Создать приватную зону и ресурсные записи
Мы рекомендуем создавать ресурсы по порядку. Если вы создаете все ресурсы единовременно, Terraform будет учитывать зависимости между ресурсами, которые вы указали в конфигурационном файле. Если зависимости не указаны, ресурсы будут создаваться параллельно, что может приводить к ошибкам. Например, ресурс, который требуется для создания другого ресурса, может быть еще не создан.
- Опционально: настройте провайдеры.
- Создайте приватную сеть и подсеть.
- Создайте зону с записями.
- Опционально: чтобы A- и AAAA-записи для портов в зоне создавались и обновлялись автоматически, подключите сеть к зоне.
- Опционально: если вы подключили сеть к зоне, создайте порт с доменным именем — A-запись для IP-адреса порта создастся или обновится автоматически.
Конфигурационные файлы
Пример файла для настройки провайдеров
terraform {
required_providers {
selectel = {
source = "selectel/selectel"
version = "~> 6.0"
}
openstack = {
source = "terraform-provider-openstack/openstack"
version = "2.1.0"
}
}
}
provider "selectel" {
domain_name = "123456"
username = "user"
password = "password"
auth_region = "ru-9"
auth_url = "https://cloud.api.selcloud.ru/identity/v3/"
}
resource "selectel_vpc_project_v2" "project_1" {
name = "project"
}
resource "selectel_iam_serviceuser_v1" "serviceuser_1" {
name = "username"
password = "password"
role {
role_name = "member"
scope = "project"
project_id = selectel_vpc_project_v2.project_1.id
}
}
provider "openstack" {
auth_url = "https://cloud.api.selcloud.ru/identity/v3"
domain_name = "123456"
tenant_id = selectel_vpc_project_v2.project_1.id
user_name = selectel_iam_serviceuser_v1.serviceuser_1.name
password = selectel_iam_serviceuser_v1.serviceuser_1.password
region = "ru-9"
}
Пример файла для создания приватной зоны и записей с подключением сети к зоне
resource "openstack_networking_network_v2" "network_1" {
name = "network"
port_security_enabled = "true"
}
resource "openstack_networking_subnet_v2" "subnet_1" {
name = "subnet"
network_id = openstack_networking_network_v2.network_1.id
cidr = "192.168.0.0/24"
}
resource "selectel_private_dns_zone_v1" "zone_1" {
region = openstack_networking_network_v2.network_1.region
project_id = openstack_networking_network_v2.network_1.tenant_id
domain = "example.com."
ttl = 10
records {
domain = "database.example.com."
type = "A"
ttl = 10
values = [
"192.168.0.2",
]
}
records {
domain = "mail.example.com."
type = "MX"
ttl = 10
values = [
"192.168.0.3",
]
}
}
resource "openstack_networking_network_v2" "network_1" {
dns_domain = "example.com."
}
resource "openstack_networking_port_v2" "port_1" {
name = "port"
network_id = openstack_networking_network_v2.network_1.id
dns_name = "database.example.com."
fixed_ip {
subnet_id = openstack_networking_subnet_v2.subnet_1.id
}
}
Пример файла для создания приватной зоны и записей без подключения сети к зоне
resource "openstack_networking_network_v2" "network_1" {
name = "network"
}
resource "openstack_networking_subnet_v2" "subnet_1" {
name = "subnet"
network_id = openstack_networking_network_v2.network_1.id
cidr = "192.168.0.0/24"
}
resource "selectel_private_dns_zone_v1" "zone_1" {
region = openstack_networking_network_v2.network_1.region
project_id = openstack_networking_network_v2.network_1.tenant_id
domain = "example.com."
ttl = 10
records {
domain = "database.example.com."
type = "A"
ttl = 10
values = [
"192.168.0.2",
]
}
records {
domain = "mail.example.com."
type = "MX"
ttl = 10
values = [
"192.168.0.3",
]
}
}
1. Опционально: настроить провайдеры
Если вы настроили провайдеры Selectel и OpenStack, пропустите этот шаг.
-
Убедитесь, что в панели управления вы создали сервисного пользователя с ролями
memberв области доступа Аккаунт иiam.admin. -
Создайте директорию для хранения конфигурационных файлов и отдельный файл с расширением
.tfдля настройки провайдеров. -
В файл для настройки провайдеров добавьте провайдеры Selectel и OpenStack:
terraform {required_providers {selectel = {source = "selectel/selectel"version = "~> 7.1.0"}openstack = {source = "terraform-provider-openstack/openstack"version = "2.1.0"}}}Здесь
version— версии провайдеров. Актуальную версию можно посмотреть в документации Selectel (в Terraform Registry и GitHub) и OpenStack (в Terraform Registry и GitHub).Подробнее о продуктах, услугах и сервисах, которыми можно управлять с помощью провайдеров, в инструкции Провайдеры Selectel и OpenStack.
-
Инициализируйте провайдер Selectel:
provider "selectel" {domain_name = "123456"username = "user"password = "password"auth_region = "ru-9"auth_url = "https://cloud.api.selcloud.ru/identity/v3/"}Здесь:
domain_name— номер аккаунта Selectel. Можно посмотреть в панели управления в правом верхнем углу;username— имя сервисного пользователя с ролямиmemberв области доступа Аккаунт иiam.admin. Можно посмотреть в панели управления: в верхнем меню нажмите Аккаунт → раздел Сервисные пользователи (раздел доступен только Владельцу аккаунта и пользователю с рольюiam.admin);password— пароль сервисного пользователя. Можно посмотреть при создании пользователя или изменить на новый;auth_region— пул для авторизации, напримерru-9. Создавать ресурсы можно в других пулах. Список доступных пулов можно посмотреть в инструкции Матрицы доступности.
