Быстрый старт

Руководство для быстрого старта поможет вам начать работу с Terraform:

1. Подготовить окружение.
2. Получить аутентификационные данные.
3. Настроить провайдер.
4. Подготовить план инфраструктуры и создать ресурсы.
5. Научиться удалять ресурсы.

1. Установите Terraform.
2. Зарегистрируйтесь в MWS Cloud Platform.
3. Убедитесь, что вы приглашены в организацию.
4. Создайте новый проект или выберите существующий.
5. Создайте сервисный аккаунт и назначьте ему роль editor или выше на проект.

1. Создайте авторизованный ключ для сервисного аккаунта.
2. Скачайте и сохраните файл с авторизованным ключом.

1. Создайте файл ~/.terraformrc:

   • Linux, MacOS
   • Windows

   1
   touch ~/.terraformrc

   1
   New-Item -Path "$env:APPDATA\.terraformrc" -Type File

2. Добавьте в файл ~/.terraformrc следующий блок:

   1
   provider_installation {
   2
     network_mirror {
   3
       url = "https://storage.mwsapis.ru/mws-terraform/",
   4
       include = ["registry.terraform.io/mws-cloud/*"]
   5
     }
   6
   
   7
     direct {
   8
       exclude = ["registry.terraform.io/mws-cloud/*"]
   9
     }
   10
   }

3. Создайте директорию для хранения конфигурационных файлов Terraform — например, terraform-config.

4. Внутри этой директории создайте файл main.tf и добавьте в него следующий блок:

   1
   terraform {
   2
     required_providers {
   3
       mws = {
   4
         source = "mws-cloud/mws"
   5
       }
   6
     }
   7
     required_version = ">= 1.11"
   8
   }
   9
   
   10
   provider "mws" {
   11
     service_account_authorized_key_path = "<путь к файлу с авторизованным ключом>"
   12
     project = "my-project"     # имя проекта
   13
     zone    = "ru-central1-a"  # зона доступности
   14
   }

5. Инициализируйте Terraform:

   1
   terraform init

В примере описано создание конфигурационного файла Terraform, с помощью которого будут созданы:

• сеть с именем mynetwork;
• подсеть с именем mysubnet и CIDR 192.168.0.0/16;
• виртуальная машина с именем myvm, с двумя ядрами vCPU, 4ГБ RAM, диском размером в 10 ГБ и ОС Ubuntu 22.04. Она получит внутренний IP-адрес из подсети mysubnet;
• правило файрвола c именем myrule, которое разрешит к доступ к виртуальной машине по SSH.

1. Создайте сеть и подсеть внутри этой подсети. Для этого добавьте в файл main.tf следующий код:

   1
   resource "mws_vpc_network" "network" {
   2
     network = "mynetwork"   # имя сети
   3
   }
   4
   
   5
   resource "mws_vpc_subnet" "subnet" {
   6
     subnet  = "mysubnet"                          # имя подсети
   7
     network = mws_vpc_network.network.network     # ссылка на сеть
   8
     cidr    = "192.168.0.0/16"                    # СIDR
   9
   }

2. Создайте виртуальную машину. Для этого добавьте в файл main.tf блок кода:

   1
   data "mws_compute_image" "image" {
   2
     image   = "mws-ubuntu-2204-lts-v20250529"
   3
     project = "mws-ubuntu"
   4
   }
   5
   
   6
   resource "mws_vpc_address" "vm_primary_network_interface_address" {
   7
     network = mws_vpc_network.network.network
   8
     subnet  = mws_vpc_subnet.subnet.metadata.id
   9
     address = "my-test-vm-primary-network-interface-address"
   10
   }
   11
   
   12
   resource "mws_vpc_external_address" "vm_external_address" {
   13
     external_address = "myvm-external-address"
   14
   }
   15
   
   16
   resource "mws_compute_disk" "disk" {
   17
     disk      = "mydisk"
   18
     disk_type = "diskTypes/nbs-pl2"
   19
     iops      = 1000
   20
     size      = "10GB"
   21
     source = {
   22
       image = data.mws_compute_image.image.metadata.id
   23
     }
   24
   }
   25
   
