Thank you for reading this post, don't forget to subscribe!
в данной статье мы посмотрим, как создавать работающий web-сервер с помощью Terraform. Для развертывания настоящего боевого Web сервера, нам понадобится создать с помощью Terraform два ресурса. Инстанс EC2
и группу безопасности для того, чтобы открыть порт 80 во внешний мир. Для начала создадим новую директорию Lesson-2
и файл WebServer.tr
. Вспоминаем именно данный файл с данным расширением является основным для написания кода и управления.
Напоминаю, что это обычный текстовый файл, который редактируется с помощью любого текстового редактора в нашем случае мы будем использовать текстовый редактор nano
.
mkdir Lesson-2
cd Lesson-2
nano WebServer.tr
Сразу будем привыкать к оформлению кода и добавим в код комментарии, комментарии добавляются следующим образом. Ставим знак решетки #
и за ней пишем комментарий.
1 2 3 4 5 |
#----------------------------------------------- # Terraform # #Build WebServer during BootStrap #-------------------------------------------------- |
Для начала пишем, кто провайдер и регион для размещения наших ресурсов.
1 2 3 |
provider "aws" { region = "eu-central-1" } |
Кстати, есть интересный сайт awsregion.info на котором можно посмотреть название регионов и место размещение. Сайт на момент написания статьи обновляется и поддерживается в актуальном состоянии.
Так первый ресурс это инстанс EC2
. Resource
служебное слово, далее название ресурса в кавычках и имя, которое мы ему даем в кавычках, далее открываются и закрываются фигурные скобки. Именно между ними мы и будем описывать наш ресурс.
Далее добавляем ami
– который показывает, какой образ мы будем использовать.
Instance_type
– тип и размер ресурса, который мы будем использовать.
В итоге смотрим, что у нас получилось в первой итерации кода:
1 2 3 4 |
resource "aws_instance" "WebServer_my" { ami = "ami-0767046d1677be5a0" #Amazon Linux ami instance_type = "t2.micro" } |
В результате исполнения данной части у нас будет создан инстанс EC2
.
Далее создадим 2-й ресурс aws_security_group
, фактически это правило сети для брандмауэра.
Так же описание начинаем со служебного слова resource
, далее название ресурса и имя ресурса в кавычках, а в конце открывающаяся и закрывающаяся скобка в которой пойдет описание ресурса. Указываем параметр
name
- этот параметр обязательный для корректного отображения,
description
– параметр не обязательный, но можем указать,
vpc_id
мы не указываем т.к используем ресурс vpc
по умолчанию. Далее идет описание правил сетевых на языке Terraform. Служебный параметр
ingress
для входящего трафика с фигурными скобками где мы вставим порты и другие параметры данного параметра. И второй служебный параметр
engress
для исходящего трафика с фигурными скобками.
Cidr_blocks = [“подсеть”]
, указывают откуда или куда разрешен данный поток трафика т.е подсеть 0.0.0.0/0
означает весь интернет или все подсети.
Обратите внимание:
- Мы разрешили входящий трафик на 80 порт, тот порт на котором будет работать наш веб сервер.
- Мы разрешили входящий трафик на 22 порт, тот порт, который может принимать соединение для подключения по SSH протоколу.
- Мы разрешили ICMP трафик до нашего сервера, чтобы можно было из интернета проверить его доступность.
- Мы разрешили трафик на 443 порт, если мы в будущем захотим сделать защищенное HTTPS соединение.
- И мы разрешили весь исходящий трафик с сервера указав
protocol “-1”
В такой конфигурации кода Terraform мы получим два отдельных ресурса Инстанс EC2
и группу безопасности, но нас такой вариант не устроит. Нам необходимо, чтобы данная группа безопасности была автоматически присоединена к нашему серверу. Это можно сделать с помощью нового параметра, который мы добавим в первую часть кода, где мы описывали aws_instance
. Данный параметр называется vpc_security_group_id
, с помощью данного параметра можно сразу присоединить несколько групп безопасности, через знак равенства и скобки “= [“номер группы безопасности”]”
. Например, номер группы безопасности можно взять той, что создается по умолчанию.
