用Terraform和GitLab管理OpenStack

最新推荐文章于 2024-06-07 09:36:10 发布
最新推荐文章于 2024-06-07 09:36:10 发布
阅读量271 收藏
点赞数
文章标签: terraform gitlab openstack git github
原文链接:https://mp.weixin.qq.com/s?__biz=MjM5MDE2MTczMQ==&mid=2652497787&idx=1&sn=8e5b8fe18ce38a7f16871ccfd4f44e1d&chksm=bda449578ad3c041293e89911ce8725827824cef2954eb98282d60c379d7c07524795f86528b&scene=126&sessionid=0
版权

GitOps的一个优点是基础设施即代码。它通过使用共享配置和策略存储库来鼓励协作。使用GitLab可以进一步增强OpenStack集群中的协作。GitLab CI可以作为CI/CD的源代码控制和编排中心,甚至可以管理Terraform的状态。

要做到这一点,你需要以下几点:

——GitLab账户或实例。

——私有OpenStack集群。

——计算机(最好是容器主机)。

GitLab和Terraform状态

目标是通过Terraform实现协作,因此需要有一个集中的状态文件。GitLab具有Terraform的托管状态。使用此功能,你可以让个人协作管理OpenStack。

创建GitLab组和项目

登录GitLab,单击菜单,然后单击Groups→View all groups。

cb60224cfe3dff579ab375dc34fedc83.jpeg

单击New group,然后单击Create group来创建组。

7d846d8885ef9a0eef30604d1928465e.jpeg

为组命名以生成唯一的组URL,并邀请团队与你一起工作。

827c29be7942b54bc7d11e536a2702f6.jpeg

创建组后,单击“Create new project”,然后单击“Create blank project”,创建项目:

acaf6a86258db8b342400186698a25e1.jpeg

为项目命名。GitLab为你生成一个唯一的项目URL。这个项目包含Terraform脚本和Terraform状态的存储库。

创建个人访问令牌

存储库需要一个个人访问令牌来管理这个Terraform状态。在你的个人资料中,选择Edit Profile:

6484cf43d3c873b361a1f4cfc00bd99b.jpeg

单击侧面板中的Access Token以访问用于创建访问令牌的菜单。保存令牌,因为你无法再次查看它。

7b22f693a2b3a916dd540d870e8b2a15.jpeg

克隆空存储库

在可以直接访问OpenStack安装的计算机上,克隆存储库,然后更改到生成的目录:

$ git clone git@gitlab.com:testgroup2170/testproject.git$ cd testproject

创建backend.tf和provider文件

创建一个后端文件,将GitLab配置为你的状态后端:

$ cat >> backend.tf << EOFterraform {  backend "http" {  } } EOF

此provider文件为OpenStack拉取provider:

$ cat >> provider.tf << EOFterraform {  required_version = ">= 0.14.0"  required_providers {    openstack = {      source  = "terraform-provider-openstack/openstack"      version = "1.49.0"    }  } } provider "openstack" {  user_name   = var.OS_USERNAME  tenant_name = var.OS_TENANT  password    = var.OS_PASSWORD  auth_url    = var.OS_AUTH_URL  region      = var.OS_REGION } EOF

因为你在provider中声明了一个变量,所以必须在变量文件中声明它:

$ cat >> variables.tf << EOFvariable "OS_USERNAME" {  type        = string  description = "OpenStack Username" } variable "OS_TENANT" {  type        = string  description = "OpenStack Tenant/Project Name" } variable "OS_PASSWORD" {  type        = string  description = "OpenStack Password" } variable "OS_AUTH_URL" {  type        = string  description = "OpenStack Identitiy/Keystone API for authentication" } variable "OS_REGION" {  type        = string  description = "OpenStack Region" } EOF

因为最初在本地工作,所以必须设置这些变量以使其工作:

