44 lines
1.6 KiB
Markdown
44 lines
1.6 KiB
Markdown
# OpenStack infrastructure via Terraform
|
|
|
|
Codice terraform per configurare i progetti OpenStack sulla infrastruttura cloud ISTI.
|
|
|
|
1. Laboratori.
|
|
2. Attività che richiedono progetti OpenStack dedicati. Sia legati ai laboratori, sia legati a servizi o gruppi di lavoro dell'istituto.
|
|
|
|
## Configurazione iniziare dei workspace Terraform
|
|
|
|
I workspace sono inizializzati usando un playbook che si trova in `ansible-tf-templates`.
|
|
Il playbook definisce il nome della zona e il CIDR della rete principale assegnati al progetto.
|
|
|
|
## Rete principale dei progetti
|
|
|
|
Per ogni progetto viene configurata una rete, con relativo router al quale è collegata anche la rete esterna in modo da permettere l'assegnazione di *floating IP* (IP pubblici, da allocare e assegnare alle VM in aggiunta a quello privato, se la macchina deve essere raggiungibile dall'esterno).
|
|
|
|
Ogni progetto ha una rete con CIDR differente, per comodità di intervento in caso di necessità. Le reti sono allocate nel modo seguente:
|
|
|
|
Laboratori
|
|
|
|
* KDD: 10.12.0.0/21
|
|
* HPC: 10.13.0.0/21
|
|
* AIMH: 10.14.0.0/21
|
|
* FMT: 10.15.0.0/21
|
|
* InfraScience: 10.16.0.0/21
|
|
* WN: 10.17.0.0/21
|
|
* SI: 10.18.0.0/21
|
|
* SEDC 10.19.0.0/21
|
|
* SFD 10.20.0.0/21
|
|
* MMS: 10.21.0.0/21
|
|
* SSE 10.22.0.0/21
|
|
* VC 10.23.0.0/21
|
|
* HIIS 10.5.0.0/22 (HIIS è stato creato prima di iniziare la gestione con Terraform)
|
|
|
|
Progetti diversi dai laboratori
|
|
|
|
* S2I2S: 10.10.0.0/21
|
|
* D-Net: 10.24.0.0/21
|
|
* Servizi: 10.25.0.0/21
|
|
|
|
## Zona DNS associata al progetto
|
|
|
|
Ogni progetto OpenStack ha una zona DNS di nome \<lab\>.cloud.isti.cnr.it. Sulla zona si possono definire record associati a floating IP allocati per il progetto.
|