首頁 > 電腦教學 > 電腦知識 > 使用Terraform來管理OpenStack集群

使用Terraform來管理OpenStack集群

WBOY
發布: 2024-02-18 16:42:23
轉載
589 人瀏覽過

使用Terraform來管理OpenStack集群

#Terraform 是一種聲明性語言,可以作為你正在建立的基礎架構的藍圖。

經過一段時間擁有 OpenStack 生產環境和家庭實驗室後,我確認了從管理員和租用戶的角度對於部署和管理工作負載的重要性。

Terraform 是用於管理基礎架構即程式碼的開源軟體工具,透過聲明性語言建立基礎架構藍圖。它支援Git管理,並適用於GitOps。

本文介紹了使用 Terraform 管理 OpenStack 叢集的基礎知識。我使用 Terraform 重新建立了 OpenStack 演示專案。

安裝 Terraform

我使用 CentOS 作為跳板機運行 Terraform。根據官方文檔,第一步是新增 Hashicorp 倉庫:

$ sudo dnf config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
登入後複製

接下來,安裝 Terraform:

$ sudo dnf install terraform -y
登入後複製

驗證安裝:

$ terraform –version
登入後複製

如果你看到回傳的版本號,那麼你已經安裝了 Terraform。

為 OpenStack 提供者建立一個 Terraform 腳本

#在 Terraform 中,你需要一個 提供者provider,它是一個轉換器,Terraform 呼叫它將你的 .tf轉換為你正在協調的平台的 API 呼叫。

有三種類型的提供者:官方、合作夥伴和社群:

  • 官方提供者由 Hashicorp 維護。
  • 合作夥伴提供者由與 Hashicorp 合作的技術公司維護。
  • 社群提供者是由開源社群成員維護的。

在這個 連結中有一個很好的 OpenStack 的社群提供者。要使用這個提供者,請建立一個.tf文件,並命名為main.tf

$ vi main.tf
登入後複製

在 main.tf中加入以下內容:

terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source= "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}

provider "openstack" {
user_name = “OS_USERNAME”
tenant_name = “OS_TENANT”
password= “OS_PASSWORD”
auth_url= “OS_AUTH_URL”
region= “OS_REGION”
}
登入後複製

你需要修改 OS_USERNAMEOS_TENANTOS_PASSWORDOS_AUTH_URLOS_REGION變數才能運作。

建立一個 Terraform 管理檔案

#OpenStack 管理檔案的重點是置備外部網路、路由、使用者、映像檔、租用戶設定檔和配額。

此範例提供風格,連接到外部網路的路由、測試鏡像、租戶設定檔和使用者。

首先,為置備資源建立一個 AdminTF目錄:

$ mkdir AdminTF

$ cd AdminTF
登入後複製

在 main.tf中,加入以下內容:

terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source= "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}

provider "openstack" {
user_name = “OS_USERNAME”
tenant_name = “admin”
password= “OS_PASSWORD”
auth_url= “OS_AUTH_URL”
region= “OS_REGION”
}

resource "openstack_compute_flavor_v2" "small-flavor" {
name= "small"
ram = "4096"
vcpus = "1"
disk= "0"
flavor_id = "1"
is_public = "true"
}

resource "openstack_compute_flavor_v2" "medium-flavor" {
name= "medium"
ram = "8192"
vcpus = "2"
disk= "0"
flavor_id = "2"
is_public = "true"
}

resource "openstack_compute_flavor_v2" "large-flavor" {
name= "large"
ram = "16384"
vcpus = "4"
disk= "0"
flavor_id = "3"
is_public = "true"
}

resource "openstack_compute_flavor_v2" "xlarge-flavor" {
name= "xlarge"
ram = "32768"
vcpus = "8"
disk= "0"
flavor_id = "4"
is_public = "true"
}

resource "openstack_networking_network_v2" "external-network" {
name = "external-network"
admin_state_up = "true"
external = "true"
segments {
network_type = "flat"
physical_network = "physnet1"
}
}