$ cat >> terraform.tfvars << EOFOS_USERNAME = "admin" OS_TENANT   = "admin" OS_PASSWORD = "YYYYYYYYYYYYYYYYYYYYYY" OS_AUTH_URL = "http://X.X.X.X:35357/v3" OS_REGION   = "RegionOne" EOF

这些详细信息可在OpenStack上的rc文件中找到。

在Terraform中初始化项目

初始化项目非常不同,因为你需要告诉Terraform使用GitLab作为状态后端:

PROJECT_ID="<gitlab-project-id>" TF_USERNAME="<gitlab-username>" TF_PASSWORD="<gitlab-personal-access-token>" TF_STATE_NAME="<your-unique-state-name>" TF_ADDRESS="https://gitlab.com/api/v4/projects/${PROJECT_ID}/terraform/state/${TF_STATE_NAME}" $ terraform init \  -backend-config=address=${TF_ADDRESS} \  -backend-config=lock_address=${TF_ADDRESS}/lock \  -backend-config=unlock_address=${TF_ADDRESS}/lock \  -backend-config=username=${TF_USERNAME} \  -backend-config=password=${TF_PASSWORD} \  -backend-config=lock_method=POST \  -backend-config=unlock_method=DELETE \  -backend-config=retry_wait_min=5

要查看gitlab-project-id,请查看侧面板“Project Information”选项卡上方的项目详细信息。通常是项目名称。

926cca36645ed178bfd8140ebd8ac56b.jpeg

对笔者来说,是42580143。

使用你的用户名作为gitlab用户名。笔者的是ajohnsc。

gitlab-personal-access-token是你在本练习之前创建的令牌。在本例中,笔者使用wwwwwwww。你可以将your-unique-state-name命名为任何名称。笔者用的是homelab。

这是笔者的初始化脚本:

PROJECT_ID="42580143" TF_USERNAME="ajohnsc" TF_PASSWORD="wwwwwwwwwwwwwwwwwwwww" TF_STATE_NAME="homelab" TF_ADDRESS="https://gitlab.com/api/v4/projects/${PROJECT_ID}/terraform/state/${TF_STATE_NAME}"

要使用文件,请执行以下操作:

$ terraform init \  -backend-config=address=${TF_ADDRESS} \  -backend-config=lock_address=${TF_ADDRESS}/lock \  -backend-config=unlock_address=${TF_ADDRESS}/lock \  -backend-config=username=${TF_USERNAME} \  -backend-config=password=${TF_PASSWORD} \  -backend-config=lock_method=POST \  -backend-config=unlock_method=DELETE \  -backend-config=retry_wait_min=5

输出类似于:

40013d1130dac34572085294d25d01d1.jpeg

测试Terraform脚本

以下为笔者的OpenStack风格设置了VM的大小:

$ cat >> flavors.tf << EOFresource "openstack_compute_flavor_v2" "small-flavor" {  name      = "small"  ram       = "4096"  vcpus     = "1"  disk      = "0"  flavor_id = "1"  is_public = "true" } resource "openstack_compute_flavor_v2" "medium-flavor" {  name      = "medium"  ram       = "8192"  vcpus     = "2"  disk      = "0"  flavor_id = "2"  is_public = "true" } resource "openstack_compute_flavor_v2" "large-flavor" {  name      = "large"  ram       = "16384"  vcpus     = "4"  disk      = "0"  flavor_id = "3"  is_public = "true" } resource "openstack_compute_flavor_v2" "xlarge-flavor" {  name      = "xlarge"  ram       = "32768"  vcpus     = "8"  disk      = "0"  flavor_id = "4"  is_public = "true" } EOF

外部网络的设置如下:

