Projetos que incluem configurações do Terraform exigem acesso a um ambiente de execução do Terraform que você integra com o produto Automation Assembler no local.
Como adicionar um tempo de execução do Terraform
O ambiente de tempo de execução consiste em um cluster Kubernetes que executa comandos da CLI do Terraform para executar as operações solicitadas. Além disso, o tempo de execução coleta logs e retorna os resultados de comandos da CLI do Terraform.
O produto VMware Aria Automation no local exige que os usuários configurem seu próprio cluster Kubernetes de tempo de execução do Terraform. Só há suporte para um tempo de execução do Terraform por organização. Todas as implantações do Terraform para essa organização usam o mesmo tempo de execução.
Para executar comandos e estados do Terraform, você precisa de um ambiente de tempo de execução do Terraform que seja executado em K8s. Ao criar sua integração do Terraform no VMware Aria Automation local, você pode escolher entre um k8 gerenciado (que é um cluster do k8s que já é gerenciado pelo VMware Aria Automation) ou um cluster do k8s externo (que é um cluster do k8s que não é gerenciado pelo VMware Aria Automation) e o namespace no qual os pods do Terraform serão criados. Se você estiver usando um cluster externo, deverá fornecer acesso do Kubeconfig ao cluster do k8s para o destino de tempo de execução do Terraform. O Kubeconfig é um padrão k8s e o Kubeconfig não precisa ser um Kubeconfig de administrador. Você pode usar uma conta de serviço com permissões mínimas, por exemplo, permissão para executar pods em um namespace e permissão para gerar um Kubeconfig para uso com a integração de tempo de execução do Terraform do VMware Aria Automation.
- Verifique se você tem um cluster Kubernetes para executar a CLI do Terraform.
- Todos os usuários podem fornecer um arquivo Kubeconfig para executar a CLI do Terraform em um cluster Kubernetes não gerenciado.
- Os usuários de licenças Enterprise têm a opção de executar a CLI do Terraform em um cluster Kubernetes gerenciado pelo VMware Aria Automation.
No Automation Assembler, acesse e verifique se você tem um cluster Kubernetes. Consulte Como trabalhar com o Kubernetes no Automation Assembler se você precisar adicionar um.
- Se o cluster Kubernetes foi adicionado ou modificado recentemente, aguarde sua coleta de dados ser concluída.
A coleta de dados recupera a lista de namespaces e outras informações e pode levar até 5 minutos, dependendo do provedor.
- Após a conclusão da coleta de dados, acesse Tempo de Execução do Terraform. e selecione o cartão
- Insira configurações.
Configuração Descrição Nome Dê à integração de tempo de execução um nome exclusivo. Descrição Explique sua finalidade. Integração do tempo de execução do Terraform: Tipo de tempo de execução (apenas Enterprise) Os usuários de licença Enterprise podem selecionar se desejam executar a CLI do Terraform em um cluster Kubernetes gerenciado pelo VMware Aria Automation ou um cluster Kubernetes não gerenciado. Kubernetes kubeconfig (todos os usuários) Para um cluster Kubernetes não gerenciado, cole todo o conteúdo do arquivo kubeconfig do cluster externo.
Para usar um tempo de execução externo do Kubernetes com um servidor proxy, consulte Como adicionar suporte a proxy.
Essa opção está disponível para todos os usuários.
Cluster Kubernetes (somente Enterprise) Para o Kubernetes gerenciado pelo VMware Aria Automation, selecione o cluster no qual executar a CLI do Terraform.
O cluster e seu arquivo kubeconfig devem estar acessíveis. Você pode validar o acesso ao kubeconfig com um GET no
/cmx/api/resources/k8s/clusters/{clusterId}/kube-config
.Essa opção está disponível apenas para licenças Enterprise.
Namespace do Kubernetes Selecione o namespace a ser usado no cluster para a criação de pods que executam a CLI do Terraform. Configurações do contêiner de tempo de execução: Imagem Insira o caminho para a imagem do contêiner da versão do Terraform que você deseja executar, por exemplo: projects.packages.broadcom.com/vra/terraform:latest Observação: Se você inseriu anteriormente uma imagem de contêiner com vmware.com no caminho, consulte o artigo KB 370092.O botão VALIDAR não verifica a imagem do contêiner.
