Начало работы с Terraform

Подготовьте облако к работе
- Необходимые платные ресурсы
Установите Terraform
Создайте файл конфигурации Terraform
Настройте провайдер
Подготовьте план инфраструктуры
- Создайте пользователей
Проверьте и отформатируйте файлы конфигураций
Создайте ресурсы
Удалите ресурсы

Terraform позволяет быстро создать облачную инфраструктуру в Yandex.Cloud и управлять ей с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language).

При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Чтобы создать первую конфигурацию Terraform:

Установите Terraform
Создайте файл конфигурации Terraform
Настройте провайдер
Подготовьте план инфраструктуры
Проверьте и отформатируйте файлы конфигурации
Создайте ресурсы
Удалите ресурсы

Подготовьте облако к работе

Перед тем, как разворачивать инфраструктуру, зарегистрируйтесь в Yandex.Cloud и создайте платежный аккаунт:

Перейдите в консоль управления, затем войдите в Yandex.Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша виртуальная машина, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсы

В стоимость поддержки созданных с помощью Terraform ресурсов входят:

плата за постоянно запущенные виртуальные машины (см. тарифы Yandex Compute Cloud);
плата за использование динамических публичных IP-адресов (см. тарифы Yandex Virtual Private Cloud).

Установите Terraform

Windows

Linux

macOS

Используйте один из способов:

Скачайте дистрибутив Terraform и установите его согласно инструкции.
Установите Terraform с помощью пакетного менеджера Сhocolatey, используя команду:
```
choco install terraform
```

Скачайте дистрибутив Terraform и установите его согласно инструкции.

Используйте один из способов:

Скачайте дистрибутив Terraform и установите его согласно инструкции
Установите Terraform с помощью пакетного менеджера Homebrew, используя команду:
```
brew install terraform
```

Создайте файл конфигурации Terraform

Создайте новую директорию с произвольным названием, например yandex-cloud-terraform. В ней будут храниться конфигурационные файлы и сохраненные состояния Terraform и инфраструктуры.

Важно

Каждая конфигурация должна находиться в отдельной директории.
Создайте в новой директории конфигурационный файл с расширением .tf, например main.tf.

Настройте провайдер

В начале конфигурационного файла необходимо задать настройки провайдера.
```
provider "yandex" {
  token     = "<OAuth>"
  cloud_id  = "<идентификатор облака>"
  folder_id = "<идентификатор каталога>"
  zone      = "ru-central1-a"
}
```
- provider — название провайдера.
- token — OAuth-токен для доступа к Yandex.Cloud.
- cloud_id — идентификатор облака, в котором Terraform создаст ресурсы.
- folder_id — идентификатор каталога, в котором по умолчанию будут создаваться ресурсы.
- zone — зона доступности, в которой по умолчанию будут создаваться все облачные ресурсы.
Выполните команду terraform init в папке с конфигурационным файлом. Эта команда инициализирует провайдеров, указанных в конфигурационных файлах и позволяет работать с ресурсами и источниками данных провайдера.

Подготовьте план инфраструктуры

Укажите в файлах конфигураций параметры разворачиваемых ресурсов. С помощью Terraform в Yandex.Cloud вы можете работать с облачными ресурсам всех типов: виртуальными машинами, дисками, образами и т.д. Подробную информацию о ресурсах Terraform смотрите в документации провайдера.

Создание ВМ Linux

Создание ВМ Windows

По плану будут созданы следующие ресурсы:

Облачная сеть network-1 с подсетью subnet-1 в зоне доступности ru-central1-a.
Две виртуальные машины Linux: terraform1 (2 ядра и 2 Гб оперативной памяти) и terraform2 (4 ядра и 4 Гб оперативной памяти). Они автоматически получат публичные и приватные IP-адреса из диапазона 192.168.10.0/24 в подсети subnet-1.

Получите идентификатор образа загрузочного диска, например Ubuntu 16 LTS, который будет установлен на ВМ. Получите список доступных публичных образов, выполнив следующую команду CLI:
```
yc compute image list --folder-id standard-images
```
Сгенерируйте пару SSH-ключей для доступа к ВМ по SSH.

Опишите параметры ресурсов в файле main.tf:

В параметре ssh-keys блока metadata укажите путь к публичной части SSH ключа.
В image_id задайте идентификатор образа загрузочного диска.