   26
   resource "mws_compute_virtual_machine" "vm" {
   27
     virtual_machine = "myvm"
   28
     vm_type         = "vmTypes/gen-2-8"
   29
   
   30
     hardware = {
   31
       power                     = "ON"
   32
       graceful_shutdown_timeout = "1m 30s"
   33
     }
   34
   
   35
     os = {
   36
       hostname     = "my"
   37
       local_domain = "vm"
   38
   
   39
       metadata = {
   40
         attributes = {
   41
           user-data = <<-EOF
   42
             #cloud-config
   43
             users:
   44
               - name: myuser
   45
                 groups: sudo
   46
                 shell: /bin/bash
   47
                 sudo: 'ALL=(ALL) NOPASSWD:ALL'
   48
                 ssh_authorized_keys:
   49
                   - ssh-ed25519 AAAAC4YzaC2lDDI1NFE5FFFFIJXzfUIPxeQW+snH3LYn1t++5bdEzdfd+Mdj0h99Ii20 myuser@mycomputer
   50
           EOF
   51
         }
   52
       }
   53
     }
   54
   
   55
     storage = {
   56
       disks = [
   57
         {
   58
           name = "boot"
   59
           boot = true
   60
           disk = {
   61
             ref = mws_compute_disk.disk.metadata.id
   62
           }
   63
         }
   64
       ]
   65
     }
   66
   
   67
     network = {
   68
       network_interfaces = [
   69
         {
   70
           name    = "my-test-vm-network-interface-primary"
   71
           primary = true
   72
           addresses = [
   73
             {
   74
               address = {
   75
                 ref = mws_vpc_address.vm_primary_network_interface_address.metadata.id
   76
               }
   77
               one_to_one_nat = {
   78
                 external = {
   79
                   address = {
   80
                     ref = mws_vpc_external_address.vm_external_address.metadata.id
   81
                   }
   82
                 }
   83
               }
   84
             }
   85
           ]
   86
         }
   87
       ]
   88
     }
   89
   }

3. Создайте правило файрвола, которое разрешит доступ к созданной ВМ по SSH:

   1
   resource "mws_vpc_firewall_rule" "firewall_rule" {
   2
     metadata = {
   3
       display_name = "Allow SSH"
   4
     }
   5
   
   6
     firewall_rule = "myrule"
   7
     network       = mws_vpc_network.network.network
   8
   
   9
     priority  = 1000
   10
     direction = "INGRESS"
   11
     action    = "ALLOW"
   12
   
   13
     source = {
   14
       spec = {
   15
         cidrs = ["0.0.0.0/0"]
   16
       }
   17
     }
   18
   
   19
     destination = {
   20
       spec = {
   21
         cidrs = ["${mws_vpc_address.vm_primary_network_interface_address.status.ip_address}/32"]
   22
       }
   23
     }
   24
   
   25
     proto_ports = ["TCP:22"]
   26
     active      = true
   27
   }

   Файл main.tf с полным описанием конфигурации будет выглядеть так:

   main.tf

   1
   terraform {
   2
     required_providers {
   3
       mws = {
   4
         source = "mws-cloud/mws"
   5
       }
   6
     }
   7
     required_version = ">= 1.11"
   8
   }
   9
   
   10
   provider "mws" {
   11
     service_account_authorized_key_path = "<путь к файлу с авторизованным ключом>"
   12
     zone      = "ru-central1-a"
   13
     project   = "<имя проекта>"
   14
   }
   15
   
   16
   resource "mws_vpc_network" "network" {
   17
     network = "mynetwork"
   18
   }
   19
   
   20
   resource "mws_vpc_subnet" "subnet" {
   21
     depends_on = [mws_vpc_network.network]
   22
     subnet     = "mysubnet"
   23
     network    = mws_vpc_network.network.network
   24
     cidr       = "192.168.0.0/16"
   25
   }
   26
   
