在拥有 OpenStack 生产环境和家庭实验室一段时间后,我可以明确地说,从管理员和租户的角度来看,配置工作负载并对其进行管理非常重要。
Terraform 是一种开源基础设施即代码 (IaC) 软件工具,用于配置网络、服务器、云平台等。 Terraform 是一种声明性语言,可以充当您正在处理的基础设施的蓝图。 您可以使用 Git 管理它,并且它具有强大的 GitOps 用例。
本文介绍了使用 Terraform 管理 OpenStack 集群的基础知识。 我使用 Terraform 重建了 OpenStack 演示项目。
安装 Terraform
我使用 CentOS 作为跳板机,我在其中运行 Terraform。 根据官方文档,第一步是添加 Hashicorp 仓库
$ sudo dnf config-manager \
--add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo接下来,安装 Terraform
$ sudo dnf install terraform -y验证安装
$ terraform –version如果您看到返回版本号,则说明您已安装 Terraform。
为 OpenStack 提供商创建 Terraform 脚本
在 Terraform 中,您需要一个提供商。 提供商是一个转换器,Terraform 调用它将您的 .tf 文件转换为对您正在编排的平台的 API 调用。
提供商有三种类型:官方、合作伙伴和社区
- 官方提供商由 Hashicorp 维护。
- 合作伙伴提供商由与 Hashicorp 合作的技术公司维护。
- 社区提供商由开源社区成员维护。
在这个链接中有一个很好的 OpenStack 社区提供商。 要使用此提供商,请创建一个 .tf 文件并将其命名为 main.tf。
$ vi main.tf将以下内容添加到 main.tf
terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source = "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}
provider "openstack" {
user_name = “OS_USERNAME”
tenant_name = “OS_TENANT”
password = “OS_PASSWORD”
auth_url = “OS_AUTH_URL”
region = “OS_REGION”
}您需要更改 OS_USERNAME、OS_TENANT、OS_PASSWORD、OS_AUTH_URL 和 OS_REGION 变量才能使其工作。
创建管理员 Terraform 文件
OpenStack 管理员文件侧重于配置外部网络、路由器、用户、镜像、租户配置文件和配额。
此示例配置了规格、连接到外部网络的路由器、测试镜像、租户配置文件和用户。
首先,为配置资源创建一个 AdminTF 目录
$ mkdir AdminTF
$ cd AdminTF在 main.tf 中,添加以下内容
terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source = "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}
provider "openstack" {
user_name = “OS_USERNAME”
tenant_name = “admin”
password = “OS_PASSWORD”
auth_url = “OS_AUTH_URL”
region = “OS_REGION”
}
resource "openstack_compute_flavor_v2" "small-flavor" {
name = "small"
ram = "4096"
vcpus = "1"
disk = "0"
flavor_id = "1"
is_public = "true"
}
resource "openstack_compute_flavor_v2" "medium-flavor" {
name = "medium"
ram = "8192"
vcpus = "2"
disk = "0"
flavor_id = "2"
is_public = "true"
}
resource "openstack_compute_flavor_v2" "large-flavor" {
name = "large"
ram = "16384"
vcpus = "4"
disk = "0"
flavor_id = "3"
is_public = "true"
}
resource "openstack_compute_flavor_v2" "xlarge-flavor" {
name = "xlarge"
ram = "32768"
vcpus = "8"
disk = "0"
flavor_id = "4"
is_public = "true"
}
resource "openstack_networking_network_v2" "external-network" {
name = "external-network"
admin_state_up = "true"
external = "true"
segments {
network_type = "flat"
physical_network = "physnet1"
}
}
resource "openstack_networking_subnet_v2" "external-subnet" {
name = "external-subnet"
network_id = openstack_networking_network_v2.external-network.id
cidr = "10.0.0.0/8"
gateway_ip = "10.0.0.1"
dns_nameservers = ["10.0.0.254", "10.0.0.253"]
allocation_pool {
start = "10.0.0.1"
end = "10.0.254.254"
}
}
resource "openstack_networking_router_v2" "external-router" {
name = "external-router"
admin_state_up = true
external_network_id = openstack_networking_network_v2.external-network.id
}
resource "openstack_images_image_v2" "cirros" {
name = "cirros"
image_source_url = "https://download.cirros-cloud.net/0.6.1/cirros-0.6.1-x86_64-disk.img"
container_format = "bare"
disk_format = "qcow2"
properties = {
key = "value"
}
}
resource "openstack_identity_project_v3" "demo-project" {
name = "Demo"
}
resource "openstack_identity_user_v3" "demo-user" {
name = "demo-user"
default_project_id = openstack_identity_project_v3.demo-project.id
password = "demo"
}创建租户 Terraform 文件
作为租户,您通常创建虚拟机。 您还为虚拟机创建网络和安全组。
此示例使用上面由管理员文件创建的用户。
首先,为租户相关配置创建一个 TenantTF 目录
$ mkdir TenantTF
$ cd TenantTF在 main.tf 中,添加以下内容
terraform {
required_version = ">= 0.14.0"
required_providers {
openstack = {
source = "terraform-provider-openstack/openstack"
version = "1.49.0"
}
}
}
provider "openstack" {
user_name = “demo-user”
tenant_name = “demo”
password = “demo”
auth_url = “OS_AUTH_URL”
region = “OS_REGION”
}
resource "openstack_compute_keypair_v2" "demo-keypair" {
name = "demo-key"
public_key = "ssh-rsa ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ"
}
resource "openstack_networking_network_v2" "demo-network" {
name = "demo-network"
admin_state_up = "true"
}
resource "openstack_networking_subnet_v2" "demo-subnet" {
network_id = openstack_networking_network_v2.demo-network.id
name = "demo-subnet"
cidr = "192.168.26.0/24"
}
resource "openstack_networking_router_interface_v2" "demo-router-interface" {
router_id = “XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX”
subnet_id = openstack_networking_subnet_v2.demo-subnet.id
}
resource "openstack_compute_instance_v2" "demo-instance" {
name = "demo"
image_id = "YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY"
flavor_id = "3"
key_pair = "demo-key"
security_groups = ["default"]
metadata = {
this = "that"
}
network {
name = "demo-network"
}
}初始化您的 Terraform
创建 Terraform 文件后,您需要初始化 Terraform。
对于管理员
$ cd AdminTF
$ terraform init
$ terraform fmt对于租户
$ cd TenantTF
$ terraform init
$ terraform fmt命令解释
terraform init从注册表下载提供商,以便在此项目中使用。terraform fmt格式化文件以在仓库中使用。
创建 Terraform 计划
接下来,创建一个计划,以便您查看将创建哪些资源。
对于管理员
$ cd AdminTF
$ terraform validate
$ terraform plan对于租户
$ cd TenantTF
$ terraform validate
$ terraform plan命令解释
terraform validate验证.tf语法是否正确。terraform plan在缓存中创建一个计划文件,其中可以跟踪所有托管资源的创建和销毁。
应用您的第一个 TF
要部署资源,请使用 terraform apply 命令。 此命令应用计划文件中的所有资源状态。
对于管理员
$ cd AdminTF
$ terraform apply对于租户
$ cd TenantTF
$ terraform apply下一步
之前,我写了一篇关于在 Raspberry Pi 上部署最小 OpenStack 集群的文章。 您可以了解如何进行更详细的 Terraform 和 Ansible 配置,并使用 GitLab 实施一些 CI/CD。
评论已关闭。