TL;DR
Cette série construit progressivement une infrastructure cloud complète sur Infomaniak Public Cloud. Dans cet épisode, le sujet précis est: Premier Terraform (openstack). Traiter concrètement le sujet "Premier Terraform (openstack)" dans la chaîne Infra de A à Z, avec les fichiers du chapitre et la vidéo comme fil conducteur.
La vidéo de référence
Vidéo: https://www.youtube.com/watch?v=Gm0yWxSx3g8
Playlist complète: https://www.youtube.com/playlist?list=PLn6POgpklwWpehxly1wOT6eB2NvZX9A-X
Le dépôt support est disponible ici: https://gitlab.com/xavki/infrastructure-cloud-infomaniak. Le chapitre correspondant est 04-terraform-premier-pas.
Objectif précis de l épisode
Traiter concrètement le sujet "Premier Terraform (openstack)" dans la chaîne Infra de A à Z, avec les fichiers du chapitre et la vidéo comme fil conducteur.
Concrètement, cet épisode sert à passer d une intention formulée dans le titre à une modification vérifiable dans l infrastructure. Le dépôt donne les fichiers, la vidéo donne l ordre de manipulation, et la vérification doit confirmer que la brique fonctionne vraiment.
Premier Terraform (openstack): c est quoi exactement ?
Dans une infrastructure cloud réelle, chaque épisode ajoute une brique: réseau, compute, sécurité, automatisation, découverte de services, observabilité, sauvegardes ou orchestration. Ici, les outils détectés sont: terraform, openstack.
Dans cet épisode, il faut surtout regarder les éléments qui correspondent au titre: les ressources créées ou modifiées, les fichiers du chapitre, les services touchés et la preuve de fonctionnement. Les outils détectés donnent le contexte, mais le fil rouge reste Premier Terraform (openstack).
Ce que la vidéo cherche à modifier
Indices extraits des slides
- Le titre et les fichiers du chapitre servent de guide principal.
Notions et définitions des outils
- terraform: Terraform décrit l infrastructure comme du code. Le provider OpenStack transforme des ressources HCL en objets cloud: réseaux, routeurs, instances, volumes, groupes de sécurité.
- openstack: OpenStack est la couche cloud IaaS: instances, réseaux, routeurs, IP flottantes, groupes de sécurité, volumes et images. Chez Infomaniak Public Cloud, il sert de socle programmable via GUI, CLI, Terraform et API.
Ces définitions sont volontairement pratiques: elles expliquent à quoi sert l outil dans la chaîne, pas seulement ce qu il est sur le papier.
Points clés à retenir pour cet épisode
- Comprendre le rôle de Premier Terraform (openstack) dans la progression globale de l infrastructure.
- Identifier la couche concernée: cloud, automatisation, réseau, service, observabilité ou orchestration.
- Relier les fichiers du dépôt au résultat attendu sur les machines ou dans le cloud.
- Séparer clairement la création des ressources cloud du paramétrage applicatif.
Approfondissement spécifique
Dans Premier Terraform (openstack), l approfondissement consiste à suivre les éléments explicitement nommés par le titre: fichiers du chapitre, services modifiés, configuration appliquée et preuve opérationnelle.
La bonne lecture part du changement attendu, puis vérifie le résultat dans l outil concerné plutôt que de rester sur une explication générale de la plateforme.
Exemple de code ou configuration du dépôt
terraform {
required_providers {
openstack = {
source = "terraform-provider-openstack/openstack"
version = "1.44.0"
}
}
}
# Configure the OpenStack Provider
provider "openstack" {
}
resource "openstack_compute_keypair_v2" "keypair_xavki" {
name = "keypair_xavki"
public_key = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINKkmKOi1M0P7zIG5SlCzCkC/DAmoO7CsGD2ANKtH5my oki@doki"
}
# Create a web security group
resource "openstack_compute_secgroup_v2" "web_server" {
name = "web_server"
description = "Security Group Description"
Cet extrait doit être lu comme un support pédagogique. Avant de l utiliser tel quel, vérifiez les variables, noms de réseau, plages CIDR, identifiants, secrets, régions, images et règles d exposition.
Chemin de diagnostic recommandé
- identifier la ressource ou le service réellement modifié
- vérifier l état avant et après l étape
- conserver une commande ou une métrique qui prouve le résultat
- Comparer l état attendu dans le dépôt et l état réel dans le cloud, la machine ou le cluster.
- Documenter la commande, l écran ou la métrique qui prouve que l étape est fonctionnelle.
Répertoires et commandes utiles
- Répertoire support: 04-terraform-premier-pas
- Commande repérée:
wget -O- https://apt.releases.hashicorp.com/gpg | \
Pièges fréquents
- rejouer les commandes sans comprendre la couche impactée
- ne pas adapter les variables au lab
- ne pas vérifier le résultat côté service ou cloud
Liens utiles externes
- Dépôt Xavki infrastructure-cloud-infomaniak
- Playlist YouTube Infra de A à Z
- docs.infomaniak.cloud
- docs.infomaniak.cloud/getting_started/first_project
- docs.infomaniak.cloud/compute/instances
- docs.infomaniak.cloud/orchestration/terraform
- developer.hashicorp.com/terraform/docs
- registry.terraform.io/providers/terraform-provider-openstack/openstack/latest/docs
Liens internes conseillés
- Parcours Kubernetes pour relier la partie cluster et orchestration.
- Prometheus, Grafana et observabilité pour approfondir métriques et dashboards.
Pour continuer, lire Infra A à Z 006 – Openstack CLI & création instance.
FAQ
Pourquoi utiliser Terraform et Ansible ensemble ?
Terraform est adapté à la création et au cycle de vie des ressources cloud. Ansible est adapté à la configuration des machines et services. Les mélanger sans frontière claire rend les changements difficiles à relire.
Pourquoi Infomaniak/OpenStack dans cette série ?
Infomaniak Public Cloud expose des concepts OpenStack standards: compute, réseau, volumes, security groups, object storage, identity et orchestration. Cela permet d apprendre des notions transférables tout en travaillant sur un fournisseur concret.
Que faut-il sécuriser en premier ?
Les accès: credentials cloud, state Terraform, SSH, VPN, dashboards, secrets Ansible, tokens GitLab, consoles d administration et ports exposés publiquement. Une infrastructure automatisée amplifie aussi les erreurs de sécurité.
Comment savoir si une étape est terminée ?
Chaque étape doit produire une preuve: une ressource visible, un service joignable, une métrique collectée, un backup restaurable, une requête qui répond ou un déploiement qui converge.
Conclusion
L épisode 5 s inscrit dans une progression complète: construire, automatiser, sécuriser, observer et exploiter une infrastructure cloud. Le dépôt Xavki donne les exemples concrets, la documentation Infomaniak/OpenStack donne le cadre fournisseur, et le deep dive permet de comprendre le rôle des outils au lieu de seulement rejouer des commandes.