Debesijos Paslauga: Skirtumas tarp puslapio versijų
S (→Linux) |
S (→Virtualių Mašinų Grupės (Server Groups)) |
||
297 eilutė: | 297 eilutė: | ||
* '''Affinity''' - Visos grupės virtualios mašinos turi būti išdėstytos vienoje fizinėje mašinoje. | * '''Affinity''' - Visos grupės virtualios mašinos turi būti išdėstytos vienoje fizinėje mašinoje. | ||
* '''Anti Affinity''' - Visos grupės virtualios mašinos turi būti išdėstytos skirtingose fizinėse mašinose. | * '''Anti Affinity''' - Visos grupės virtualios mašinos turi būti išdėstytos skirtingose fizinėse mašinose. | ||
− | * '''Soft Anti Affinity (kol kas | + | * '''Soft Anti Affinity (kol kas išjungta)''' - Pageidaujama visas grupės virtualias mašinas išdėstyti skirtingose fizinėse mašinose. |
− | * '''Soft Affinity (kol kas | + | * '''Soft Affinity (kol kas išjungta)''' - Pageidaujama visas grupės virtualias mašinas išdėstyti vienoje fizinėje mašinoje. |
== Loginiai Diskai (Volumes) == | == Loginiai Diskai (Volumes) == |
14:53, 9 sausio 2020 versija
LITNET Debesijos Paslauga yra viešosios debesijos paslauga. Šio puslapio tikslas – padėti paslaugos klientams ja naudotis efektyviai ir suprantamai.
Naudojama „OpenStack“ versija „Rocky“, su „Horizon“ naudotojo aplinka.
Turinys
- 1 Pradžia
- 2 Naudotojas bei projekto parinktys
- 3 Naujos virtualios mašinos kūrimas
- 4 Virtualios mašinos naikinimas
- 5 Virtualios mašinos momentinių kopijų sudarymas
- 6 Prisijungimas prie virtualios mašinos
- 7 Skaičiuoti (Compute)
- 8 Loginiai Diskai (Volumes)
- 9 Tinklas (Network)
- 10 Automatizavimas (Orchestration)
- 11 DNS
- 12 Saugykla (Object Store)
- 13 Share
Pradžia
Prisijungimas
Jungiantis į https://cloud.litnet.lt/, reikės prisijungti.
Iš sąrašo pasirenkame „Litnet FEDI“ ir spaudžiame „Sign In“ . Sekančiame puslapyje reikės įvesti organizacijos pavadinimą (pradėjus vesti pavadinimą bus pasiūlyti variantai). Taip pat galima pasirinkti iš ilgo sąrašo, paspaudus „Allow me to pick from a list“.
Iš sąrašo pasirinkę savo organizaciją, spaudžiame „Continue“. Būsime nukreipti į atitinkamą SSO, kur reikės prisijungti.
Gali būti, kad dar nesame autorizuoti sistemoje. Tokiu atveju reikia kreiptis į cloud@litnet.lt dėl reikiamų resursų išskyrimo.
Naudotojas bei projekto parinktys
Prisijungę matome projekto apžvalgą. Viršuje esančiame meniu galima pasirinkti priklausantį domeną bei projektus.
Naujos virtualios mašinos kūrimas
„Compute“ > „Instances“ : Norint sukurti naują virtualią mašiną, reikia:
- Nurodyti pavadinimą, bei kuriamų mašinų skaičių.
Čia pasirinkau kurti 1 virtualią mašiną, sugalvojau pavadinimą ir aprašymą.
- Nurodyti iš kur bus kraunama OS: iš loginio disko, loginio disko momentinės kopijos, atvaizdo ar virtualios mašinos momentinės kopijos.
- Pasirinkti, ar kurti naują loginį diską (neprivaloma). Loginis diskas bus nurodyto dydžio, tačiau tik rbd tipo. Norint naudoti ssd, loginį diską reikia sukurti prieš leidžiant virtualią mašiną.
Čia pasirinkau krauti OS iš atvaizdo bei nekurti loginio disko.
- Nurodyti konfigūraciją, pagal kurią virtualiai mašinai bus priskiriami virtualūs resursai (virtualių procesorių skaičius, priskirta RAM, t.t)
Pasirinkau konfigūraciją.
- Nurodyti tinklą, prie kurio jungiama virtuali mašina.
Nurodžiau išorinį tinklą, kad virtuali mašina būtų lengvai pasiekiama iš išorės.
- Nurodyti esamą arba sugeneruoti naują raktų porą (nėra griežtai būtina, tačiau be raktų poros nepavyks nuotoliniu būdu prisijungti prie virtualios mašinos ar gauti jos slaptažodį).
Nurodžiau savo sukurtą raktų porą.
- Nurodyti ugniasienės taisyklių rinkinį (nėra griežtai būtina, tačiau pagal nutylėjimą nurodytame gali nebūti reikiamų taisyklių).
Nurodžiau savo sukurtą taisyklių rinkinį, kuriame nurodžiau taisykles, kurios leis nuotoliniu būdu prisijungti prie virtualios mašinos. Paspaudus mygtuką „Launch Instance“, per kurį laiką bus sukurta ir paleista virtuali mašina. Verta paminėti, kad paleisti virtualią mašina galima iš beveik bet kurio meniu.
Virtualios mašinos naikinimas
Norint panaikinti virtualią mašiną, reikia ją pasirinkti sąraše ir paspausti „Delete Instance“. Jei virtualios mašinos kūrimo metu pasirinkta jai sukurti naują loginį diską bei pasirinkta „Delete Volume on Insance Delete“, loginis diskas bus ištrintas, nebent loginis diskas turi atsarginę arba momentinę kopiją. Tokiu atveju bus ištrinta tik virtuali mašina.
Virtualios mašinos momentinių kopijų sudarymas
Loginio disko virtuali mašina turi kelių tipų kopijas:
- Virtualios mašinos momentinė kopija - tuščias atvaizdas, sukurtas pagal esamą virtualios mašinos būseną. Iš jo galima leisti kitas virtualias mašinas.
- Loginio disko momentinė kopija.
- Loginio disko atsarginė kopija.
Atvaizdo virtualiai mašinai galima sukurti tik tuščią atvaizdą.
Prisijungimas prie virtualios mašinos
Prie virtualios mašinos prisijungti galima keliais būdais: „Compute“ > „Instances“ : Radus norimą virtualią mašiną sąraše, dešinėje pusėje skiltyje „Actions“ paspaudus mygtuką „Console“ (arba paspaudus ant mašinos vardo, ir naujame puslapyje pasirinkus skiltį „Console“). Atsidarys interaktyvus ekranas, per kurį galima mašina valdyti tiesiogiai. Slaptažodį reikės gauti.
Taip pat, pagal virtualios mašinos OS, galima prisijungti nuotoliniu būdu. Tam nurodytoje taisyklių grupėje turi būti reikiamos taisyklės. Reikės gauti virtualios mašinos IP adresą. Jei mašina prijungta prie išorinio tinklo, jis rodomas virtualių mašinų sąraše. Jei virtualiai mašinai nenurodytas išorinis tinklas, jai reikės nurodyti virtualų IP adresą.
Prisijungimas prie Linux OS
Naudotojo vardai
Linux sistemoms reikės žinoti OS naudotojo vardą.
OS | Naudotojas |
CentOS | centos |
Cirros | cirros |
Debian | debian |
Fedora | fedora |
openSUSE | opensuse |
Redhat | cloud-user |
Ubuntu | ubuntu |
Iš Windows naudojant PuTTY
Reikia atsisiųsti ir instaliuoti PuTTY, bei atsisiųsti PuTTYgen. Raktų poros kūrimo metu atsisiųstą privatų raktą reikia konvertuoti į PuTTY rakto formatą. Tam naudojamas PuTTYgen. Paleidus PuTTYgen, iš meniu juostos pasirenkama „Conversions“ > „Import key“.
Pasirenkame savo privataus rakto failą. Jei norima, galima uždėti slaptažodį, kad raktu galėtu naudotis tik slaptažodį žinantys asmenys, bet tai nebūtina. Paspaudus „Save private key“ galima išsaugoti .ppk failo privatų raktą. Jį galima naudoti, jungiantis prie virtualios mašinos.
„Connection“ > „SSH“ > „Auth“ skiltyje „Private key file for authentication“ reikia nurodyti ką tik konvertuotą raktą.
Pagaliau „Session“ skiltyje „Host Name (or IP address)“ nurodome virtualios mašinos IP adresą. Pasitikriname, kad prievadas nurodytas 22, o „Connection type“: SSH
Galima jungtis. Paklaus naudotojo vardo. Jei privačiam raktui konvertavimo metu uždėtas slaptažodis, jį reikia įvesti po naudotojo vardo.
Iš Linux naudojant ssh
$ ssh -i manoRaktas.key naudotojoVardas@IP
- manoRaktas.key
- šios virtualios mašinos nurodytos raktų poros generavimo metu kompiuteryje išsaugotas failas.
- naudotojoVardas
- nuo OS priklausantis naudotojo vardas.
- IP
- IP adresas.
Prisijungimas prie Windows OS
Iš Windows naudojant Remote Desktop
Paleisti „Remote Desktop Connection“. Nurodyti IP adresą ir prisijungimo vardą (dažniausiai „Admin“ ).
Jei IP adresas teisingas, paprašys slaptažodžio:
Paklaus, ar pasirikite kompiuretiu. Spaudžiame „Yes“.
Jei viskas gerai, pavyks prisijungti.
Iš Linux naudojant Remmina
- Pridėti naują konfigūraciją
Server: IP adresas; User name: Admin User password: VM_slaptažodis.
Spausti „Save and Connect“.
Virtualios mašinos slaptažodžio gavimas (Retrieve Password)
„Compute“ > „Instances“ Randame norimą virtualią mašiną sąraše, dešinėje skiltyje „More Actions“ pasirenkame „Retrieve Password“.
Virtualiai mašinai pirmo paleidimo metu slaptažodis sugeneruojamas ir užšifruojamas, naudojant raktų poros viešą raktą. Norint jį atgauti, reikia panaudoti išsaugtą privatų raktą. Jį galima įklijuoti kaip tekstą arba įkelti failą.
Gautą slaptažodį galima naudoti prisijungimui prie virtualios mašinos.
Skaičiuoti (Compute)
„Compute“ dalis valdo virtualaus duomenų centro išteklius: virtualias mašinas, loginius diskus, virtualių mašinų šablonus, taip pat leidžia valdyti prieigos ir saugumo parametrus.
Peržiūra (Overview)
- Limit Summary
- Naudojamų resursų išvestinė, rodanti naudojamą ir maksimalų resursų kiekį.
- Usage Summary
- Naudojamų resursų išvestinė tam tikrame laiko tarpe.
- Usage
- Aktyvių virtualių mašinų resursų išnaudojimas.
Virtualios mašinos (Instances)
Virtualios mašinos gali būti leidžiamos iš loginio disko („Volume-backed“) arba atvaizdo („Image-backed“). Kūrimo metu, galima pasirinkti, ar kurti naują loginį diską. Virtualios mašinos turėtų būti paleistos su loginiais diskais. Taip išnaudojami visi loginių diskų pranašumai: Momentinės kopijos, galimybė pasirinkti tipą, loginio disko platinimas, duomenų išsaugojimas, panaikinus virtualią mašiną.
Loginio disko virtualios mašinos („Volume-backed“)
Loginį diską virtualiai mašinai kūrimo metu galima sukurti pasirenkant „Create New Volume“ -> „Yes“. Norint virtualią mašiną paleisti iš loginio disko, pirmiausia reikia sukurti loginį diską, pasirenkant OS šabloną (atvaizdą) kaip pagrindą. Priklausomai nuo atvaizdo dydžio, tai gali užtrukti. Baigus kūrimą, galima paleisti naują virtualią mašiną, kuriai reikia nurodyti „Source“ -> „Volume“ ir pasirinkti sukurtą loginį diską. Pastaba: šakninių loginių diskų (iš kurių užkrauta OS) atjungti („Detach Volume“) negalima, juos reikia kopijuoti, sukuriant naują diską naudojant esamą kaip šaltinį („Volume Source“ -> „Volume“).
Atvaizdo virtualios mašinos („Image-backed“)
NEREKOMENDUOJAMA. Norint virtualioje mašinoje nenaudoti loginio disko, reikia ją leisti iš atvaizdo bei pasirinkti „Create New Volme“ -> „No“.
Virtualios mašinos
Visų aktyvių virtualių mašinų sąrašas.
Nurodomas virtualios mašinos vardas, atvaizdo vardas, IP adresai, konfigūracija, naudojama raktų pora, rėžimas, pasiekiamumo zona, paskirta užduotis (sisteminė), ar paleista, kiek laiko sukurta, veiksmai.
Kiekvieną virtualią mašiną galima konfigūruoti:
- Create Snapshot - Sukurti momentinę virtualios mašinos būsenos kopiją („backup“). Tai atvaizdas, kuriame išsaugota virtualios mašinos būsena. SVARBU: Jei virtuali mašina paleista iš loginio disko (o ne atvaizdo), sukūrus momentinę kopiją iš jos paleisti virtualios mašinos nepavyks. Reikia sukurti naują loginį diską pagal momentinę kopiją. Tada iš to disko galima leisti virtualią mašiną.
- Assosiate Floating IP - Priskirti virtualų IP adresą.
- Attach Interface - Pridėti tinklo sąsają, nurodant tinklą iš tinklų sąrašo. Galima nurodyti naują privatų IP adresą tai sąsajai.
- Detach interface - Panaikinti tinklo sąsają.
- Edit Instance - Keisti pavadinimą, aprašymą ar priskirti/atskirti ugniasienės taisyklių grupes.
- Attach Volume - Prijungti loginį diską.
- Detach Volume - Atjungti loginį diską.
- Update Metadata - Naujinti metaduomenis.
- Retrieve Password - Nurodant raktų poros vardą ir privatų raktą, virtuali mašina gražins slaptažodį.
- Edit Security Groups - Keisti ugniasienės taisyklių grupes.
- Edit Port Security Groups - Keisti prievadų saugos grupes.
- Console - Atverti interaktyvų terminalą.
- View Log - Peržiūrėti įvykių žurnalą.
- Rescue Instance - Gelbėjimo rėžimas. Išjungia virtualią mašiną, šakninę failų sistemą prijungia prie laikinos virtualios mašinos. Reikia pasirinkti, kokia OS (iš kokio atvaizdo) užkrauti (jei projekte yra momentinių virtualių mašinų kopijų, gali būti, kad jos bus pasirinktos automatiškai gelbėti sistemą. Tai neveiks - reikia pasirinkti netuščią atvaizdą) Gelbėti galima tik atvaizdo virtualią mašiną .
- Pause Instance - Sušaldyti virtualią mašiną, išsaugant esamą būseną į atmintį.
- Suspend Instance - Visiškai sušaldyti virtualios mašinos darbą.
- Resume Instance - Atšildyti virtualią mašiną.
- (Un)Shelve Instance - Sustabdyti virtualios mašinos darbą, neištrinant jos ar jos duomenų. Tai atlaisvina resursus kitoms virtualioms mašinoms.
- Resize Instance - Pakeisti virtualios mašinos konfigūraciją.
- Lock Instance - Užblokuoti virtualią mašiną, kad dirbti su ja galėtų tik Administratoriai.
- Unlock Instance - Atblokuoti virtualią mašiną, kad dirbti su ja galėtų visi naudotojai.
- Soft Reboot Instance - Nusiųsti OS „reboot“ komandą.
- Hard Reboot Instance - Tas pats, kas ištraukti ir vėl įkišti maitinimo laidą.
- Shut Off Instance - Nusiųsti OS „shutdown“ komandą.
- Rebuild Instance - Atstatyti iš atvaizdo. VISI VIRTUALIOS MAŠINOS DUOMENYS BUS PRARASTI!
- Delete Instance - Panaikinti virtualią mašiną. VISI VIRTUALIOS MAŠINOS DUOMENYS BUS PRARASTI!
Virtualias mašinas galima paleisti .
Tuo pat metu galima paleisti, išjungti bei saugiai paleisti iš naujo kelias virtualias mašinas.
