Подключение облака Yandex Cloud

Содержание

• Подключение облака Yandex Cloud

  • Предварительные требования

  • Доступные сценарии

  • Настройка прав доступа

  • Настройка подключения

  • Проверка успешности подключения облака

  • Читайте также

Предварительные требования

Для подключения облака потребуется выполнить настройки биллинга на стороне Yandex Cloud: действия 1, 2.

Для выполнения инструкции по подключению вам потребуются данные сервисного и пользовательского аккаунтов Yandex Cloud: действия 3 и 4.

Действие	Необходимый уровень доступа в Yandex Cloud	Цель
1. Настроить сбор биллинга в бакет в Yandex Cloud.	`Billing.accounts.owner` / `billing.accounts.admin `/ `billing.accounts.editor`.	Стандартный механизм Yandex Cloud будет собирать информацию в бакет и хранить её в `облаке`.
2. Настроить доступ для аккаунта пользователя и сервисного аккаунта, создать ключи доступа сервисного аккаунта.	Владелец `облака` (`resource-manager.clouds.owner`) или администратор (`admin`).	Cloudmaster собирает информацию от лица аккаунтов: пользовательского и сервисного.
3. Права доступа сервисного аккаунта.	`Storage.viewer`.	Забирать данные биллинга из бакета.
4. Права доступа пользователя.	`Editor`.	Парсить названия ресурсов для сопоставления с записями биллинга.

Доступные сценарии

В текущей версии Cloudmaster пользователям с подключением Yandex Cloud доступны 3 сценария:

• управление ВМ,

• инвентаризация ресурсов, и

• учет затрат.

Настройка прав доступа

Сценарий	Необходимые права
Управление `ВМ`	Аккаунт пользователя Yandex Cloud с ролью `Editor`. Сервисный аккаунт с ролью `Storage.viewer`.
Инвентаризация ресурсов
Учёт затрат

Почему обязательно давать доступ через 2 аккаунта?

• FinOps-решению Coster необходимо сопоставлять записи биллинга в бакетах с объектами в инфраструктуре организации клиента в Yandex Cloud. Yandex биллинг по умолчанию не предоставляет детализацию по конкретной ВМ.
• CloudOps-решению Clouder нужна информация об инфраструктуре организации клиента в Yandex Cloud. Отсутствие данных для FinOps-решения Clouder будет приводить к ошибкам.

Настройка подключения

1. Создайте бакет и папку в облаке Yandex Cloud, настройте сбор данных биллинга. При настройке выберите тип детализации Поресурсный. Если у вас уже есть бакет и папка, куда собирается биллинг, скопируйте имя бакета и папки для заполнения формы подключения.

   Ссылка на Гайд по настройке Yandex Cloud .

2. Создайте сервисный аккаунт .

   

   Затем перейдите в карточку вашего сервисного аккаунта, нажмите на создать статический ключ доступа (требуются идентификатор и значение ключа) и скопируйте оба значения.

   Ссылка на Гайд по созданию статического ключа .

   

3. Получите OAuth-токен для предоставления Cloudmaster доступа от пользователя Yandex Cloud (вашего аккаунта) к просмотру инфраструктуры вашего облака Yandex Cloud. OAuth-токен ежегодно обновляется (если ваш OAuth-токен устарел, получите новый (отмечено на скриншоте)).

   Ссылка на инструкцию по получению OAuth-токена .

   

4. После получения OAuth-токена, создания бакета, папки и статического ключа на стороне Yandex Cloud авторизуйтесь в Cloudmaster (см. статью Авторизация в платформе Cloudmaster).

   В верхнем меню нажмите на , выберите карточку Подключение к облакам и далее — карточку Yandex Cloud в качестве облачного провайдера.

   Заполните форму подключения облака на базе Yandex Cloud и нажмите на кнопку Подключить.

   Все поля формы обязательны для заполнения.

   Название подключения в Cloudmaster произвольное, т.е. может отличаться от его названия на стороне провайдера Yandex Cloud. Название облака (подключения) в Cloudmaster помогает пользователю понять, что это за подключение.

   

   При выполнении всех требований облако подключится к Cloudmaster. Переходите к проверке успешности подключения.

Проверка успешности подключения облака

В случае успешного прохождения процедуры подключения облака и указания необходимых технических параметров (OAuth-токена, имени бакета, папки, статического и секретного ключей) появится модальное окно, подтверждающее установление соединения между платформой Cloudmaster и вашим аккаунтом в Yandex Cloud.

Проверьте подгрузку данных о подключении и его ресурсах:

В CloudOps-решении Clouder	В FinOps-решении Coster
- подключение в разделе Подключение к облакам, - ВМ в разделе Ресурсы, - образы и сети в разделе Ресурсы.	- подключение в разделе Подключение к облакам, - дерево объектов в разделе Бюджеты.

Облако в подключениях

В верхнего меню Cloudmaster проверьте, отобразилось ли новое подключение в платформе. Выберите и нажмите на пункт Подключение к облакам. В открывшемся модальном окне в карточке подключения проверьте его статус, дату создания и последнего обновления, а также валюту.

Валюта расчетов для Yandex Cloud определяется автоматически по данным биллинга.

Обновление информации по затратам в Yandex Cloud производится раз в сутки в 01:00 UTC.

Виртуальные машины в Ресурсах

Список ВМ начнет пополняться в разделе Ресурсы боковой панели Модуля подразделе Виртуальные машины. Страница отображает принадлежность ВМ к подключению.

Образы и сети ВМ в Ресурсах

Список образов начнет пополняться в разделе Ресурсы боковой панели CloudOps-решения Clouder подразделе Образы. Clouder также автоматически отобразит существующие пользовательские (не системные) образы и сети ВМ.

Образ Yandex Cloud

Доступные в данный момент образы: Ubuntu 22.04 LTS, CentOS 7, Debian 11, а также образы, добавленные пользователем на стороне облачного провайдера Yandex Cloud.

Подсети в зонах доступности, присутствующие в облаке Яндекс (облако Яндекс ― здесь структурный элемент облака), отобразятся в разделе Ресурсы боковой панели CloudOps-решения Clouder подразделе Сети.

В настоящий момент сети создаются на стороне облачного провайдера. Из интерфейса Cloudmaster создание сетей в настоящий момент недоступно.

Подключение и каталоги в Бюджетах

Проверьте, отображаются ли ваши подключение и каталоги в Cloudmaster.

Перейдите в FinOps-решение Coster и нажмите на раздел Бюджеты боковой панели. Нажмите на кнопку Создать бюджет.

В дереве объектов должны появиться подключение и каталоги.

Если какого-либо каталога не было найдено, сообщите об этом специалистам Cloudmaster.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.solutions с темой {Название Вашей компании}: каталоги не отображаются.

Читайте также

— Добавление пользователей в Аккаунт компании

— Создание и настройка Подписки

— Создание бюджета и среза

— Работа с ВМ Yandex Cloud

— Создание новой ВМ Yandex Cloud

— Изменение параметров ВМ

— Действия с ВМ

— Управление доступом к ВМ