Создать файловое хранилище
Мы рекомендуем создавать ресурсы по порядку. Если вы создаете все ресурсы единовременно, Terraform будет учитывать зависимости между ресурсами, которые вы указали в конфигурационном файле. Если зависимости не указаны, ресурсы будут создаваться параллельно, что может приводить к ошибкам. Например, ресурс, который требуется для создания другого ресурса, может быть еще не создан.
- Опционально: настройте провайдеры.
- Создайте приватную сеть и подсеть.
- Настройте конфигурацию сети хранилища.
- Создайте файловое хранилище.
- Настройте правила доступа к файловому хранилищу.
Конфигурационные файлы
Пример файла для настройки провайдеров
terraform {
required_providers {
servercore = {
source = "terraform.servercore.com/servercore/servercore"
version = "~> 6.0"
}
openstack = {
source = "terraform-provider-openstack/openstack"
version = "2.1.0"
}
}
}
provider "servercore" {
domain_name = "123456"
username = "user"
password = "password"
auth_region = "uz-1"
auth_url = "https://cloud.api.selcloud.ru/identity/v3/"
}
resource "servercore_project_v2" "project_1" {
name = "project"
}
resource "servercore_iam_serviceuser_v1" "serviceuser_1" {
name = "username"
password = "password"
role {
role_name = "member"
scope = "project"
project_id = servercore_project_v2.project_1.id
}
}
provider "openstack" {
auth_url = "https://cloud.api.selcloud.ru/identity/v3"
domain_name = "123456"
tenant_id = servercore_project_v2.project_1.id
user_name = servercore_iam_serviceuser_v1.serviceuser_1.name
password = servercore_iam_serviceuser_v1.serviceuser_1.password
region = "uz-1"
}
Пример файла для создания файлового хранилища
resource "openstack_networking_network_v2" "network_1" {
name = "private-network"
admin_state_up = "true"
}
resource "openstack_networking_subnet_v2" "subnet_1" {
name = "private-subnet"
network_id = openstack_networking_network_v2.network_1.id
cidr = "192.168.199.0/24"
}
resource "openstack_sharedfilesystem_sharenetwork_v2" "sharenetwork_1" {
name = "share-network"
neutron_net_id = openstack_networking_network_v2.network_1.id
neutron_subnet_id = openstack_networking_subnet_v2.subnet_1.id
}
resource "openstack_sharedfilesystem_share_v2" "share_1" {
name = "nfs-storage"
share_type = "basic.uz-1a"
share_proto = "NFS"
size = 50
share_network_id = openstack_sharedfilesystem_sharenetwork_v2.sharenetwork_1.id
metadata = {"ip": "192.168.199.3"}
}
resource "openstack_sharedfilesystem_share_access_v2" "shareaccess_1" {
access_level = "rw"
access_to = "0.0.0.0/0"
access_type = "ip"
share_id = openstack_sharedfilesystem_share_v2.share_1.id
}
1. Опционально: настроить провайдеры
Если вы настроили провайдеры Servercore и OpenStack, пропустите этот шаг.
-
Убедитесь, что в панели управления вы создали сервисного пользователя с ролями
memberв области доступа Аккаунт иiam_admin. -
Создайте директорию для хранения конфигурационных файлов и отдельный файл с расширением
.tfдля настройки провайдеров. -
В файл для настройки провайдеров добавьте провайдеры Servercore и OpenStack:
terraform {
required_providers {
servercore = {
source = "terraform.servercore.com/servercore/servercore"
version = "~> 6.0"
}
openstack = {
source = "terraform-provider-openstack/openstack"
version = "2.1.0"
}
}
}Здесь
version— версии провайдеров. Актуальную версию провайдера OpenStack можно посмотреть в Terraform Registry и GitHub.Подробнее о продуктах, услугах и сервисах, которыми можно управлять с помощью провайдеров, в инструкции Провайдеры Servercore и OpenStack.
-
Инициализируйте провайдер Servercore:
provider "servercore" {
domain_name = "123456"
username = "user"
password = "password"
auth_region = "uz-1"
auth_url = "https://cloud.api.selcloud.ru/identity/v3/"
}Здесь:
domain_name— номер аккаунта Servercore. Можно посмотреть в панели управления в правом верхнем углу;username— имя сервисного пользователя с ролямиmemberв области доступа Аккаунт иiam_admin. Можно посмотреть в панели управления: в верхнем меню нажмите Аккаунт → раздел Сервисные пользователи (раздел доступен только Владельцу аккаунта и пользователю с рольюiam_admin);password— пароль сервисного пользователя. Можно посмотреть при создании пользователя или изменить на новый;auth_region— пул для авторизации, напримерuz-1. Создавать ресурсы можно в других пулах. Список доступных пулов можно посмотреть в инструкции Матрицы доступности.
-
Создайте проект:
resource "servercore_project_v2" "project_1" {
name = "project"
}Посмотрите подробное описание ресурса servercore_vpc_project_v2.