Atvaizdai (Images)
Paruoštų atvaizdų sąrašas. Iš šio sąrašo pasirinksime sistemą, kurią užkraus virtuali mašina. Atvaizdai pateikiami QCOW2 arba RAW formatais; patariama naudoti QCOW2, RAW skirtas bandymams.
Nurodomas pavadinimas, tipas, rėžimas, matomumas, ar apsaugotas, formatas bei dydis.
Virtualios mašinos momentinė kopija
Tai nuoroda į virtualios mašinos būseną nurodytu momentu. Virtualios mašinos momentinė kopija patalpinta į Atvaizdus. Norint kopiją naudoti, reikia pagal ją sukurti arba loginį diską. Būtina nurodyti pavadinimą.
SVARBU: Kai kurių atvaizdų momentinių kopijų kūrimas reikalauja pasiruošimo. „Ubuntu“ ir „Debian“ atvaizdai savo metaduomenyse (Paspausti ant atvaizdo jų sąraše, skiltis „Custom Properties“) turi reikalavimus:
os_require_quiesce yes hw_qemu_guest_agent yes
Šių atvaizdų virtualioms mašinoms reikia prisijungti ir įdiegti „qemu_guest_agent“, kitaip momentinės kopijos sukurti nepavyks:
$ sudo apt-get install qemu-guest-agent
Galima kurti naują atvaizdą, nurodant pavadinimą, aprašymą, failą, iš kurio kuriamas atvaizdas, atvaizdo formatą, bei nurodyti konfigūracijos reikalavimus.
Raktų Poros (Key Pairs)
Raktų porų sąrašas.
Raktų poros naudojamos prisijungti prie virtualiu mašinų. Kuriant virtualias mašinas iš šablonų, būtina nurodyti SSH raktą - to nepadarius, prie jos prisijungti bus neįmanoma. Savo viešąjį raktą galima importuoti iš kompiuterio, įdėti kaip tekstą, arba sugeneruoti.
Norėdami sugeneruoti SSH raktą, pasirinkite veiksmą „Create Key Pair“. Svarbu: sugeneravę raktą, nepamirškite jo iš karto atsisiųsti („Download Key Pair“ nuoroda) ir išsaugoti saugioje vietoje . Sugeneruotame rakte yra tiek privati, tiek viešoji dalys, tačiau sistemoje išsaugoma tik viešoji rakto dalis ir daugiau sugeneruoto rakto privačios dalies atsiųsti nepavyks.
Virtualių Mašinų Grupės (Server Groups)
Čia pateikiamas virtualių mašinų grupių sąrašas. Grupės naudojamos grupuoti virtualias mašinas, nurodant grupei vieną bendrą fizinio paskirstymo strategiją :
- Affinity - Visos grupės virtualios mašinos turi būti išdėstytos vienoje fizinėje mašinoje.
- Anti Affinity - Visos grupės virtualios mašinos turi būti išdėstytos skirtingose fizinėse mašinose.
- Soft Anti Affinity (kol kas išjungta) - Pageidaujama visas grupės virtualias mašinas išdėstyti skirtingose fizinėse mašinose.
- Soft Affinity (kol kas išjungta) - Pageidaujama visas grupės virtualias mašinas išdėstyti vienoje fizinėje mašinoje.
Loginiai Diskai (Volumes)
Čia pateikiamas loginių diskų sąrašas.
Loginius diskus galima priimti iš kitų projektų, kurti bei trinti. Kuriant naują loginį diską patogu parinkti aiškų pavadinimą, aprašymą. Reikia pasirinkti tipą:
- rbd - lėtesnis, tačiau bendra apimtis visiems projektams mažesnė.
- ssd - greitesnis, tačiau bendra apimtis visiems projektams mažesnė.
Būtina pasirinkti dydį. Dydis turi būti bent 1 GiB, tačiau bendra visų loginių diskų talpa negali viršyti projekto limitų. Konkretaus tipo diskų skaičius bei bendra talpa taip pat yra riboti projekto mastu.
Galima sukurti naują loginį diską esamo OS šablono pagrindu. Tokiu atveju laukelyje „Volume Source“ reikia pasirinkti „Image“, ir atsiradusiame laukelyje „Use Image as Source“ pasirinkti šabloną. Taip pat galima kurti naują loginį diską esamo loginio disko pagrindu. Tokiu atveju laukelyje „Volume Source“ reikia pasirinkti „Volume“ ir atsiradusiame laukelyje „Use Volume as Source“ pasirinkti diską, kurio turinys bus nukopijuotas į naująjį diską. Minimalus naujo disko dydis bus lygus naudojamo esamo disko dydžiui.
Kiekvieną loginį diską galima konfigūruoti:
- Edit Volume - Keisti pavadinimą, aprašymą. Galima nurodyti, ar loginis diskas paruoštas iš jo paleisti OS - tai leis jį naudoti kaip šaltinį, kuriant vėlesnes virtualias mašinas.
- Extend Volume - Disko išplėtimas. Diskus plėsti galima tik jeigu jie nėra naudojami, t. y. jei jų statusas yra „Available“. Laukelje „New Size“ nurodomas naujas dydis. Kurį laiką diskas bus plečiamas (būsena „Extending“), o baigus išplėtimą, sugriš atgal į „Available“. Pastaba: loginių diskų dydžio sumažinti negalima.
- Launch as Instance - Paleisti virtualią mašiną su nurodytu loginiu disku.
- Manage Attachments - Meniu, kuriame galima prijungti ar atjungti loginius diskus nuo virtualių mašinų. Sėkmingas prijungus, būsena pasikeis į „In-Use“. Svarbu: prieš atjungiant diską „OpenStacks“ aplinkoje, rekomenduojama tvarkingai atjungti jį OS priemonėmis. Pasirinkus „Detach“, būsena pasikeis į „Detaching“, o sėkmingai atjungus - „Available“.
- Create Snapshot - Kurti momentinę atsarginę kopiją. Tai nuoroda į disko būseną laike. Jai reikia nurodyti pavadinimą, galima suteikti aprašymą. Kurti momentinę kopiją naudojamiems „In Use“ diskams nėra rekomenduojama, mat negalima užtikrinti duomenų vientisumo, o kopija gali susigadinti.
- Create Backup - Kurti pilną atsarginę kopija. Jai reikia nurodyti pavadinimą, galima suteikti aprašymą. Kurti pilną atsarginę kopiją naudojamiems „In Use“ diskams nėra rekomenduojama, mat negalima užtikrinti duomenų vientisumo, o kopija gali susigadinti.
- Change Volume Type - Loginio disko tipo keitimas. Meniu reikės pasirinkti norima tipą ir „Migration Policy“. Keisti tipą, kol diskas naudojamas, nepavyks, tačiau bandyti sistema leis. Geriau to vengti. Pastaba: loginio disko keitimo procesas yra pakankamai ilgas procesas.
- Upload to Image - Sukurti atvaizdą pagal loginį diską.
- Create Transfer - Loginį diską galima perkelti iš vieno projekto į kitą.
- Delete Volume - Panaikinti loginį diską. SVARBU: VISI DUOMENYS JAME BUS PRARASTI. Ištrinti galima tik nenaudojamą, momentinių ar atsarginių kopijų neturintį diską.
- Update Metadata - Naujinti metaduomenis.
Atsarginės kopijos (Backups)
Pateikiamas loginių diskų atsarginių kopijų sąrašas. Atsarginės kopijos užtrunka ilgiau, iš jų galima tiesiogiai atstatyti diską į buvusią būseną. Norint sukurti naują atsarginę kopiją: Pasirinkti iš loginių diskų sąrašo norimą ir paspausti „Create Backup“. Nurodyti pavadinimą. Priklausomai nuo disko tipo ir dydžio, tai gali užtrukti.
Momentinės kopijos (Snapshots)
Pateikiamas loginių diskų momentinių kopijų sąrašas. Momentinė kopija - nuoroda į laiką. Pagal šią nuorodą, galima padaryti disko kopiją, kuri atrodys kaip diskas atrodė momentinės kopijos kūrimo metu. Esamo disko atstatyti negalima. Galima keisti pavadinimą, aprašymą, atnaujinti metaduomenis, panaikinti kopiją, taip pat sukurti loginį diską pagal momentinę kopiją. Norint sukurti naują momentinę kopiją: Pasirinkti iš loginių diskų sąrašo norimą ir paspausti „Create Snapshot“. Nurodyti pavadinimą.
Tinklas (Network)
„Network“ dalis valdo tinklo išteklius: virtualius tinklus, jų potinklius, virtualius maršrutizatorius, DHCP ir maršrutizavimo parametrus. Verta paminėti, kad viename tinkle esančios virtualios mašinos gali viena kitą pasiekti, naudojant virtualios mašinos vardą kaip domeno vardą vietoj IP adreso.
Tinklo Topologija (Network Topology)
Pateikiamas interaktyvus žemėlapis, rodantis kaip kiekviena virtuali mašina siejasi su esamais virtualiais tinklais.
Žemėlapyje patogu kurti tinklus bei maršrutizatorius.
Tinklai (Networks)
Pateikiamas tinklų sąrašas.
Išorinius (interneto) tinklus pridėti gali tik paslaugos tiekėjas. Pagal nutylėjimą klientams yra pateikiamas išorinis interneto tinklas ir vidinis NFS failų sistemos tinklas pavadinimu NFS_pavadinimas. Vidinius virtualaus duomenų centro tinklus galima kurti ir valdyti savarankiškai. Vidiniuose tinkluose galima kurti ir naikinti potinklius, kuriuose neribojama IP adresacija. Naują tinklą galima sukurti, nurodant pavadinimą, pasirenkant „Enable Admin State“ (ar tinklas bus paleistas po sukūrimo), ir pasirinkus, ar kurti potinklį. Jei bus kuriamas ir potinklis, jam nurodomas pavadinimas, tinklo adresas, IP versija ir tinklo vartų adresą. Potinkliui taip pat galima nurodyti leidžiamus IP adresus, DNS serverius ir tinklų maršrutus.
Maršrutizatoriai (Routers)
Nurodomi pavadinimas, rėžimas, išorinis tinklas, būsena, pasiekiamumo zona.
Pateikiami visi virtualūs maršrutizatoriai. Galima pridėti naujus ar trinti esamus. Kuriant naują virtualų maršrutizatorių, reikia nurodyti vardą ir išorinį tinklą. Išorinį tinklą galima atmesti ir pridėti vėliau, pasirinkus veiksmą „Set Gateway“ ar „Clear Gateway“. Ištrinti maršrutizatorių galima tik išvalius „Gateway“.
Ugniasienės Taisyklių Grupės (Security Groups)
Nurodomas pavadinimas, ID, aprašymas.
Čia vykdomas tinklo ugniasienės tvarkymas. Pagal nutylėjimą yra sukurta taisyklių grupė „Default“, kurios negalima pašalinti, tačiau galima laisvai keisti jos taisykles. Galima kurti, naikinti grupes. Taisykles galima tvarkyti pasirinkimu „Manage Rules“. Verta paminėti, kad taisykles taisyklių grupėje galima pridėti ar pašalinti, tačiau negalima keisti. Tokiu atveju geriau panaikinti esamą ir pridėti pakeistą taisyklę. Taisyklės yra dviejų krypties tipų:
- Ingress - įeinančiam srautui.
- Egress - išeinančiam srautui.
Taisyklės leidžia kontroliuoti įeinantį ar išeinantį srautą TCP, UDP, ICMP ir kitais protokolais, naudojantis jau pateiktais tinklo paslaugų šablonais arba apsirašant individualias taisykles. Taisyklių rinkinys taikomas virtualios mašinos lygiu. Virtuali mašina gali neturėti jai priskirtos taisyklių grupės ar grupių - tokiu atveju joks tinklo srautas nebus galimas.
Taisyklės prisijungimui
Pasirinkus norimą taisyklių grupę, galima pridėti savo taisykles.
Pavyzdys: naudojantis SSH šablonu, sukurti įeinantį SSH srautą leidžiančią taisyklę iš bet kokio adreso.
Pavyzdys: naudojantis Custom TCP Rule tuščiu šablonu, sukurti įeinantį Windows RDP (3389 prievado) srautą leidžiančią taisyklę iš pasirinkto tinklo.
Apkrovos Balansavimas (Load Balancers)
Tai rinkinys integruotų programinių komponentų, kurie leidžia paskirstyti IP srautą per kelias virtualias mašinas.
Komponentai:
- Apkrovos Balansavimo Įrenginys (Load Balancer)
- Apkrovos balansavimo įrenginys turi priskirtą prievadą ir IP adresą iš nurodyto potinklio.
- Klausytojas (Listener)
- Prievadas (ar keli), kuris priima įeinantį srautą.
- Grupė (Pool)
- Grupė virtualių mašinų IP adresų, kurioms skirstomas IP srautas, atėjęs iš nurodyto klausytojo.
- Narys (Member)
- Virtuali mašina, kuriai gali būti nukreiptas IP srautas.
- Monitorius (Health Monitor)
- Monitorius prižiūri grupės narius: jei kuris neatsako arba atsako netvarkingai, srautas nukreipiamas kitiems.
Pateikiamas apkrovos balansavimo įrenginių sąrašas. Pavadinimas, IP adresas, statusas, ar teorinis statusas, ar įjungta.
Paspaudus pavadinimą, matoma peržiūra. Iš čia galima peržiūrėti klausytojus ir grupes, paspaudus ant atitinkamos kortelės.
Klausytojų balansavimo įrenginys gali turėti daug. Klausytojui nurodomas protokolas, prievadas, sujungimų limitas, asocijuojamos grupės.
Grupei nurodomas protokolas ir vienas iš trijų balansavimo algoritmas:
- Round robin - Užklausos padalinamos po lygiai visoms grupės virtualioms mašinoms.
- Source IP - Užklausos iš unikalaus IP adreso perduodami konkrečiai grupės virtualiai mašinai.
- Least connections - Paskirsto užklausas mažiausiai aktyvių sujungimų turinčiai virtualiai mašinai.
Kai grupė sukurta, jai galima priskirti virtualias mašinas.
Virtualūs IP Adresai (Floating IPs)
Nuodomas IP adresas, aprašymas, DNS pavadinimas, DNS Domenas, Nurodytas fiksuotas IP adresas, išorinis tinklas, rėžimas.
„Floating IP“ - tai virtualus IP adresas, kurį galima dinamiškai priskirti prie veikiančios virtualios mašinos. Virtualus IP adresas yra rezervuojamas projekto mastu ir priskiriamas konkrečios virtualios mašinos šoninio tinklo sąsajai. Tokiu būdu, nekeičiant vidinio virtualios mašinos IP adreso, maršrutizatorius visą įeinantį srautą kreips į konkrečia virtualią mašiną, o visą tos virtualios išeinantį srautą į internetą kreips per nurodytą virtualų IP adresą. Kuriant virtualų IP adresą, reikia nurodyti išorinį adresą, iš kurio rezervuoti IP adresą. Svarbu: Norint naudoti virtualius IP adresus, būtina sukurti vidinį tinklą, prie kurio prijungta virtuali mašina su išoriniu tinklu sujungta virtualiu maršrutizatoriumi. Patogu nurodyti pavadinimą, DNS domeną ir DNS vardą. Virtualių IP adresų skaičius projekto mastu yra ribotas.
Šakotuvai (Trunks)
Nurodomas pavadinimas, pradinio prievado ID, padalinimų skaičius, ar įjungtas, rėžimas.
Šakotuvas apibūdina prievadus, kurie praleidžia kelių virtualių tinklų srautus per vieną prievadą. Kuriant naują patogu nurodyti pavadinimą, aprašymą ir būseną po paleidimo („Up“ arba „Down“). Būtina nurodyti dalinamą sąsają (prievadą). Tada sukurtam (arba esamam) „Trunk“ galima pridėti virtualias sąsajas, joms nurodant pasirinktą žymę. Svarbu, kad virtualios sąsajos turėtų tą patį MAC adresą, kaip ir dalinamosios sąsajos. („Trunk“ ir virtualios sąsajos būsena bus „DOWN“ iki kol bus paleista virtuali mašina su nurodytos dalinamos sąsajos prievadu.)
Daugiau informacijos galima rasti čia.
Automatizavimas (Orchestration)
„Orchestration“ dalis leidžia automatizuoti ir orkestruoti infrastruktūrą, naudojant „OpenStack Heat“ HOT („Heat Orchestration Template“) šablonus ir darbo sekas (angl. workflows). Naudotojas, pagal savo sukurtus HOT šablonus, gali automatizuoti virutalių resursų valdymą, virtualių mašinų paleidimą.
HOT šablonus galima rasti internete, tačiau juos reikės taisyti, pagal vietinius resursus. Paprasčiau yra rašyti savo pagal pavyzdį:
heat_template_version: rocky description: Paprastas HOT šablonas sukūrti virtualią mašiną pagal nurodytus (arba nutylėtus) parametrus. parameters: name: type: string label: VM pavadinimas default: manoKompiuteris key_name: type: string label: Rakto poros pavadinimas description: Rakto poros, naudojamos virtualiai mašinai, pavadinimas (turi jau egzistuoti). default: mano_raktas network_name: type: string label: Tinklo pavadinimas description: Tinklo, kurį naudos virtuali mašina, pavadinimas (turi jau egzistuoti). default: vlan229 resources: VM: type: OS::Nova::Server properties: name: { get_param: name } key_name: { get_param: key_name } image: Centos-7 flavor: l1.2xsmall networks: - network : { get_param: network_name }
Pirma eilutė privaloma: ji nurodo HOT šablono versiją. Mums naujausia šiuo metu yra „rocky“ arba „2018-08-31“. Versijų sąrašą ir funkcijų sąrašą pagal versiją galima rasti HOT šablonų versijose . Pavyzdinis HOT šablonas paklaus naudotojo virtualios mašinos, tinklo ir raktų poros pavadinimų. Pagal šiuos (galima palikti nutylėtus) ir jau nurodytus (atvaizdo ir konfigūracijos) parametrus bus paleista viena virtuali mašina. Virtualiai mašinai reikia mažiausia nurodyti atvaizdą, konfigūraciją ir tinklą. Visa kita galima pridėti veliau. Daugiau informacijos galima rasti čia .
Stekai (Stacks)
Stekai - tai grupės virtualių resursų, nurodytų steko HOT šablone.
Nurodoma steko pavadinimas, prieš kiek laiko sukurtas, prieš kiek laiko naujintas, būsena. Stekus galima kurti naujus, jiems nurodant HOT šabloną. HOT šablonas nurodomas iš failo, įdedamas tiesiogiai tekstu ar įkeliamas iš nurodyto URL. Sekančiame žingsnyje nurodomas steko pavadinimas, maks. kūrimo laikas, slaptažodis ir HOT šablone nurodyti naudotojo parinkti parametrai.
Resursų Tipai (Resource Types)
Resursų pavadinimai, atributai, parametrai ir detalūs jų aprašymai.
HOT šablonų Versijos (Template Versions)
Versijų ir joms būdingų funkcijų sąrašas.
HOT šablonų Generavimas (Template Generator)
Pagal kategoriją, galima rinktis elementus, dėlioti į interaktyvų planą, keisti jų parametrus, jungti juos tarpusavyje. Naudojama generuoti HOT šablonams. Svarbu: sugeneruotą šabloną reikia pataisyti : rankiniu būdu uždėti teisingą tinklo pavadinimą.
DNS
Openstack „Designate“ atsako už DNS. Zonų galima, kiek norisi. Kienviena zona gali turėti kiek nori įrašų.
Zones
Pirmiausia reikia susikurti zoną. Nurodome pavadinimą (turi baigtis tašku), ir el. pašto adresą (susisiekti su zonos savininku).
Sukūrus zoną bus sugeneruoti „Name server“ ir „Start of authority record“ įrašai.
Kuriant naują įrašą, nurodomas tipas, pavadinimas ir įrašas, pvz.: IP adresas.
Svarbu, kad pavadinimas baigtųsi zonos pavadinimu, pvz.:IRASO_PAVADINIMAS.ZONOS_PAVADINIMAS.
Reverse DNS
„Reverse DNS“ leidžia nurodyti simbolinį vardą virtualiam IP adresui.
Saugykla (Object Store)
Projekto failai saugomi failų saugykloje. Ji išdėstyta hierarchiškai katalogais (Containers), kurių skaičius projekte yra neribojamas. Čia naudotojai gali kelti ir tvarkyti failus. Katalogai gali būti privatūs (pasiekiami tik projekte) arba vieši (matoma VISIEMS LITNET Debesijos Paslaugos naudotojams).
Nuotolinės failų sistemos. Kuriant naują nuotolinę failų sistemą, nurodomas dydis (kurį vėliau galima plėsti ar mažinti), protokolas (NFS), tipas (ceph-nfs), pavadinimas ir aprašas.
Sukūrus nuotolinę failų sistemą, virtualias mašinas reikia pridėti prie viešo NFS tinklo. Tada nuotolinės failų sistemos „Actions“ skiltyje galima pasirinkti „Manage rules“ ir nurodyti leidimus (skaityti arba skaityti-rašyti) ir juos priskirti arba IP adresui arba naudotojui.
Suteikus leidimus, failų sistemą galima užkrauti virtualiai mašinai per OS. Paspaudus ant pavadinimo, matoma informacija:
Paryškinta pateikta nuoroda užkrauti nuotolinei failų sistemai.
Nuotolinės failų sistemos užkrovimas
Kad nuotolinė failų sistema būtų matoma iš virtualios mašinos, virtualią mašiną reikia priskirti prie NFS tinklo. Reikia pasirinkti virtualią mašiną iš sąrašo, pasirinkti „Attach Interface“.
