hp Helion openstack

HP Helion OpenStack 1.1

Květen 2014

Tomáš Kubica, Solution architect

Dokument verze 1.00

HP HELION OPENSTACK LAB GUIDE

ČÁST PRVNÍ - ZÁKLADY

1 | H P H e l i o n O p e S t a c k

Obsah 1. Úvod do Helion OpenStack ....................................................................................................................................... 2

1.1. HP Helion OpenStack jako produkt ................................................................................................................... 2

1.2. HP a open source OpenStack ............................................................................................................................ 2

1.3. Helion OpenStack jako základ pro další produkty ............................................................................................. 2

2. Základní práce s Helion OpenStack GUI .................................................................................................................... 2

2.1. IP adresy a přístup do labu ................................................................................................................................ 2

2.2. Běžící VM za minutu .......................................................................................................................................... 3

2.3. Hrátky se storage aneb image, volume, snapshot ............................................................................................ 5

2.4. Networking a směrování ................................................................................................................................. 12

2.5. Jak nemít hesla do VM v šabloně a proč ......................................................................................................... 18

2.6. Přístup ven a dovnitř ....................................................................................................................................... 19

2.7. Kdo s kým aneb Security Groups a klíče ......................................................................................................... 20

2.8. Dáme vše dohromady a spustíme instanci ..................................................................................................... 22

2.9. Vyzkoušíme naše nastavení ............................................................................................................................ 26

2.10. DNS jako služba ........................................................................................................................................... 30

2.11. Přístup do grafické konzole ......................................................................................................................... 32

2.12. Iniciační skript ............................................................................................................................................. 33

2.13. Objektová storage ....................................................................................................................................... 35

2.14. Ukončení této části labu ............................................................................................................................. 37

3. Shrnutí a závěr ........................................................................................................................................................ 38

4. Další zdroje .............................................................................................................................................................. 39


1. Úvod do Helion OpenStack

1.1. HP Helion OpenStack jako produkt HP Helion OpenStack je produkt postavený na open source projektu OpenStack a je zaměřený na automatizaci IT

infrastruktury, tey Infrastructure as a Service (IaaS). Spojuje virtualizaci serverů, sítě i storage do jednoho

orchestračního rámce a můžete tak velmi rychle z jednoho místa získat jednoduchou i složitou infrastrukturu na

vyžádání.

1.2. HP a open source OpenStack HP není pouze v roli někoho, kdo sesbírá open source komponenty a zabalí je do produktového proveden, které

jednoduše nasadíte včetně potřebné podpory, ale je i jedním z nejaktivnější vývojářů v rámci celého projektu.

Z veřejně dostupných zdrojů (www.stackalytics.com) se můžete přesvědčit o aktuálních příspěvcích různých firem –

HP je obvykle na prvním nebo druhém místě. Zákazník tak získává nejen OpenStack v odladěné a supportovatelné

formě, ale řešení od firmy, která přímo provádí vývoj. Dostáváte tedy skutečný produkt vytvořený na základě

hlubokých znalostí samotného kódu – žádné experimenty. HP má v OpenStack komunitě téměř 200 svých vývojářů a

předsedá řadě projektů – kromě těch zákaznicky atraktivních projektech (například HP má PTL předsednickou funkci

v projektech Neutron pro sítě, Ironic pro správu železa nebo Keystone pro bezpečnost), ale i v těch, které jsou

zásadní pro enterprise kvalitu – QA projekt (zajištění kvality) nebo Infrastructure (při každé změně v open source

kódu dojde k automatickému vytvoření prostředí s tímto kódem a spuštění mnoha automatizovaných testů kvality,

tedy skutečná Continuous Integration) apod. HP Helion OpenStack nenahrazuje open source komponenty svým

proprietárním kódem – získáváte skutečnou otevřenost a přenositelnost aplikací, znalostí, zkušeností i skriptů.