-
Создайте сервисного пользователя для доступа к проекту и назначьте ему роль
memberв области доступа Проект:resource "servercore_iam_serviceuser_v1" "serviceuser_1" {
name = "username"
password = "password"
role {
role_name = "member"
scope = "project"
project_id = servercore_project_v2.project_1.id
}
}Здесь:
username— имя пользователя;password— пароль пользователя. Пароль должен быть не короче восьми символов и содержать латинские буквы разных регистров и цифры;project_id— ID проекта. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты и выберите Облачные серверы → откройте меню проектов → в строке нужного проекта нажмите .
Посмотрите подробное описание ресурса servercore_iam_serviceuser_v1.
-
Инициализируйте провайдер OpenStack:
provider "openstack" {
auth_url = "https://cloud.api.selcloud.ru/identity/v3"
domain_name = "123456"
tenant_id = servercore_project_v2.project_1.id
user_name = servercore_iam_serviceuser_v1.serviceuser_1.name
password = servercore_iam_serviceuser_v1.serviceuser_1.password
region = "uz-1"
}Здесь:
domain_name— номер аккаунта Servercore. Можно посмотреть в панели управления в правом верхнем углу;region— пул, напримерuz-1. Все ресурсы будут создаваться в этом пуле. Список доступных пулов можно посмотреть в инструкции Матрицы доступности.
-
Если одновременно с настройкой провайдеров вы создаете ресурсы, то для ресурсов OpenStack добавьте аргумент
depends_on. Например, для ресурса openstack_networking_network_v2:resource "openstack_networking_network_v2" "network_1" {
name = "private-network"
admin_state_up = "true"
depends_on = [
servercore_project_v2.project_1,
servercore_iam_serviceuser_v1.serviceuser_1
]
} -
Откройте CLI.
-
Инициализируйте конфигурацию Terraform в директории:
terraform init -
Проверьте, что конфигурационные файлы составлены без ошибок:
terraform validate -
Отформатируйте конфигурационные файлы:
terraform fmt -
Проверьте, какие ресурсы будут созданы:
terraform plan -
Примените изменения и создайте ресурсы:
terraform apply -
Подтвердите создание — введите yes и нажмите Enter. Созданные ресурсы отобразятся в панели управления.
-
Если для создания ресурсов оказалось недостаточно квот, увеличьте квоты.
2. Создать приватную сеть и подсеть
resource "openstack_networking_network_v2" "network_1" {
name = "private-network"
admin_state_up = "true"
}
resource "openstack_networking_subnet_v2" "subnet_1" {
name = "private-subnet"
network_id = openstack_networking_network_v2.network_1.id
cidr = "192.168.199.0/24"
}
Здесь cidr — CIDR приватной подсети, например 192.168.199.0/24.
Посмотрите подробное описание ресурсов:
3. Настроить конфигурацию сети хранилища
resource "openstack_sharedfilesystem_sharenetwork_v2" "sharenetwork_1" {
name = "share-network"
neutron_net_id = openstack_networking_network_v2.network_1.id
neutron_subnet_id = openstack_networking_subnet_v2.subnet_1.id
}
Посмотрите подробное описание ресурса openstack_sharedfilesystem_sharenetwork_v2.
4. Создать файловое хранилище
resource "openstack_sharedfilesystem_share_v2" "share_1" {
name = "nfs-storage"
share_type = "basic.uz-1a"
share_proto = "NFS"
size = 50
share_network_id = openstack_sharedfilesystem_sharenetwork_v2.sharenetwork_1.id
metadata = {"ip": "192.168.199.3"}
}
Здесь:
share_type— тип файлового хранилища и сегмент пула в формате<type>.<pool_segment>, напримерbasic.uz-1a:<type>:basic— тип HDD Базовое;universal— тип SSD Универсальное;fast— тип SSD Быстрое;
<pool_segment>— сегмент пула, в котором будет создано файловое хранилище, напримерuz-1a. Список доступных сегментов пула можно посмотреть в инструкции Матрицы доступности;
share_proto— протокол файлового хранилища:NFSилиCIFS;size— размер файлового хранилища в ГБ, например50. Ограничения — от 50 ГБ до 50 ТБ;- опционально:
metadata = {"ip": "<ip_address>"}— приватный IP-адрес файлового хранилища, например192.168.0.3. После создания хранилища IP-адрес нельзя будет изменить.
Посмотрите подробное описание ресурса openstack_sharedfilesystem_share_v2.
5. Настроить правила доступа к файловому хранилищу
resource "openstack_sharedfilesystem_share_access_v2" "shareaccess_1" {
access_level = "rw"
access_to = "0.0.0.0/0"
access_type = "ip"
share_id = openstack_sharedfilesystem_share_v2.share_1.id
}
Здесь:
access_level— уровень доступа к хранилищу, зависит от протокола:- для CIFS SMBv3 —
rw(чтение и запись); - для NFSv4 —
ro(только чтение) илиrw(чтение и запись);
- для CIFS SMBv3 —
access_to— IP-адрес или CIDR приватной подсети, для которых будет открыт доступ. Например:192.168.199.10— доступ для IP-адреса;192.168.199.0/24— доступ для диапазона приватной подсети;0.0.0.0/0— доступ для всех адресов приватной подсети. Для настройки этого доступа можно добавить в ресурс openstack_sharedfilesystem_share_v2 строкуmetadata = {"access_list_allow_all": "true"}.
Посмотрите подробное описание ресурса openstack_sharedfilesystem_share_access_v2.