„The way to specify an interface“ pasirikti „by Network (and IP address)“, „Network“ pasirinkti „NFS_vlan“, galima nurodyti IP adresą NFS potinklyje.
„Shares“ sąraše reikia paspausti ant norimos nuotolinės failų sistemos. Aprašymo puslapyje matysis „Path“ - tai nuoroda į sukurtą nuotolinę failų sistemą.
Windows
Norint nuotolinę failų sistemą prijungti Windows aplinkoje, pirmiausia reikės aktyvuoti „Services for NFS“ -> „Client for NFS“. „Turn Windows features on or off“ -> sąraše rasti aplanką „Services for NFS“, jį išskleisti, padėti varnelę prie „Client for NFS“.
Windows pagal nutylėjima leis skaityti failus, bet gali neleisti rašyti. Taip yra todėl, nes nuotolinė failų sistema užkrauta su „Anonymous user“ leidimais (uid=-2 gid=-2). Tokiu atveju reikės nurodyti, kokius duomenis naudoti jungiantis. Reikia sukurti naują failą bet kokiu pavadinimu su plėtiniu „.reg“. Failo turinys turi būti:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default] "AnonymousUid"=dword:00000000 "AnonymousGid"=dword:00000000
Failą paleidus, sistema du kartus paklaus, ar tikrai leisti failą. Leidus bus pridėti sisteminiai įrašai, nurodantys naudoti „root“ (uid=0 gid=0) naudotojo teises, kraunant nuotolinę failų sistemą. Pastaba: galima nurodyti bet kurio naudotojo duomenis - nuo to priklausys ką naudotojas gali matyti/skaityti ar rašyti (šešioliktainis skaičius). Atlikus pakeitimus, reikia iš naujo paleisti kompiuterį.
Tada reikia pataisyti savo nuorodą („Path“), kad ją galėtų suprasti Windows:
10.10.30.1:/volumes/_nogroup/106a56de-1aaf-4bd3-8e60-60e7245427e5 pakeisti į \\10.10.30.1\volumes\_nogroup\106a56de-1aaf-4bd3-8e60-60e7245427e5
Toliau, eiti į „This PC“ ir viršuje išplėsti skiltį „Computer“, pasirinkti „Map Network Drive“. Atsidariusiame meniu reikia įdėti pataisytą nuoroda, ir spausti „Finish“.
Jei viskas atlikta teisingai, nuotolinė failų sistema atsiras „This PC“ -> „Network Locations“. Jei per ilgą laiką niekas nevyksta, arba išmetamas pranešimas, kad nepavyko, reikia patikrinti:
- Ar teisingai pataisyta nuoroda?
- Ar tikrai aktyvuota „Client for NFS“? (Kompiuteri reikia paleisti iš naujo)
- Ar virtuali mašina turi NFS tinklo sąsają ( „Instances“ -> „IP Address“ turi turėti įrašą NFS_vlan - tinklas 10.10.30.0/23 )?
- Ar nuotolinė failų sistemos taisyklių sąraše yra įrašas, leidžiantis šiai virtualiai mašinai pasiekti nuotolinę failų sistemą?
Windows nuotolinę failų sistemą užkraus kiekvieno paleidimo metu.
Linux
Linux aplinkoje pirmiausia reikės įdiegti „nfs-common“ arba „nfs-utils“ įrankį:
ubuntu/debian $ sudo apt install nfs-common CentOS/Fedora $ sudo yum install nfs-utils openSUSE $ sudo zypper in nfs-utils
Tada reikia susikurti vietą, kur bus užkraunama nuotolinė failų sistema (gali būti bet kur):
$ mkdir ~/mount
Dabar galima užkrauti nuotolinę failų sistemą, nurodydami tipą („nfs“), nuorodą (nuotolinės failų sistemos „Path“), bei vietą užkrovimui:
$ sudo mount -t nfs 10.10.30.1:/volumes/_nogroup/106a56de-1aaf-4bd3-8e60-60e7245427e5 ~/mount
Jei niekas nevyksta arba komanda grąžina klaidą , reikia patikrinti: https://wiki.litnet.lt/index.php/Debesijos_Paslauga
- Ar virtuali mašina turi NFS tinklo sąsają ( „Instances“ -> „IP Address“ turi turėti įrašą NFS_vlan - tinklas 10.10.30.0/23 )?
- Ar virtuali mašina prisiskyrė IP adresą iš NFS tinklo; jei ne, priskirti:
$ ip a | grep DOWN
Sąsajos pavadinimas (antras stulpelis) mano atveju yra „ens7“.
$ sudo dhclient ens7
- Ar nuotolinė failų sistemos taisyklių sąraše yra įrašas, leidžiantis šiai virtualiai mašinai pasiekti nuotolinę failų sistemą?
Užkrauti nuotolinę failų sistemą galima automatiškai paleidžiant virtualios mašinos OS. Failą /etc/fstab reikia papildyti eilute:
PATH DEVICE nfs defaults 0 0
- PATH
- nuoroda į nuotolinę failų sistemą. Pvz.: 10.10.30.1:/volumes/_nogroup/106a56de-1aaf-4bd3-8e60-60e7245427e5
- DEVICE
- vieta, kur užkrauti nuotolinę failų sistemą. Pvz.: ~/nfs
Patikrinti, ar pavyko, galima su komanda (atrinks visus sėkmingai užkrautas nuotolines failų sistemas):
$ mount | grep 10.10.30.1