$ cat >> external-network.tf << EOFresource "openstack_networking_network_v2" "external-network" {  name           = "external-network"  admin_state_up = "true"  external       = "true"  segments {    network_type     = "flat"    physical_network = "physnet1"  } } resource "openstack_networking_subnet_v2" "external-subnet" {  name            = "external-subnet"  network_id      = openstack_networking_network_v2.external-network.id  cidr            = "10.0.0.0/8"  gateway_ip      = "10.0.0.1"  dns_nameservers = ["10.0.0.254", "10.0.0.253"]  allocation_pool {    start = "10.0.0.2"    end   = "10.0.254.254"  } } EOF

路由设置如下:

$ cat >> routers.tf << EOFresource "openstack_networking_router_v2" "external-router" {  name                = "external-router"  admin_state_up      = true  external_network_id = openstack_networking_network_v2.external-network.id } EOF

为镜像输入:

$ cat >> images.tf << EOFresource "openstack_images_image_v2" "cirros" {  name             = "cirros"  image_source_url = "https://download.cirros-cloud.net/0.6.1/cirros-0.6.1-x86_64-disk.img"  container_format = "bare"  disk_format      = "qcow2" } EOF

以下是Demo租户:

$ cat >> demo-project-user.tf << EOFresource "openstack_identity_project_v3" "demo-project" {  name = "Demo" } resource "openstack_identity_user_v3" "demo-user" {  name               = "demo-user"  default_project_id = openstack_identity_project_v3.demo-project.id  password = "demo" } EOF

完成后,你会得到以下文件架构:

├── backend.tf ├── demo-project-user.tf ├── external-network.tf ├── flavors.tf ├── images.tf ├── provider.tf ├── routers.tf ├── terraform.tfvars └── variables.tf

发行计划

文件完成后,可以使用terraform plan命令创建平面文件:

$ terraform planAcquiring state lock. This may take a few moments... Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:  + create Terraform will perform the following actions:  # openstack_compute_flavor_v2.large-flavor will be created  + resource "openstack_compute_flavor_v2" "large-flavor" {      + disk         = 0      + extra_specs  = (known after apply)      + flavor_id    = "3"      + id           = (known after apply)      + is_public    = true      + name         = "large"      + ram          = 16384      + region       = (known after apply)      + rx_tx_factor = 1      + vcpus        = 4    } [...] Plan: 10 to add, Releasing state lock. This may take a few moments...

创建所有平面文件后,使用terraform apply命令应用它们:

$ terraform apply -auto-approveAcquiring state lock. This may take a few moments... [...] Plan: 10 to add, 0 to change, 0 to destroy. openstack_compute_flavor_v2.large-flavor: Creating... openstack_compute_flavor_v2.small-flavor: Creating... openstack_identity_project_v3.demo-project: Creating... openstack_networking_network_v2.external-network: Creating... openstack_compute_flavor_v2.xlarge-flavor: Creating... openstack_compute_flavor_v2.medium-flavor: Creating... openstack_images_image_v2.cirros: Creating... [...] Releasing state lock. This may take a few moments... Apply complete! Resources: 10 added, 0 changed, 0 destroyed.

应用基础设施后,返回GitLab并导航到你的项目。查看Infrastructure→ Terraform确认已创建homelab状态。

e5dc3edfc548b908de706c810876dcda.jpeg

销毁状态以测试CI

现在你已经创建了一个状态,请尝试销毁基础设施,以便以后可以应用CI管道。当然,这纯粹是为了从Terraform CLI迁移到Pipeline。如果你有现有的基础设施,可以跳过此步骤。

$ terraform destroy -auto-approveAcquiring state lock. This may take a few moments... openstack_identity_project_v3.demo-project: Refreshing state... [id=5f86d4229003404998dfddc5b9f4aeb0] openstack_networking_network_v2.external-network: Refreshing state... [id=012c10f3-8a51-4892-a688-aa9b7b43f03d] [...] Plan: 0 to add, 0 to change, 10 to destroy. openstack_compute_flavor_v2.small-flavor: Destroying... [id=1] openstack_compute_flavor_v2.xlarge-flavor: Destroying... [id=4] openstack_networking_router_v2.external-router: Destroying... [id=73ece9e7-87d7-431d-ad6f-09736a02844d] openstack_compute_flavor_v2.large-flavor: Destroying... [id=3] openstack_identity_user_v3.demo-user: Destroying... [id=96b48752e999424e95bc690f577402ce] [...] Destroy complete! Resources: 10 destroyed.