Файл main.tf

<настройки провайдера>

resource "yandex_compute_instance" "vm-1" {
name = "terraform1"

resources {
    cores  = 2
    memory = 2
}

boot_disk {
    initialize_params {
    image_id = "fd87va5cc00gaq2f5qfb"
    }
}

network_interface {
    subnet_id = yandex_vpc_subnet.subnet-1.id
    nat       = true
}

metadata = {
    ssh-keys = "ubuntu:${file("~/.ssh/id_rsa.pub")}"
}
}

resource "yandex_compute_instance" "vm-2" {
name = "terraform2"

resources {
    cores  = 4
    memory = 4
}

boot_disk {
    initialize_params {
    image_id = "fd87va5cc00gaq2f5qfb"
    }
}

network_interface {
    subnet_id = yandex_vpc_subnet.subnet-1.id
    nat       = true
}

metadata = {
    ssh-keys = "ubuntu:${file("~/.ssh/id_rsa.pub")}"
}
}

resource "yandex_vpc_network" "network-1" {
name = "network1"
}

resource "yandex_vpc_subnet" "subnet-1" {
name           = "subnet1"
zone           = "ru-central1-a"
network_id     = yandex_vpc_network.network-1.id
v4_cidr_blocks = ["192.168.10.0/24"]
}

output "internal_ip_address_vm_1" {
value = yandex_compute_instance.vm-1.network_interface.0.ip_address
}

output "internal_ip_address_vm_2" {
value = yandex_compute_instance.vm-2.network_interface.0.ip_address
}


output "external_ip_address_vm_1" {
value = yandex_compute_instance.vm-1.network_interface.0.nat_ip_address
}

output "external_ip_address_vm_2" {
value = yandex_compute_instance.vm-2.network_interface.0.nat_ip_address
}

По плану будут созданы следующие ресурсы:

Облачная сеть ya-network с подсетью ya-network в зоне доступности, указанной по умолчанию.
Виртуальная машина Windows: terraform1 (2 ядра и 4 Гб оперативной памяти) и terraform2 (4 ядра и 4 Гб оперативной памяти). Она автоматически получит публичные и приватные IP-адреса из диапазона 192.168.10.0/24 в подсети ya-network.

Создайте следующие файлы:

main.tf — основной файл с описанием инфраструктуры.

Содержимое файла main.tf

terraform {
required_providers {
    yandex = {
    source = "yandex-cloud/yandex"
    }
}
}

provider "yandex" {
cloud_id  = var.cloud_id
folder_id = var.folder_id
zone      = var.zone
token     = var.token
}

resource "yandex_vpc_network" "default" {
name = var.network
}

resource "yandex_vpc_subnet" "default" {
network_id     = yandex_vpc_network.default.id
name           = var.subnet
v4_cidr_blocks = var.subnet_v4_cidr_blocks
zone           = var.zone
}

data "yandex_compute_image" "default" {
family = var.image_family
}

data "template_file" "default" {
template = file("${path.module}/init.ps1")
vars = {
    user_name  = var.user_name
    user_pass  = var.user_pass
    admin_pass = var.admin_pass
}
}

resource "yandex_compute_instance" "default" {
name     = var.name
hostname = var.name
zone     = var.zone

resources {
    cores  = var.cores
    memory = var.memory
}

boot_disk {
    initialize_params {
    image_id = data.yandex_compute_image.default.id
    size     = var.disk_size
    type     = var.disk_type
    }
}

network_interface {
    subnet_id = yandex_vpc_subnet.default.id
    nat       = var.nat
}

metadata = {
    user-data = data.template_file.default.rendered
}

timeouts {
    create = var.timeout_create
    delete = var.timeout_delete
}
}

output "name" {
value = yandex_compute_instance.default.name
}

output "address" {
value = yandex_compute_instance.default.network_interface.0.nat_ip_address
}

variables.tf — файл с описанием переменных для создаваемых ресурсов.

Файл variables.tf

variable "cloud_id" {
type    = string
}

variable "folder_id" {
type    = string
}

variable "zone" {
type    = string
default = "ru-central1-a"
}

variable "token" {
type    = string
}

variable "network" {
type    = string
default = "ya-network"
}

variable "subnet" {
type    = string
default = "ya-network"
}

variable "subnet_v4_cidr_blocks" {
type    = list(string)
default = ["192.168.10.0/16"]
}

variable "nat" {
type    = bool
default = true
}

variable "image_family" {
type    = string
default = "windows-2019-dc-gvlk"
}

variable "name" {
type    = string
}

variable "cores" {
type    = number
default = 2
}

variable "memory" {
type    = number
default = 4
}

variable "disk_size" {
type    = number
default = 50
}

variable "disk_type" {
type    = string
default = "network-nvme"
}

variable "user_name" {
default = ""
type    = string
}

variable "user_pass" {
default = ""
type    = string
}

variable "admin_pass" {
default = ""
type    = string
}

variable "timeout_create" {
default = "10m"
}

variable "timeout_delete" {
default = "10m"
}

terraform.tfvars — файл, гдя хранятся значения переменных для создаваемых внутри ВМ учётных записей и токены доступа.
Файл terraform.tfvars
```
token      = "<token>"
cloud_id   = "<cloud_id>"
folder_id  = "<folder_id>"

name       = "<my_server_name>"
user_name  = "<my_user>"
user_pass  = "<my_password>"
admin_pass = "<my_password>"
```