1.3. Helion OpenStack jako základ pro další produkty HP Helion OpenStack je fundamentálním základem celé Helion strategie. Například HP Helion Development Platform

staví nad jeho základem, přidává některé další OpenStack projekty (DbaaS, Messaging-aaS) a spojuje je s jinými open

source projekty jako je Cloud Foundry a Docker a vytváří tak Platform as a Service (PaaS) pro vývoj a běh aplikací

moderním způsobem (cloud-native).

Stejně tak je Helion OpenStack součástí nadstavbových closed source řešení. Například produkt je velmi vhodné

kombinovat s orchestračním nástrojem HP Cloud Service Automation, který se dokáže postarat nejen o moderní

prostředí (OpenStack), ale i tradiční IT nebo veřejné poskytovatele a sjednotit tak přístup k celému IT. Současně

nabízí zákaznický portál s katalogem služeb, takže vaši interní i externí zákazníci si mohou jednoduše objednat

příslušné it služby a zdroje. Chcete-li spojit moderní svět OpenStack s tradičním IT, nasaďte nad Helion OpenStack

právě HP CSA. A pokud hledáte přednastavené kompletní řešení, zvolte Helion CloudSystem Enterprise (spojení obou

řešení do jednoho koherentního produktu pro jednoduchou instalaci a podporu zejména v tradičním enterprise

prostředí). Na HP Helion OpenStack můžete navázat i další služby jako HP Server Automation a celou řadu dalších.

Současně je HP CSA integrováno s HP OneView (správa železa).

2. Základní práce s Helion OpenStack GUI

2.1. IP adresy a přístup do labu Pro lab budete potřebovat jméno a heslo do svého projektu a dále počítač s webovým prohlížečem a programem

Putty (nebo jiným SSH klientem).

Aktuální adresace je následující:

Helion OpenStack – https://16.21.188.200

LabServer (SSH) – 16.21.188.200 na portu 9022

RDP (Windows) – 16.21.188.200

http://www.stackalytics.com/

https://16.21.188.200/


2.2. Běžící VM za minutu Otevřete prohlížeč, zadejte URL z části lab guide 2.1 a přihlaste se do Helion OpenStack jménem a heslem, které

v rámci labu dostanete. Ten je namapován na projekt (někdy se používá terminologie „tenant“, ale jde o totéž).

Přivítá vás dashboard s přehledem vašeho projektu. V levé části jsou dvě základní položky menu – Project, kde se

budeme pohybovat celou dobu a Identity, kde v první části labu nemáte práva něco měnit. V rámci části Project je

součástí Helion OpenStack položka Compute, Network, Object Store a Orchestration. Ostatní položky patří do Helion

Development Platform (dodatečná nadstavba), která se zaměřuje na Platform as a Service a není předmětem

dnešního labu.

Pojďme si teď spustit nějakou VM. Jděte do záložky Instance a klikněte na Launch Instance


Vyplňte název, použijte příchuť m1.tiny (velikost serveru) a zaškrtněte, že chcete nabootovat image Debian OS (tak

jak na obrázku). Stačí nám jedna instance.

Žádné další přemýšlení, klikněte na Launch. Hned se nám to začne vyrábět.

… a za chvilku to bude

Klikněte na View Log a zobrazí se vám Linux startovací sekvence (dá se také připojit přímo na grafickou konzoli skrz

VNC, ale protože jsme v labu za NAT, tak se musí udělat ještě jeden krok navíc – to zatím nechme stranou).


Uff … takže co se to vlastně právě teď stalo?

Helion OpenStack vzal v úvahu potřeby zdrojů (příchuť) a našel vhodný compute node (tedy železo) pro

vytvoření VM

Námi vybraný image (Debian OS) se nakopíroval na compute node, aby z něj VM mohla nabootovat

Vytvořila se příslušná VM v compute node (KVM hypervisor)

Použila se výchozí privátní síť, takže pokud vytvoříte těchto instancí víc, tak si spolu mohou povídat, aniž by

bylo nutné něco nastavovat ve fyzické síti (použila se VXLAN enkapsulace transparentní vůči fyzické síti)

Virtuální síťová karta VM kouká do této výchozí privátní sítě

2.3. Hrátky se storage aneb image, volume, snapshot Instance z předchozího příkladu používá ephemeral disky, tedy „jak přijde, tak odejde“. V okamžiku, kdy instanci

zrušíte, vygumují se všechny zabrané zdroje a vrátí se k dalšímu využití. Z toho je patrné, že můžeme chtít aplikační

stav ukládat na nějaké trvalejší místo – databázi, objektové úložiště nebo blokový volume na storage. A to si právě

teď vyzkoušíme na příkladu StoreVirtual VSA (ale ovládání je identické při použití 3PAR nebo v budoucnu i storage

třetí strany).