   27
   resource "mws_vpc_firewall_rule" "firewall_rule" {
   28
     metadata = {
   29
       display_name = "Allow SSH"
   30
     }
   31
   
   32
     firewall_rule = "myrule"
   33
     network       = mws_vpc_network.network.network
   34
   
   35
     priority  = 1000
   36
     direction = "INGRESS"
   37
     action    = "ALLOW"
   38
   
   39
     source = {
   40
       spec = {
   41
         cidrs = ["0.0.0.0/0"]
   42
       }
   43
     }
   44
   
   45
     destination = {
   46
       spec = {
   47
         cidrs = ["${mws_vpc_address.vm_primary_network_interface_address.status.ip_address}/32"]
   48
       }
   49
     }
   50
   
   51
     proto_ports = ["TCP:22"]
   52
     active      = true
   53
   }
   54
   
   55
   data "mws_compute_image" "image" {
   56
     image   = "mws-ubuntu-2204-lts-v20250529"
   57
     project = "mws-ubuntu"
   58
   }
   59
   
   60
   resource "mws_vpc_address" "vm_primary_network_interface_address" {
   61
     network = mws_vpc_network.network.network
   62
     subnet  = mws_vpc_subnet.subnet.metadata.id
   63
     address = "my-test-vm-primary-network-interface-address"
   64
   }
   65
   
   66
   resource "mws_vpc_external_address" "vm_external_address" {
   67
     external_address = "myvm-external-address"
   68
   }
   69
   
   70
   resource "mws_compute_disk" "disk" {
   71
     disk      = "mydisk"
   72
     disk_type = "diskTypes/nbs-pl2"
   73
     iops      = 1000
   74
     size      = "10GB"
   75
     source = {
   76
       image = data.mws_compute_image.image.metadata.id
   77
     }
   78
   }
   79
   
   80
   resource "mws_compute_virtual_machine" "vm" {
   81
     virtual_machine = "myvm"
   82
     vm_type         = "vmTypes/gen-2-8"
   83
   
   84
     hardware = {
   85
       power                     = "ON"
   86
       graceful_shutdown_timeout = "1m 30s"
   87
     }
   88
   
   89
     os = {
   90
       hostname     = "my"
   91
       local_domain = "vm"
   92
   
   93
       metadata = {
   94
         user-data = <<-EOF
   95
           #cloud-config
   96
           users:
   97
             - name: myuser
   98
               groups: sudo
   99
               shell: /bin/bash
   100
               sudo: 'ALL=(ALL) NOPASSWD:ALL'
   101
               ssh_authorized_keys:
   102
                 - ssh-ed25519 AAAAC4YzaC2lDDI1NFE5FFFFIJXzfUIPxeQW+snH3LYn1t++5bdEzdfd+Mdj0h99Ii20 myuser@mycomputer
   103
         EOF
   104
       }
   105
     }
   106
   
   107
     storage = {
   108
       disks = [
   109
         {
   110
           name = "boot"
   111
           boot = true
   112
           disk = {
   113
             ref = mws_compute_disk.disk.metadata.id
   114
           }
   115
         }
   116
       ]
   117
     }
   118
   
   119
     network = {
   120
       network_interfaces = [
   121
         {
   122
           name    = "myvm-network-interface-primary"
   123
           primary = true
   124
           addresses = [
   125
             {
   126
               address = {
   127
                 ref = mws_vpc_address.vm_primary_network_interface_address.metadata.id
   128
               }
   129
               one_to_one_nat = {
   130
                 external = {
   131
                   address = {
   132
                     ref = mws_vpc_external_address.vm_external_address.metadata.id
   133
                   }
   134
                 }
   135
               }
   136
             }
   137
           ]
   138
         }
   139
       ]
   140
     }
   141
   }

Ресурсы, созданные с помощью Terraform, могут тарифицироваться. Не забудьте удалить ресурсы, если вы создали их в тестовых целях, и они вам больше не нужны.

Чтобы удалить ресурсы:

1. Выполните команду:

   1
   terraform destroy

2. Подтвердите удаление: введите слово yes и нажмите Enter.