你现在有了每个人都可以使用的状态。你可以使用集中状态进行资源调配。通过适当的管道,你可以自动化常见任务。

设置GitLab运行程序

你的OpenStack集群不是面向公众的,OpenStack API也没有公开。你必须有一个GitLab运行程序才能运行GitLab管道。GitLab运行程序是在远程GitLab服务器上运行和执行任务的服务或代理。

在其他网络上的计算机上,为GitLab运行程序创建容器:

docker volume create gitlab-runner-config$ docker run -d --name gitlab-runner --restart always \  -v /var/run/docker.sock:/var/run/docker.sock \  -v gitlab-runner-config:/etc/gitlab-runner \  gitlab/gitlab-runner:latest$ docker psCONTAINER ID   IMAGE                           COMMAND                  CREATED         STATUS         PORTS                                       NAMES 880e2ed289d3   gitlab/gitlab-runner:latest     "/usr/bin/dumb-init …"   3 seconds ago   Up 2 seconds                                               gitlab-runner-test

现在在GitLab项目的“Settings→ CI/CD”面板中将其注册到项目中:

29588021821b7e477178b83d30d1eec3.jpeg

向下滚动至Runners→ Collapse:

ae1ccdd91df4b74f06bf096b43a22d4e.jpeg

需要GitLab运行程序注册令牌和URL。禁用右侧的共享runner,以确保它仅在runner上运行。运行gitlab-runner容器以注册runner:

$ docker exec -ti gitlab-runner /usr/bin/gitlab-runner registerRuntime platform                                    arch=amd64 os=linux pid=18 revision=6d480948 version=15.7.1 Running in system-mode.                                                                               Enter the GitLab instance URL (for example, https://gitlab.com/): https://gitlab.com/ Enter the registration token: GR1348941S1bVeb1os44ycqsdupRK Enter a description for the runner: [880e2ed289d3]: dockerhost Enter tags for the runner (comma-separated): homelab Enter optional maintenance note for the runner: WARNING: Support for registration tokens and runner parameters in the 'register' command has been deprecated in GitLab Runner 15.6 and will be replaced with support for authentication tokens. For more information, see https://gitlab.com/gitlab-org/gitlab/-/issues/380872 Registering runner... succeeded                     runner=GR1348941S1bVeb1o Enter an executor: docker-ssh, shell, virtualbox, instance, kubernetes, custom, docker, parallels, ssh, docker+machine, docker-ssh+machine: docker Enter the default Docker image (for example, ruby:2.7): ajscanlas/homelab-runner:3.17 Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded! Configuration (with the authentication token) was saved in "/etc/gitlab-runner/config.toml"

成功后,GitLab界面将显示你的runner为有效。它看起来像这样:

0a716d45444e7a0cbb8fcc07fc3b31f6.jpeg

现在,你可以使用该runner在GitLab中使用CI/CD管道自动调配。

设置GitLab管道

现在可以设置管道了。在存储库中添加名为.gitlab-ci.yaml的文件以定义ci/CD步骤。忽略不需要的文件,如.traform目录和敏感数据,如变量文件。

这是笔者的.gitignore文件:

$ cat .gitignore*.tfvars .terraform*

以下是.gitlab-CI.yaml中的CI管道条目:

