netology-code · gaidarvu · Oct 30, 2024 · Oct 30, 2024 · Oct 30, 2024 · Oct 30, 2024
diff --git a/01/homework.md b/01/homework.md
@@ -0,0 +1,66 @@
+### Версия установленного terraform
+
+![Screenshot 2024-10-30 155047](https://github.com/user-attachments/assets/ffd8717e-d155-40ce-831e-61ec8efb55aa)
+
+## Задание 1
+
+### Пункт 2
+
+Логины,пароли,ключи,токены итд, судя по gitignore, будем хранить в personal.auto.tfvars. А так-же сгенерированные терраформом пароли могут проскальзывать в .tfstate файлах.
+
+### Пункт 3
+
+Cекретное содержимое созданного ресурса random_password
+
+"result": "9I8fijfVDWdzfB3R",
+
+### Пункт 4
+
+"1nginx" name не может начинаться с цифр
+
+Переменная random_password.random_string_FAKE.resulT написана с ошибками. мы не задавали имя random_string_FAKE в resource "random_password", а так-же в переменной resulT допущена синтаксическая ошибка. Правильное написание переменных наглядно можно увидеть в файле terraform.tfstate в виде ключей и значений
+
+resource "docker_container" не сможет найти image, который мы указали ему в качесте переменных из resource "docker_image", ведь мы его не раскомментировали (он выше 29 строки). Плюсом ко всему в resource "docker_image" следует указать имя, которое мы указали в качестве переменной в resource "docker_container"
+
+### Пункт 5
+
+[Исправленный код (ссылка на github)](https://github.com/gaidarvu/ter-homeworks/blob/main/01/src/main.tf)
+
+![alt text](image.png)
+
+### Пункт 6
+
+При выполнении команды terraform apply с флагом -auto-approve может привести к неожиданным последствиям. Этот флаг автоматически одобряет все изменения, которые terraform собирается внести. Выполняя команду с данным флагом, мы должны чётко понимать какие изменения последуют после выполнения кода. В противном случае есть большая вероятность случайных изменений или удалений ресурсов. В любом случае лучше применять конфигурацию с подтверждением ручного ввода без флага -auto-approve или перед выполнением кода сделать terraform plan
+
+Данный флаг может быть полезен тем, что убирает необходимость ручного подтверждения, команда будет выполняться быстрее. Это полезно в разработческих средах или в тестовых пайплайнах, где скорость является важным фактором. В некоторых случаях развертывание может быть заранее запланировано и протестировано. Использование -auto-approve может быть частью четкого процесса, где все изменения уже были проверены, и нет необходимости в дополнительных подтверждениях.
+
+![alt text](image-1.png)
+
+### Пункт 7
+
+Cодержимое файла terraform.tfstate
+
+```js
+{
+  "version": 4,
+  "terraform_version": "1.9.8",
+  "serial": 11,
+  "lineage": "8eb799a7-e4ab-2dad-4396-1f2911fa3e5f",
+  "outputs": {},
+  "resources": [],
+  "check_results": null
+}
+```
+
+### Пункт 8
+
+В resource "docker_image" мы явно указали значение keep_locally = true. Это значит что после завершения работы с ресурсом имадж Docker должен оставаться на локальной машине, а не удаляться автоматически.
+
+Цитата от провайдера docker: 
+>keep_locally (Boolean) If true, then the Docker image won't be deleted on destroy operation. If this is false, it will delete the image from the docker local storage on destroy operation.
+
+## Задание 2
+
+[Финальный код main.tf (ссылка на github)](https://github.com/gaidarvu/ter-homeworks/blob/main/01/src_ycloud/main.tf)
+
+![alt text](image-3.png)
diff --git a/01/image-1.png b/01/image-1.png
diff --git a/01/image-3.png b/01/image-3.png
diff --git a/01/image.png b/01/image.png
diff --git a/01/src/.terraformrc b/01/src/.terraformrc
@@ -6,4 +6,4 @@ provider_installation {
   direct {
     exclude = ["registry.terraform.io/*/*"]
   }
-}
+}
diff --git a/01/src/main.tf b/01/src/main.tf
@@ -5,7 +5,7 @@ terraform {
       version = "~> 3.0.1"
     }
   }
-  required_version = "~>1.8.4" /*Многострочный комментарий.
+  required_version = ">=1.8.4" /*Многострочный комментарий.
  Требуемая версия terraform */
 }
 provider "docker" {}
@@ -20,19 +20,19 @@ resource "random_password" "random_string" {
   min_numeric = 1
 }
 
-/*
-resource "docker_image" {
+resource "docker_image" "nginx" {
   name         = "nginx:latest"
   keep_locally = true
 }
 
