance" т.е. сервер
# terraform будет знаеть его по имени "aws_instance.default"
resource "aws_instance" "default" {
ami = "ami-0a2b8744b4fe77f92" # ОС (Ubuntu, 22.04 LTS)
instance_type = "t3.micro" # тип процессора и ресурс машины (CPU и RAM)
subnet_id = "subnet-3155417b" # одна из дефолтных подсетей
associate_public_ip_address = true # автоматически установить динамический ip
tags = {
Name = "test-instance"
}
}Запуск
В директории aws или yandex по очереди запускаем команд; в директории, где до этого запускали команду terraform init и где terraform создал папку .terraform c провайдером.
terraform plan
terraform applyВ терминале после команды plan и apply мы видим примерно одно и тоже - описание того, что terraform собирается делать. Не поленитесь и ознакомьтесь с содержимым. И сравните вывод с атрибутами из документации к провайдеру terraform.
Я считаю, это должно войти в привычку: перепроверять себя с командой plan. Terraform указывает, какие ресурсы он сможет изменить без пересоздания, а какие нет; какой именно параметр требует пересоздания ресурса. Также указаны те параметры, что неизвестны вовремя создания, и будут доступны после. Пока ограничимся просто запущенной машиной.
Если все в порядке, после apply вводим yes и наблюдаем… Должно получится что-то похожее:
yc compute instance list
+----------------------+---------------+---------------+---------+---------------+-------------+
| ID | NAME | ZONE ID | STATUS | EXTERNAL IP | INTERNAL IP |
+----------------------+---------------+---------------+---------+---------------+-------------+
| fhm5706an0ae4hl6jk9l | test-instance | ru-central1-a | RUNNING | 51.250.83.254 | 10.128.0.27 |
+----------------------+---------------+---------------+---------+---------------+-------------+
aws ec2 describe-instances \\
--region eu-north-1 \\
--query "Reservations[*].Instances[*].{Instance:InstanceId,Name:Tags[?Key=='Name']|[0].Value}" \\
--output table
---------------------------------------------------------
| DescribeInstances |
+-------------+-----------------------+-----------------+
| AZ | Instance | Name |
+-------------+-----------------------+-----------------+
| eu-north-1c| i-083f3610e0930b98a | test-instance |
+-------------+-----------------------+-----------------+
Что бы удалить все, что мы создали:
terraform destroyЗаключение
Пока что не ясно, в чем польза от использования terraform, но будем двигаться постепенно, и со временем увидим всю мощь IaC.
Любые вопросы пишите на почту v.valentinvolkov@gmail.com. Буду рад помочь!
Комментарии (12)
Adjuster2004
28.08.2022 20:58+1Нужно добавить, что init делается только для того, чтобы инициализировать провайдера (aws, yandex и ТД).
Соответственно, если команда уже была проведена, а нового провайдера не добавляли, то и не стоит ее лишний раз запускать.
easyman
28.08.2022 22:05А есть cli Yandex на русском языке?
v_valentinvolkov Автор
28.08.2022 22:09Документация на русском по большей части, но команды описаны только на английском (на сколько мне известно).
Bone
29.08.2022 10:23-1Я ничего не понимаю в облаках и terraform, но пока что всё написано очень доступно. Спасибо, буду ждать следующих выпусков.
akorobko
29.08.2022 23:37instance_type = "t3.micro" # тип процессора и ресурс машины (CPU и RAM)
Все же не только CPU и RAM. Там все сложнее - и диск, и сеть, и изоляция, и множество других аспектов. Не вводите читателей в заблуждение.
v_valentinvolkov Автор
30.08.2022 07:10"тип процессора и ресурсы машины (CPU и RAM)". Вы прочли - "только CPU и RAM". Читатели умеют читать, я полагаю.
akorobko
30.08.2022 07:17Я прочел то, что вы написали. Я ведь тоже читатель. А вы могли бы и поправить вместо того, что бы учить меня читать :)
v_valentinvolkov Автор
30.08.2022 08:15"Читатели умеют читать, я полагаю". Вы прочли - "учись читать" :(
Tim_86
Не понял за что минусуют. За то что человек решил на пальцах объяснить тераформ? При том, что на русском довольно сложно найти такие руководства, в том числе на Хабре.
Автору плюс, продолжайте в том же духе!