$ cat .gitlab-ci.yamldefault:  tags:    - homelab variables:  TF_ROOT: ${CI_PROJECT_DIR}  TF_ADDRESS: ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/terraform/state/homelab cache:  key: homelab  paths:    - ${TF_ROOT}/.terraform* stages:  - prepare  - validate  - build  - deploy before_script:  - cd ${TF_ROOT} tf-init:  stage: prepare  script:    - terraform --version    - terraform init -backend-config=address=${BE_REMOTE_STATE_ADDRESS} -backend-config=lock_address=${BE_REMOTE_STATE_ADDRESS}/lock -backend-config=unlock_address=${BE_REMOTE_STATE_ADDRESS}/lock -backend-config=username=${BE_USERNAME} -backend-config=password=${BE_ACCESS_TOKEN} -backend-config=lock_method=POST -backend-config=unlock_method=DELETE -backend-config=retry_wait_min=5 tf-validate:  stage: validate  dependencies:    - tf-init  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform validate tf-build:  stage: build  dependencies:    - tf-validate  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform plan -out "planfile"  artifacts:    paths:      - ${TF_ROOT}/planfile tf-deploy:  stage: deploy  dependencies:    - tf-build  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform apply -auto-approve "planfile"

该过程首先声明每个步骤和阶段都在homeab标签下,允许GitLab runner运行它。

default:  tags:    - homelab

接下来,在管道上设置变量。这些变量仅在管道运行时出现:

variables:  TF_ROOT: ${CI_PROJECT_DIR}  TF_ADDRESS: ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/terraform/state/homelab

有一个缓存,在从一个阶段运行到另一个阶段时保存特定的文件和目录:

cache:  key: homelab  paths:    - ${TF_ROOT}/.terraform*

以下是管道所遵循的阶段:

stages:  - prepare  - validate  - build  - deploy

这声明了在运行任何阶段之前要执行的操作:

before_script:  - cd ${TF_ROOT}

在prepare阶段,tf-init初始化Terraform脚本,获取provider,并将其后端设置为GitLab。尚未声明的变量稍后将作为环境变量添加。

tf-init:  stage: prepare  script:    - terraform --version    - terraform init -backend-config=address=${BE_REMOTE_STATE_ADDRESS} -backend-config=lock_address=${BE_REMOTE_STATE_ADDRESS}/lock -backend-config=unlock_address=${BE_REMOTE_STATE_ADDRESS}/lock -backend-config=username=${BE_USERNAME} -backend-config=password=${BE_ACCESS_TOKEN} -backend-config=lock_method=POST -backend-config=unlock_method=DELETE -backend-config=retry_wait_min=5

在本部分中,CI作业tf-validate和阶段 validate运行Terraform,以验证Terraform脚本没有语法错误。尚未声明的变量稍后将作为环境变量添加。

tf-validate:  stage: validate  dependencies:    - tf-init  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform validate

接下来,CI作业tf-build和阶段build使用terraform plan创建计划文件,并使用artifacts标记临时保存它。

tf-build:  stage: build  dependencies:    - tf-validate  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform plan -out "planfile"  artifacts:    paths:      - ${TF_ROOT}/planfile

在下一节中,CI作业tf-deploy和阶段deploy将应用计划文件。

tf-deploy:  stage: deploy  dependencies:    - tf-build  variables:    TF_VAR_OS_AUTH_URL: ${OS_AUTH_URL}    TF_VAR_OS_PASSWORD: ${OS_PASSWORD}    TF_VAR_OS_REGION: ${OS_REGION}    TF_VAR_OS_TENANT: ${OS_TENANT}    TF_VAR_OS_USERNAME: ${OS_USERNAME}  script:    - terraform apply -auto-approve "planfile"

存在变量,因此必须在“Settings→ CI/CD→ Varibles→ Expand”中声明它们:

28eee0d19badc4a92263744bc0318191.jpeg

添加所有必需的变量:

BE_ACCESS_TOKEN => GitLab Access Token BE_REMOTE_STATE_ADDRESS => This was the rendered TF_ADDRESS variable BE_USERNAME => GitLab username OS_USERNAME => OpenStack Username OS_TENANT   => OpenStack tenant OS_PASSWORD => OpenStack User Password OS_AUTH_URL => Auth URL OS_REGION   => OpenStack Region

