# Automação de Infraestrutura Esse treinamento visa cobrir conceitos de automação de infraestrutura como - Provisionamento automatizado de VMs - Configuração automatizada de VMs - Instalação automática # Terraform e Ansible # Fundamentos de Terraform e Ansible Este tutorial introduz as ferramentas de Infrastructure as Code (IaC) usadas neste projeto. ## Visão Geral ### O que é Infrastructure as Code? Infrastructure as Code (IaC) é a prática de gerenciar infraestrutura através de código, permitindo: - **Reprodutibilidade**: criar ambientes idênticos - **Versionamento**: histórico de mudanças com Git - **Automação**: reduzir erros manuais - **Documentação**: código é a documentação ### Terraform vs Ansible **Terraform** (HashiCorp): - **Foco**: Provisionamento de infraestrutura - **O que faz**: Criar/modificar/destruir recursos (VMs, redes, etc) - **Quando usar**: Criar VMs no vSphere, AWS, Azure, etc **Ansible** (Red Hat): - **Foco**: Configuração de servidores - **O que faz**: Instalar software, configurar serviços, gerenciar arquivos - **Quando usar**: Instalar Docker, configurar aplicações ### Workflow Neste Projeto ``` 1. Terraform → Cria VMs no vSphere 2. Cloud-init → Configura rede inicial (automático) 3. Ansible → Instala Docker e prepara ambiente 4. RKE → Cria cluster Kubernetes (próximos tutoriais) ``` --- # Terraform As referências aos arquivos dessa sessão podem ser acessadas em [https://git.dds.ufvjm.edu.br/dicom/infra](https://git.dds.ufvjm.edu.br/dicom/infra) ### Instalação (Linux) ```bash # Baixar Terraform (versão 1.9+) wget https://releases.hashicorp.com/terraform/1.9.0/terraform_1.9.0_linux_amd64.zip # Descompactar unzip terraform_1.9.0_linux_amd64.zip # Mover para PATH sudo mv terraform /usr/local/bin/ # Verificar instalação terraform version ``` **Saída esperada:** ``` Terraform v1.9.0 ``` ### Conceitos Básicos * **Providers**: Conectam Terraform a plataformas (vSphere, AWS, etc) * **Resources**: Recursos a serem criados (VMs, redes, discos) * **Variables**: Variáveis/parâmetros configuráveis * **Data Sources**: Consultar recursos existentes * **State**: Arquivo que rastreia recursos criados (`terraform.tfstate`) ### Estrutura de Um Projeto ``` projeto/ ├── provider.tf      # Configuração do provider ├── variables.tf     # Declaração de variáveis ├── terraform.tfvars # Valores das variáveis (credenciais) ├── data.tf          # Data sources └── main.tf          # Recursos principais ``` ### Provider vSphere Arquivo `provider.tf`: ```hcl provider "vsphere" {   user                 = var.vsphere_user   password             = var.vsphere_password   vsphere_server       = var.vsphere_server   allow_unverified_ssl = true } ``` **Referência**: `base/provider.tf` ### Variables Arquivo `variables.tf`: ```hcl variable "vsphere_user" {   default = "administrator@vsphere.local" } variable "vsphere_password" {}  # Sem default (variável obrigatória) variable "vsphere_server" {   default = "10.50.3.200" } ``` Arquivo `terraform.tfvars` (não versionado): ```hcl vsphere_user     = "seu-usuario" vsphere_password = "sua-senha" ``` **Uso em código:** ```hcl user = var.vsphere_user ``` **Referência**: `base/variables.tf` ### Data Sources Consultam recursos existentes no vSphere: ```hcl data "vsphere_datacenter" "dc" {   name = "UFVJM" } data "vsphere_datastore" "datastore" {   name          = "Dicom02"   datacenter_id = data.vsphere_datacenter.dc.id } data "vsphere_virtual_machine" "template" {   name          = "Template-Portal-Rancher"   datacenter_id = data.vsphere_datacenter.dc.id } ``` **Uso:** ```hcl datastore_id = data.vsphere_datastore.datastore.id ``` **Referência**: `base/data.tf` ### Resource: Criar VM ```hcl resource "vsphere_virtual_machine" "vm" {   name             = "minha-vm"   resource_pool_id = data.vsphere_resource_pool.pool.id   datastore_id     = data.vsphere_datastore.datastore.id   num_cpus = 2   memory   = 4096  # MB   network_interface {     network_id = var.vsphere_port_group_dicom_local   }   disk {     label = "disk0"     size  = 20  # GB   }   clone {     template_uuid = data.vsphere_virtual_machine.template.id   } } ``` ### Count: Múltiplas VMs ```hcl resource "vsphere_virtual_machine" "nodes" {   count = 3  # Criar 3 VMs   name = "node-${count.index + 1}"  # node-1, node-2, node-3   # ... resto da configuração } ``` **Referência**: `rancher-cluster/main.tf` (3 VMs) ### Dynamic Blocks Configuração condicional baseada em `count.index`: ```hcl resource "vsphere_virtual_machine" "nodes" {   count = 6   name  = "node-${count.index + 1}"   # CPU/RAM diferentes para workers (nodes 4-6)   num_cpus = count.index > 2 ? 4 : 2   memory   = count.index > 2 ? 