中文 / English
使用Terraform一键交付公有云软件系统
官方下载地址: https://www.terraform.io/downloads.html
根据操作系统类型下载 e.g.
Windows 64: https://releases.hashicorp.com/terraform/0.12.19/terraform_0.12.19_windows_amd64.zip
Linux 64: https://releases.hashicorp.com/terraform/0.12.19/terraform_0.12.19_linux_amd64.zip
$cd d:\dev
$git clone https://github.com/WeBankPartners/delivery-by-terraform.git
为方便用户体验,我们提供了单机版和生产基础版两种部署方案。
其中,单机版适合体验WeCube,生产版为高可用加带有安全规则的WeCube部署方案,这两种方案为最佳实践推荐,项目的实际实施过程中可自行定制部署方案,这两种方案仅作为参考实现。
单机版目前提供了阿里云和腾讯云两个云服务商的版本。 顾名思义,单机版只需要一台云服务器即可部署WeCube。
部署之前,可以修改下面terraform变量值,否则会使用默认值;
| 变量名 | 默认值 | 描述 |
|---|---|---|
| instance_root_password | WeCube1qazXSW@ | 云主机的root密码 |
| mysql_root_password | WeCube1qazXSW@ | mysql数据库的root密码 |
| wecube_version | v2.1.1 | wecube的版本 |
也可以通过修改环境变量的方式来设置terraform变量
WeCube主机的密码至环境变量(不改默认为WeCube1qazXSW@):
配置mysql的root密码(不改默认为WeCube1qazXSW@):
配置wecube的version,即镜像tag(不改默认为v2.1.1):
注意: Access Key/Secret Key是敏感信息,建议配置到本地环境变量,不要配置在Terraform的模板文件*.tf里
注意: 若配置的region不为"cn-hangzhou",则需要相应的修改delivery-by-terraform\delivery-wecube-for-stand-alone\to_ali_cloud\aliyun_wecube.standalone.tf中出现的所有"availability_zone"的值。例如region配置为"cn-shenzhen",availability_zone则需要修改为"cn-shenzhen-a"或者深圳地域下的其他可用区。
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-stand-alone\to_ali_cloud
$terraform init -- 安装阿里云的插件, 需要点时间,因国内网速较慢
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-stand-alone\to_ali_cloud
$terraform apply -- 执行部署
$.....
$Enter a value: yes -- 确认执行
$.....
如果你看到这个,说明已部署成功,拷贝输出的URL至浏览器即可访问Wecube
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-stand-alone\to_ali_cloud
$terraform destroy -- 销毁部署
$.....
$Enter a value: yes -- 确认执行
$.....
若有destroy过程中报错,可执行terraform refresh 更新资源状态,再执行terraform destroy
注意: Access Key/Secret Key是敏感信息,建议配置到本地环境变量,不要配置在Terraform的模板文件*.tf里
注意: 若配置的region不为"ap-guangzhou",则需要相应的修改delivery-by-terraform\delivery-wecube-for-stand-alone\to_tencent_cloud\tencent_wecube.tf中出现的所有"availability_zone"的值。例如region配置为"ap-chengdu",availability_zone则需要修改为"ap-chengdu-1"或成都地域下的其他可用区。
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-stand-alone\to_tencent_cloud
$terraform init -- 安装腾讯云的插件, 需要点时间,因国内网速较慢
生产版是使用云服务提供的持久化存储,可满足生产环境的基础需求。 目前提供了腾讯云和华为云的版本。
适用于腾讯云**站
此版本规划如下:
此版本部署将会创建:
1.私有网络
| 云资源 | 数量 | 名称 | 描述 |
|---|---|---|---|
| tencentcloud_vpc | 1 | PRD_MG | 网段10.128.192.0.19 |
| tencentcloud_subnet | 8 | PRD1_MG_VDI PRD1_MG_PROXY PRD1_MG_LB PRD2_MG_LB PRD1_MG_APP PRD2_MG_APP PRD1_MG_RDB PRD2_MG_RDB |
10.128.192.0/24 10.128.199.0/24 10.128.200.0/24 10.128.216.0/24 10.128.202.0/24 10.128.218.0/24 10.128.206.0/24 10.128.222.0/24 |
2.安全组
| 云资源 | 数量 | 名称 |
|---|---|---|
| tencentcloud_security_group | 1 | PRD_MG |
安全组规则
| 入站/出站 | 规则协议 | 端口 | 来源 | 策略 | 描述 |
