Yandex Cloud

Astra Automation позволяет развертывать продукты ПАО Группа Астра в Yandex Cloud. Перечень ПО, поддерживающего развертывание в Yandex Cloud, представлен в разделе Приложение 2. Устанавливаемые продукты.

Ресурсная модель

В рамках Astra Automation чаще всего используются следующие ресурсы Yandex Cloud:

• облачные сети и подсети;

• виртуальные машины Yandex Compute Cloud;

• бакеты Yandex Object Storage.

Все создаваемые ресурсы размещаются внутри облачных каталогов. Каждый облачный каталог является частью облака. При создании облака в нем автоматически создается облачный каталог с именем default.

Примечание

При необходимости можно создать дополнительные облачные каталоги.

Упрощенная структура Yandex Cloud показана на схеме:

Способы управления

В Astra Automation используются следующие способы управления ресурсами Yandex Cloud:

• Консоль управления.

  Консоль управления доступна по адресу https://console.yandex.cloud/ru/ и предоставляет веб-интерфейс для управления ресурсами облака. Этот способ удобен для получения информации о существующих ресурсах Yandex Cloud и управления ими вручную.

• Клиент командной строки.

  YC CLI позволяет управлять облачными ресурсами с помощью утилиты командной строки. Этот способ удобен при использовании сценариев оболочки командной строки.

  Все дальнейшие инструкции предполагают использование YC CLI для выполнения необходимых настроек.

• Terraform.

  Yandex Cloud поддерживает провайдер Terraform, позволяющий реализовать подход IaC. Этот способ взаимодействия с Yandex Cloud является рекомендуемым.

Необходимые привилегии

Для использования Yandex Cloud при работе с Astra Automation необходимо иметь роль editor на облачный каталог, либо роли, обеспечивающие выполнение следующих операций:

• Создание сервисных аккаунтов и назначение им ролей.

  Эта привилегия необходима, если сервисные аккаунты с нужными ролями на каталог не существуют.

• Создание авторизованных и AWS-совместимых статических ключей доступа.

  Эта привилегия необходима для настройки доступа сервисного аккаунта к ресурсам Yandex Cloud и бакетам Yandex Object Storage.

• Управление облачными сетями и подсетями.

• Управление виртуальными машинами Yandex Compute Cloud.

• Создание бакетов Yandex Object Storage, загрузка и выгрузка объектов из них.

Предупреждение

Если в облачном каталоге не существует сервисный аккаунт с необходимыми ролями, для его создания и назначения ролей потребуется роль admin.

Необходимые ресурсы

Для использования Astra Automation совместно с Yandex Cloud необходимы:

• Права на управление ресурсами Yandex Cloud от имени любой из указанных учетных записей:

  • собственная учетная запись;

  • учетная запись организации;

  • сервисный аккаунт.

• Облако и его идентификатор.

• Облачный каталог и его идентификатор. В этом каталоге размещаются ВМ, используемые для развертывания необходимого ПО.

• Сервисный аккаунт Yandex Cloud. Этот аккаунт позволяет средствам Astra Automation иметь доступ к Yandex Cloud.

• Файл формата JSON, содержащий авторизованные ключи. Используется при управлении облачными ресурсами с использованием сервисного аккаунта.

• (опционально) Бакет Yandex Object Storage для хранения объектов состояния (state) инфраструктуры, развернутой с помощью Terraform.

  Если планируете использовать бакет Yandex Object Storage, необходимы также:

  • имя бакета;

  • статический ключ доступа для сервисного аккаунта.

Пошаговые инструкции по получению данных и созданию необходимых ресурсов приведены далее.