-resource "docker_container" "1nginx" {
+resource "docker_container" "nginx" {
   image = docker_image.nginx.image_id
-  name  = "example_${random_password.random_string_FAKE.resulT}"
+  name  = "hello_world"
+  # name  = "example_${random_password.random_string.result}"
 
   ports {
     internal = 80
     external = 9090
   }
 }
-*/
+
diff --git a/01/src_ycloud/.gitignore b/01/src_ycloud/.gitignore
@@ -0,0 +1,12 @@
+# Local .terraform directories and files
+**/.terraform/*
+.terraform*
+
+!.terraformrc
+
+# .tfstate files
+*.tfstate
+*.tfstate.*
+
+# own secret vars store.
+personal.auto.tfvars
diff --git a/01/src_ycloud/main.tf b/01/src_ycloud/main.tf
@@ -0,0 +1,54 @@
+terraform {
+  required_providers {
+    docker = {
+      source  = "kreuzwerker/docker"
+      version = "~> 3.0.1"
+    }
+  }
+  required_version = ">=1.8.4"
+}
+provider "docker" {
+  host     = "ssh://[email protected]:22"
+  ssh_opts = ["-o", "StrictHostKeyChecking=no", "-o", "UserKnownHostsFile=/dev/null"]
+  /*
+  авторизация по ключу, ключ прибит в ~/.ssh/id_rsa
+  на облачной тачке пользователь добавлен в группу docker
+ */
+}
+
+resource "random_password" "root_pwd" {
+  length      = 16
+  special     = false
+  min_upper   = 1
+  min_lower   = 1
+  min_numeric = 1
+}
+
+resource "random_password" "user_pwd" {
+  length      = 16
+  special     = false
+  min_upper   = 1
+  min_lower   = 1
+  min_numeric = 1
+}
+
+resource "docker_image" "mysql" {
+  name         = "mysql:8"
+}
+
+resource "docker_container" "mysql" {
+  image = docker_image.mysql.image_id
+  name  = "mysql"
+  env = [
+    "MYSQL_ROOT_PASSWORD=${random_password.root_pwd.result}",
+    "MYSQL_DATABASE=wordpress",
+    "MYSQL_USER=wordpress",
+    "MYSQL_PASSWORD=${random_password.user_pwd.result}",
+    "MYSQL_ROOT_HOST=%"
+  ]
+
+  ports {
+    internal = 3306
+    external = 3306
+  }
+}
diff --git a/02/homework.md b/02/homework.md
@@ -0,0 +1,33 @@
+## Задание 1
+
+cloud_id и folder_id обозначил в personal.auto.tfvars
+
+В boot_disk всё-же указал размер и тип создаваемого диска, чтобы не создавал по умолчанию.
+
+В platform_id = "standart-v4" явно допущена ошибка. Правильно standard. Опции v4 пока не существует.
+На всех платформах в яндекс облаке можно выбрать минимум 2 ядра vCPU
+А так-же производительность vCPU в 5% обеспечивается только на standard-v1 и standard-v2
+С точки зрения экономии выбираем standard-v2
+Конечная запись будет выглядеть platform_id = "standard-v2"
+А параметры производительности будут такими:
+```js
+  resources {
+    cores         = 2
+    memory        = 1
+    core_fraction = 5
+  }
+```
+
+Для авторизации закомментировал token и сгенерировал authorized_key.json
+
+![alt text](image-2.png)
+
+![alt text](image-3.png)
+
+Параметры preemptible = true и core_fraction=5 в процессе обучения могут пригодиться для экономии средств, которых должно хватить на весь срок обучения. Урезая параметры процессора и выставляя прерывание виртуалке мы получаем идеальный вариант для обучения. Делать постоянные terraform apply и затем через какое-то время terraform destroy на производительных тачках расточительно
+
+## Задание 4
+
+![alt text](image.png)
+
+[Финальный код (ссылка на github repo)](https://github.com/gaidarvu/ter-homeworks/tree/main/02/src)
diff --git a/02/image-2.png b/02/image-2.png
diff --git a/02/image-3.png b/02/image-3.png
diff --git a/02/image.png b/02/image.png
diff --git a/02/src/locals.tf b/02/src/locals.tf
@@ -0,0 +1,11 @@
+locals {
+
+  test = [
+    {
+      "vm-web" = "netology-${var.vpc_name}-${var.vm_web_yandex_compute_instance_platform_id}-${var.vm_web_zone}-web"
+    },
+    {
+      "vm-db" = "netology-${var.vpc_name}-${var.vm_db_yandex_compute_instance_platform_id}-${var.vm_db_zone}-db"
+    },
+  ]
+}
diff --git a/02/src/main.tf b/02/src/main.tf
@@ -3,39 +3,81 @@ resource "yandex_vpc_network" "develop" {
 }
 resource "yandex_vpc_subnet" "develop" {
   name           = var.vpc_name
-  zone           = var.default_zone
+  zone           = var.vm_web_zone
   network_id     = yandex_vpc_network.develop.id
   v4_cidr_blocks = var.default_cidr
 }
-
+resource "yandex_vpc_subnet" "develop-b" {
+  name           = var.subnet_name_b
+  zone           = var.vm_db_zone
+  network_id     = yandex_vpc_network.develop.id
+  v4_cidr_blocks = var.default_cidr_for_b
+}
 