Solicitação de CPU Insira a quantidade de CPU para os contêineres em execução. O padrão é para 250 millicores. Limite de CPU Insira a CPU máxima permitida para os contêineres em execução. O padrão é para 250 millicores. Solicitação de memória Insira a quantidade de memória para os contêineres em execução. O padrão é 512 MB. Limite de memória Insira a memória máxima permitida para os contêineres em execução. O padrão é 512 MB. - Clique em VALIDATE e ajuste as configurações conforme necessário.
- Clique em Adicionar.
As configurações são armazenadas em cache. Depois de adicionar a integração, você pode modificar as configurações, como o cluster ou o namespace, mas pode levar até 5 minutos para que uma alteração seja detectada e para que a CLI do Terraform seja executada sob as novas configurações.
Solucionando problemas com o tempo de execução do Terraform
Alguns problemas de implantação de configuração do Terraform podem estar relacionados à integração do tempo de execução.
Problema | Causa | Resolução |
---|---|---|
A validação falha com um erro informando que o namespace é inválido. | Você modificou o cluster, mas deixou o namespace anterior na interface do usuário. | Sempre selecione um namespace novamente depois de modificar a seleção do cluster. |
A lista suspensa de namespaces está vazia ou não lista namespaces recém-adicionados. | A coleta de dados para o cluster não foi concluída. A coleta de dados leva até 5 minutos depois de inserir ou modificar o cluster e até 10 minutos ao inserir ou modificar o namespace. | Para um novo cluster com namespaces existentes, aguarde até 5 minutos para que a coleta de dados seja concluída. Para um novo namespace em um cluster existente, aguarde até 10 minutos para que a coleta de dados seja concluída. Se o problema persistir, remova o cluster e, em seguida, adicione-o novamente em . |
Os contêineres da CLI do Terraform estão criados em um cluster anterior, em um namespace anterior ou em configurações de tempo de execução anteriores, mesmo depois que a conta de integração foi atualizada. | O cliente de API do Kubernetes usado pelo VMware Aria Automation foi armazenado em cache por 5 minutos. | As alterações podem precisar de até 5 minutos para entrar em vigor. |
A validação ou uma operação de implantação do Terraform falha com um erro informando que o kubeconfig não está disponível. | Às vezes, esses erros ocorrem porque o cluster não está acessível a partir do VMware Aria Automation. Em outros casos, as credenciais do usuário, os tokens ou os certificados são inválidos. |
O erro de kubeconfig pode ocorrer por várias razões e pode exigir um compromisso com o suporte técnico para solução de problemas. |
Como adicionar suporte a proxy
Para que o cluster de tempo de execução externo do Kubernetes se conecte por meio de um servidor proxy, siga estas etapas.
- Faça login no servidor do seu cluster Kubernetes externo.
- Crie uma pasta vazia.
- Na nova pasta, adicione as seguintes linhas a um novo arquivo denominado Dockerfile.
FROM projects.registry.vmware.com/vra/terraform:latest as final ENV https_proxy=protocol://username:password@proxy_host:proxy_port ENV http_proxy=protocol://username:password@proxy_host:proxy_port ENV no_proxy=.local,.localdomain,localhost
- Modifique os valores de espaço reservado para que as variáveis de ambiente
https_proxy
ehttp_proxy
incluam as configurações do servidor proxy que você usa para acessar a Internet.O protocolo será http ou https de acordo com o que o servidor proxy usa, que pode não corresponder ao nome da variável de ambiente
https_proxy
ouhttp_proxy
. - Salve e feche o Dockerfile.
- Na pasta vazia, execute o seguinte comando. Dependendo dos seus privilégios de conta, poderá ser necessário executar o comando no modo sudo.
docker build --file Dockerfile --tag custom-terraform-runtime:1.0 .
O comando cria uma imagem local Docker custom-terraform-runtime:1.0.
- Em Automation Assembler, em , vá para a sua integração do tempo de execução do Terraform.
- Crie ou edite as configurações do contêiner de tempo de execução para usar a imagem custom-terraform-runtime:1.0: