Compare commits
	
		
			3 commits
		
	
	
		
			main
			...
			module/pro
		
	
	| Author | SHA1 | Date | |
|---|---|---|---|
| ea99fca002 | |||
| 5db4a90b93 | |||
| 74b09c73e5 | 
					 12 changed files with 552 additions and 320 deletions
				
			
		|  | @ -1,66 +1,18 @@ | ||||||
| module "security_groups" { | module "project" { | ||||||
|   source = "../security-group" |   source   = "../project" | ||||||
|  |   for_each = var.projects | ||||||
| 
 | 
 | ||||||
|   for_each = var.security_groups |   organization_id = each.value.organization_id | ||||||
|  |   name            = each.value.name | ||||||
| 
 | 
 | ||||||
|   project_id  = var.project_id |   description = each.value.description != null ? each.value.description : null | ||||||
|   name        = each.value.name |   labels      = each.value.labels != {} ? each.value.labels : {} | ||||||
|   description = each.value.description | 
 | ||||||
|   rules       = each.value.rules |   owner_email = each.value.owner_email | ||||||
|  | 
 | ||||||
|  |   security_groups         = each.value.security_groups | ||||||
|  |   networks                = each.value.networks | ||||||
|  |   postgres_instances      = each.value.postgres_instances | ||||||
|  |   ske_clusters            = each.value.ske_clusters | ||||||
|  |   observability_instances = each.value.observability_instances | ||||||
| } | } | ||||||
| 
 |  | ||||||
| # module "postgres" { |  | ||||||
| #   source = "../postgres" |  | ||||||
| 
 |  | ||||||
| #   for_each = var.postgres_instances |  | ||||||
| 
 |  | ||||||
| #   project_id      = var.project_id |  | ||||||
| #   name            = each.value.name |  | ||||||
| #   ver             = each.value.version |  | ||||||
| #   flavor          = each.value.flavor |  | ||||||
| #   storage         = each.value.storage |  | ||||||
| #   replicas        = each.value.replicas |  | ||||||
| #   acl             = each.value.acl |  | ||||||
| #   backup_schedule = each.value.backup_schedule |  | ||||||
| #   users           = each.value.users |  | ||||||
| #   databases       = each.value.databases |  | ||||||
| # } |  | ||||||
| 
 |  | ||||||
| # module "net" { |  | ||||||
| #   source = "../network" |  | ||||||
| 
 |  | ||||||
| #   for_each = var.routed_networks |  | ||||||
| 
 |  | ||||||
| #   project_id = var.project_id |  | ||||||
| #   name       = each.value.name |  | ||||||
| 
 |  | ||||||
| #   ipv4_nameservers = each.value.ipv4_nameservers |  | ||||||
| #   labels           = each.value.labels |  | ||||||
| 
 |  | ||||||
| #   static_ipv4            = each.value.static_ipv4 |  | ||||||
| #   nic_name               = each.value.nic_name |  | ||||||
| #   nic_allowed_addresses  = each.value.nic_allowed_addresses |  | ||||||
| #   nic_labels             = each.value.nic_labels |  | ||||||
| #   nic_security           = each.value.nic_security |  | ||||||
| #   nic_security_group_ids = each.value.nic_security_group_ids |  | ||||||
| # } |  | ||||||
| 
 |  | ||||||
| # module "ske" { |  | ||||||
| #   source = "../ske" |  | ||||||
| 
 |  | ||||||
| #   for_each = var.ske_clusters |  | ||||||
| 
 |  | ||||||
| #   project_id             = var.project_id |  | ||||||
| #   name                   = each.value.name |  | ||||||
| #   kubernetes_version_min = each.value.kubernetes_version_min |  | ||||||
| #   node_pools             = each.value.node_pools |  | ||||||
| # } |  | ||||||
| 
 |  | ||||||
| # module "observability" { |  | ||||||
| #   source = "../observability" |  | ||||||
| 
 |  | ||||||
| #   for_each   = var.observability_instances |  | ||||||
| #   project_id = var.project_id |  | ||||||
| #   name       = each.value.name |  | ||||||
| #   plan_name  = each.value.plan_name |  | ||||||
| # } |  | ||||||
|  |  | ||||||
|  | @ -9,7 +9,8 @@ terraform { | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| provider "stackit" { | provider "stackit" { | ||||||
|   default_region        = var.region |   default_region           = var.region | ||||||
|   service_account_token = var.service_account_token |   service_account_token    = var.service_account_token != "" ? var.service_account_token : null | ||||||
|   enable_beta_resources = true |   service_account_key_path = var.service_account_key_path != "" ? var.service_account_key_path : null | ||||||
|  |   enable_beta_resources    = true | ||||||
| } | } | ||||||
|  | @ -1,148 +1,186 @@ | ||||||
| region                = "eu01" | region                   = "eu01" | ||||||
| service_account_token = "" | service_account_key_path = "/Users/schlenz/sa-key-dd5fa2c9-1651-4da7-8404-9ac4fe9bc3d5.json" | ||||||
| project_id            = "" |  | ||||||
| 
 | 
 | ||||||
| security_groups = { | projects = { | ||||||
|   ssh_ingress_group = { |   project_1 = { | ||||||
|     name        = "ssh-ingress-group" |     name            = "project-1" | ||||||