Navštivte záložku Volumes a klikněte na Create Volume


Dejte disku jméno, jako zdroj nic nepoužívejte (zatím necháme volume prázdný) a zvolte Typ (ten připravil

administrátor HP Helion OpenStack – v našem případě jde o Volume na StoreVirtual s tenkým provosioningem a bez

adaptivní optimalizace – víc o tom, jaké storage lze takto nabídnout v pozdější části labu). Ještě si v pravé části

všimněte, že váš projekt má určitá omezení, která byla definována administrátorem Helion OpenStack.

Klikněte na Create Volume

To bychom měli … v rámci labu nemáte přístup do StoreVirtual konzole, ale klidně požádejte o nahlédnutí – uvidíte

zhruba toto (je to ten nejmladší a nepřipojený):

Pojďme ho tedy připojit k instanci. Klikněte na Edit Atachements


Vyberte vaší instanci a klikněte na Attach Volume

Prohlédněte si výsledek

Podobně to vypadá ve StoreVirtual konzoli


Udělejte snapshot – správně bychom měli disk odpojit, aby byla zajištěna konzistence dat – náš disk se ale vlastně

zatím nevyužívá, takže to i přes varování uděláme zaživa.

Klikněte na Create Volume Snapshot

… a můžeme z něj vytvořit další volume


Klikněte na Create Volume

Všimněte si, že s nepřipojeným Volume lze dělat ještě další věci – například ho zvětšit nebo provést jeho backup (to

se uloží jako objekt do objektové storage – o tom později). Další možnost je z Volume vytvořit nový startovací image.

Tzn. na volume jsme nainstalovali nějaký bootovatelný OS a teď z toho uděláme image – ten následně můžeme

použít k vytvoření dalšího volume a nebo klidně vzít jako ephemeral disk (tedy nakopíruje se do compute node

v okamžiku vzniku instance). Zkusme vytvořit image.


Pojmenujte si ho tak, aby bylo zřejmé, že v něm ve skutečnosti nic není Formát image souboru záleží na situaci –

v našem případě zvolíme ten, který je ideální pro naše KVM compute nody.

Klikněte na Upload

Přejděte do záložky Images a určitě ho tam uvidíte – můžete dokonce kliknout na Launch a rychle z něj udělat

instanci VM. To my ale dělat v tuto chvíli nebudeme.

Image jsou uloženy v objektové storage (o tom později) a jsou v kategoriích Projekt (tedy jen ty moje), Public (k

dispozici pro všechny projekty, například image běžných OS) a se mnou sdílené.

Opusťme teď image a ukažme si jak nabootovat instanci z volume. Jděte do Volumes a klikněte na Create Volume.

Vyplňte název a jako zdroj zvolte image, vyberte debian a klikněte na Create Volume.


Volume se vytvoří a začne se do něj kopírovat zvolený image. Až to bude hotové, uvidíte, že disk je připraven a je

označen jako bootovací. Teď ho můžeme využít při vytváření instance.

Jděte do sekce Instances a klikněte na Launch Instance.

Zvolte opět m1.tiny a podívejte se na možnosti z čeho bootovat.

První dvě volby vytvoří ephemeral disk, tedy nakopírují image přímo na compute node a to buď z image repozitáře

nebo ze snapshotu či existujícího volume. Třetí volba nabootuje z připraveného Volume. Poslední dvě varianty

vytvoří nový volume a VM nabootují přímo z něj – jeho obsah se buď vytvoří nakopírováním Image do Volume nebo

naklonováním snapshotu. Zvolte hodnoty tak jak na následujícím screenshotu.


