Подключение облака Yandex Cloud

Содержание

• Подключение облака Yandex Cloud

  • Предварительные требования

  • Доступные сценарии

  • Настройка прав доступа

  • Настройка подключения

  • Проверка успешности подключения облака

  • Читайте также

Предварительные требования

Чтобы подключить Yandex Cloud к Cloudmaster, на стороне Yandex Cloud вам необходимы два аккаунта:

1. пользовательский аккаунт, чтобы управлять ВМ подключением Yandex Cloud (см. сценарий 1 ниже), осуществлять инвентаризацию ресурсов и получать рекомендации по их оптимизации (см. сценарий 2 ниже) и

2. сервисный аккаунт, чтобы вести учет затрат на ресурсы подключения Yandex Cloud (сценарий 3).

Доступные сценарии

В текущей версии Cloudmaster пользователям с подключением Yandex Cloud доступны 3 сценария:

1. управление ВМ,

2. инвентаризация ресурсов,

3. учет затрат.

В зависимости от выбора сценария вам потребуется разный набор прав.

Настройка прав доступа

Подробное описание настройки прав доступа в Yandex Cloud описано ниже.

1. Создайте бакет и папку в каталоге Yandex Cloud.

   Если у вас уже есть бакет и папка, куда собирается биллинг, скопируйте имя бакета и папки для заполнения формы создания подключенияв Cloudmaster.

   Тарификация операций с данными Yandex Cloud

   Cloudmaster при расчете утилизаций и формировании рекомендаций обращается к бакету, объекту сервиса Yandex Object Storage.

   Обратите внимание, что Yandex Cloud тарифицирует запросы в зависимости от их количества и принадлежности к сервису.

   Например, в сервис Yandex Object Storage запросы тарифицируются

   На стороне Yandex Cloud выберите облако и каталог, затем перейдите в сервис Yandex Object Storage и создайте бакет, внутри бакета создайте папку.

   Необходимые права

   Для создания бакета вам понадобится роль storage.editor (подробнее здесь ).

   Ссылка на инструкцию Yandex Cloud по созданию бакета и папки .

   

2. Настройте сбор биллинга в бакет и папку.

   Перейдите в сервис Yandex Cloud Billing, затем ― в каталог, в каталоге нажмите на вкладку Экспорт детализации. При настройке добавьте "/" после названий бакета и папки и укажите тип детализации Поресурсная.

   Необходимые права

   Для настройки сбора биллинга вам понадобится одна из ролей: billing.accounts.owner, billing.accounts.admin или billing.accounts.editor (подробнее здесь ).

   Ссылка на инструкцию Yandex Cloud по настройке получения детализации в бакет и папку .

   

3. Создайте сервисный аккаунт с ролью storage.viewer на уровне каталога, в бакет которого собирается биллинг.

   Сервисный аккаунт могут создавать владельцы облака и платежного аккаунта с ролью resource-manager.clouds.owner или admin. Проверьте, есть ли у вас такая роль.

   Как проверить свою роль?

   Перейдите в каталог облака Yandex Cloud и нажмите на вкладку Права доступа. Откройте свою карточку пользователя и проверьте наличие роли.

   

   Если у вас недостаточно прав, попросите коллег с такой ролью создать для вас сервисный аккаунт.

   Ссылка на инструкцию Yandex Cloud по созданию сервисного аккаунта .

   

   Обратите внимание, что для создания пользовательских образов для ВМ Yandex Cloud у вашего сервисного аккаунта должна быть минимальная роль storage.editor (выше storage.viewer). Подробнее здесь.

4. Создайте и скопируйте статический ключ от сервисного аккаунта.

   Когда владелец облака или администратор Yandex Cloud создаст сервисный аккаунт с ролью storage.viewer, перейдите в карточку аккаунта и нажмите на кнопку создать статический ключ доступа.

   Cкопируйте оба значения статического ключа: идентификатор и значение ключа.

   Ссылка на Гайд по созданию статического ключа .

   

5. Получите OAuth-токен от пользовательского аккаунта.

   В Cloudmaster вы можете управлять ВМ подключения Yandex Cloud. Для этого вам необходимо получить OAuth-токен от пользовательского аккаунта, у которого есть доступ в облаку (облакам) Yandex Cloud.

   Cloudmaster хранит OAuth-токены пользователей в зашифрованном виде.

   Проверьте, есть ли у вас пользовательский аккаунт в облаке (облаках) Yandex Cloud. Перейдите в облако Yandex Cloud и нажмите на вкладку Права доступа. Откройте свою карточку пользователя и проверьте наличие роли.

   Минимальные роли пользовательского аккаунта

   Минимальные необходимые роли пользовательского аккаунта:

   1) примитивная роль editor или viewer на уровне организации и

   2) роль billing.accounts.viewer.

   

   После проверки аккаунта и роли получите OAuth-токен через запрос (отмечено на скриншоте).

   OAuth-токен ежегодно обновляется. Если ваш OAuth-токен устарел, получите новый.

   Ссылка на инструкцию по получению и обновлению OAuth-токена .

   

   Как преждевременно отозвать OАuth-токен?

   Чтобы преждевременно отозвать токен, в инструкции Отзыв токена перейдите по ссылке Управление доступом, выберите приложение Yandex Cloud и нажмите на кнопку Отозвать.

   

   

Настройка подключения

Для создания подключения Yandex Cloud в Cloudmaster вам понадобятся а) имя бакета и папки, б) статический ключ, и в) OAuth-токен.

1. Авторизуйтесь в Cloudmaster (см. статью Авторизация в платформе Cloudmaster) и перейдите в подраздел Мои подключения боковой панели.

2. Нажмите на кнопку Новое подключение и затем ― на карточку Yandex Cloud.

3. В открывшейся форме создания подключения перейдите к шагу Настройка подключения, введите авторизационные данные и нажмите на кнопку Далее.

Все поля формы обязательны для заполнения.

Имя подключения в Cloudmaster произвольное, т.е. может отличаться от его имени на стороне Yandex Cloud. Имя подключения в Cloudmaster помогает пользователю понять, что это за подключение.

Далее откроется последний шаг Статус подключения. Если соединение между Cloudmaster и вашим аккаунтом в Yandex Cloud успешно установится, вы увидите статус Подключение успешно установлено.

Тарификация операций с данными Yandex Cloud

Cloudmaster при расчете утилизаций и формировании рекомендаций обращается к бакету, объекту сервиса Yandex Object Storage.

Обратите внимание, что Yandex Cloud тарифицирует запросы в зависимости от их количества и принадлежности к сервису.

Например, в сервис Yandex Object Storage запросы тарифицируются

Ошибка создания подключения

Если в результате попытки подключения произошла ошибка, нажмите К настройкам подключения, проверьте и скорректируйте данные авторизации. При подключении производится проверка наличия доступа к папке с биллингом.

Переходите к проверке успешности подключения.

Проверка успешности создания подключения

Проверьте подгрузку данных о подключении и его ресурсах. В соответствующих разделах появится информация, которую Cloudmaster подгрузил из вашей инфраструктуры:

• информация о подключении в подразделе Мои подключения,

• список ВМ и образов в разделе Ресурсы,

• список сетей в разделе Сети,

• дерево объектов в разделе Бюджеты.

Облако в подключениях

Нажмите на подраздел Мои подключения боковой панели Cloudmaster и проверьте, отобразилось ли новое подключение на платформе. В открывшемся подразделе в карточке подключения проверьте его статус, дату создания и последнего обновления, а также валюту.

Валюта расчетов для Yandex Cloud определяется автоматически по данным биллинга.

Обновление информации по затратам в Yandex Cloud производится раз в сутки в 01:00 UTC (04:00 MSK).

Виртуальные машины в Ресурсах

Список ВМ начнет пополняться в разделе Ресурсы боковой панели Cloudmaster подразделе Виртуальные машины. Страница отображает принадлежность ВМ к подключению.

Образы и сети ВМ

Список образов начнет пополняться в подразделе Образы раздела Ресурсы боковой панели платформы. Cloudmaster также автоматически отобразит существующие пользовательские (не системные) образы и сети ВМ.

Образ Yandex Cloud

Доступные в данный момент образы: Ubuntu 22.04 LTS, CentOS 7, Debian 11, а также образы, добавленные пользователем на стороне облачного провайдера Yandex Cloud.

Подсети в зонах доступности, присутствующие в облаке Yandex Cloud (облако ― здесь структурный элемент подключения Yandex Cloud), отобразятся в разделе Сети боковой панели подразделе Сети.

В настоящий момент сети создаются на стороне облачного провайдера. Из интерфейса Cloudmaster создание сетей в настоящий момент недоступно.

Подключение, облака и каталоги в Бюджетах

Проверьте, отображаются ли ваши подключение, облако (облака) и каталоги в Cloudmaster.

Перейдите в раздел Бюджеты боковой панели. Нажмите на кнопку Создать бюджет.

В дереве объектов должны появиться облако (облака) и каталоги.

Если вы не обнаружили какой-либо каталог, сообщите об этом специалистам Cloudmaster.

Связаться с командой Cloudmaster

Напишите письмо support@cloudmaster.ru с темой {Название вашей компании}: каталоги не отображаются.

Читайте также

— Добавление пользователей в Аккаунт компании

— Создание и настройка Подписки

— Создание бюджета и среза

— Работа с ВМ Yandex Cloud

— Создание новой ВМ Yandex Cloud

— Изменение параметров ВМ

— Действия с ВМ

— Управление доступом к ВМ