在本例中,笔者使用:

BE_ACCESS_TOKEN = "wwwwwwwwwwwwwwwwwwwww" BE_REMOTE_STATE_ADDRESS = https://gitlab.com/api/v4/projects/42580143/terraform/state/homelab BE_USERNAME = "ajohnsc" OS_USERNAME = "admin" OS_TENANT   = "admin" OS_PASSWORD = "YYYYYYYYYYYYYYYYYYYYYY" OS_AUTH_URL = "http://X.X.X.X:35357/v3" OS_REGION   = "RegionOne"

出于保护,它被屏蔽了GitLab。

733ea0625f3a66bd5ebf26adb65513e5.jpeg

最后一步是将新文件推送到存储库:

$ git add .$ git commit -m "First commit"[main (root-commit) e78f701] First commit 10 files changed, 194 insertions(+) create mode 100644 .gitignore create mode 100644 .gitlab-ci.yml create mode 100644 backend.tf create mode 100644 demo-project-user.tf create mode 100644 external-network.tf create mode 100644 flavors.tf create mode 100644 images.tf create mode 100644 provider.tf create mode 100644 routers.tf create mode 100644 variables.tf$ git pushEnumerating objects: 12, done. Counting objects: 100% (12/12), done. Delta compression using up to 4 threads Compressing objects: 100% (10/10), done. Writing objects: 100% (12/12), 2.34 KiB | 479.00 KiB/s, done. Total 12 (delta 0), reused 0 (delta 0), pack-reused 0 To gitlab.com:testgroup2170/testproject.git * [new branch]      main -> main

查看结果

在GitLab的CI/CD部分查看新管道。

9aca648b3ee2a42f713ff63e0601dbc8.jpeg

在OpenStack方面,你可以看到Terraform创建的资源。

网络:

0e07c4c455176a9ba6ce73b4d069bc14.jpeg

flavors:

1eb231ae22b8def03938129b6798023c.jpeg

镜像:

7f818ed7b4a0bb6870388e62139cfc18.jpeg

项目:

a6d6d977d700dc4481bf69c5792f70fb.jpeg

用户:

2d4a4d4cc729f5699d13e0ea202f5d5c.jpeg

下一步

Terraform有很大的潜力。Terraform和Ansible一起用很棒。在下一篇文章中,笔者将演示Ansible如何使用OpenStack。

原文链接:

https://opensource.com/article/23/2/manage-openstack-using-terraform-and-gitlab

开源云中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Terraform快速编排OpenStack
修电脑的码农
11-02 1145
Terraform介绍 Terraform is a tool for building, changing, and versioning infrastructure safely and efficiently. Terraform can manage existing and popular service providers as well as custom in-house solutions. Infra as code Infrastructure is described using
terraform-provider-gitlabTerraform GitLab提供程序
02-03
GitlabTerraform Provider 邮件列表: 生成状态: 要求 0.12.x > = 1.14(以构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/gitlabhq/terraform-provider-gitlab到: $GOPATH/src/github.com/gitlabhq/terraform-provider-gitlab $ mkdir -p $GOPATH /src/github.com/gitlabhq ; cd $GOPATH /src/github.com/gitlabhq $ git clone git@github.com:gitlabhq/terraform-provider-gitlab 输入提供者目录并构建提供者 $ cd $GOPATH /src/github.com/gitlabhq/terraform-provider-gitlab $ make build 使用提供者 发展提供者 如果您希望使用提供程序,则首先需要在计算机上安装 (需要1.14+版本)。 要编译提供程序,请运行mak
探索云基础设施自动化新境界:Terraform OpenStack Provider
最新发布
gitblog_00096的博客
06-07 321
探索云基础设施自动化新境界:Terraform OpenStack Provider 项目地址:https://gitcode.com/terraform-provider-openstack/terraform-provider-openstack 在云原生和基础架构即代码的浪潮中,【Terraform OpenStack Provider】成为连接开发者与OpenStack云服务的桥梁,为自动...
Terraform + Gitlab CI简单集成方案
Maisucsdn的博客
07-06 470
利用Gitlab CI实现基础设施编排自动化,用户后续针对基础设施的管理使用Gitlab完成,提交基础设施变更后,会出发pr进行Gitlab CI流水线执行,从而实现基础设施DevOPS流程。
terraform-openstack:使用terraformopenstack上使用浮动IP分配创建多个实例
02-04
terraform-openstack:使用terraformopenstack上使用浮动IP分配创建多个实例
terraform-provider-openstackTerraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) 乔·Topjian( ) 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 ...
terraform-gitlab-project-provisioner:用于配置和维护Gitlab存储库和Gitlab-CI管道的Terraform模块
03-31
terraform-gitlab-project-provisioner关于该模块旨在使用Hashicorp提供程序对功能,设置,分支,环境变量,可访问性进行编码,并构建Gitlab项目的构建管道。 除了能够供应新项目之外,它还有助于确保快速,轻松地为...
terraform-gitlab-runner-aws-spot:Terraform模块可在AWS竞价型实例上配置自托管的自动缩放Gitlab运行程序
04-01
该模块使用docker 和自动缩放配置来配置自托管的Gitlab运行程序。 建筑学 该体系结构是非常标准的,主要由EC2实例(即管理器)组成,该实例已安装了所有必需的软件,并自动向Gitlab注册。 它产生运行CI / CD作业且...
terraform-openstack-cf-elk:一个简单的项目,它使用 terraformopenstack 上配置主机,然后使用 ansible 安装 ELK
07-22
一个使用 terraformopenstack 上配置主机的项目 terraform plan -var openstack_user=admin -var openstack_pass=mypass -var openstack_tenant=admin -var home=$HOME terraform apply -var openstack_user=admin -var openstack_pass=mypass -var openstack_tenant=admin -var home=$HOME 这最终会生成一个供 ansible 使用的清单文件 在该主机上安装 ELK ansible-playbook -i inventory.txt playbook.ym 最后,您可以通过在清单文件 zB 上查看主机的 IP 来访问 kibana: 您还可以访问 kopf
terraform-gitops:Terraform GitOps
03-19
基础架构即代码
terraform-kubestack:Terraform GitOps框架—在一个免费的开源框架中为AKS,EKS和GKE Kubernetes集群构建可靠的自动化所需的一切