Klikněte na Launch a počkejme co se bude dít.

Koukneme do logu (už víte jak), jestli to opravdu naběhlo.

2.4. Networking a směrování V rámci našeho projektu potřebujeme vytvářet virtuální sítě a máme následující požadavky:

Nejsme nějak zásadně omezeni na počet sítí, které takto vytvoříme


Není potřeba žádná dohoda s vlastníky jiných projektů – můžeme mít jakékoli IP rozsahy, neřešíme čísla

VLAN ani nic podobného

Není potřeba žádná interakce s fyzickou sítí, tedy všechny popsané kroky musí být možné realizovat zcela bez

zásahu do nastavení fyzické sítě (tedy bez zavolání síťaře)

Chceme mít možnost směrovat mezi těmto sítěmi, tedy mít router

Chceme pro svůj projekt dostat seznam IP adres, které mají obecnou platnost ve firmě nebo na Internetu

(tedy chceme spojení s reálným světem)

To vše je součástí HP Helion OpenStack, pojďme si připravit prostředí, které si později vyzkoušíme.

Nejdřív založíme novou síť pro náš projekt. Jděte do záložky Network, Networks a uvidíte jednu výchozí síť. Chceme

přidat novou, takže klikněte na Create Network.

Dáme jí nějaký název

Přiřadíme nějaký IP rozsah – připomínám, že tento musí být unikátní pouze v rámci našeho projektu, ostatní mohou

mít třeba úplně stejnou adresaci.


Dále necháme zapnuté DHCP pro přiřazování IP adres, ale pro náš příklad nevyužijeme dalších parametrů (omezení

rozsahů nebo vsunutí IP routes) kromě DNS serverů (ale ani to prozatím není nutné).

Klikněte na Create


Právě jste vytvořili novou síť, vidíte, nic náročného (a pak, že jsou sítě složité). Udělejte ještě jednu tak, aby byl

výsledek tak jak je na následujícím screenshotu.

Klikněte na Network Topology a uvidíme naše sítě. Všimněte si, že nejsou nijak propojeny, tedy chybí nám nějaký

router. Budeme chtít propojit naší zelenou a modrou síť mezi sebou a také je připojit do externí sítě (tedy tam, kde

se k nim dostanou uživatelé). Buď jdete do záložky Routers nebo přímo z obrázku topologie klikněte na Create

Router.

Vložte nějaké hezké jméno nového routeru a klikněte na Create Router


Jak vidíte, router sice máme, ale nemá na sobě žádné porty, tedy není do něj nic připojeno. Buď můžeme do záložky

Routers a nebo přímo z obrázku klikněte na router a následně na Add Interface

Napojte router do sítě A

Přidejte další interface do sítě B (buď přes detail routeru nebo zpět z obrázku)


Tahle nějak bude vypadat výsledek

Zbývá tento router připojit do okolního světa, tedy k uživatelům či Internetu. Jděte do Routers a klikněte na Set

Gateway

Vyberte naší (jedinou) externí síť a potvrďte


Jděte zpět do obrázku topologie (můžete kliknout místo Small na Normal) a prohlédněte si výsledek. Gratuluji, právě

jste vytvořili svůj první router (a nebylo potřeba nic vybalovat z krabice ani se připojovat do konzole), nastavili jeho

rozhraní a směrovací IP adresy a také přidali default route a to včetně překladu vnitřních adres na jednu sdílenou

vnější (tedy NAT) ... válíte!

Síť máme připravenou, ale ještě než v ní spustíme nějaké VM, potřebujeme ještě jeden další krok, abychom to pak

mohli dobře otestovat.

2.5. Jak nemít hesla do VM v šabloně a proč V automatizovaném prostředí samozřejmě můžete mít image virtuálních strojů se zabudovanými přihlašovacími

hesly, ale není to ideální situace. Pokud jde o snapshot nějaké hotové aplikace, tak proč ne, ale jde-li o operační

systém připravený pro další použití, znamenalo by to bezpečnostní riziko. Image upravený pro cloudové prostředí by

měl být schopen se přizpůsobit situaci (v případě Linux to spočívá především v implementaci cloud-init balíčku při

startu). Nechme stranou konkrétní mechanismus – místo hesla můžeme v Helion OpenStack vygenerovat SSH klíče

(což je podstatně pohodlnější a bezpečnější) a ty použijeme místo hesel. Při startu instance zajistí OpenStack

„vsunutí“ správného klíče do vašeho image, klíče, který patří konkrétnímu projektu, ne univerzální heslo.

Vygenerujeme si nové klíče (můžeme jich v projektu používat hned několik). Jděte do záložky Compute - Access &

Security a pak Key Pairs.


Klikněte na Create Key Pair a vytvořte nový klíč

Klíč si stáhněte k sobě (to co získáváte je jeden klíč z páru, ten druhý se vsune do instance – vysvětlení detailů

fungování PKI jsou nad rámec dnešního labu). Později se k nim vrátíme.

2.6. Přístup ven a dovnitř Zatím jsme si vytvořili dvě vlastní sítě, ale ty jsou jen pro náš projekt – tyto vnitřní IP adresy nejsou externě dostupné.

Pro některé části našeho projektu to nemusí vadit (backend ani nemá být přímo přístupný uživatelům), ale frontend

nepochybně potřebuje nějakou obecně platnou IP adresu (ať už v rámci firmy nebo dokonce celého Internetu). Jak

s adresami hospodařit a současně zajistit přenositelnost aplikace? Nechceme mít tuto adresu přímo nastavenou

uvnitř VM a také chceme vědět, který projekt jaké adresy použil. To je v Helion OpenStack řešeno konceptem

Floating IP (síťařsky řečeno static NAT). Pro projekt dostaneme nějakou sadu obecně platných IP a bude na nás, které

instanci je přiřadíme. Ta si i nadále ponechá svou vnitřní adresu, ale kdykoli bude mluvit do okolního světa (a zpět),

Helion OpenStack zajistí potřebný překlad. Začněme tedy tím, že si v projektu Floating IP vyžádáme.

Jděte do Access & Security, Floating IPs a klikněte na Allocate IP to project

Vezmeme si adresu z naší externí sítě. Klikněte na Allocate IP


… a už ji máme

Zatím s ní nic dělat nebudeme, ale brzy se nám bude hodit

2.7. Kdo s kým aneb Security Groups a klíče V této části potřebujeme mít přístup do serverů (instancí) zvenku. Tradičně byste řešili kam smí vaše instance

komunikovat a kdo se k ní dostane někde v síti, například formou ACL na nějakém prvku nebo pravidly na firewallu.

V případě Helion OpenStack jsou základní stavová pravidla řešena přímo u připojené VM, tedy ještě před vstupem do

fyzické sítě. Protože jsme nechali náš projekt ve výchozím stavu, použila se default sada pravidel. Jak vypadá?

Podívejte se do záložky Access & Security, Security Groups a klikněte na Manage Rules

Prohlédněte si výchozí pravidla, co nám říkají? Veškerý provoz směřující z naší VM do okolního světa je povolen

(první dva řádky – jeden pro IPv6, druhý pro IPv4). Jediný příchozí provoz (tedy to co vstupuje do VM), který je

povolen, je ten, který je odpovědí na něco, co iniciovala tato VM. Například pokud VM přistoupí na nějakou webovou

stránku, je jí to umožněno a odpověď se zpět dostane. Pokud bychom ale zvěnčí chtěli SSH přístup do VM, tak

pohoříme, protože tato komunikace nezačala ve VM, ale někde venku.

Tato pravidla nám pro náš lab nevyhovují – budeme chtít povolit přístup přes SSH a také povolíme ping (ICMP). Je to

podobné, jako práce s běžným firewallem.


Vraťte se tedy zpět a klikněte na Create Security Group

Dejte skupině pravidel nějaké jméno

A klikněte na Manage Rules

Přidejme pravidlo na povolení „zpětného toku“

Povolíme ping


Povolíme SSH přístup

Výsledek bude vypadat nějak takhle

Bezpečnostní pravidla máme připravena, za chvilku je vyzkoušíme

2.8. Dáme vše dohromady a spustíme instanci Nejprve zlikvidujte předchozí instance, abychom nevyčerpali veškeré přidělené zdroje v rámci LAB prostředí - už je

nebudeme dále potřebovat.


