davor guttierrez rhce, nclp, ncle, cni, vcp, scsa, cwma [email protected]
DESCRIPTION
Eucalyptus Enterprise Cloud. Davor Guttierrez RHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA [email protected]. Agenda. Uvod Ponudniki oblakov Ali bi morda oblak najeli? Oblak pri nas doma Sedaj pa k postavitvi Skica osnovne postavitve Namestitev Konfiguracija “bridginga” - PowerPoint PPT PresentationTRANSCRIPT
Davor GuttierrezRHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA
Eucalyptus Enterprise Cloud
2
Agenda
Uvod Ponudniki oblakov Ali bi morda oblak najeli? Oblak pri nas doma Sedaj pa k postavitvi Skica osnovne postavitve Namestitev
Konfiguracija “bridginga” Registracija CC in NC Infrastruktura je postavljena Zagon slike novega strežnika
2
3
Uvod
Cloud computing, besedi ki jih slišimo na vsakem koraku. Vedno več je govora o oblakih Amazona, Googlea in drugih.
Toda kako ti oblaki delujejo, kaj potrebujemo za uspešno postavitev EC2 Cluda pri nas doma oz. v našem podjetju?
Katera konfiguracijska orodja so na voljo in kako poteka celotna implementacija omenjenega sistema?
3
4
Ponudniki oblakov
4
5
Ali bi morda oblak najeli?
Večna dilema: ali zaupati Amazonu, Googleu? kako je z varnostjo? kaj če se Google enostavno odloči,
da ga več ne bo? ali morda moje podatke prodajajo? vse temelji na zaupanju ...
5
6
Oblak pri nas doma
Eucalyptus =
je drevo, ki ima zelo močan specifičen vonj in nudi hrano in zatočišče različnim vrstam živalim, kot so recimo Koale ...
je pa tudi odprto kodna rešitev za postavitve oblaka podobnega EC2 kar v našem podjetju ...
6
7
Oblak pri nas doma
Avtorji niso imeli povezav z drevesom ampak je Eucalyptus samo kratica za:
Elastic Utility Computing Architecture
Linking Your Programs To Useful
Systems
je odprtokodna programska rešitev za postavitev oz. implementacijo “oblačne”
infrastrukture v računalniških gručah na zelo enostaven način.
7
8
Oblak pri nas doma
trenutna različica Eucalyptusa je združljiva z Amazon EC2, S3 in EBS vmesniki
implementacija je narejena z različnimi Linux orodji in z osnovnimi spletnimi tehnologijami, kar ji omogoča enostavno namestitev in vzdrževanje
podprta na različnih Linux distribucijah interna komunikacija je zaščitena z uporabo
SOAP z WS-Security nudi orodja za administracijo in za
upravljanje z uporabniki možnost integracije več gruč v eno celoto na
enostaven način8
9
Sedaj pa k postavitvi
na voljo je za vse Linux distribucije toda trenutno je Ubuntu 9.04 idealno
pripravljen najdemo ga v APT repozitorijih sestavljen iz treh delov:
eucalyptus-cloud - vsebuje “front-end” servise (Cloud Controller) in Walrus “storage system”
eucalyptus-cc - vsebuje “Cluster Controller” ki nam nudi podporo za ti. “virtual network overlay”
eucalyptus-nc - vsebuje “Node Controller” ki deluje z KVM (Kernel-based Virtual Machine) za upravljanje z virtualnimi stroji
9
10
Skica osnovne postavitve
10
11
Namestitev
namestitev Ubuntu 9.04 Server
namestitev popravkov
strežnik oz. računalnik naj ima podporo za VT za potrebe KVM
izvedba ukaza na front-end strežniku in na node strežniku:
apt-get install eucalyptus-cloud eucalyptus-cc apt-get install eucalyptus-nc
11
12
Konfiguracija “bridginga”
v konfiguracijski datoteki izvedemo konfiguracijo bridginga, ki je odvisna od vaše mrežne topologije
ne pozabimo vklopit “IP forwarding”
12
13
Registracija CC in NC
vsak node in cluster registriramo dodamo node v cluster in ga s tem dodamo -
ponudimo v naš oblak izvedemo prvo prijavo, pri kateri
spremenimo geslo za administrativnega uporabnika
opravimo konfugracijo EC2 API-jev in poskrbimo za pravilno konfiguracijo X.509 certifikatov
po želji naredimo registracijo našega oblaka v RightScale, pri čemer poskrbimo, da imamo na požarni pregradi odprta potrebna vrata
13
14
Infrastruktura je postavljena
... in gremo naprej ... s postavitvijo virtualnih strežnikov, ki
temeljejo na KVM ... uporabimo orodje VMBuilder kreiramo datoteko part v kateri je opis VM-a kreiramo datoteko Firstboot v kateri povemi,
da se ob kreiranju namesti OpenSSH strežnik, s pomočjo katerega bomo do VM-a dostopali
uporabimo vmbuilder in kreiramo VM z zgoraj omenjenimi zapisi
... in to bi izgledalo nekako takole ...
14
15
root 400/mnt/ephemeral 0 /dev/sda2 swap 1 /dev/sda3
apt-get -y install openssh-server
vmbuilder xen ubuntu --part ./part --firstboot ./firstboot
16
... še konec ... uporaba EC2 API ...
16
mkdir kernelec2-bundle-image -i /boot/vmlinuz-2.6.28-11-generic -d ./kernel --kernel trueec2-upload-bundle -b kernel -m ./kernel/vmlinuz-2.6.28-11-generic.manifest.xmlEKI=`ec2-register kernel/vmlinuz-2.6.28-11-generic.manifest.xml | awk '{print $2}'`echo $EKI
mkdir ramdiskec2-bundle-image -i /boot/initrd.img-2.6.28-11-generic -d ./ramdisk --ramdisk trueec2-upload-bundle -b ramdisk -m ramdisk/initrd.img-2.6.28-11-generic.manifest.xmlERI=`ec2-register ramdisk/initrd.img-2.6.28-11-generic.manifest.xml | awk '{print $2}'`echo $ERI
mkdir image ec2-bundle-image -i ubuntu-xen/root.img -d ./image --kernel $EKI --ramdisk $ERIec2-upload-bundle -b image -m ./image/root.img.manifest.xmlEMI=`ec2-register image/root.img.manifest.xml | awk '{print $2}'`echo $EMI
17
... in preverjanje ustreznosti ...
ec2-describe-images
17
18
Zagon slike novega strežnika
kreiranje public key avtentikacije ... in naš končni sistem je videti nekako takole ...
18
19
Kje kaj najdem?
Kje se nahajajo datoteke našega sistema?
19
Denvniške datoteke: /var/log/eucalyptus
Konfiguracijske datoteke: /etc/eucalyptus
Init: /etc/init.d/eucalyptus-cc, /etc/init.d/eucalytpus-cloud and /etc/init.d/eucalytpus-nc
Baza: /var/lib/eucalyptus/db
20
V in O