Работа с API Облачной платформы Selectel
Введение: проекты, ресурсы и квоты
Базовым понятием в сервисе Облачная платформа Selectel является проект — это совокупность объектов и ресурсов в нескольких регионах и зонах доступности, к которым может иметь доступ пользователь: виртуальных машин, дисков, сетей и других. В рамках каждого проекта пользователь может распределять между объектами ресурсы (оперативную память, ядра CPU, дисковое пространство и так далее).
Управлять проектами, ресурсами и объектами можно с помощью API. Взаимодействие с API осуществляется с помощью стандартных HTTP-запросов. Чтобы осуществить вызов к API, нужно выбрать в документации нужный метод, сформировать запрос в соответствии с описанием этого метода и выполнить его. API возвращает ответ в формате JSON.
Структура типовых запросов (создание проекта, назначение квот для этого проекта и добавление пользователей) и ответов на них описана ниже. Полная документация опубликована в панели управления.
curl 'https://api.selectel.ru/vpc/resell/v2/projects' -X POST -H "Content-Type: application/json" --data-binary {project:{"name":"test"}}' -H "X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_xxxxx"
Подготовка к работе: получение ключа
Прежде чем приступать к работе с API, необходимо получить ключ (токен). Зарегистрированные пользователи Selectel могут получить ключ на странице my.selectel.ru/profile/apikeys. Токен представляется собой строку вида qX3Npu42ua73kPkhe4QCQ8Vv9_xxxxx, где xxxxx — это номер учётной записи пользователя.
Ключ передаётся в каждом запросе в заголовке X-Token, например:
curl -i https://api.selectel.ru/vpc/resell/v2/projects -H 'X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_xxxxx'
Создание проекта
Создадим проект с именем test. Это мы сделаем при помощи следующего запроса:
curl 'https://api.selectel.ru/vpc/resell/v2/projects' -X POST -H "Content-Type: application/json" --data-binary '{"project" :{"name":"test", "quotas": {"compute_cores": [{"region": "ru-1", "zone": "ru-1b", "value": 8}]}}}' -H "X-Token: g4ZVkDAD9mpKYnC8UEX24Ue89_xxxxx"
Ответ:
{“project”: {“url”: “https://*****.selvpc.ru“, “enabled”: true, “quotas”: {“compute_cores”: [{“region”: “ru-1”, “value”: 8, “zone”: “ru-1b”}]}, “name”: “test”, “id”: “b4ce7652c7e2416ab2cba991443f9e99"}}
В ответе содержится следующая информация о том, что:
проект создан и готов к работе;
внешняя панель управления проектом доступна по адресу https://*****.selvpc.ru;
проект получил идентификационный номер b4ce7652c7e2416ab2cba991443f9e99 (он понадобится в некоторых последующих запросах, а также для работы со сторонними библиотеками и консольными клиентами);
в соответствии с запросом проект получил имя test.
При создании проекта можно передать параметр auto_quotas со значением True, что приведет к установке автоматически рассчитанных квот. Например:
curl 'https://api.selectel.ru/vpc/resell/v2/projects' -X POST -H "Content-Type: application/json" --data-binary '{"project": {"name": "test", "auto_quotas": "true"}}' -H "X-Token: g4ZVkDAD9mpKYnC8UEX24Ue89_*****"
Для изменения установленных на проект квот можно воспользоваться запросом (в данном примере мы выделяем 8192 МБ памяти):
curl -i -XPATCH "https://api.selectel.ru/vpc/resell/v2/quotas/projects/fa9e778a6cb64fcca46605be6b58164c" -H "X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_*****" -H "Content-Type: application/json" -H "Accept: application/json" -H "User-Agent: python-selvpcclient/1.0" -d '{"quotas": {"compute_ram": [{"region": "ru-1", "zone": "ru-1b", "value": 8192}]}}'
Общую информацию о проекте можно просмотреть так:
curl 'https://api.selectel.ru/vpc/resell/v2/projects/fa9e778a6cb64fcca46605be6b58164c' -H 'X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_*****'
Чтобы виртуальные машины в проекте были доступны из внешней сети, добавим плавающие IP-адреса:
curl -i -XPOST 'https://api.selectel.ru/vpc/resell/v2/floatingips/projects/fa9e778a6cb64fcca46605be6b58164c' -H 'Content-Type: application/json' --data-binary '{"floatingips":[{"region":"ru-1","quantity":3}]}' -H 'X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_*****'
Добавим 3 адреса ("quantity": 3) в регионе ru-1.
Ответ на этот запрос выглядит так:
{"floatingips": [{"status": "DOWN", "region": "ru-1", "floating_ip_address": "77.244.220.30", "project_id": "fa9e778a6cb64fcca46605be6b58164c", "id": "d5489d04-6c5f-46f5-810b-7f86c71ce8ae"}, {"status": "DOWN", "region": "ru-1", "floating_ip_address": "77.244.220.50", "project_id": "fa9e778a6cb64fcca46605be6b58164c", "id": "12d78f81-3d56-4592-92f2-558d5c4e2f68"},{"status": "DOWN", "region": "ru-1", "floating_ip_address": "77.244.220.73", "project_id": "fa9e778a6cb64fcca46605be6b58164c", "id": "7569e8f8-3cb1-4823-8e1e-c69574b0282f"}
Каждый IP-адрес имеет статус DOWN, но это свидетельствует не о какой-то неполадке, а лишь о том, что в настоящий момент он не присвоен ни одной виртуальной машине. Как и у всех объектов VPC, у каждого IP-адреса есть ID.
Этот параметр также будет нужен в дальнейшем, когда мы будем создавать виртуальные машины и назначать им адреса.
Пользователи и роли
В проект могут быть добавлены пользователи. Порядок действий при этом таков: сначала нужно создать пользователя, а затем добавить его в проект.
Пользователь, который добавлен в проект и обладает определённым набором прав в рамках этого проекта, в терминологии OpenStack имеет роль в этом проекте. Роль в проекте нужна для работы с OpenStack API, например, с помощью программ, которые описаны в статье Консольные клиенты.
Чтобы создать нового пользователя, нужно отправить POST-запрос и передать логин и пароль:
curl -i -XPOST "https://api.selectel.ru/vpc/resell/v2/users" -H "X-Token: qX3Npu42ua73kPkhe4QCQ8Vv9_xxxxx" -H "Content-Type: application/json" -H "Accept: application/json -d '{"user": {"password": "password, "enabled": true, "name": "new user"}}'
Если запрос выполнен успешно, API возвращает ответ вида:
{"user": {"enabled": true, "name": "newuser", "id": "6000869ba906427aaeb997835c4babdb"}}
Чтобы назначить пользователю роль (т.е. добавить пользователя в проект), выполним запрос вида:
curl -i -XPOST "https://api.selectel.ru/vpc/resell/v2/roles/projects/{id проекта}/users/{id пользователя}" -H "X-Token:qX3Npu42ua73kPkhe4QCQ8Vv9_xxxxx"
Итак, проект создан, квоты назначены, пользователь добавлен. Всё готово к созданию виртуальных машин.
Эта операция осуществляется с помощью консольных клиентов OpenStack, работа с которыми описывается в статье Консольные клиенты.
Библиотеки для работы с API
Для работы с API виртуального приватного облака доступны библиотеки.