Создание частной сети с Terraform на Openstack OVH

Question

Создание частной сети с Terraform на Openstack OVH

Я пытаюсь развернуть несколько экземпляров Openstack в общедоступном облаке OVH с помощью Terraform. Смысл в том, чтобы (на данный момент) иметь два экземпляра в двух сетях. Каждый экземпляр должен иметь внешний IP-адрес (что не является проблемой) и внутренний IP-адрес в частной сети (что вызывает у меня проблемы).

Мой файл terraform:

resource "openstack_compute_keypair_v2" "keypair" {
  provider   = "openstack.ovh"
  name       = "jpin"
  public_key = "${file("~/.ssh/id_rsa.pub")}"
  region     = "GRA3"
}

resource "openstack_networking_network_v2" "network_1" {
  provider       = "openstack.ovh"
  name           = "network_1"
  admin_state_up = "true"
  region         = "GRA3"
}

resource "openstack_networking_subnet_v2" "subnet_1" {
  provider    = "openstack.ovh"
  name        = "subnet_1"
  network_id  = "${openstack_networking_network_v2.network_1.id}"
  cidr        = "192.168.199.0/24"
  ip_version  = 4
  region      = "GRA3"
  enable_dhcp = true
}

resource "openstack_networking_port_v2" "port_1" {
  provider       = "openstack.ovh"
  name           = "port_1"
  network_id     = "${openstack_networking_network_v2.network_1.id}"
  admin_state_up = "true"
  region         = "GRA3"

  fixed_ip {
    "subnet_id" = "${openstack_networking_subnet_v2.subnet_1.id}"
  }
}

resource "openstack_networking_port_v2" "port_2" {
  provider       = "openstack.ovh"
  name           = "port_2"
  network_id     = "${openstack_networking_network_v2.network_1.id}"
  admin_state_up = "true"
  region         = "GRA3"

  fixed_ip {
    "subnet_id" = "${openstack_networking_subnet_v2.subnet_1.id}"
  }
}

resource "openstack_compute_instance_v2" "instance_1" {
  provider        = "openstack.ovh"
  name            = "instance_1"
  security_groups = ["default"]
  region          = "GRA3"
  key_pair        = "${openstack_compute_keypair_v2.keypair.name}"
  flavor_name     = "s1-2"
  image_name      = "Debian 8 - Docker"

  network = [
    {
      name = "Ext-Net"
    },
    {
      port = "${openstack_networking_port_v2.port_1.id}"
    },
  ]
}

resource "openstack_compute_instance_v2" "instance_2" {
  provider        = "openstack.ovh"
  name            = "instance_2"
  security_groups = ["default"]
  region          = "GRA3"
  key_pair        = "${openstack_compute_keypair_v2.keypair.name}"
  flavor_name     = "s1-2"
  image_name      = "Debian 8 - Docker"

  network {
    port = "${openstack_networking_port_v2.port_2.id}"
  }
}

{
  name = "Ext-Net"
},

часть позволяет мне соединить экземпляр с внешним миром. Мои два экземпляра должны иметь IP-адреса в сети 192.168.199.0/24, но они не имеют. У них нет ни IP-адресов, ни маршрутов для связи в этой сети. Но я знаю, что у них есть соответствующие IP-адреса:

На этом скриншоте instance_1 хорошо связан с внешним миром (как и ожидалось). Экземпляр_1 и экземпляр_2 имеют частный IP-адрес. Но:

root@instance-1:~# ip a
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:b1:7c:ae brd ff:ff:ff:ff:ff:ff
    inet 145.239.XXX.YY/32 brd 145.239.XXX.YY scope global eth0
       valid_lft forever preferred_lft forever

3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:6a:87:8e brd ff:ff:ff:ff:ff:ff

У eth1 нет этого IP-адреса (192.168.199.2 или.3). И нет никакого маршрута к подсети 192.168.199.0/24.

3

terraform openstack ovh

Источник

user5515387 26 сен '17 в 10:19

1 ответ

Решение

Другие вопросы по тегам terraform openstack ovh

user5515387 10 окт '17 в 09:34 2017-10-10 09:34 · Accepted Answer · 2017-10-10 09:34

Через несколько дней все заработало. Несмотря на то, что говорит провайдерская поддержка, похоже, это ошибка: я ничего не изменил, и это неожиданно заработало из ниоткуда.

РЕДАКТИРОВАТЬ: Через несколько недель я получил следующий код:

Осторожнее с копированием / вставкой, мой compute_instance находится в модуле, таким образом, все те var

resource "ovh_publiccloud_private_network" "network" {
  provider   = "ovh.ovh"
  project_id = "${var.tenant_id}"
  name       = "Private Network"
  regions    = "${values(var.regions)}"
}

resource "ovh_publiccloud_private_network_subnet" "subnet" {
  provider   = "ovh.ovh"
  project_id = "${var.tenant_id}"
  network_id = "${element(ovh_publiccloud_private_network.network.*.id, count.index)}"

  start   = FIRST_PRIVATE_IP
  end     = LAST_PRIVATE_IP
  network = PRIVATE_SUBNET

  count      = "${length(var.regions)}"
  region     = "${element(values(var.regions), count.index)}"
}

resource "openstack_compute_instance_v2" "compute_instance" {
  provider            = "openstack.ovh"
  region              = "${var.region_id}"
  key_pair            = "${var.keypair}"
  flavor_name         = "${var.instance_flavor}"
  image_name          = "${var.instance_image}"

  network = [
    {
      name = "Ext-Net"
    },
    {
      name        = "${var.private_network}"
      fixed_ip_v4 = MY_PRIVATE_IP
    },
  ]
}

Я больше не использую порт. Выбор прекратить использование порта не связан с этой проблемой.

Начиная с Debian 9, экземпляр может попытаться настроить частный интерфейс как интерфейс для доступа в Интернет. Который не будет работать.