01-28
Kubestack Gitops框架 基于Terraform和Kustomize的托管Kubernetes服务。 它旨在: 通过操作和应用程序集群对明确区分基础结构和应用程序环境,从而提供全面的可测试性 确保将K8的集群配置,周围的基础架构(例如DNS,IP)和集群服务(例如Ingress)一起维护 跨云提供商统一应用程序环境 实现可持续且完全自动化的Gitops工作流程 有关Kubestack的最简单方法, 。 快速入门将引导用户存储库和第一个集群对。 有关如何将其扩展到多集群和/或多云的示例,请参见tests 。 仓库布局 该存储库将Terraform模块保存在与相应提供者名称匹配的目录中,例如aws , azurerm , google 。 另外, common保留了所有提供程序都使用的模块。 最值得注意的是,适用于确保一致命名方案的metadata模块和将Kustomize集成到Terraform中的cluster_services模块。 每个特定于云提供商的模块目录始终具有一个cluster和一个_modules目录。 集群模块是面向用户的,一旦Kubestack退出be
gitops-workflow:具有terraform git和jenkins的GitOps工作流可基于代码更改和PR来管理terraform管道
03-22
gitops-terraform-jenkins 概述 该存储库将演示一个使用Terraform和Jenkins的示例GitOps工作流程。 此存储库中的配置已更新,现在支持Terraform v0.12.19 。 视频可以在这里找到: 要求 在詹金斯上安装的Terraform 正确安装在Jenkins上的插件 GitHub访问令牌 AWS凭证 S3斗 设定值区 您将需要创建存储桶,并在main.tf的以下部分中引用存储桶名称: terraform { backend "s3" { bucket = "terraform-bucket-alex" key = "terraform.tfstate" region = "us-east-1" } } 您还可以将密钥名称更新为要为状态文件命名的名称。 需要插件 问题? 打开一个问题。
terraform-aws-github-runner:适用于AWS上可扩展GitHub动作运行器的Terraform模块
01-30
适用于可扩展的自托管GitHub动作运行器的Terraform模块 这个模块创建了所需的基础架构,以在上托管自托管,自动扩展的运行程序。 它提供了所需的逻辑来处理使用一组AWS Lambda函数进行向上和向下扩展的生命周期。 当没有工作流处于活动状态时,将运行程序缩小为零以避免成本。 动机 GitHub Actions self hosted运行程序提供了一个灵活的选项,可以在您选择的基础架构上运行CI工作负载。 当前,没有提供用于自动创建和缩放操作运行器的选项。 该模块负责创建AWS基础架构,以在竞价型实例上托管操作运行程序。 它提供了lambda模块来协调动作跑步者的生命周期。 选择Lambda作为运行时有两个主要原因。 首先,它允许创建最少访问AWS和GitHub的小型组件。 其次,它以最小的成本提供了可伸缩的设置,可在回购级别上使用,并可扩展到组织级别。 Lambda将使用Docker创建基于Linux的EC2实例,以服务可在Linux和/或Docker上运行的CI工作负载。 主要目标是支持基于Docker的工作负载。 一个合乎逻辑的问题是,为什么不使用Kubernetes
Terraform操作Openstack
基地种土豆的博客
04-07 1340
Terraform terraform init #initialize a folder which contains *.tf files terraform plan #check what actions will be performed terraform apply #perform actions terraform destroy #delete the resource...
3 步集成 Terraform + 极狐GitLab CI ,实现基础设施自动化管理
GitLab 中国发行版
05-11 754
实现 Terraform + 极狐GitLab CI 基础设施编排集成。
Terraform与其他工具对比
weixin_34019929的博客
02-14 256
Terraform 提供了一个资源和服务商的灵活的抽象层。该模型允许可以表示从物理硬件,虚拟机和容器到邮件和DNS提供商的所有信息。因为灵活性,Terraform 可以被用于解决许多不同的问题。这意味着许多已存在的工具与Terraform功能重叠。我们对比了Terraform和大量此类工具,但是需要注意到Terraform与其他系统并不是...
实战:Terraform 部署GitLab-2022.5.7
weixin_39246554的博客
05-07 729
目录 文章目录目录实验环境实验软件前置条件1、部署gitlab server1.创建本地持久化目录2.使用terraform部署gitlab3.验证2、部署GitLab Runner什么是Gitlab runner1.在Linux系统安装GR2.Runner注册配置使用1、获取GitLab地址和Runner 注册token2、运行注册命令3、刷新GitLab管理页面gitlab Runner常用命令注意事项1.登录gitlab报502错误问题2.解决`容器名解析`问题3.一台虚机是可以同时充当几个runn.
如何使用 GitLab 管理 terraform 从而实现 IaC?
GitLab 中国发行版
04-24 963
如何使用极狐GitLab 实现 IaC?
terraform中如何使用gitlab的全局变量
04-04
使用GitLab的全局变量,在Terraform中可以使用以下方式: 1. 通过GitLab API获取全局变量并在Terraform中使用。 可以使用GitLab API获取全局变量,然后将其传递给Terraform,例如: ```bash export GITLAB_API_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值