Сценарий для развертывания контроллера домена IdP KeyCloak и рабочей станции.
Сценарий написан для курса "Настройка безопасной среды в Yandex.Cloud".
Предполагаем, что приступая к выполнению заданий практикума у вас уже есть доступ в Yandex Cloud, вы знаете идентификатор своего облака (cloud-id) и идентификатор каталога (folder-id) в вашем облаке где в процессе выполнения заданий практикума будут создаваться облачные ресурсы.
Для развёртывания рабочего окружения установим инструмент Yandex Cloud CLI (yc)
на свой компьютер (подробная инструкция).
Для загрузки рецепта Terraform установите git по инструкции.
Установите инструмент Terraform
на свой компьютер (если он уже не установлен) по (инструкции).
Распакуйте архив и скопируйте файл terraform.exe в каталог C:\Windows\System32
Для корректной установки всех необходимых ресурсов Terraform создайте в домашнем каталоге (/home/<username>
- для MacOS и Linux, C:\Users\Administrator\AppData\Roaming
- для Windows) файл .terraformrc
(для Windows terraform.rc
) с содержимым:
provider_installation {
network_mirror {
url = "https://terraform-mirror.yandexcloud.net/"
include = ["registry.terraform.io/*/*"]
}
direct {
exclude = ["registry.terraform.io/*/*"]
}
}
- Откроем в новой вкладке браузера консоль облака и, слева внизу, выберем
Учетная запись
и выйдем из всех текущих аккаунтов облака. В результате на экране должна показаться страница с кнопкойВойти в аккаунт на Яндексе
. Закроем эту страницу. - Откроем в новой вкладке ссылку где будет предложено авторизоваться в Яндекс ID
- Введём имя и пароль пользователя для учётной записи Яндекс ID, после чего произойдёт перенаправление в консоль Yandex Cloud
- Перейдём по ссылке для получения OAuth Token. Значение token будет выглядеть примерно так
AQAAAAAABQ0pAATrwPdubkJPerC4mJyaRELWbUY
- Сохраним полученное значение Token в переменной окружения (для Windows – PowerShell, MacOS и Linux – bash)
$env:YC_TOKEN="<ваш OAuth Token>"
export YC_TOKEN=<ваш OAuth Token>
Создадим профиль в yc для работы с облаком