|     description = "ALLOW SSH ingress" |     organization_id = "03a34540-3c1a-4794-b2c6-7111ecf824ef" | ||||||
|     rules = [ |     owner_email     = "maximilian.schlenz@stackit.cloud" | ||||||
|       { description = "SSH RULE 1" | 
 | ||||||
|         direction   = "ingress" |     postgres_instances = { | ||||||
|         ether_type  = "IPv4" |       dev = { | ||||||
|         ip_range    = "0.0.0.0/0" |         name    = "pg-test-instance" | ||||||
|         protocol = { |         version = 17 | ||||||
|           name = "tcp" |         flavor = { | ||||||
|  |           cpu = 2, | ||||||
|  |           ram = 4 | ||||||
|         } |         } | ||||||
|         port_range = { |         storage = { | ||||||
|           min = 22 |           class = "premium-perf6-stackit", | ||||||
|           max = 22 |           size  = 20 | ||||||
|         } |         } | ||||||
|       }, |         replicas        = 1 | ||||||
|     ] |         acl             = ["0.0.0.0/0"] | ||||||
|  |         backup_schedule = "00 00 * * *" | ||||||
|  | 
 | ||||||
|  |         users = [ | ||||||
|  |           { username = "adm-usr", | ||||||
|  |             roles    = ["login", "createdb"] | ||||||
|  |           }, | ||||||
|  |           { username = "testusr", | ||||||
|  |             roles    = ["login"] | ||||||
|  |           } | ||||||
|  |         ] | ||||||
|  | 
 | ||||||
|  |         databases = [ | ||||||
|  |           { | ||||||
|  |             name  = "test-db", | ||||||
|  |             owner = "admin" | ||||||
|  |           } | ||||||
|  |         ] | ||||||
|  |       } | ||||||
|  |     } | ||||||
|  | 
 | ||||||
|  |     networks = { | ||||||
|  |       tiny = { | ||||||
|  |         name               = "tiny-net" | ||||||
|  |         ipv4_prefix_length = 28 | ||||||
|  |         labels = { | ||||||
|  |           purpose = "test" | ||||||
|  |         } | ||||||
|  |         security_groups = { | ||||||
|  |           ssh_ingress_group = { | ||||||
|  |             name        = "ssh-ingress-group" | ||||||
|  |             description = "ALLOW SSH ingress" | ||||||
|  |             rules = [ | ||||||
|  |               { description = "SSH RULE 1" | ||||||
|  |                 direction   = "ingress" | ||||||
|  |                 ether_type  = "IPv4" | ||||||
|  |                 ip_range    = "0.0.0.0/0" | ||||||
|  |                 protocol = { | ||||||
|  |                   name = "tcp" | ||||||
|  |                 } | ||||||
|  |                 port_range = { | ||||||
|  |                   min = 22 | ||||||
|  |                   max = 23 | ||||||
|  |                 } | ||||||
|  |               }, | ||||||
|  |             ] | ||||||
|  |           }, | ||||||
|  | 
 | ||||||
|  |           web_traffic_group = { | ||||||
|  |             name        = "web-traffic-group" | ||||||
|  |             description = "ALLOW WEB TRAFFIC ingress" | ||||||
|  |             rules = [ | ||||||
|  |               { description = "ALLOW ALL 80" | ||||||
|  |                 direction   = "ingress" | ||||||
|  |                 ether_type  = "IPv4" | ||||||
|  |                 ip_range    = "0.0.0.0/0" | ||||||
|  |                 protocol = { | ||||||
|  |                   name = "tcp" | ||||||
|  |                 } | ||||||
|  |                 port_range = { | ||||||
|  |                   min = 80 | ||||||
|  |                   max = 80 | ||||||
|  |                 } | ||||||
|  |               }, | ||||||
|  |               { description = "ALLOW ALL 443" | ||||||
|  |                 direction   = "ingress" | ||||||
|  |                 ether_type  = "IPv4" | ||||||
|  |                 ip_range    = "0.0.0.0/0" | ||||||
|  |                 protocol = { | ||||||
|  |                   name = "tcp" | ||||||
|  |                 } | ||||||
|  |                 port_range = { | ||||||
|  |                   min = 443 | ||||||
|  |                   max = 443 | ||||||
|  |                 } | ||||||
|  |               }, | ||||||
|  |             ] | ||||||
|  |           }, | ||||||
|  |         } | ||||||
|  |         network_static = { | ||||||
|  |         } | ||||||
|  | 
 | ||||||
|  |         custom_static = { | ||||||
|  |           name         = "static-net" | ||||||
|  |           routed       = true | ||||||
|  |           ipv4_prefix  = "10.99.0.0/24" | ||||||
|  |           ipv4_gateway = "10.99.0.1" | ||||||
|  | 
 | ||||||
|  |           nic_ipv4               = "10.99.0.10" | ||||||
|  |           nic_name               = "static-nic" | ||||||
|  |           nic_security_group_ids = [""] | ||||||
|  |         } | ||||||
|  |       } | ||||||
|  |     } | ||||||
|  | 
 | ||||||
|  |     # ske_clusters = { | ||||||
|  |     #   dev = { | ||||||
|  |     #     name                   = "dev" | ||||||
|  |     #     kubernetes_version_min = "1.31" | ||||||
|  |     #     node_pools = [ | ||||||
|  |     #       { name               = "default" | ||||||
|  |     #         machine_type       = "c2.1" | ||||||
|  |     #         availability_zones = ["eu01-1", "eu01-2"] | ||||||
|  |     #         volume_size        = 40 | ||||||
|  |     #         minimum            = 1 | ||||||
|  |     #         maximum            = 3 | ||||||
|  |     #       } | ||||||
|  |     #     ] | ||||||
|  |     #   } | ||||||
|  | 
 | ||||||
|  |     #   prod = { | ||||||
|  |     #     name                   = "prod" | ||||||
|  |     #     kubernetes_version_min = "1.31" | ||||||
|  |     #     node_pools = [ | ||||||
|  |     #       { name               = "general" | ||||||
|  |     #         machine_type       = "c2.2" | ||||||
|  |     #         availability_zones = ["eu03-1", "eu03-2"] | ||||||
|  |     #         volume_size        = 80 | ||||||
|  |     #         minimum            = 2 | ||||||
|  |     #         maximum            = 4 | ||||||
|  |     #       } | ||||||
|  |     #     ] | ||||||
|  |     #   } | ||||||
|  |     # } | ||||||
|  | 
 | ||||||
|  |     observability_instances = { | ||||||
|  |       starter = { | ||||||
|  |         name      = "Observability-1" | ||||||
|  |         plan_name = "Observability-Starter-EU01" | ||||||
|  |       } | ||||||
|  | 
 | ||||||
|  |       prod = { | ||||||
|  |         name      = "Observability-2" | ||||||
|  |         plan_name = "Observability-Large-EU01" | ||||||
|  |       } | ||||||
|  |     } | ||||||
|  | 
 | ||||||
|   }, |   }, | ||||||
|  |   # project_2 = { | ||||||
|  |   #   name            = "project-2" | ||||||
|  |   #   organization_id = "03a34540-3c1a-4794-b2c6-7111ecf824ef" | ||||||
|  |   #   owner_email     = "maximilian.schlenz@stackit.cloud" | ||||||
|  |   #   networks = { | ||||||
|  |   #     tiny = { | ||||||
|  |   #       name               = "tiny-net" | ||||||
|  |   #       ipv4_prefix_length = 28 | ||||||
|  |   #       labels             = {  | ||||||
|  |   #         purpose = "test"  | ||||||
|  |   #       } | ||||||
|  |   #     } | ||||||
| 
 | 
 | ||||||
|   web_traffic_group = { |   #     custom_static = { | ||||||
|     name        = "web-traffic-group" |   #       name         = "static-net" | ||||||
|     description = "ALLOW WEB TRAFFIC ingress" |   #       routed       = false | ||||||
|     rules = [ |   #       ipv4_prefix  = "10.99.0.0/24" | ||||||
|       { description = "ALLOW ALL 80" |   #       ipv4_gateway = "10.99.0.1" | ||||||
|         direction   = "ingress" |  | ||||||
|         ether_type  = "IPv4" |  | ||||||
|         ip_range    = "0.0.0.0/0" |  | ||||||
|         protocol = { |  | ||||||
|           name = "tcp" |  | ||||||
|         } |  | ||||||
|         port_range = { |  | ||||||
|           min = 80 |  | ||||||
|           max = 80 |  | ||||||
|         } |  | ||||||
|       }, |  | ||||||
|       { description = "ALLOW ALL 443" |  | ||||||
|         direction   = "ingress" |  | ||||||
|         ether_type  = "IPv4" |  | ||||||
|         ip_range    = "0.0.0.0/0" |  | ||||||
|         protocol = { |  | ||||||
|           name = "tcp" |  | ||||||
|         } |  | ||||||
|         port_range = { |  | ||||||
|           min = 443 |  | ||||||
|           max = 443 |  | ||||||
|         } |  | ||||||
|       }, |  | ||||||
|     ] |  | ||||||
|   }, |  | ||||||
| 
 | 
 | ||||||
| } |   #       nic_ipv4               = "10.99.0.10" | ||||||
| 
 |   #       nic_name               = "static-nic" | ||||||
| postgres_instances = { |   #       nic_security_group_ids = [""] | ||||||
|   dev = { |   #     } | ||||||
|     name    = "pg-test-instance" |   #   } | ||||||
|     version = 17 |   # } | ||||||
|     flavor = { |  | ||||||
|       cpu = 2, |  | ||||||
|       ram = 4 |  | ||||||
|     } |  | ||||||
|     storage = { |  | ||||||
|       class = "premium-perf6-stackit", |  | ||||||
|       size  = 20 |  | ||||||
|     } |  | ||||||
|     replicas        = 1 |  | ||||||
|     acl             = ["0.0.0.0/0"] |  | ||||||
|     backup_schedule = "00 00 * * *" |  | ||||||
| 
 |  | ||||||
|     users = [ |  | ||||||
|       { username = "admin", |  | ||||||
|         roles    = ["login", "createdb"] |  | ||||||
|       }, |  | ||||||
|       { username = "testusr", |  | ||||||
|         roles    = ["login"] |  | ||||||
|       } |  | ||||||
|     ] |  | ||||||
| 
 |  | ||||||
|     databases = [ |  | ||||||
|       { |  | ||||||
|         name  = "test_db", |  | ||||||
|         owner = "admin" |  | ||||||
|       } |  | ||||||
|     ] |  | ||||||
|   } |  | ||||||
| } |  | ||||||
| 
 |  | ||||||
| routed_networks = { |  | ||||||
|   web = { |  | ||||||
|     name             = "web-net" |  | ||||||
|     ipv4_nameservers = ["1.1.1.1", "8.8.8.8"] |  | ||||||
|     labels = { |  | ||||||
|       env = "prod" |  | ||||||
|     } |  | ||||||
|   } |  | ||||||
| 
 |  | ||||||
|   db = { |  | ||||||
|     name         = "db-net" |  | ||||||
|     static_ipv4  = "10.0.2.120" |  | ||||||
|     nic_security = false |  | ||||||
|   } |  | ||||||
| } |  | ||||||
| 
 |  | ||||||
| ske_clusters = { |  | ||||||
|   dev = { |  | ||||||
|     name                   = "dev-cluster" |  | ||||||
|     kubernetes_version_min = "1.31" |  | ||||||
|     node_pools = [ |  | ||||||
|       { name               = "default" |  | ||||||
|         machine_type       = "c2.1" |  | ||||||
|         availability_zones = ["eu01-1", "eu01-2"] |  | ||||||
|         volume_size        = 40 |  | ||||||
|         minimum            = 1 |  | ||||||
|         maximum            = 3 |  | ||||||
|       } |  | ||||||
|     ] |  | ||||||
|   } |  | ||||||
| 
 |  | ||||||
|   staging = { |  | ||||||
|     name                   = "staging-cluster" |  | ||||||
|     kubernetes_version_min = "1.31" |  | ||||||
|     node_pools = [ |  | ||||||
|       { name               = "general" |  | ||||||
|         machine_type       = "c2.2" |  | ||||||
|         availability_zones = ["eu03-1", "eu03-2"] |  | ||||||
|         volume_size        = 80 |  | ||||||
|         minimum            = 2 |  | ||||||
|         maximum            = 4 |  | ||||||
|       } |  | ||||||
|     ] |  | ||||||
|   } |  | ||||||
| } |  | ||||||
| 
 |  | ||||||
| observability_instances = { |  | ||||||
|   starter = { |  | ||||||
|     name      = "Observability-1" |  | ||||||
|     plan_name = "Observability-Starter-EU01" |  | ||||||
|   } |  | ||||||
| 
 |  | ||||||
|   prod = { |  | ||||||
|     name      = "Observability-2" |  | ||||||
|     plan_name = "Observability-Large-EU01" |  | ||||||
|   } |  | ||||||
| } | } | ||||||
|  | @ -4,98 +4,111 @@ variable "region" { | ||||||
|   default     = "eu01" |   default     = "eu01" | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| variable "project_id" { |  | ||||||
|   description = "STACKIT Cloud project ID" |  | ||||||
|   type        = string |  | ||||||
| } |  | ||||||
| 
 |  | ||||||
| variable "service_account_token" { | variable "service_account_token" { | ||||||
|   description = "Service account token for authentication" |   description = "Service account token for authentication" | ||||||
|   sensitive   = true |   sensitive   = true | ||||||
|   type        = string |   type        = string | ||||||
|  |   default     = "" | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| variable "security_groups" { | variable "service_account_key_path" { | ||||||
|   type = map(object({ |   type    = string | ||||||
|     name        = optional(string) |   default = "" | ||||||
|     description = optional(string) |  | ||||||
|     rules = list(object({ |  | ||||||
|       direction   = string |  | ||||||
|       description = optional(string) |  | ||||||
|       ether_type  = optional(string) |  | ||||||
|       icmp_parameters = optional(object({ |  | ||||||
|         type = optional(number) |  | ||||||
|         code = optional(number) |  | ||||||
|       })) |  | ||||||
|       ip_range = optional(string) |  | ||||||
|       port_range = optional(object({ |  | ||||||
|         min = number |  | ||||||
|         max = number |  | ||||||
|       })) |  | ||||||
|       protocol = optional(object({ |  | ||||||
|         name   = optional(string) |  | ||||||
|         number = optional(number) |  | ||||||
|       })) |  | ||||||
|       remote_security_group_id = optional(string) |  | ||||||
|     })) |  | ||||||
|   })) |  | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| variable "postgres_instances" { | variable "projects" { | ||||||
|   type = map(object({ |   type = map(object({ | ||||||
|  | 
 | ||||||
|  |     organization_id = string | ||||||
|     name            = string |     name            = string | ||||||
|     version         = number |     description     = optional(string) | ||||||
|     flavor          = object({ cpu = number, ram = number }) |     labels          = optional(map(string)) | ||||||
|     storage         = object({ class = string, size = number }) |     project_id      = optional(string) | ||||||
|     replicas        = number |     owner_email     = optional(string) | ||||||
|     acl             = list(string) |  | ||||||
|     backup_schedule = string |  | ||||||
|     users = list(object({ |  | ||||||
|       username = string |  | ||||||
|       roles    = set(string) |  | ||||||
|     })) |  | ||||||
|     databases = list(object({ |  | ||||||
|       name  = string |  | ||||||
|       owner = string |  | ||||||
|     })) |  | ||||||
|   })) |  | ||||||
| } |  | ||||||
| 
 | 
 | ||||||
| variable "routed_networks" { |     security_groups = optional(map(object({ | ||||||
|   type = map(object({ |       name        = string | ||||||
|     name = string |       description = optional(string) | ||||||
|  |       rules = list(object({ | ||||||
|  |         description = optional(string) | ||||||
|  |         direction   = string | ||||||
|  |         ether_type  = optional(string) | ||||||
|  |         ip_range    = optional(string) | ||||||
|  |         protocol = optional(object({ | ||||||
|  |           name   = optional(string) | ||||||
|  |           number = optional(number) | ||||||
|  |         })) | ||||||
|  |         port_range = optional(object({ | ||||||
|  |           min = number | ||||||
|  |           max = number | ||||||
|  |         })) | ||||||
|  |         remote_security_group_id = optional(string) | ||||||
|  |       })) | ||||||
|  |     })), {}) | ||||||
| 
 | 
 | ||||||
|     ipv4_nameservers = optional(list(string)) |     networks = optional(map(object({ | ||||||
|     labels           = optional(map(string)) |  | ||||||
| 
 |  | ||||||
|     static_ipv4 = optional(string) |  | ||||||
|     nic_name    = optional(string) |  | ||||||
| 
 |  | ||||||
|     nic_allowed_addresses  = optional(list(string)) |  | ||||||
|     nic_labels             = optional(map(string)) |  | ||||||
|     nic_security           = optional(bool) |  | ||||||
|     nic_security_group_ids = optional(list(string)) |  | ||||||
|   })) |  | ||||||
| } |  | ||||||
| 
 |  | ||||||
| variable "ske_clusters" { |  | ||||||
|   type = map(object({ |  | ||||||
|     name                   = string |  | ||||||
|     kubernetes_version_min = string |  | ||||||
|     node_pools = list(object({ |  | ||||||
|       name               = string |       name               = string | ||||||
|       machine_type       = string |       ipv4_gateway       = optional(string) | ||||||
|       availability_zones = list(string) |       ipv4_nameservers   = optional(list(string)) | ||||||
|       volume_size        = number |       ipv4_prefix        = optional(string) | ||||||
|       minimum            = number |       ipv4_prefix_length = optional(number) | ||||||
|       maximum            = number |       ipv6_gateway       = optional(string) | ||||||
|     })) |       ipv6_nameservers   = optional(list(string)) | ||||||
|   })) |       ipv6_prefix        = optional(string) | ||||||
| } |       ipv6_prefix_length = optional(number) | ||||||
|  |       labels             = optional(map(string)) | ||||||
|  |       no_ipv4_gateway    = optional(bool) | ||||||
|  |       no_ipv6_gateway    = optional(bool) | ||||||
|  |       routed             = optional(bool) | ||||||
| 
 | 
 | ||||||
| variable "observability_instances" { |       nic_ipv4               = optional(string) | ||||||
|   type = map(object({ |       nic_name               = optional(string) | ||||||
|     name      = string |       nic_allowed_addresses  = optional(list(string)) | ||||||
|     plan_name = string |       nic_labels             = optional(map(string)) | ||||||
|  |       nic_security           = optional(bool) | ||||||
|  |       nic_security_group_ids = optional(list(string)) | ||||||
|  |     })), {}) | ||||||
|  | 
 | ||||||
|  |     postgres_instances = optional(map(object({ | ||||||
|  |       name    = string | ||||||
|  |       version = number | ||||||
|  |       flavor = object({ | ||||||
|  |         cpu = number, | ||||||
|  |         ram = number | ||||||
|  |       }) | ||||||
|  |       storage = object({ | ||||||
|  |         class = string, | ||||||
|  |         size  = number | ||||||
|  |       }) | ||||||
|  |       replicas        = number | ||||||
|  |       acl             = list(string) | ||||||
|  |       backup_schedule = string | ||||||
|  |       users = list(object({ | ||||||
|  |         username = string | ||||||
|  |         roles    = set(string) | ||||||
|  |       })) | ||||||
|  |       databases = list(object({ | ||||||
|  |         name  = string | ||||||
|  |         owner = string | ||||||
|  |       })) | ||||||
|  |     })), {}) | ||||||
|  | 
 | ||||||
|  |     ske_clusters = optional(map(object({ | ||||||
|  |       name                   = string | ||||||
|  |       kubernetes_version_min = string | ||||||
|  |       node_pools = list(object({ | ||||||
|  |         name               = string | ||||||
|  |         machine_type       = string | ||||||
|  |         availability_zones = list(string) | ||||||
|  |         volume_size        = number | ||||||
|  |         minimum            = number | ||||||
|  |         maximum            = number | ||||||
|  |       })) | ||||||
|  |     })), {}) | ||||||
|  | 
 | ||||||
|  |     observability_instances = optional(map(object({ | ||||||
|  |       name      = string | ||||||
|  |       plan_name = string | ||||||
|  |     })), {}) | ||||||
|   })) |   })) | ||||||
| } | } | ||||||
|  |  | ||||||
							
								
								
									
										101
									
								
								project/main.tf
									
									
									
									
									
								
							
							
						
						
									
										101
									
								
								project/main.tf
									
									
									
									
									
								
							|  | @ -1,34 +1,79 @@ | ||||||
| variable "projects" { | resource "stackit_resourcemanager_project" "this" { | ||||||
|   type = map(object({ |   parent_container_id = var.organization_id | ||||||
|     name        = string |   name                = var.name | ||||||
|     owner_email = string |   labels              = var.labels | ||||||
|   })) |   owner_email         = var.owner_email | ||||||
|   default = { |  | ||||||
|     project1 = { |  | ||||||
|       name        = "project-alpha" |  | ||||||
|       owner_email = "michael.sodan@stackit.cloud" |  | ||||||
|     } |  | ||||||
|     project2 = { |  | ||||||
|       name        = "project-beta" |  | ||||||
|       owner_email = "michael.sodan@stackit.cloud" |  | ||||||
|     } |  | ||||||
|   } |  | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| resource "stackit_resourcemanager_project" "projects" { | module "sg" { | ||||||
|   for_each            = var.projects |   source   = "../security-group" | ||||||
|   parent_container_id = var.organization_id # Nutzt jetzt die übergebene Variable |   for_each = var.security_groups | ||||||
|   name                = each.value.name | 
 | ||||||
|   owner_email         = each.value.owner_email |   project_id  = stackit_resourcemanager_project.this.project_id | ||||||
|   # labels = { ... } # Vorerst entfernt, da stackit_network_area nicht definiert war |   name        = each.value.name | ||||||
|  |   description = each.value.description | ||||||
|  |   rules       = each.value.rules | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| output "project_info" { | module "net" { | ||||||
|   value = { |   source   = "../network" | ||||||
|     for k, project in stackit_resourcemanager_project.projects : k => { |   for_each = var.networks | ||||||
|       project_id   = project.project_id | 
 | ||||||
|       container_id = project.container_id |   project_id = stackit_resourcemanager_project.this.project_id | ||||||
|     } |   name       = each.value.name | ||||||
|   } | 
 | ||||||
|  |   ipv4_gateway       = each.value.ipv4_gateway != null ? each.value.ipv4_gateway : null | ||||||
|  |   ipv4_nameservers   = each.value.ipv4_nameservers != [] ? each.value.ipv4_nameservers : [] | ||||||
|  |   ipv4_prefix        = each.value.ipv4_prefix != null ? each.value.ipv4_prefix : null | ||||||
|  |   ipv4_prefix_length = each.value.ipv4_prefix_length != null ? each.value.ipv4_prefix_length : null | ||||||
|  |   ipv6_gateway       = each.value.ipv6_gateway != null ? each.value.ipv6_gateway : null | ||||||
|  |   ipv6_nameservers   = each.value.ipv6_nameservers != [] ? each.value.ipv6_nameservers : [] | ||||||
|  |   ipv6_prefix        = each.value.ipv6_prefix != null ? each.value.ipv6_prefix : null | ||||||
|  |   ipv6_prefix_length = each.value.ipv6_prefix_length != null ? each.value.ipv6_prefix_length : null | ||||||
|  |   labels             = each.value.labels != {} ? each.value.labels : {} | ||||||
|  |   no_ipv4_gateway    = each.value.no_ipv4_gateway | ||||||
|  |   no_ipv6_gateway    = each.value.no_ipv6_gateway | ||||||
|  |   routed             = each.value.routed != null ? each.value.routed : true | ||||||
|  | 
 | ||||||
|  |   nic_ipv4               = each.value.nic_ipv4 | ||||||
|  |   nic_name               = each.value.nic_name != null ? each.value.nic_name : null | ||||||
|  |   nic_allowed_addresses  = each.value.nic_allowed_addresses | ||||||
|  |   nic_labels             = each.value.nic_labels != {} ? each.value.nic_labels : {} | ||||||
|  |   nic_security           = each.value.nic_security | ||||||
|  |   nic_security_group_ids = each.value.nic_security_group_ids | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
|  | module "pg" { | ||||||
|  |   source   = "../postgres" | ||||||
|  |   for_each = var.postgres_instances | ||||||
|  | 
 | ||||||
|  |   project_id      = stackit_resourcemanager_project.this.project_id | ||||||
|  |   name            = each.value.name | ||||||
|  |   ver             = each.value.version | ||||||
|  |   flavor          = each.value.flavor | ||||||
|  |   storage         = each.value.storage | ||||||
|  |   replicas        = each.value.replicas | ||||||
|  |   acl             = each.value.acl | ||||||
|  |   backup_schedule = each.value.backup_schedule | ||||||
|  |   users           = each.value.users | ||||||
|  |   databases       = each.value.databases | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | module "ske" { | ||||||
|  |   source   = "../ske" | ||||||
|  |   for_each = var.ske_clusters | ||||||
|  | 
 | ||||||
|  |   project_id             = stackit_resourcemanager_project.this.project_id | ||||||
|  |   name                   = each.value.name | ||||||
|  |   kubernetes_version_min = each.value.kubernetes_version_min | ||||||
|  |   node_pools             = each.value.node_pools | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | module "obs" { | ||||||
|  |   source   = "../observability" | ||||||
|  |   for_each = var.observability_instances | ||||||
|  | 
 | ||||||
|  |   project_id = stackit_resourcemanager_project.this.project_id | ||||||
|  |   name       = each.value.name | ||||||
|  |   plan_name  = each.value.plan_name | ||||||
|  | } | ||||||
|  |  | ||||||
							
								
								
									
										0
									
								
								project/output.tf
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										0
									
								
								project/output.tf
									
									
									
									
									
										Normal file
									
								
							
							
								
								
									
										9
									
								
								project/providers.tf
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										9
									
								
								project/providers.tf
									
									
									
									
									
										Normal file
									
								
							|  | @ -0,0 +1,9 @@ | ||||||
|  | terraform { | ||||||
|  |   required_version = ">= 1.9.0" | ||||||
|  |   required_providers { | ||||||
|  |     stackit = { | ||||||
|  |       source  = "stackitcloud/stackit" | ||||||
|  |       version = "0.56.0" | ||||||
|  |     } | ||||||
|  |   } | ||||||
|  | } | ||||||
|  | @ -1,10 +1,140 @@ | ||||||
| variable "organization_id" { | variable "organization_id" { | ||||||
|   description = "Empfängt die Container-ID der Organisation vom Root-Modul." |   type = string | ||||||
|   type        = string |  | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| variable "sna_net" { | variable "name" { | ||||||
|   description = "SNA Transfer Network" |   type = string | ||||||
|   type        = string |  | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
|  | variable "description" { | ||||||
|  |   type    = string | ||||||
|  |   default = null | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "labels" { | ||||||
|  |   type    = map(string) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "project_id" { | ||||||
|  |   type    = string | ||||||
|  |   default = null | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "owner_email" { | ||||||
|  |   type    = string | ||||||
|  |   default = null | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "security_groups" { | ||||||
|  |   type = map(object({ | ||||||
|  |     name        = string | ||||||
|  |     description = optional(string) | ||||||
|  |     labels      = optional(map(string)) | ||||||
|  |     stateful    = optional(bool) | ||||||
|  |     rules       = list(object({ | ||||||
|  |       description               = optional(string) | ||||||
|  |       direction                 = string | ||||||
|  |       ether_type                = optional(string) | ||||||
|  |       ip_range                  = optional(string) | ||||||
|  |       protocol                  = optional(object({ | ||||||
|  |                                 name   = optional(string) | ||||||
|  |                                 number = optional(number) | ||||||
|  |                               })) | ||||||
|  |       port_range                = optional(object({ | ||||||
|  |                                 min = number | ||||||
|  |                                 max = number | ||||||
|  |                               })) | ||||||
|  |       remote_security_group_id  = optional(string) | ||||||
|  |     })) | ||||||
|  |   })) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "networks" { | ||||||
|  |   type = map(object({ | ||||||
|  |     name               = string | ||||||
|  |     ipv4_gateway       = optional(string) | ||||||
|  |     ipv4_nameservers   = optional(list(string)) | ||||||
|  |     ipv4_prefix        = optional(string) | ||||||
|  |     ipv4_prefix_length = optional(number) | ||||||
|  |     ipv6_gateway       = optional(string) | ||||||
|  |     ipv6_nameservers   = optional(list(string)) | ||||||
|  |     ipv6_prefix        = optional(string) | ||||||
|  |     ipv6_prefix_length = optional(number) | ||||||
|  |     labels             = optional(map(string)) | ||||||
|  |     no_ipv4_gateway    = optional(bool) | ||||||
|  |     no_ipv6_gateway    = optional(bool) | ||||||
|  |     routed             = optional(bool) | ||||||
|  | 
 | ||||||
|  |     nic_ipv4               = optional(string) | ||||||
|  |     nic_name               = optional(string) | ||||||
|  |     nic_allowed_addresses  = optional(list(string)) | ||||||
|  |     nic_labels             = optional(map(string)) | ||||||
|  |     nic_security           = optional(bool) | ||||||
|  |     nic_security_group_ids = optional(list(string)) | ||||||
|  |   })) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "postgres_instances" { | ||||||
|  |   type = map(object({ | ||||||
|  |     acl             = list(string) | ||||||
|  |     backup_schedule = string | ||||||
|  | 
 | ||||||
|  |     flavor = object({ | ||||||
|  |       cpu = number | ||||||
|  |       ram = number | ||||||
|  |     }) | ||||||
|  | 
 | ||||||
|  |     name     = string | ||||||
|  |     replicas = number | ||||||
|  | 
 | ||||||
|  |     storage = object({ | ||||||
|  |       class = string | ||||||
|  |       size  = number | ||||||
|  |     }) | ||||||
|  | 
 | ||||||
|  |     version = string | ||||||
|  |     region  = optional(string) | ||||||
|  | 
 | ||||||
|  |     databases = optional(list(object({ | ||||||
|  |       instance_id = optional(string) | ||||||
|  |       name        = string | ||||||
|  |       owner       = string | ||||||
|  |       region      = optional(string) | ||||||
|  |     }))) | ||||||
|  | 
 | ||||||
|  |     users = optional(list(object({ | ||||||
|  |       instance_id = optional(string) | ||||||
|  |       roles       = set(string) | ||||||
|  |       username    = string | ||||||
|  |       region      = optional(string) | ||||||
|  |     }))) | ||||||
|  |   })) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "ske_clusters" { | ||||||
|  |   type = map(object({ | ||||||
|  |     name                   = string | ||||||
|  |     kubernetes_version_min = string | ||||||
|  |     node_pools             = list(object({ | ||||||
|  |       name               = string | ||||||
|  |       machine_type       = string | ||||||
|  |       availability_zones = list(string) | ||||||
|  |       volume_size        = number | ||||||
|  |       minimum            = number | ||||||
|  |       maximum            = number | ||||||
|  |     })) | ||||||
|  |   })) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "observability_instances" { | ||||||
|  |   type = map(object({ | ||||||
|  |     name      = string | ||||||
|  |     plan_name = string | ||||||
|  |   })) | ||||||
|  |   default = {} | ||||||
|  | } | ||||||
|  |  | ||||||
							
								
								
									
										34
									
								
								project_old/main.tf
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										34
									
								
								project_old/main.tf
									
									
									
									
									
										Normal file
									
								
							|  | @ -0,0 +1,34 @@ | ||||||
|  | variable "projects" { | ||||||
|  |   type = map(object({ | ||||||
|  |     name        = string | ||||||
|  |     owner_email = string | ||||||
|  |   })) | ||||||
|  |   default = { | ||||||
|  |     project1 = { | ||||||
|  |       name        = "project-alpha" | ||||||
|  |       owner_email = "michael.sodan@stackit.cloud" | ||||||
|  |     } | ||||||
|  |     project2 = { | ||||||
|  |       name        = "project-beta" | ||||||
|  |       owner_email = "michael.sodan@stackit.cloud" | ||||||
|  |     } | ||||||
|  |   } | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | resource "stackit_resourcemanager_project" "projects" { | ||||||
|  |   for_each            = var.projects | ||||||
|  |   parent_container_id = var.organization_id # Nutzt jetzt die übergebene Variable | ||||||
|  |   name                = each.value.name | ||||||
|  |   owner_email         = each.value.owner_email | ||||||
|  |   # labels = { ... } # Vorerst entfernt, da stackit_network_area nicht definiert war | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | output "project_info" { | ||||||
|  |   value = { | ||||||
|  |     for k, project in stackit_resourcemanager_project.projects : k => { | ||||||
|  |       project_id   = project.project_id | ||||||
|  |       container_id = project.container_id | ||||||
|  |     } | ||||||
|  |   } | ||||||
|  | } | ||||||
|  | 
 | ||||||
							
								
								
									
										10
									
								
								project_old/variables.tf
									
									
									
									
									
										Normal file
									
								
							
							
						
						
									
										10
									
								
								project_old/variables.tf
									
									
									
									
									
										Normal file
									
								
							|  | @ -0,0 +1,10 @@ | ||||||
|  | variable "organization_id" { | ||||||
|  |   description = "Empfängt die Container-ID der Organisation vom Root-Modul." | ||||||
|  |   type        = string | ||||||
|  | } | ||||||
|  | 
 | ||||||
|  | variable "sna_net" { | ||||||
|  |   description = "SNA Transfer Network" | ||||||
|  |   type        = string | ||||||
|  | } | ||||||
|  | 
 | ||||||
		Loading…
	
		Reference in a new issue