resource "openstack_networking_subnet_v2" "external-subnet" {
name= "external-subnet"
network_id= openstack_networking_network_v2.external-network.id
cidr= "10.0.0.0/8"
gateway_ip= "10.0.0.1"
dns_nameservers = ["10.0.0.254", "10.0.0.253"]
allocation_pool {
start = "10.0.0.1"
end = "10.0.254.254"
}
}

resource "openstack_networking_router_v2" "external-router" {
name= "external-router"
admin_state_up= true
external_network_id = openstack_networking_network_v2.external-network.id
}

resource "openstack_images_image_v2" "cirros" {
name = "cirros"
image_source_url = "https://download.cirros-cloud.net/0.6.1/cirros-0.6.1-x86_64-disk.img"
container_format = "bare"
disk_format= "qcow2"

properties = {
key = "value"
}
}

resource "openstack_identity_project_v3" "demo-project" {
name = "Demo"
}

resource "openstack_identity_user_v3" "demo-user" {
name = "demo-user"
default_project_id = openstack_identity_project_v3.demo-project.id
password = "demo"
}
登入後複製

建立一個租用戶 Terraform 檔案

#作為一個 租戶Tenant,你通常會創建虛擬機器。你也為這些虛擬機器建立網路和安全群組。

這個範例使用上面由 Admin 檔案建立的使用者。

首先,建立一個 TenantTF目錄,用於與租用戶相關的置備:

$ mkdir TenantTF
$ cd TenantTF
登入後複製

在 main.tf中,加入以下內容:

terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source= "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}

provider "openstack" {
user_name = “demo-user”
tenant_name = “demo”
password= “demo”
auth_url= “OS_AUTH_URL”
region= “OS_REGION”
}

resource "openstack_compute_keypair_v2" "demo-keypair" {
name = "demo-key"
public_key = "ssh-rsa ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ"
}


resource "openstack_networking_network_v2" "demo-network" {
name = "demo-network"
admin_state_up = "true"
}

resource "openstack_networking_subnet_v2" "demo-subnet" {
network_id = openstack_networking_network_v2.demo-network.id
name = "demo-subnet"
cidr = "192.168.26.0/24"
}

resource "openstack_networking_router_interface_v2" "demo-router-interface" {
router_id = “XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX”
subnet_id = openstack_networking_subnet_v2.demo-subnet.id
}

resource "openstack_compute_instance_v2" "demo-instance" {
name= "demo"
image_id= "YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"
flavor_id = "3"
key_pair= "demo-key"
security_groups = ["default"]

metadata = {
this = "that"
}

network {
name = "demo-network"
}
}
登入後複製

初始化你的 Terraform

#建立 Terraform 檔案後,你需要初始化 Terraform。

對於管理員:

$ cd AdminTF

$ terraform init

$ terraform fmt
登入後複製

對於租戶:

$ cd TenantTF

$ terraform init

$ terraform fmt
登入後複製

指令解釋:

  • terraform init從映像來源下載提供者用於置備此項目。
  • terraform fmt格式化文件,以便在倉庫中使用。

建立一個 Terraform 計畫

#接下來,為你建立一個 計畫plan,看看會創造哪些資源。

對於管理員:

$ cd AdminTF

$ terraform validate

$ terraform plan
登入後複製

對於租戶:

$ cd TenantTF

$ terraform validate

$ terraform plan
登入後複製

指令解釋:

  • terraform validate驗證.tf語法是否正確。
  • terraform plan在快取中建立一個計畫文件,所有管理的資源在建立和銷毀時都可以被追蹤。

應用你的第一個 TF

#要部署資源,使用 terraform apply指令。此指令會套用計劃文件中的所有資源狀態。

對於管理員:

$ cd AdminTF

$ terraform apply
登入後複製

對於租戶:

$ cd TenantTF

$ terraform apply
登入後複製

接下来的步骤

之前,我写了一篇关于在树莓派上部署最小 OpenStack 集群的 文章。你可以找到更详细的Terraform 和 Ansible配置,并通过 GitLab 实现一些 CI/CD。

以上是使用Terraform來管理OpenStack集群的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:mryunwei.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板