Skip to content

Latest commit

 

History

History
executable file
·
158 lines (107 loc) · 5.26 KB

README.md

File metadata and controls

executable file
·
158 lines (107 loc) · 5.26 KB

stavdnb_infra

stavdnb Infra repository ##HW-06 cloud-testapp


В ДЗ сделано:


1. Установлен и настроен yc CLI для работы с аккаунтом Yandex Cloud;
2. Создан инстанс с помощью CLI;
3. Установлен на хост ruby, mongodb для работы приложения, деплой тестового приложения;
4. Созданы bash-скрипты для установки на хост необходимых пакетов и деплоя приложения;
5. Создан startup-сценарий init-cloud для автоматического деплоя приложения после создания хоста. Данные для проверки деплоя приложения:
testapp_IP=178.154.220.152
testapp_port=9292

Основное задание


Созданы bash-скрипты для деплоя приложения:

1. Скрипт install_ruby.sh содержит команды по установке Ruby;
2. Скрипт install_mongodb.sh содержит команды по установке MongoDB;
3. Скрипт deploy.sh содержит команды скачивания кода, установки зависимостей через bundler и запуск приложения.

Для создания инстанса используется команда:

yc compute instance create \
  --name reddit-app \
  --hostname reddit-app \
  --memory=4 \
  --create-boot-disk image-folder-id=standard-images,image-family=ubuntu-1604-lts,size=10GB \
  --network-interface subnet-name=default-ru-central1-a,nat-ip-version=ipv4 \
  --metadata serial-port-enable=1 \
  --ssh-key ~/.ssh/id_rsa.pub

Дополнительное задание


Создан файл metadata.yaml (startup-сценарий init-cloud), используемый для provision хоста после его создания. Для создания инстанса и деплоя приложения используется команда (запускаем из директории где лежит metadata.yaml):

yc compute instance create \
  --name reddit-app \
  --hostname reddit-app \
  --memory=4 \
  --create-boot-disk image-folder-id=standard-images,image-family=ubuntu-1604-lts,size=10GB \
  --network-interface subnet-name=otus-ru-central1-a,nat-ip-version=ipv4 \
  --metadata serial-port-enable=1 \
  --metadata-from-file user-data=./metadata.yaml

Подключение к хосту выполняем командой:

======

HW-05 cloud-bastion

Для доступа по SSH к ВМ, необходимо сгенирировать ключ для пользователя appuser

ssh-keygen -t rsa -f ~/.ssh/appuser -C appuser -P "" (-C login -Р passphrase)

По условию ДЗ были созданы 2 ВМ :

bastion_IP = 178.154.202.80 someinternalhost_IP = 10.128.0.10

Проверяем подключение

ssh -i ~/.ssh/appuser [email protected]

Для подключения по ssh к someinternalhost через одну команду необходимо:

 - создать файл  ~/.ssh/config
    Host bastion
    Hostname 178.154.202.80
    User appuser
    IdentityFile ~/.ssh/appuser

Host someinternalhost
    User appuser
    IdentityFile ~/.ssh/appuser
    ProxyCommand ssh -q bastion nc -q0 10.128.0.10 22

После чего подключаться можно по имени ssh someinternalhost

Если процедура не частая подключаться можно также и через IP адрес предварительно указав forwarding (-А) и подкидывая на хост свой приватный ключ (.ррк)

ssh-add ~/.ssh/appuser
ssh -A -t [email protected] ssh 10.128.0.10

Устанавливаем и настраиваем vpn server Pritunl

Логинимся

ssh bastion

Выполняем следующие команды

sudo tee /etc/apt/sources.list.d/pritunl.list << EOF
deb http://repo.pritunl.com/stable/apt focal main
EOF

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
sudo apt-get update
...

sudo apt install dirmngr gnupg apt-transport-https ca-certificates software-properties-common


wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -

sudo add-apt-repository 'deb [arch=amd64] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse'

apt install mongodb-org

apt install pritunl

systemctl enable mongod pritunl

sudo systemctl start mongod pritunl

С помощью сервиса https://sslip.io/ регистрируем сертификат Let's Encrypt

sudo service pritunl stop
sudo wget https://bootstrap.pypa.io/get-pip.py
sudo python3 -m pip install certbot
sudo certbot certonly --standalone -d 178.154.202.80.sslip.io
sudo service pritunl start
sudo pritunl set app.server_cert "$(sudo cat /etc/letsencrypt/live/178.154.202.80.sslip.io/fullchain.pem)"
sudo pritunl set app.server_key "$(sudo cat /etc/letsencrypt/live/178.154.202.80.sslip.io/privkey.pem)"