16384 : 8192   # Rede adicional apenas para workers   dynamic "network_interface" {     for_each = count.index > 2 ? [1] : []     content {       network_id = var.vsphere_port_group_dicom_global     }   }   # Disco adicional apenas para workers   dynamic "disk" {     for_each = count.index > 2 ? [1] : []     content {       label = "disk2"       size  = 150     }   } } ``` **Explicação:** - `count.index > 2 ? valor_se_true : valor_se_false` (operador ternário) - `for_each = [1]` → executa o bloco 1 vez - `for_each = []` → não executa (lista vazia) **Referência**: `prod-cluster/main.tf` ### Funções ```hcl # Ler arquivo file("metadata.yml") # Codificar em base64 base64encode(file("metadata.yml")) # Uso em VMs (cloud-init) extra_config = {   "guestinfo.metadata"          = base64encode(file("metadata-node1.yml"))   "guestinfo.metadata.encoding" = "base64" } ``` ### Cloud-Init Metadata Arquivo `metadata-node1.yml`: ```yaml instance-id: rancher-node1 hostname: rancher-node1 network:   version: 2   ethernets:     eth0:       addresses:         - 10.254.32.7/24       gateway4: 10.254.32.1       nameservers:         addresses: [8.8.8.8, 8.8.4.4]       dhcp4: false ``` **Referência**: `rancher-cluster/metadata-node1.yml` ### Estrutura Compartilhada (Symlinks) **Problema**: Evitar duplicação de `provider.tf`, `variables.tf` em cada módulo. **Solução**: Diretório `/base/` com configurações compartilhadas. ```bash # Script setup.sh cria symlinks automaticamente cd rancher-cluster/ ln -s ../base/provider.tf provider.tf ln -s ../base/variables.tf variables.tf ln -s ../base/data.tf data.tf ``` **Vantagem**: Atualizar uma vez, todos os módulos usam. ### Workflow Terraform ```bash # 1. Inicializar (baixar providers) terraform init # 2. Planejar (preview das mudanças) terraform plan # 3. Aplicar (criar recursos) terraform apply # 4. Destruir (remover tudo) terraform destroy # 5. Ver estado atual terraform show ``` **Importante**: `terraform.tfstate` rastreia recursos criados. **Não deletar!** --- # Ansible ### Instalação (Linux) **Debian/Ubuntu:** ```bash sudo apt update sudo apt install ansible -y ``` **Verificar:** ```bash ansible --version ``` ### Conceitos Básicos **Inventário**: Lista de hosts **Playbook**: Arquivo YAML com tarefas **Tasks**: Ações a executar **Modules**: Comandos pré-prontos (apt, copy, shell) **Handlers**: Tarefas executadas sob demanda **Arquitetura**: Agentless (usa SSH, sem agente nos hosts) ### Inventário Arquivo `hosts`: ```ini [rancher-cluster] rancher-node1 rancher-node2 rancher-node3 [prod-cluster] prod-node1 prod-node2 prod-node3 prod-node4 prod-node5 prod-node6 ``` **Referência**: `/hosts` ### Playbook Básico ```yaml - name: Configurar servidor hosts: rancher-cluster become: yes # Executar como root tasks: - name: Instalar pacote apt: name: nginx state: present ``` **Estrutura:** - `name`: Descrição - `hosts`: Grupo do inventário - `become`: Usar sudo - `tasks`: Lista de tarefas ### Modules Principais **apt**: Instalar pacotes (Debian/Ubuntu) ```yaml - name: Instalar Docker apt: name: docker-ce state: present ``` **copy**: Copiar arquivos ```yaml - name: Copiar configuração copy: src: nginx.conf dest: /etc/nginx/nginx.conf ``` **shell**: Executar comandos ```yaml - name: Executar script shell: /opt/meu-script.sh ``` **sysctl**: Configurar kernel ```yaml - name: Habilitar IP forwarding sysctl: name: net.ipv4.ip_forward value: '1' state: present ``` ### Variables **Via linha de comando:** ```bash ansible-playbook --extra-vars 'ansible_user=estevao' playbook.yml ``` **No playbook:** ```yaml - name: Mostrar usuário debug: msg: "Usuário SSH: {{ ansible_user }}" ``` ### Privilege Escalation (Become) ```yaml - name: Tarefa que requer root hosts: all become: yes # sudo tasks: - name: Instalar pacote (requer root) apt: name: docker-ce ``` **Executar:** ```bash ansible-playbook --ask-become-pass playbook.yml # Solicita senha do sudo ``` ### Handlers Executados apenas se uma task mudar algo: ```yaml tasks: - name: Copiar regras iptables copy: src: rules.v4 dest: /etc/iptables/rules.v4 notify: Reload iptables # Chama handler handlers: - name: Reload iptables shell: iptables-restore < /etc/iptables/rules.v4 ``` **Referência**: `fw-dicom/fw-dicom.yml` ### Conditional Execution ```yaml tasks: - name: Formatar disco (apenas workers) filesystem: fstype: ext4 dev: /dev/sdb when: inventory_hostname in groups['workers'] ``` **Referência**: `prod-cluster/prod-cluster.yml` ### Exemplo Completo Arquivo `playbook.yml`: ```yaml - name: Instalar Docker hosts: rancher-cluster become: yes tasks: - name: Adicionar chave GPG do Docker apt_key: url: https://download.docker.com/linux/debian/gpg state: present - name: Adicionar repositório Docker apt_repository: repo: deb https://download.docker.com/linux/debian bookworm stable state: present - name: Instalar Docker apt: name: docker-ce state: present update_cache: yes - name: Adicionar usuário ao grupo docker user: name: "{{ ansible_user }}" groups: docker append: yes ``` **Executar:** ```bash ansible-playbook --ask-become-pass --extra-vars 'ansible_user=estevao' -i hosts playbook.yml ``` **Referência**: `rancher-cluster/rancher-cluster.yml` --- # Instalando Rancher 2 # Configurando um Cluster Kubernetes