RDP на Ubuntu в Yandex.Cloud

Итак, вам понадобилось развернуть удаленный рабочий стол на Ubuntu. Вот как это сделать.

Начнем с того, что нам понадобится Terraform. Скачать его можно отсюда. Или установить следующей командой, если у вас Mac.

brew install terraform

Что такое Terraform? Это инструмент реализующий подход «infratructure as a code», когда вы:

• описываете все необходимые ресурсы в виде кода;
• можете хранить это описание рядом с кодом, применять к нему те же подходы, например, code review;
• можете воспроизводимо и быстро создавать новые среды.

Подробнее можно узнать на сайте.

Конфигурация Terraform

Начнем с того, что опишем необходимые нам зависимости, а именно провайдер yandex-cloud/yandex. Документацию на него вы можете найти тут.

terraform {
  required_providers {
    yandex = {
          source = "yandex-cloud/yandex"
        }
    }
  required_version = ">= 0.13"
}

Описание переменных

Далее нам потребуется описать переменные которые мы будем использовать.

variable "token" {
  description = "Yandex Cloud security OAuth token"
  default     = "nope" #generate yours by this https://cloud.yandex.ru/docs/iam/concepts/authorization/oauth-token
}

variable "folder_id" {
  description = "Yandex Cloud Folder ID where resources will be created"
  default     = "enter your folder id"
}

variable "cloud_id" {
  description = "Yandex Cloud ID where resources will be created"
  default     = "there is cloud id"
}

variable "public_key_path" {
  description = "Path to ssh public key, which would be used to access workers"
  default     = "~/.ssh/id_rsa.pub"
}

variable "private_key_path" {
  description = "Path to ssh private key, which would be used to access workers"
  default     = "~/.ssh/id_rsa"
}

variable "xrdp_password" {
  type = string
}

variable "user" {
  type = string
  default = "yc-user"
}

Для каждой переменной мы обязательно указываем ее тип и опционально значение по умолчанию.

Теперь нам нужно сконфигурировать переменные. Для этого нам понадобится создать файл с расшиением .tfvars и прописать в нем значения переменных. Не добавляйте этот файл в публичные репозитории. Значения переменных тут я опущу, но вам их нужно заполнить.

token = ""
cloud_id = ""
folder_id = ""
xrdp_password = ""

Конфигурация провайдера для Yandex.Cloud

Теперь мы можем сконфигурировать провайдер yandex.

provider "yandex" {
    token = var.token
    cloud_id = var.cloud_id
    folder_id = var.folder_id
}

Значения переменных берутся из файла *.tfvars, а если они там не заданы, то из поля default соотвествующей переменной.

Создание сети

Теперь мы можем задать сущности виртуальной сети, где будет развернута наша ВМ.

resource "yandex_vpc_network" "vpc-xrdp" {
  name = "vpc-xrdp"
}

resource "yandex_vpc_subnet" "xrdp-subnet-a" {
  name           = "xrdp-subnet-a"
  zone           = "ru-central1-a"
  network_id     = yandex_vpc_network.vpc-xrdp.id
  v4_cidr_blocks = ["10.240.1.0/24"]
}

Создадим сеть и подсеть. Тут можно увидеть, как в Terraform можно ссылаться на поля созданных ресурсов. yandex_vpc_network.vpc-xrdp.id —у ресурса типа yandex_vpc_network c именем vpc-xrdp взять значение поля id.

Создание инстанса

Теперь можно перейти к созданию собственно виртуальной машины. Но сначала нам понадобится получить некоторые дополнительные данные, а именно образ из котрого мы будем разворачивать ВМ. Его мы найдем по семейству. Возьмем последний как самый актуальный.

data "yandex_compute_image" "ubuntu-20-04" {
  family = "ubuntu-2004-lts"
}

И данные, которыем передадим в cloud-init для первоначальной конфигурации ВМ. Для этого считаем шаблон и подставим в него нужные переменные.

data "template_file" "cloud_init" {
  template = file("cloud-init.tmpl.yaml")
  vars = {
    user = var.user
    ssh_key = file(var.public_key_path)
  }
}

Вот теперь можно определить ресурс инстанс виртуальной машины.

resource "yandex_compute_instance" "xrdp-vm" {
  name = "xrdp"
  folder_id = var.folder_id
  platform_id = "standard-v2"
  zone = "ru-central1-a"

  resources {
    cores = 4
    memory = 8
  }
  boot_disk {
    mode = "READ_WRITE"
    initialize_params {
      image_id = data.yandex_compute_image.ubuntu-20-04.id
      type = "network-ssd"
      size = 100
    }
  }
  network_interface {
    subnet_id = yandex_vpc_subnet.xrdp-subnet-a.id
    nat = true
  }

  metadata = {
    user-data = data.template_file.cloud_init.rendered
    serial-port-enable = 1
  }

  provisioner "remote-exec" {
    inline = [
      "echo '${var.user}:${var.xrdp_password}' | sudo chpasswd",
      "sudo apt-get update -y",
      "sudo DEBIAN_FRONTEND=noninteractive apt-get install xrdp ubuntu-desktop -y",
      "sudo systemctl enable xrdp",
      "sudo ufw allow 3389/tcp",
      "sudo /etc/xrdp/startwm.sh",
      "sudo /etc/init.d/xrdp restart"
    ]
    connection {
      type = "ssh"
      user = var.user
      private_key = file(var.private_key_path)
      host = self.network_interface[0].nat_ip_address
    }
  }

  timeouts {
    create = "10m"
  }
}

Обратите внимание на выделенные строки. По порядку. Параметры с которыми будет создана ВМ — количество CPU и памяти. Далее тип и размер диска.

Последние же выделенные строки — это те команды которые мы выполним, зайдя на машину по ssh после ее создания. При помощи них мы доустановим необходимое ПО. В принципе аналогичного результата можно добиться и передав имена пакетов для установки и в cloud-init, но я хотел показать как пользоваться _provisioner_"remote-exec".

Установка ПО на машине

Установим пароль для пользователя. По умолчанию в образах из маркетплейса он не задан.

echo '${_var_.user}:${_var_.xrdp_password}' | sudo chpasswd

Теперь нам нужно получить актуальный список пакетов и установить пакеты xrdp и ubuntu-desktop. Дополнительно укажем установщику, что установка проходит в неитерактивном режиме, чтобы во время нее он не задавал дополнительных вопросов пользователю.

sudo apt-get update -y
sudo DEBIAN_FRONTEND=noninteractive apt-get install xrdp ubuntu-desktop -y

Активируем сервис xrdp.

sudo systemctl enable xrdp

Откроем порт в файерволе.

sudo ufw allow 3389/tcp

Остается только выполнить скрипт запуска и перезапустить сервис.

sudo /etc/xrdp/startwm.sh
sudo /etc/init.d/xrdp restart

Применение конфигурации

Отлично теперь нам нужно выполнить в консоле 2 команды:

terraform init
terraform apply

Готово.

Подключение к удаленному столу

Теперь нам понадобится RDP-клиент. Я буду использовать официальный клиент Remote Desktop от Microsoft. Найти его можно в AppStore.

Далее открываем его и вводим ip-адрес только что созданной ВМ.

После этого мы увидим окно, где нам потребуется ввести имя пользователя (по умолчанию yc-user) и пароль. Его вы задавали в файле *.tfvars

IP-адрес должен быть вашей машины

Если все отработало верно, то вы увидите удалённый рабочий стол.

Полный код этого примера можно найти на гитхабе тут.