Spustíme novou instanci (už víte kde) tak, jako na obrázku (nic nového). Možná jen okomentujme položku Availablity

Zone. Jak jste si mohli všimnout, Helion OpenStack najde vhodný fyzický server sám. Pokud ovšem potřebujete dvě

instance kvůli zprovoznění clusteru, asi nechcete aby to bylo na serverech ve stejném blade šasi ve stejném racku.

Od toho existují zóny dostupnosti, kterými lze například rozdělit první a druhý sál (například každý má nezávislé

napájení a klimatizaci). Tak můžete omezit okruh compute zdrojů a jednu instanci nechat v jednom sále, druhou

instanci clusteru v druhém sálu. V našem labu nic takového nepoužíváme. Až budete mít vyplněno neklikejte

tentokrát na Launch.

Klikněte na další záložku, tedy Access & Security. Natlačíme do instance naše nové klíče a také zvolíme novou

Security Group.

Klikněte na záložku Networking a připojte tuto VM do sítě A (přetažením nahoru)


Máme hotovo klikněte na Launch. Teď spusťte ještě jednu instanci, ale ta se bude jmenovat DB a bude připojena do

sítě B. Výsledek v seznamu instancí bude vypadat nějak takhle:

Podívejte se také na síťovou topologii


Zatím máme obě instance v jiné síti a jsou propojené routerem, ale na WEB budeme chtít přistupovat z externí sítě

(172.16.x.x), alokujeme si tedy Floating IP. Najděte WEB instanci a klikněte na Allocate Floating IP.

Vyberte adresu a klikněte Allocate

Myslím, že jsme připraveni.


2.9. Vyzkoušíme naše nastavení Protože jsme v rámci našeho labu schováni za firewallem s NAT (naše externí síť v Helion OpenStack není

z provozních důvodu naše interní firemní síť), takže se nemůžeme připojovat přímo. Nicméně přes SSH se připojíme

do labu a odtamtud si budeme dál hrát.

Otevřete Putty (nebo jiného vašeho oblíbeného SSH klienta) a namiřte ho do našeho labu (IP adresu dostanete mimo

tento dokument). Napište adresu, zaškrtněte SSH a klikněte na Open.

Přihlaste se jménem a heslem, které jste v rámci labu dostali.

Nejprve vyzkoušejte, že prochází ping na náš WEB server.


Náš web server je tedy v pořádku přístupný uživatelům. Pojďme se do něj přihlásit. Určitě si pamatujete, že jsme

rozebírali to, že ideální je nemít v image zabudovaná žádná hesla. Proto jsme vygenerovali pro náš projekt

asymetrické klíče a vsunuli je do instance. Soubor mát určitě stažený. Kdybychom nebyli schováni za firewallem tak

přímo ze svého PC použijete Putty, kde jen zadáte cestu k tomuto souboru a je to. Teď ovšem musíme tento soubor

dostat na vzdálený server, kam jste se právě připojili. Metod je celá řada, použijeme jednoduše schránku.

Otevřete soubor s klíčem a zkopírujte si jeho obsah do schránky

V Putty konzoli zadejte příkaz cat > mujklic.pem a stiskněte enter. Pak v konzoli klikněte na pravé tlačítko myši – to

nasype obsah vaší stránky do vstupu. Potom klikněte na CTRL+D, což tuto činnost ukončí.

Ověřte, že soubor existuje a upravte jeho práva příkazem chmod 600 mujklic.pem


Pokud se chcete ujistit, že je obsah souboru jak očekáváte, použijte příkaz more mujklic.pem

Teď už se můžeme připojit na náš web server. Výchozí uživatelské jméno je “debian” a místo hesla použijeme

ověřování klíčem.

