Skip to content

Otus-DevOps-2022-02/he110_infra

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

57 Commits
.github
.github
 
 
VPN
VPN
 
 
ansible
ansible
 
 
config-scripts
config-scripts
 
 
packer
packer
 
 
play-travis
play-travis
 
 
terraform
terraform
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

he110_infra build status

Подключение к ВМ через бастион

Для быстрого подключения к виртуальной машине через бастион-хост можно использовать флаг утилиты ssh – Jumphost (-J)

▶ ssh -i ~/.ssh/appuser -J appuser@51.250.77.249 appuser@10.128.0.21

Для того чтобы не вводить команду каждый раз целиком, можно преднастроить ssh-хосты. Для этого необходимо создать и отредактировать файл ~/.ssh/config. Внесем туда следующие записи

Host otus.bastion
    HostName 51.250.77.249
    User appuser
    Port 22
    ForwardAgent yes
    IdentityFile ~/.ssh/appuser

Host otus.someinternalhost
    HostName 10.128.0.21
    User appuser
    Port 22
    ProxyCommand ssh -q -W %h:%p otus.bastion

После этого, для подключения к защищенной машине просто вводим:

▶ ssh otus.someinternalhost

Адреса серверов

bastion_IP = 51.250.77.249
someinternalhost_IP = 10.128.0.21
testapp_IP = 51.250.4.186
testapp_port = 9292

Создание инстанса reddit-app

yc compute instance create \
  --name reddit-app-1 \
  --hostname reddit-app-1 \
  --memory=4 \
  --create-boot-disk image-folder-id=standard-images,image-family=ubuntu-1604-lts,size=10GB \
  --network-interface subnet-name=default-ru-central1-a,nat-ip-version=ipv4 \
  --metadata serial-port-enable=1 \
  --zone ru-central1-a \
  --metadata-from-file user-data=./metadata.yml

Подготовка загрузочного диска

Образ загрузочного диска готовится с помощью Packer на основании файла packer/ubuntu16.json

Для создания образа необходимо:

  1. Переименовать файл packer/variables.json.example в packer/variables.json
  2. Обновить значения переменных в файле packer/variables.json
  3. Выполнить команду cd packer && packer build ./ubuntu16.json

Важно! У вас должен быть сгенерирован ключ доступа служебной учетной записи Yandex Cloud. Путь до файла указывается в packer/variables.json

Создание инфраструктуры

Подготовка инфраструктуры выполняется с помощью Terraform. Что бы запустить процесс создания, выполните:

  1. В зависимости от требуемого вам окружения, перейдите в директорию terraform/prod или terraform/stage
  2. Скопируйте файл terraform.tfvars.example в terraform.tfvars
  3. Введите актуальные данные в файле terraform.tfvars
  4. Откройте в текущей директории терминал и выполните команду terraform apply --auto-approve

Клонирование кода с помощью Ansible

Убедитесь, что вы создали необходимые инстансы приложения с помощью Terraform

  1. Перейдите в директорию ansible
  2. Выполните команду ansible-playbook clone.yml

Деплой приложения

Убедитесь, что вы создали необходимые инстансы приложения с помощью Terraform

  1. Перейдите в директорию ansible
  2. Выполните команду ansible-playbook site.yml

Структура кода Ansible

Код плейбуков разделен на следующие важные компоненты:

  1. Файлы окружений. Расположены по пути ansible/environments/
  2. Файлы ролей. Размещены в ansible/roles

Окружения содержат файлы с учетными данными (credentials.yml), зашифрованные с помощью ansible-vault.

About

he110 Infra repository

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages