Virtuálne dátové centrum (VDC) – tutoriál


  • Zdieľať na Google+

Virtuálne dátové centrum, alebo VDC je platforma pre Infrastructure as a Service (IaaS), ktorá ponúka výpočtový výkon, sieť a úložisko.

Náš nový a najmocnejší produkt – Virtuálne dátove centrum

— prečítajte si blogpost z uvedenia VDC

Tento návod popisuje základné operácie vytvárania a riadenia životného cyklu inštancií. Inštancia v tomto prípade znamená virtuálny server (VM, VPS).

Obsah

1. Prihlásenie a zmena hesla

Dashboard pre administráciu Virtuálneho dátového centra (VDC) je dostupný na https://cloud.websupport.sk/ – prihlasovacie údaje ako užívateľské meno a heslo je zaslané na email pod ktorým bola služba objednaná.

Otvoriť VDC Dashboard

Poznámka

K VDC je možné mať len jeden užívateľský prístup

Dashboard je dostupný v týchto jazykoch: Česky (cs), Deutsch (de), English (en), Australian English (en-au), British English (en-gb), Español (es), Français (fr), Italiano (it), 日本語 (ja), 한국어 (ko), Polski (pl), Português Brasileiro (pt-br), Русский (ru), Türkçe (tr), 简体中文 (zh-cn), 繁體中文 (zh-tw).

Poznámka

V návodoch k VDC je použitý anglický jazyk (English) a pre príklad účet s názvom customersdemo, prosím nahraďte ho podľa názvu svojho VDC.

Heslo do VDC zmeníte kliknutím na prihláseného užívateľa v pravom hornom rohu, Settings > Change Password. Je nutné zadať aktuálne heslo a nové spolu s overením nového.

V časti User Settings je možné nastaviť jazyk webového rozhrania, časovú zónu a počet zobrazovaných položiek pri väčších zoznamoch a prehľadoch.

2. Prehľad o inštanciách (VM)

Základny pohľad na Dashboard dáva prehľad o využití zdrojov (Limit Summary) VDC a bežiacich inštanciách (Usage). Ide o základný pohľad a dostupný je aj ako https://cloud.websupport.sk/project/

  • Instances – počet inštancií (virtual machine)
  • VCPUs – počet VCPU
  • RAM – veľkosť operačnej pamäte v MB
  • Floating IPs – počet foating IP
  • Security Groups – počet security groups
  • Volumes – počet volumes
  • Volume Storage – veľkosť volumes v GB

Prehľad inštancií nájdete aj v časti Project > Compute > Overview alebo príkazom # openstack server list v CLI.

3. Zmena parametrov VDC

Systémové parametre dostupné vo VDC je možné upraviť vo WebSupport Webadmin rozhraní kliknutím na názov VDC. Aktuálny prehľad je dostupný v časti Objednaná kapacita.

Parametre sa dajú zmeniť kliknutím na Upraviť parametre. Následne bude prepočítaná a vystavená faktúra, po jej úhrade sú navýšené parametre ihneď k dispozícii a prejavia sa vo VDC Dashboard-e.

Otvoriť WebSupport Webadmin

4. Vytváratie a import SSH kľúčov

Na Linuxové inštancie je možné pristupovať pomocou páru SSH (Secure Shell) kľúčov – verejný kľúč je umiestnený na inštancii, privátny si necháte u seba. Verejný kľúč sa pridá na virtuálny server automaticky pri jej vytváraní v prípade, že bol vybratý a nastavený.

Poznámka

Vytvoriť nový alebo importovať existujúci SSH kľúč odporúčame pred vytváraním inštancií. K existujúcej inštancii nie je možné cez VDC kľúč a teda prístup k nej dodatočne pridať.

K SSH kľučom sa dostanete v ľavom menu cez Project > Compute > Access & Security, následne záložka Key Pairs.

Create Key Pair – vytvoriť nový kľúč, verejný bude uložený do VDC a privátny (.pem súbor) bude ponúknutý na stiahnutie. Ochnáňte a nakladajte s ním ako štandardným privátnym SSH kľúčom. Jeho opätovné stiahnutie alebo získanie nie je možné.

Import Key Pair – pridať existujúci verejný SSH kľúč, v prípade problému s importom skúste z neho odstániť poslednú časť obsahujúcu najčastejšie email alebo hostname.

Poznámka

SSH kľúč sa dá vytvoriť alebo importovať aj počas vytvárania inštancie.

5. Floating IP

Floating IP (plávajúca IP) je verejná IP adresa, ktorú je možné priradiť inštancii vo VDC. Každé VDC má vlastný subnet s dynamicky priraďovanými vnútornými IP po ktorom môžu medzi sebou inštancie (VM) komunikovať.

Poznámka

V prípade, že potrebujete niektoré sieťové rozhranie konfigurovať manuálne, je preň nutné nastaviť MTU na hodnotu 1450.

K správe Floating IP sa dostanete cez menu Project > Compute > Access & Security, záložka Floating IP. Najprv je nutné IP alokovať – alokácia prebehne kliknutím na Allocate IP to project. Takto alokovaná verejná adresa sa následne môže priradiť niektorej inštancii klinutím na Associate v časti Actions. V prípade odradenia je IP stále alokovaná k VDC a je možné ju opäť priradiť inej inštancii.

V prípade ak je IP uvolnená z VDC, t.j. bola zvolená možnosť Release floating IP, tak VDC túto IP stráca a pri následnej alokácii bude priradená nová. Preto úplné odradenie IP z VDC prosím vždy dôkladne zváže, lebo o IP prichádzate. Ak na ňu máte viazané napríklad DNS záznamy tie prestanú byť funkčné.

6. Security groups

Na nastavovanie bezpečnostných sieťových pravidiel slúžia vo VDC Security groups, ktoré je možné chápať ako nastavenie firewallových pravidiel, ktoré sú priradené k inštancii. Jedna inštancia môže mať priradenú len jednu Security group, ale tú istú je možné priradiť rôznym inštanciám. Zmena v nej sa prejavý pri všetkých inštanciách, ktoré ju používajú.

Môžete si tak vytvoriť Securiy group napríklad pre aplikačné servre, databázové a podobne.

Každé VDC má vytvorenú základnú Security group s názvom default. Security groups sa spravujú v časti Project > Compute > Access & Security, záložka Security groups. Konkrétne pravidlá (rules) kliknutím na Manage Rules.

V prípade, že chcete pridať napríklad prístup na port 22 pre SSH, tak vyberte možnosť Add rule z horného menu a parametre nastavte následovne:

Rule: SSH
Remote: CIDR
CIDR: 0.0.0.0/0

Ďalším príkladom môže byť povolenie ICMP ping-u na inštanciu, preň treba nastaviť takéto parametre:

Rule: All ICMP
Direction: Ingress
Remote: CIDR
CIDR: 0.0.0.0/0

Poznámka

Pri konfigurácii Security groups si počínajte maximálne opatrne, nakoľko je možné úplne zrušiť komunikáciu a prístup na server. Odporúčame spraviť vlastnú skupinu pravidiel a tú aplikovať na inštancie. V prípadne problému je možné sa vrátiť k default skupine.

7. Vytváranie inštancie (VM)

Správa inštancií sa nachádza v časti Project > Compute > Instances.

Novú inštanciu vytvorite kliknutím na Launch Instance, kedy sa spustí sprievodca s niekoľkými krokmi:

Details: Instance Name musí byť jedinečný v rámci VDC

Source: vyberá sa zdroj pre inštaláciu – v prehľade sú šablóny operačných systémov (images), okrem ich je možné bootovať zo snapshotu inštancie, z volume a z jeho snapshotu.

Flavor: systemové parametre inštancie

Networks: vybrať default-network

Security Groups: vybrať požadovanú skupinu (maximálne jednu), ktorú ste si vopred vytvorili alebo použiť default

Key Pair: vybrať / pridať / vytvoriť SSH kľúč (maximálne jeden) – nevyhnutné pre Linuxové distribúcie

Configuration: po vytvorení inštancie môžu byť zavolané konfiguračné skripty, ktoré môžu byť priamo vložené ako text alebo ako súbor

Následne je možné spustiť proces vytvárania kliknutím na Launch Instance.

cloud-init

Pri vytváraní inštancie je možné zadať konfiguračný vstup alebo súbor vo formáte cloud-init. Takáto možnosť sa hodí na rýchly setup prostredia bezprostredne po sustení inštancie. Je možné výtvárať užívateľov, inštalovať a konfigurovať aplikácie a podobne.

Ako príklad môže slúžiť nasledujúca konfigurácia, ktorá nainštaluje webový server Apache 2 bez update repozitárov a balíčkov, zapne prednadstavený vhost a prepíše index.html do ktorého vloží text "Ahoj svet".

#cloud-config
package_upgrade: false
packages:
- apache2
runcmd:
- [ a2ensite, "000-default" ]
- echo "Ahoj svet" > /var/www/html/index.html

8. Manažment inštancie

Životný cyklus inštancie sa manažuje v rovnakej časti ako jej vytváranie, čiže v časti Project > Compute > Instances. Každá inštancia má v časti Action možnosti podľa jej aktuálneho stavu (spustená, vypnutá a podobne).

  • Associate Floating IP – pridelenie verejnej IP inštancii
  • Attach interface – priradenie ďalšej stiete k inštancii, naríklad pre službu Storage
  • Edit Instance – premenovanie inštancie a zmena Security Groups na vedľajšej záložke
  • Console – HTML5 konzola priamo vo webovom prehliadači
  • Resize Instance – zmena flavor, pri tejto zmene bude inštancia zrušená a nanovo vytvorená
  • Create Snapshot – vytvorí snapshot inštancie, používať len pri vypnutej inštancii kvôli zabezpečeniu správnosti dát, snapshoty sa automaticky vymazávajú po 30 dňoch
  • Lock Instance – uzamkne inštanciu pre manažovacie operácie

9. Flavors

Každá inštancia vo VDC má svoje parametre: počet vCPU, veľkosť operačnej pamäte a disku. Tieto tri parametre tvoria tzv. Flavor a VDC obsahuje niekoľko takýchto setupov, ktoré majú univerzálne použitie. Pri vytváraní inštancie sa nastavuje jeden z nich parametrami najbližšie k vašim potrebám.

Poznámka

Vo VDC nie je možné si vytvárať vlastné flavors, výber existujúcich je pomerne široký. V prípade potreby vieme vytvoriť individuálny na mieru, stačí kontaktovať technickú podporu pomocou služby Service desk.

Prehľad parametrov flavors je dostupný pri vytváraní inštancie alebo pomocou príkazu # openstack flavor list.

10. Vytváranie volume

Volume je blokové diskové úložisko, ktoré sa dá pripojiť k jednej inštancii. Čiže je možné ho pridať ako ďalší disk, alebo naň priamo nainštalovať operačný systém. To platí v prípade, že sa nepoužíva štandardný predpripravený image s danou kapacitou disku (podľa flavor), ale inštaluje sa napríklad z ISO. V prípade, že sa bude z volume zavádzať operačný systém je potrebné ho nastaviť ako bootovací.

Volumes sa spravujú v časti Project > Compute > Volumes. Volume sa dá meniť veľkosť- túto operáciu odporúčame robiť len pri vypnutom operačnom systéme. Tak isto aj snapshot.

Poznámka

Snapshoty sú automaticky vymazávané po 28 dňoch.

