VPS, NixOS, IaC, нуб за терминалом

0

1

Всем привет в этом чяте. Подскажите, а как сейчас у IaC-бояр принято сетапать машинки с нуля?

То есть постановка задачи следующая: вот есть у меня нулёвая виртуалка в облаке (пусть будет несколько, меня интересует самый правильный и самый обобщённый способ). Хостер — ноунейм. Допустим, я резко прозрел и хочу потыкать NixOS (нет, я всё ещё нежно люблю арчик и он у меня на всех личных машинах, но pets vs cattle).

В принципе, я могу просто закинуть туда установочный образ и дальше дрочиться руками до состояния «поднял сеть и SSH» (дальше очевидно), но я бы хотел сделать вот вообще правильно, в идеале чтобы у меня на рабочей станции был один конфиг всего™ и тулза «сделать за5.1сь». Совсем за5.1сь конечно не получится, т. к. у хостера нет даже CLI, но допустим я могу создать машинку руками, подключить к ней нужный загрузочный образ и вписать в нужный конфиг её IP-адрес, а всё остальное должно случиться автоматически. Если честно я ещё даже не знаю, как у хостера обстоят дела с сетью, но надеюсь что там тупо cloud-init какой-нибудь.

Есть идеи? Терраформ + специальный установочный образ? Что-то ещё?

sudo cast t184256 -m «ну ты понял»

Ссылка

←	Помогите с сетью

Не срабатывает команда в Dockerfile

→

NixOps как-то это делает, но там требуется поддержка твоего провайдера.

hateyoufeel ★★★★★
(21.08.22 21:45:45 MSK)

хочу потыкать NixOS

Почему бы не попробовать сначала Nix в Arch?

VPS

Только лишь для того, чтобы потыкать NixOS? QEMU-KVM + virt-manager или systemd-npaswn не хватает?

я всё ещё нежно люблю арчик и он у меня на всех личных машинах

А на серверах что? Обслуживание серверов на Arch требует бОльшего участия, чем на каком-нибудь RHEL. Rolling release же. Так, например, нормально автоматизировать установку обновлений каким-нибудь скриптом не получится, т. к. периодически потребуется кое-что поправлять после таких обновлений.

Терраформ + специальный установочный образ?

Да, самый правильный способ.

posixbit ★★
(21.08.22 21:46:59 MSK)

Сам не пробовал, у меня pets и пляски от https://nixos.wiki/wiki/NixOS_friendly_hosters, но в общем звучит как nixops. Допускаю существование чего-то моложе и молодежнее.

t184256 ★★★★★
(21.08.22 21:47:49 MSK)

Ссылка

Ответ на: комментарий от posixbit 21.08.22 21:46:59 MSK

Только лишь для того, чтобы потыкать NixOS?

Нет, совмещаю неприятное с бесполезным.

А на серверах что?

На серверах тоже арчик.

intelfx ★★★★★
(21.08.22 21:51:59 MSK) автор топика

Ссылка

Ответ на: комментарий от hateyoufeel 21.08.22 21:45:45 MSK

Да, моего там нет. Ну ладно, пойду расковыривать nixops, вдруг чего придумается.

intelfx ★★★★★
(21.08.22 21:52:53 MSK) автор топика

Ответ на: комментарий от intelfx 21.08.22 21:52:53 MSK

Для деплоя без поддержки со стороны провайдера ты ничего не сделаешь. Разве что руками накатишь до стадии «SSH заработал».

Либо, если у провайдера таки есть какой-то API, просто добавь поддержку в NixOps. Вряд ли будет сложно. Ну или да, бери Terraform и вперёд. Официальный гайд тут: https://nixos.org/guides/deploying-nixos-using-terraform.html

hateyoufeel ★★★★★
(21.08.22 22:02:17 MSK)
Последнее исправление: hateyoufeel 21.08.22 22:06:55 MSK (всего исправлений: 2)

Ссылка

За NixOS не скажу, но могу сказать, как я это делаю. У моего провайдера OpenStack. Я загрузил туда Debian Cloud Image (формат qcow2). В Terraform всё настроил как надо. И в поле user_data передаю YAML для Cloud Init. Соответственно по этому YAML сервер полностью настраивается.

Если нет возможности указать cloud-init в интерфейсе, тогда хз. Ну подготовить свой образ, в котором его захардкодить, если хостер разрешает загружать свои образы, как вариант. Но в целом я бы поискал хостера, который таки даёт API хороший.

Вообще «классический» подход это Ansible и сначала я его использовал. Ему надо только ssh-соединение. Но потом оказалось, что мне возможностей cloud-init хватает.

vbr ★★★★
(21.08.22 22:13:38 MSK)
Последнее исправление: vbr 21.08.22 22:14:48 MSK (всего исправлений: 1)