 data "yandex_compute_image" "ubuntu" {
-  family = "ubuntu-2004-lts"
+  family = var.vm_web_yandex_compute_image
 }
+
 resource "yandex_compute_instance" "platform" {
-  name        = "netology-develop-platform-web"
-  platform_id = "standart-v4"
+  # name        = var.vm_web_yandex_compute_instance_name
+  name        = local.test[0].vm-web
+  hostname    = local.test[0].vm-web
+  platform_id = var.vm_web_yandex_compute_instance_platform_id
+  zone        = var.vm_web_zone
   resources {
-    cores         = 1
-    memory        = 1
-    core_fraction = 5
+    cores         = var.vm_resources.web.cores
+    memory        = var.vm_resources.web.memory
+    core_fraction = var.vm_resources.web.core_fraction
   }
   boot_disk {
     initialize_params {
       image_id = data.yandex_compute_image.ubuntu.image_id
+      type     = var.vm_resources.web.type
+      size     = var.vm_resources.web.size
     }
   }
   scheduling_policy {
-    preemptible = true
+    preemptible = var.vm_web_scheduling_policy
   }
   network_interface {
     subnet_id = yandex_vpc_subnet.develop.id
-    nat       = true
+    nat       = var.vm_web_network_interface
   }
 
   metadata = {
-    serial-port-enable = 1
-    ssh-keys           = "ubuntu:${var.vms_ssh_root_key}"
+    serial-port-enable = var.metadata.serial-port-enable
+    ssh-keys           = var.metadata.ssh-keys
   }
+}
 
+resource "yandex_compute_instance" "platform2" {
+  # name        = var.vm_db_yandex_compute_instance_name
+  name        = local.test[1].vm-db
+  hostname    = local.test[1].vm-db
+  platform_id = var.vm_db_yandex_compute_instance_platform_id
+  zone        = var.vm_db_zone
+  resources {
+    cores         = var.vm_resources.db.cores
+    memory        = var.vm_resources.db.memory
+    core_fraction = var.vm_resources.db.core_fraction
+  }
+  boot_disk {
+    initialize_params {
+      image_id = data.yandex_compute_image.ubuntu.image_id
+      type     = var.vm_resources.db.type
+      size     = var.vm_resources.db.size
+    }
+  }
+  scheduling_policy {
+    preemptible = var.vm_db_scheduling_policy
+  }
+  network_interface {
+    subnet_id = yandex_vpc_subnet.develop-b.id
+    nat       = var.vm_db_network_interface
+  }
+
+  metadata = {
+    serial-port-enable = var.metadata.serial-port-enable
+    ssh-keys           = var.metadata.ssh-keys
+  }
 }
diff --git a/02/src/outputs.tf b/02/src/outputs.tf
@@ -0,0 +1,7 @@
+output "test" {
+
+  value = [
+    { vm-web = ["instance name ${yandex_compute_instance.platform.name}", "external ip ${yandex_compute_instance.platform.network_interface[0].nat_ip_address}", "fqdn ${yandex_compute_instance.platform.fqdn}"] },
+    { vm-db = ["instance name ${yandex_compute_instance.platform2.name}", "external ip ${yandex_compute_instance.platform2.network_interface[0].nat_ip_address}", "fqdn ${yandex_compute_instance.platform2.fqdn}"] }
+  ]
+}
diff --git a/02/src/providers.tf b/02/src/providers.tf
@@ -4,7 +4,7 @@ terraform {
       source = "yandex-cloud/yandex"
     }
   }
-  required_version = ">=1.5"
+  required_version = "<=1.9.8"
 }
 
 provider "yandex" {
@@ -13,4 +13,4 @@ provider "yandex" {
   folder_id                = var.folder_id
   zone                     = var.default_zone
   service_account_key_file = file("~/.authorized_key.json")
-}
+}
-Original file line number
+Diff line change
@@ Expand Up / @@ -6,4 +6,4 @@ provider_installation { @@
       direct {
         exclude = ["registry.terraform.io/*/*"]
       }
-    }
+    }