Pre operačný systém odporúčame používať nastavenie disku z flavors a pre dáta Volumes. Keďže ide o blokové zariadenie je potrebné ho naformátovať a následne pripojiť (mount). V linuxových distribúciach môžete používať LVM (Logical Volume Manager) a viac Volumes (diskov) spájať do jedného celku.

Poznámka

V prípade, že potrebujete dynamické úložisko so zmenou kapacity smerom nahor ale aj nadol pripojiteľné naraz k viacerým inštanciám odporúčame službu Storage.

11. Vlastné images

VDC obsahuje pripravené „imidže“ operačných systémov – konkrétne ide o Linuxové distribúcie ako Debian, Ubuntu, CentOS a Fedora. Okrem nich je možné nahrať vlastné a to v týchto formátoch:

  • AKI – Amazon Kernel Image
  • AMI – Amazon Machine Image
  • ARI – Amazon Ramdisk Image
  • Docker
  • ISO – Optical Disk Image
  • OVA – Open Virtual Appliance
  • QCOW2 – QEMU Emulator
  • Raw
  • VDI – Virtual Disk Image
  • VHD – Virtual Hard Disk
  • VMDK – Virtual Machine Disk

Správa imidžov sa nachádza v Project > Compute > Images. Import prebieha cez Create Image. Pri importe je nutné zadať názov – Name, Image Source nastaviť na Image Location a zadať lokáciu, ktorá sa nachádza na http:// alebo https:// a vybrať formát.

Poznámka

Vlastný imidž je možné importovať len z http:// alebo https:// lokácií, nie pomocou lokálneho uploadu.

Poznámka

Prevádzka VM s operačným systémom Microsoft Windows Server je vo VDC technicky možná. Licenčne je nutné použiť inštalačné obrazy a aktivačné klúče spoločnosti WebSupport, ktorá je Microsoft SPLA partner. VDC neumožňuje ani použitie zákazníckych SPLA Mobility Pack licencií. Pre viac informácií kontaktujte Obchodné oddelenie.

12. Prístup a manžment cez CLI

Okrem webového Dashboardu je možné VDC manažovať aj pomocou príkazoveho riadku (CLI – Command Line Interface), ktorý má identické možnosti a funcionalitu ako webové rozhranie. V niektorých prípadoch tak ponúka rýchlejší a efektívnejší spôsob administrácie a rovnako prináša možnosti automatizácie formou skriptovania.

Pre takýto prístup je nutné mať nainštalovaného klienta na svojom počítači. Klient funguje na systéme, ktorý má nainštalovaný Python 2.7, 3.4 alebo 3.5. Následne je možné pomocou pip nainštalovať samotného klienta a to príkazom

# pip install python-openstackclient

Pre jeho nastavenie je potrebné si stiahnuť RC súbor, ktorý obsahuje informácie o prostredí. V časti Compute vybrať Access & Security a následne API Access. Podľa verzie klienta vybrať Download OpenStack RC File v2 alebo Download OpenStack RC File v3.

RC súbor je nutné načítať pomocou source alebo stačí zadať

# . demo-openrc.sh

Pre otestovanie si môžete vylistovať bežiace inštancie, kde PASSWORD je vaše heslo do VDC.

# openstack --os-password PASSWORD server list

Pri testovacom prostredí môžete do RC súbora pridať aj heslo

export OS_PASSWORD=password

Keďže je heslo zadané v čitateľnej podobe odporúčme k takémuto vkladaniu pristupovať obozretne.

13. Automatizácia a pristup cez API

Rôzne nástroje tretích strán umožnujú prácu s VDC pomocou API (Application programming interface). Môže ísť o nástroje určené pre konfiguračný manažment alebo provisioning systémy. VDC je kompatibilné s nástrojmi, ktoré majú podporu pre OpenStack či už priamo alebo formou pluginu alebo drivera.

Parametre a informácie pre nastavenie nájdete v časti Compute > Access & Security > API Access.

Aplikácie kompatibilné s VDC API:


Zaujalo vás VDC? Pripravíme pre vás osobné demo