Создайте пользователей

Linux

Windows

Чтобы добавить пользователя на создаваемую ВМ, в блоке metadata укажите параметр user-data с пользовательскими метаданными. Для этого:

Создайте текстовый файл с метаданными, например:

#cloud-config
users:
  - name: <имя пользователя>
    groups: sudo
    shell: /bin/bash
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    ssh-authorized-keys:
      - ssh-rsa AAAAB3Nza......OjbSMRX user@example.com
      - ssh-rsa AAAAB3Nza......Pu00jRN user@desktop

В файле main.tf вместо ssh-keys задайте параметр user-data и укажите путь к файлу с метаданными:
```
metadata = {
    user-data = "${file("<путь к файлу>/meta.txt")}"
}
```

Подробнее о работе с метаданными читайте в разделе Метаданные виртуальной машины.

Чтобы создать пользователя и установить пароль учётной записи Administrator на ВМ в Yandex.Cloud можно использовать агент cloudbase-init. Для этого создайте скрипт init.ps1, который будет выполняется агентом при первой загрузке системы. В качестве учетных сведений будут использоваться переменные из файла variables.tf.

Файл init.ps1

#ps1
# ^^^ 'ps1' is only for cloudbase-init, some sort of sha-bang in linux

# logging
Start-Transcript -Path "$ENV:SystemDrive\provision.txt" -IncludeInvocationHeader -Force
"Bootstrap script started" | Write-Host

# inserting value's from terraform
$MyUserName = "${ user_name }"
$MyPlainTextPassword = "${ user_pass }"
if (-not [string]::IsNullOrEmpty($MyUserName) -and -not [string]::IsNullOrEmpty($MyPlainTextPassword))
{
    "Create user" | Write-Host
    $MyPassword = $MyPlainTextPassword | ConvertTo-SecureString -AsPlainText -Force
    $MyUser = New-LocalUser -Name $MyUserName -Password $MyPassword -PasswordNeverExpires -AccountNeverExpires
    $MyUser | Add-LocalGroupMember -Group 'Administrators'
    $MyUser | Add-LocalGroupMember -Group 'Remote Management Users'
}

# inserting value's from terraform
$MyAdministratorPlainTextPassword = "${ admin_pass }"
if (-not [string]::IsNullOrEmpty($MyAdministratorPlainTextPassword)) {
    "Set local administrator password" | Write-Host
    $MyAdministratorPassword = $MyAdministratorPlainTextPassword | ConvertTo-SecureString -AsPlainText -Force
    # S-1-5-21domain-500 is a well-known SID for Administrator
    # https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/security-identifiers-in-windows
    $MyAdministrator = Get-LocalUser | Where-Object -Property "SID" -like "S-1-5-21-*-500"
    $MyAdministrator | Set-LocalUser -Password $MyAdministratorPassword
}

"Bootstrap script ended" | Write-Host

Проверьте и отформатируйте файлы конфигураций

Проверьте конфигурацию командой:
```
terraform validate
```
Если конфигурация является допустимой, появится сообщение:
```
Success! The configuration is valid.
```
Отформатируйте файлы конфигураций в текущем каталоге и подкаталогах:
```
terraform fmt
```
Результат выполнения:
```
main.tf
variables.tf
```

Создайте ресурсы

После проверки конфигурации выполните команду:
```
terraform plan
```
В терминале будет выведен список ресурсов с параметрами. Это проверочный этап: ресурсы не будут созданы. Если в конфигурации есть ошибки, Terraform на них укажет.

Внимание

Все созданные с помощью Terraform ресурсы тарифицируются. Внимательно проверьте план.
Чтобы создать ресурсы выполните команду:
```
terraform apply
```
Подтвердите создание ресурсов: введите в терминал слово yes и нажмите Enter.

Terraform создаст все требуемые ресурсы, а в терминале будут указаны IP-адреса созданных ВМ. Проверить появление ресурсов и их настройки можно в консоли управления.

Удалите ресурсы

Чтобы удалить ресурсы, созданные с помощью Terraform:

Выполните команду:
```
terraform destroy
```
После выполнения команды в терминал будет выведен список удаляемых ресурсов.
Для подтверждения удаления введите слово yes и нажмите Enter.