|---|---|---|---|---|---|
| 入站 | TCP | 20000-30000 | 10.128.218.0/24 | 允许 | - |
| 入站 | TCP | 20000-30000 | 10.128.202.0/24 | 允许 | - |
| 入站 | TCP | 3389 | 218.17.197.195 | 允许 | - |
| 入站 | TCP | 22 | 218.17.197.195 | 允许 | - |
| 入站 | TCP | 80 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 443 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 3306 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 3307 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 9000 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 9001 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 22 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 3128 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 19090 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 19110 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 2375 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 19120 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 19100 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 19101 | 10.128.192.0/19 | 允许 | - |
| 入站 | TCP | 1-65535 | 10.128.0.0/17 | 允许 | - |
| 出站 | TCP | 1-65535 | 0.0.0.0/0 | 允许 | - |
3.云数据库MySQL:
| 云资源 | 实例名 | 默认规格 | 所属子网 | 用途 |
|---|---|---|---|---|
| tencentcloud_mysql_instance | PRD1_MG_RDB_wecubecore | 1核2000M,40G | subnet_db | WeCube数据库 |
| tencentcloud_mysql_instance | PRD1_MG_RDB_wecubeplugin | 2核2000M,50G | subnet_db | 插件数据库 |
4.对象存储COS
| 云资源 | 数量 | 名称 | 描述 |
|---|---|---|---|
| tencentcloud_cos_bucket | 1 | wecube-bucket-[APPID] | APPID请在腾讯云上查看 |
5.主机部署规划如下:
| 云主机内网IP | 默认规格 | 所属子网 | 部署组件 |
|---|---|---|---|
| 10.128.202.3 | 4C8G | PRD1_MG_APP | 运行插件的容器母机+插件S3存储 |
| 10.128.218.3 | 4C8G | PRD1_MG_APP | 运行插件的容器母机 |
| 10.128.202.2 | 2C4G | PRD1_MG_APP | 运行WeCube |
| 10.128.218.2 | 2C4G | PRD1_MG_APP | 运行WeCube |
| 10.128.199.3 | 1C1G | PRD1_MG_PROXY | 运行Squid |
| 10.128.192.3 | 2C4G | PRD1_MG_VDI | 运行Windows VDI主机 |
squid 的代理规则可根据实际项目需要自行更改
6.变量配置
部署之前,可以修改terraform.tfvars文件中变量值,否则会使用默认值;
| 变量名 | 默认值 | 描述 |
|---|---|---|
| secret_id | 空 | 必输,腾讯云账号生成secret_id |
| secret_key | 空 | 必输,腾讯云账号生成secret_key |
| region | ap-hongkong | 部署资源的地域 |
| default_password | Wecube@123456 | 部署资源的默认密码,包括linux上root用户的密码,windows上Administrator用户的密码,mysql上的root用户密码 |
| wecube_version | v2.3.0 | wecube的版本 |
| availability_zone_1 | ap-hongkong-1 | 部署的主可用区 |
| availability_zone_2 | ap-hongkong-2 | 部署的副可用区 |
| cos_name | wecube-bucket-1234567890 | '1234567890' 必须替换成自己的APPID |
打开delivery-by-terraform\delivery-wecube-for-stand-alone\to_tencent_cloud\terraform.tfvars, 配置参数
$terraform init -- 执行初始化,期间会下载terraform provider,国内网络比较慢
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-production\to_tencent_cloud
$terraform apply -- 执行部署
$.....
$Enter a value: yes -- 确认执行
$.....
