Статический веб-сайт в Yandex Object Storage с помощью Terraform

Чтобы разместить статический веб-сайт в Object Storage с помощью Terraform:

1. Подготовьте облако к работе.
2. Создайте инфраструктуру.
3. Проверьте работу сайта.

Если созданные ресурсы вам больше не нужны, удалите их.

Подготовьте облако к работеПодготовьте облако к работе

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

Необходимые платные ресурсыНеобходимые платные ресурсы

В стоимость поддержки статического сайта входит:

• плата за хранение данных статического сайта (см. тарифы Object Storage);
• плата за операции с данными (см. тарифы Object Storage);
• плата за исходящий трафик из Yandex Cloud в интернет (см. тарифы Object Storage);
• плата за публичные DNS-запросы и зоны (см. тарифы Yandex Cloud DNS).

Создайте инфраструктуруСоздайте инфраструктуру

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Чтобы разместить статический веб-сайт в Object Storage с помощью Terraform:

1. Установите Terraform, получите данные для аутентификации и укажите источник для установки провайдера Yandex Cloud (раздел Настройте провайдер, шаг 1).

2. Подготовьте файлы с описанием инфраструктуры:

   Готовая конфигурация

   Вручную

   1. Создайте папку для конфигурационных файлов.
   2. Скачайте архив (2 КБ).
   3. Разархивируйте архив в папку. В результате в ней должны появиться конфигурационный файл static.tf, файлы index.html и error.html.

   1. Создайте папку для конфигурационных файлов.
   2. Создайте в папке:

      1. Конфигурационный файл static.tf:

         static.tf

         locals {
           token     = "<OAuth-_или_IAM-токен>"
           cloud_id  = "<идентификатор_облака>"
           folder_id = "<идентификатор_каталога>"
         }
         
         terraform {
           required_providers {
             yandex = {
               source  = "yandex-cloud/yandex"
               version = ">= 0.47.0"
             }
           }
         }
         
         provider "yandex" {
           token     = local.token
           cloud_id  = local.cloud_id
           folder_id = local.folder_id
         }
         
         resource "yandex_iam_service_account" "sa" {
           name      = "my-sa"
         }
         
         resource "yandex_resourcemanager_folder_iam_member" "sa-editor" {
           folder_id = local.folder_id
           role      = "storage.editor"
           member    = "serviceAccount:${yandex_iam_service_account.sa.id}"
         }
         
         resource "yandex_iam_service_account_static_access_key" "sa-static-key" {
           service_account_id = yandex_iam_service_account.sa.id
           description        = "static access key for object storage"
         }
         
         resource "yandex_storage_bucket" "test" {
           access_key = yandex_iam_service_account_static_access_key.sa-static-key.access_key
           secret_key = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
           bucket     = "www.example.com"
           acl        = "public-read"
           
           website {
             index_document = "index.html"
             error_document = "error.html"
           }
         }
         
         resource "yandex_storage_object" "index-html" {
           access_key = yandex_iam_service_account_static_access_key.sa-static-key.access_key
           secret_key = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
           bucket     = yandex_storage_bucket.test.id
           key        = "index.html"
           source     = "index.html"
         }
         
         resource "yandex_storage_object" "error-html" {
           access_key = yandex_iam_service_account_static_access_key.sa-static-key.access_key
           secret_key = yandex_iam_service_account_static_access_key.sa-static-key.secret_key
           bucket     = yandex_storage_bucket.test.id
           key        = "error.html"
           source     = "error.html"
         }
         
         resource "yandex_dns_zone" "zone1" {
           name        = "example-zone-1"
           description = "Public zone"
           zone        = "example.com."
           public      = true
         }
         
         resource "yandex_dns_recordset" "rs1" {
           zone_id = yandex_dns_zone.zone1.id
           name    = "www"
           type    = "CNAME"
           ttl     = 200
           data    = ["www.example.com.website.yandexcloud.net."]
         }
         

      2. Файл index.html с текстом Hello world!:

         index.html

         <!doctype html>
         <html>
           <head>
             <title>Hello, world!</title>
           </head>
           <body>
             <p>Hello, world!</p>
           </body>
         </html>
         

      3. Файл error.html с текстом Error!:

         error.html

         <!doctype html>
         <html>
           <head>
             <title>Error!</title>
           </head>
           <body>
             <p>Error!</p>
           </body>
         </html>
         

   Более подробную информацию о параметрах используемых ресурсов в Terraform см. в документации провайдера:

   • Сервисный аккаунт — yandex_iam_service_account.
   • Роль — yandex_resourcemanager_folder_iam_member.
   • Статический ключ доступа — yandex_iam_service_account_static_access_key.
   • Бакет — yandex_storage_bucket.
   • DNS-зона — yandex_dns_zone.
   • Ресурсная запись DNS — yandex_dns_recordset.

3. В файле static.tf в блоке locals задайте пользовательские параметры:

   • token — OAuth-токен (если вы используете аккаунт на Яндексе) или IAM-токен (если вы используете аккаунт на Яндексе или федеративный аккаунт) для доступа к Yandex Cloud. Время жизни IAM-токена — максимум 12 часов, но не больше времени жизни cookie у федерации.
   • cloud_id — идентификатор облака, в котором будут создаваться ресурсы.
   • folder_id — идентификатор каталога, в котором будут создаваться ресурсы.

4. Создайте ресурсы:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

После создания инфраструктуры, проверьте работу сайта.

Проверьте работу сайтаПроверьте работу сайта

Чтобы проверить работу сайта, используйте один из стандартных адресов Object Storage:

• http://<имя_бакета>.website.yandexcloud.net
• http://website.yandexcloud.net/<имя_бакета>

Если вы настроили для сайта собственный домен, используйте его адрес, например http://www.example.com.

Как удалить созданные ресурсыКак удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

1. Откройте конфигурационный файл static.tf и удалите описание создаваемой инфраструктуры из файла.

2. Примените изменения:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

См. такжеСм. также

• Статический веб-сайт в Yandex Object Storage с помощью консоли управления.