Подключение облака Cloud.ru Advanced⚓︎
Содержание
Предварительные требования⚓︎
Чтобы подключить Cloud.ru Advanced к Cloudmaster, вам необходимо предоставить доступ к:
-
API Cloud.ru и биллинговым данным через сервисный аккаунт,
-
API платформы Advanced и данным об инфраструктуре через IAM-пользователя.
Настройка прав доступа⚓︎
Интеграция с API платформы Advanced⚓︎
-
Назначьте минимальное право Programmatic access или Default IAM-пользователю на уровне платформы.
В консоли управления Advanced перейдите в раздел Identity and Access Management вкладку Users, нажмите на кнопку Create User.
В форме создания пользователя, поле Access Type укажите право Programmatic Access.
-
Подтвердите генерацию ключей доступа IAM-пользователя на уровне платформы.
Перейдите к третьему шагу формы создания пользователя.
В модальном окне скачивания ключей доступа нажмите на кнопку OK.
В скачанном на компьютер файле credentials.csv скопируйте оба значения:
-
Access Key ID,
-
Secret Access Key.
Важно
1. Используйте ключи IAM от подключаемой платформы Advanced.
При использовании ключей от другой платформы создание подключения закончится ошибкой.
2. Скачать ключи доступа можно только при их создании.
Инструкция Cloud.ru по созданию ключей доступа IAM-пользователя
-
Интеграция с API Cloud.ru⚓︎
-
Назначьте минимальную роль Администратор проекта сервисному аккаунту на уровне проекта.
О роли сервисного аккаунта
Роль Администратор проекта даёт право на управление проектом в Cloud.ru, подключение сервисов, управление пользователями в проекте.
В разделе Пользователи перейдите во вкладку Сервисные аккаунты и создайте сервисный аккаунт с ролью Администратор проекта на уровне проекта.
-
Создайте и скопируйте ключ доступа к сервисному аккаунту.
Перейдите в карточку сервисного аккаунта, вкладку Ключи доступа.
В правом верхнем углу нажмите на кнопку Создать ключи доступа.
Заполните форму создания ключа доступа и нажмите на кнопку Создать.
Рекомендуем задавать максимальное время жизни ключа (365 дней).
Скопируйте оба значения:
-
Key ID (логин),
-
Key Secret (пароль).
Важно
Рекомендуем копировать значения ключей после их генерации.
После закрытия окна с ключами доступа Key Secret будет недоступен.
-
Настройка подключения⚓︎
-
Авторизуйтесь в Cloudmaster (см. статью Авторизация в платформе Cloudmaster) и перейдите в подраздел Мои подключения боковой панели.
-
Нажмите на кнопку Новое подключение и затем ― на карточку Cloud.ru Advanced.
В открывшейся форме создания подключения перейдите к шагу Настройки подключения.
-
Введите параметры подключения:
-
имя подключения,
Не должно повторяться с другими создаваемыми вами подключениями Cloudmaster.
-
идентификатор организации,
Скопируйте ID нажатием на иконку ⫶ у организации в верхнем меню консоли Cloud.ru.
-
идентификатор проекта,
Скопируйте ID нажатием на иконку ⫶ у проекта в верхнем меню консоли Cloud.ru.
-
данные IAM-пользователя:
-
идентификатор ключа доступа (Access Key ID в Cloud.ru),
-
секретный ключ доступа (Secret Access Key в Cloud.ru).
-
-
данные сервисного аккаунта:
-
идентификатор ключа доступа (Key ID в Cloud.ru),
-
секретный ключ (Key Secret в Cloud.ru).
При вводе валидного значения идентификатора ключа от сервисного аккаунта, но 2 вводах невалидного секретного ключа Cloud.ru блокирует сервисный аккаунт на 600 секунд.
В это время авторизация на стороне провайдера и создание
подключениябудет невозможно. -
-
-
Нажмите на кнопку Подключить.
Все поля формы обязательны для заполнения.
-
Проверьте статус подключения Cloud.ru Advanced к Cloudmaster на последнем шаге Статус подключения.
Соединение между Cloudmaster и вашим аккаунтом в Cloud.ru Advanced может:
-
успешно установиться или
-
закончиться ошибкой по 2 группам причин.
В мастере настройки вы увидите окно со статусом Подключение создано.
Cloudmaster присвоит подключению статус Активно.
В мастере настройки вы увидите окно с одной из ошибок:
-
ошибкой аутентификационных данных,
Нажмите в окне ошибки на кнопку К настройкам подключения, исправьте данные и попробуйте подключиться повторно.
-
ошибкой прав на стороне провайдера.
Нажмите в окне ошибки на ссылку-переход в консоль провайдера, исправьте данные на его стороне, затем вернитесь в Cloudmaster и попробуйте подключиться повторно.
Причины ошибок
-
Ошибка валидности аутентификационных данных:
-
ошибка в имени подключения:
указанное имя подключения уже используется для другого подключения.
-
ошибка организации или проекта:
указанной организации не существует,
ID организации введён не в формате UUID,
ID проекта введён не в формате UUID,
указанного проекта не существует,
указанного проекта не существует в указанной организации.
-
ошибка IAM-пользователя:
идентификатор ключа IAM-пользователя не подходит к указанному секретному ключу доступа и наоборот,
идентификатор ключа IAM-пользователя введён не в буквенно-числовом формате.
- ошибка сервисного аккаунта:
идентификатор ключа сервисного аккаунта не подходит к указанному секретному ключу доступа и наоборот,
нет указанного сервисного аккаунта в проекте (т.е. ключи валидны, но сервисный аккаунт принадлежит другому проекту).
При появлении ошибки система отобразит экран ошибки с объяснением: “Проверьте правильность настроек подключения” и подсветит в мастере создания подключения поле или блок с полями, которые инициировали ошибку.
-
-
Ошибка прав на стороне Cloud.ru и Cloud.ru Advanced:
-
у IAM-пользователя нет минимального права Programmatic access,
-
у сервисного аккаунта роль ниже роли Администратор проекта .
При появлении ошибки Cloudmaster отобразит ошибку с объяснением, какой роли или права не хватает.
-
Переходите к проверке успешности подключения.
Проверка успешности создания подключения⚓︎
Проверьте подгрузку данных о подключении и его ресурсах. В соответствующих разделах появится информация, которую Cloudmaster подгрузил из вашей инфраструктуры:
-
информация о
подключениив подразделе Мои подключения , -
расходы в разделе Отчёты
Читайте также⚓︎
— Добавление пользователей в Аккаунт компании