-
Создайте проект:
resource "selectel_vpc_project_v2" "project_1" {name = "project"}Посмотрите подробное описание ресурса selectel_vpc_project_v2.
-
Создайте сервисного пользователя для доступа к проекту и назначьте ему роль
memberв области доступа Проект:resource "selectel_iam_serviceuser_v1" "serviceuser_1" {name = "username"password = "password"role {role_name = "member"scope = "project"project_id = selectel_vpc_project_v2.project_1.id}}Здесь:
username— имя пользователя;password— пароль пользователя. Пароль должен быть не короче восьми символов и содержать латинские буквы разных регистров и цифры;project_id— ID проекта. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты и выберите Облачные серверы → откройте меню проектов → в строке нужного проекта нажмите .
Посмотрите подробное описание ресурса selectel_iam_serviceuser_v1.
-
Инициализируйте провайдер OpenStack:
provider "openstack" {auth_url = "https://cloud.api.selcloud.ru/identity/v3"domain_name = "123456"tenant_id = selectel_vpc_project_v2.project_1.iduser_name = selectel_iam_serviceuser_v1.serviceuser_1.namepassword = selectel_iam_serviceuser_v1.serviceuser_1.passwordregion = "ru-9"}Здесь:
domain_name— номер аккаунта Selectel. Можно посмотреть в панели управления в правом верхнем углу;region— пул, напримерru-9. Все ресурсы будут создаваться в этом пуле. Список доступных пулов можно посмотреть в инструкции Матрицы доступности.
-
Если одновременно с настройкой провайдеров вы создаете ресурсы, то для ресурсов OpenStack добавьте аргумент
depends_on. Например, для ресурса openstack_networking_network_v2:resource "openstack_networking_network_v2" "network_1" {name = "private-network"admin_state_up = "true"depends_on = [selectel_vpc_project_v2.project_1,selectel_iam_serviceuser_v1.serviceuser_1]} -
Опционально: если вы хотите использовать зеркало, создайте отдельный конфигурационный файл Terraform CLI и добавьте в него блок:
provider_installation {network_mirror {url = "https://tf-proxy.selectel.ru/mirror/v1/"include = ["registry.terraform.io/*/*"]}direct {exclude = ["registry.terraform.io/*/*"]}}Подробнее о настройках зеркал в инструкции CLI Configuration File документации HashiCorp.
-
Откройте CLI.
-
Инициализируйте конфигурацию Terraform в директории:
terraform init -
Проверьте, что конфигурационные файлы составлены без ошибок:
terraform validate -
Отформатируйте конфигурационные файлы:
terraform fmt -
Проверьте, какие ресурсы будут созданы:
terraform plan -
Примените изменения и создайте ресурсы:
terraform apply -
Подтвердите создание — введите yes и нажмите Enter. Созданные ресурсы отобразятся в панели управления.
-
Если для создания ресурсов оказалось недостаточно квот, увеличьте квоты.
2. Создать приватную сеть и подсеть
resource "openstack_networking_network_v2" "network_1" {
name = "private-network"
admin_state_up = "true"
}
resource "openstack_networking_subnet_v2" "subnet_1" {
name = "private-subnet"
network_id = openstack_networking_network_v2.network_1.id
cidr = "192.168.199.0/24"
}
Здесь cidr — CIDR приватной подсети, например 192.168.199.0/24.
Посмотрите подробное описание ресурсов:
3. Создать зону с записями
data "openstack_networking_network_v2" "network_1" {
name = "tf_test_network"
}
resource "selectel_private_dns_zone_v1" "zone_1" {
region = openstack_networking_network_v2.network_1.region
project_id = openstack_networking_network_v2.network_1.tenant_id
domain = "example.com."
ttl = 10
records {
domain = "database.example.com."
type = "A"
ttl = 10
values = [
"192.168.0.2",
]
}
records {
domain = "mail.example.com."
type = "MX"
ttl = 10
values = [
"192.168.0.3",
]
}
}
Здесь:
domain— доменное имя зоны, напримерexample.com.;ttl— время жизни записей в зоне (TTL) в секундах, например10;records— запись в зоне:domain— полное доменное имя записи (FQDN), напримерdatabase.example.com.;type— тип записи, напримерA;ttl— время жизни записи (TTL) в секундах, например10;values— значение записи, например192.168.0.2.
Посмотрите подробное описание ресурса selectel_private_dns_zone_v1.
4. Опционально: подключить сеть к зоне
resource "openstack_networking_network_v2" "network_1" {
dns_domain = "example.com."
}
Здесь dns_domain — доменное имя зоны, которое вы указали при создании зоны и записей, например example.com.
Посмотрите подробное описание ресурса openstack_networking_network_v2.
5. Опционально: указать доменное имя порта
resource "openstack_networking_port_v2" "port_1" {
name = "port"
network_id = openstack_networking_network_v2.network_1.id
dns_name = "database.example.com."
fixed_ip {
subnet_id = openstack_networking_subnet_v2.subnet_1.id
}
}
Здесь dns_name — частичное доменное имя порта (PQDN), например database.
Посмотрите подробное описание ресурса openstack_networking_port_v2.