根据上图步骤,如果你看到这个,说明已部署成功
参考5.1.4 销毁部署。
适用于华为云国际站
此版本应用部署图如下:
1.所有资源都部署在一个vpc [10.128.192.0/19]
2.在vpc中划分三个子网
- 10.128.195.0/24 subnet_vdi
- 10.128.194.0/25 subnet_app
- 10.128.194.128/26 subnet_db
3.每个子网建立一个安全组
sg_group_wecube_vdi
| 入站/出站 | 规则协议 | 端口 | 来源 | 策略 |
|---|---|---|---|---|
| 入站 | TCP | 1-65535 | 10.128.192.0/19 | 允许 |
| 入站 | TCP | 3389 | 0.0.0.0/0 | 允许 |
| 出站 | TCP | 1-65535 | 0.0.0.0/0 | 允许 |
sg_group_wecube_db
| 入站/出站 | 规则协议 | 端口 | 来源 | 策略 |
|---|---|---|---|---|
| 入站 | TCP | 1-65535 | 10.128.192.0/19 | 允许 |
| 入站 | TCP | 3306-3307 | 0.0.0.0/0 | 允许 |
| 入站 | TCP | 9001 | 0.0.0.0/0 | 允许 |
| 入站 | TCP | 22 | 0.0.0.0/0 | 允许 |
| 出站 | TCP | 1-65535 | 0.0.0.0/0 | 允许 |
sg_group_wecube_app
| 入站/出站 | 规则协议 | 端口 | 来源 | 策略 |
|---|---|---|---|---|
| 入站 | TCP | 1-65535 | 10.128.192.0/19 | 允许 |
| 入站 | TCP | 2375 | 0.0.0.0/0 | 允许 |
| 入站 | TCP | 22 | 0.0.0.0/0 | 允许 |
| 入站 | TCP | 19090 | 0.0.0.0/0 | 允许 |
| 入站 | TCP | 3128 | 10.128.192.0/19 | 允许 |
| 出站 | TCP | 1-65535 | 0.0.0.0/0 | 允许 |
4.RDS云数据库MySQL:
| 实例名 | 默认规格 | 存储空间 | 所属子网 | 绑定安全组 | 部署组件 |
|---|---|---|---|---|---|
| WecubeDbInstance | rds.mysql.c2.large.ha(2核4GB) | 40GB | subnet_db | sg_group_wecube_db | WeCube数据库 |
| PluginDbInstance | rds.mysql.c2.large.ha(2核4GB) | 40GB | subnet_db | sg_group_wecube_db | 插件数据库 |
5.对象存储OBS 申请OBS存储桶(默认名字为s3-wecube)作为WeCube的S3存储。
6.主机部署规划如下:
| 云主机内网IP | 默认规格 | 所属子网 | 绑定安全组 | 部署组件 |
|---|---|---|---|---|
| 10.128.194.130 | 4C8G | subnet_db | sg_group_wecube_db | 插件资源(S3对象存储) |
| 10.128.194.4 | 4C8G | subnet_app | sg_group_wecube_app | 插件容器母机A |
| 10.128.194.5 | 4C8G | subnet_app | sg_group_wecube_app | 插件容器母机B |
| 10.128.194.3 | 4C8G | subnet_app | sg_group_wecube_app | WeCube(含platform-core、platform-gateway、wecube-portal、auth-server) |
| 10.128.194.2 | 4C8G | subnet_app | sg_group_wecube_app | Squid |
| 10.128.195.2 | 4C8G | subnet_vdi | sg_group_wecube_vdi | Windows VDI主机 |
squid 的代理规则可根据实际项目需要自行更改
7.变量配置:
部署之前,可以修改下面terraform变量值,否则会使用默认值
| 变量名 | 默认值 | 描述 |
|---|---|---|
| hw_access_key | hw_access_key | 必须修改为自己的AK |
| hw_secret_key | hw_secret_key | 必须修改为自己的SK |
| hw_region | hw_secret_key | 指定部署WeCube的region |
| hw_tenant_name | hw_secret_key | 账户内的租户名,一般和region一致 |
| hw_dns1 | hw_secret_key | 首选DNS,根据指定的region选择华为云提供的内网DNS地址 |
| hw_dns2 | hw_secret_key | 备选DNS,根据指定的region选择华为云提供的内网DNS地址 |
| hw_az_master | hw_secret_key | 首选Available Zone |
| hw_az_slave | hw_secret_key | 备选Available Zone |
| default_password | Wecube@123456 | 部署资源的默认密码,包括linux上root用户的密码,windows上Administrator用户的密码,mysql上的root用户密码 |
| wecube_version | v2.2.0 | wecube的版本 |
进入华为云生产基础版目录
$cd d:\dev\delivery-by-terraform\delivery-wecube-for-production\to_huawei_cloud
配置方式有两种:
- 编辑vars.tf中的hw_access_key和hw_secret_key的default值;
- 在步骤6.2.1.3在执行terraform apply命令的时候以参数形式传入,命令如下:
terraform apply -var 'hw_access_key=your_ak' -var 'hw_secret_key=your_sk'
注意:若以此种方式,则销毁时也需要传入AK/SK
terraform init
$terraform apply -- 执行部署
$.....
$Enter a value: yes -- 确认执行
$.....
- 根据步骤6.2.1.3 输出的步骤,需要先登录windows VDI,登录方式请参考华为云Windows弹性云服务器登录方式
- 然后在Windows VDI安装Chrome浏览器(目前WeCube已完整适配Chrome,为了您的使用方便,请勿使用其他未适配的浏览器)
- 使用Chrom浏览器打开 http://10.128.194.3:19090 ,如果你看到以下页面,说明你的WeCube已经部署成功了
附:官方插件包下载地址
$terraform destroy -- 执行部署
$.....
$Enter a value: yes -- 确认执行
$.....