Yandex Cloud#
Astra Automation позволяет развертывать продукты ПАО Группа Астра в Yandex Cloud. Перечень ПО, поддерживающего развертывание в Yandex Cloud, представлен в разделе Приложение 1. Устанавливаемые продукты.
Ресурсная модель#
В рамках Astra Automation чаще всего используются следующие ресурсы Yandex Cloud:
Все создаваемые ресурсы размещаются внутри облачных каталогов.
Каждый облачный каталог является частью облака.
При создании облака в нем автоматически создается облачный каталог с именем default
.
Примечание
При необходимости можно создать дополнительные облачные каталоги.
Упрощенная структура Yandex Cloud показана на схеме:
Способы управления#
В Astra Automation используются следующие способы управления ресурсами Yandex Cloud:
Консоль управления.
Консоль управления доступна по адресу https://console.yandex.cloud/ru/ и предоставляет веб-интерфейс для управления ресурсами облака. Этот способ удобен для получения информации о существующих ресурсах Yandex Cloud и управления ими вручную.
Клиент командной строки.
YC CLI позволяет управлять облачными ресурсами с помощью утилиты командной строки. Этот способ удобен при использовании сценариев оболочки командной строки.
Все дальнейшие инструкции предполагают использование YC CLI для выполнения необходимых настроек.
Terraform.
Yandex Cloud поддерживает провайдер Terraform, позволяющий реализовать подход IaC. Этот способ взаимодействия с Yandex Cloud является рекомендуемым.
Необходимые привилегии#
Для использования Yandex Cloud при работе с Astra Automation необходимо иметь роль editor на облачный каталог, либо роли, обеспечивающие выполнение следующих операций:
Создание сервисных аккаунтов и назначение им ролей.
Эта привилегия необходима, если сервисные аккаунты с нужными ролями на каталог не существуют.
Создание авторизованных и AWS-совместимых статических ключей доступа.
Эта привилегия необходима для настройки доступа сервисного аккаунта к ресурсам Yandex Cloud и бакетам Yandex Object Storage.
Управление облачными сетями и подсетями.
Управление виртуальными машинами Yandex Compute Cloud.
Создание бакетов Yandex Object Storage, загрузка и выгрузка объектов из них.
Предупреждение
Если в облачном каталоге не существует сервисный аккаунт с необходимыми ролями, для его создания и назначения ролей потребуется роль admin.
Необходимые ресурсы#
Для использования Astra Automation совместно с Yandex Cloud необходимы:
Права на управление ресурсами Yandex Cloud от имени любой из указанных учетных записей:
собственная учетная запись;
учетная запись организации;
Облако и его идентификатор.
Облачный каталог и его идентификатор. В этом каталоге размещаются ВМ, используемые для развертывания необходимого ПО.
Сервисный аккаунт Yandex Cloud. Этот аккаунт позволяет средствам Astra Automation иметь доступ к Yandex Cloud.
Файл формата JSON, содержащий авторизованные ключи. Используется при управлении облачными ресурсами с использованием сервисного аккаунта.
(опционально) Бакет Yandex Object Storage для хранения объектов состояния (state) инфраструктуры, развернутой с помощью Terraform.
Если планируете использовать бакет Yandex Object Storage, необходимы также:
имя бакета;
статический ключ доступа для сервисного аккаунта.
Пошаговые инструкции по получению данных и созданию необходимых ресурсов приведены далее.