Все остальные указываются, через запятую. Но в нашем случае данный вариант не подойдет, потому что у нас должно все подключиться автоматически, т.е присоединить ту группу безопасности, которая создастся и которую мы описали ниже. А делается это достаточно просто после знака =
в квадратных скобках без кавычек вставляем aws_security_group
– то что это группа безопасности, затем .
– разделитель, затем вставляем имя группы безопасности, которую мы создали mywebserver
, опять разделитель символ точки .
, и мы ходим взять id
. В итоге получается следующий параметр и его значение:
vpc_security_group_ids = [aws_security_group.mywebserver.id]
Этой самой строчкой мы привязали группу безопасности к нашему создаваемому инстансу. И как следствие возникла зависимость инстанса от группы безопасности. Следовательно, Terraform создаст сначала группу безопасности, а затем уже создаст инстанс.
Код Terraform не выполняется сверху вниз, зачастую он исполняется в зависимости от зависимостей или вообще одновременно, когда многие части зависят друг от друга. Следовательно, вот в таком коде мы создали зависимость. По коду вы можете заметить, что если необходимо еще дополнительный порт открыть, например, в группе безопасности, то необходимо скопировать часть кода, отвечающую за открытие порта и добавить необходимые настройки, порт и протокол, подправить cidr_blocks
. После корректировки вставить в правильное место, как параметр.
И для того, чтобы завершить настройку нашего Web сервера, нам необходимо написать параметр user_data
. В амазоне это называется bootstrapping, т.е начальная загрузка.
1 2 3 |
User_data = <<EOF Скрипт EOF |
Как вы видите сам скрипт будет находится между EOF, а знак <<
говорит о том, что скрипт мы подаем на ввод.
Далее, как любой скрипт в Linux системе мы пишем сначала интерпретатор или shell который будет исполнять и на языке понятном для bash. Поэтому в скрипте не должно быть никаких отступов! Это важно, даже если плагин текстового редактора пытается поправить.
Теперь сам скрипт:
1 2 3 4 5 6 7 8 9 |
user_data = <<EOF #!/bin/bash apt -y update apt -y install apache2 myip=`curl http://169.254.169.254/latest/meta-data/local-ipv4` echo "<h2>WebServer with IP: $myip</h2><br> Build by Terraform!" > /var/www/html /index.html sudo service httpd start chkconfig httpd on EOF |
Сначала обновляем систему apt –y update
, далее команда apt –y install apache2
устанавливаем apache
веб сервер непосредственно. Следующая строка присваиваем значение переменной myip
, с помощью получения данных из самого амазона curl http://169.254.169.254/latest/meta-data/local-ipv4
. Далее просто добавляем в индексную страницу по умолчанию вывод того что мы получили с подстановкой IP. Следующая строка стартует сервис, и последняя строка проверяет конфигурацию апача.
Таким образом, мы получаем полностью готовый скрипт. Нам остается его сохранить в файле и инициализировать Terraform, командой
terraform init
и даем команду на применение
terraform apply
.
В результате команды мы видим, что будет создано 2 ресурса, все, как и планировалось. Инстанс и группа безопасности.
Как мы видим сначала, из-за зависимости создается группа безопасности. А затем поднимается инстанс, к которому и будет привязана данная группа. Спустя пару минут мы можем видеть, что у нас веб сервер поднялся.
IP-адрес можно найти в консоли.
Далее, если нам более данный Web сервер не нужен, то мы его можем уничтожить простой командой terraform destroy
. И мы увидим, что из-за зависимостей ресурсы будут уничтожаться в обратном порядке тому, в котором они запускались. Сначала инстанс, потом группа безопасности.
Скрипт вы можете легко модифицировать и добавить более сложные детали установки и настройки веб сервера – это полностью рабочая конфигурация.