Zadejte (a dosaďte vaší Floating IP): ssh –i mujklic.pem [email protected]

Budete dotázáni zda si chcete ulož klíč vzdáleného server (odpovězte yes) a měli byste být uvnitř

Skočte na plná práva příkazem sudo –i a koukněte se na IP adresu

mailto:[email protected]


Všimněte si, že na serveru je použita interní adresa – překlad na externí adresu (v mém případě 172.16.2.3) se

provádí mimo vlastní VM.

Vyzkoušejte ping databázový server – tím ověříme, že funguje směrování mezi sítěmi A a B.

Všechno nám krásně funguje.

Co kdybychom teď u našeho DB serveru změnili implementaci firewall pravidel? Jděte k vaší DB instanci a klikněte na

Edit Security Groups

Zrušte přiřazení MojePravidla a naopak přidejte default a klikněte na Save


Zkuste znovu ping na DB instanci – prochází?

Máme za sebou komplexnější příklad – co jsme vlastně dosáhli?

Vytvořili jsme potřebné instance pro naší aplikaci, aniž bychom museli znát detaily fyzických compute zdrojů

Vytvořili jsme dvě nové sítě, přiřadili k nim VM, získali směrování mezi nimi a dostali se z virtuálního světa do

skutečného s přiřazenou venkovní adresou aniž bychom v jakémkoli kroku museli kontaktovat síťaře

Součástí procesu mohlo být i vytvoření Volume v naší storage tak, jak jsme to dělali už dříve v labu

Rozběhli jsme VM ze šablony tak, že jsme do ní vložili bezpečnostní klíče generované pro náš projekt a

zajistili tak vysokou míru zabezpečení místo univerzálního hesla v šabloně

Nad každou VM jsme vytvořili jednoduchý stavový firewall specificky pro danou VM a to přímo z grafického

prostředí (Security Group) – nemuseli jsme kontaktovat nikoho dalšího ani lézt do jiného nástroje

Gratuluji! Tohle všechno by před nasazením Helion OpenStack vyžadovala hodně znalostí, zkušeností a času, ale vy

jste to zvládli za malou chviličku.

2.10. DNS jako služba Udělali už jsme hodně práce a na jejím konci máme připravenou infrastrukturu včetně startovacích diskových obrazů

– můžeme začít instalovat a updatovat aplikace a jejich komponenty (o automatizaci těchto kroků částečně později

v tomto labu a v plně krásé v druhém pokročilejším labu). Nicméně zbývá nám ještě jeden nešvar – komunikovat

budeme přes IP adresu, ale pro reálné použití by se více hodilo DNS jméno. Jak to zařídit? Hledáme způsob, jak může

tenant vytvářet DNS záznamy sám a to konzistentně bez ohledu na to, jaký DNS server je v infrastruktuře využíván

(to je mimo dikci tenanta). Helion OpenStack pro toto nabízí DNSaaS, na jejímž backendu může být PowerDNS

(Linux), Microsoft DNS z těch on-premise nebo DNS služba od cloud poskytovatele (podporovaná je DynECT a

Akamai).

Otevřete záložku DNS a klikněte na Create Domain


V rámci labu máme doménu helion.demo – přidejte si před ní svoje příjmení a vytvoříte si tak svůj strom.

Nezapomeňte ukončit tečkou.

Přidáme si záznam, který namíříme na naší Floating IP. Klikněte na Manage Records.

Root záznamy byly vytvořeny automaticky. Klikněte na Create Record

Vytvořte nový záznam s vaší Floating IP (u jména nezapomeňte na tečku na konci)


Přihlašte se na server v labu (jako v předchozí části) a zkuste ping. Překládá se vám doménové jméno?

Takto tedy funguje DNSaaS. V další části labu už ho nebudeme potřebovat. Abychom šetřili zdroje labu, smažte teď

záznam a doménu.

2.11. Přístup do grafické konzole Podle použitého hypervisoru má HP Helion OpenStack přístup do grafické konzole instance i v případě, že síťová

konektivita tam není. KVM hypervisor v rámci hLinux toto plně podporuje. Jediné, co musíme vyřešit, je fakt, že ke

kontroleru se připojujeme skrz firewall a NAT (což není typický produkční setup). GUI využívá absolutní odkaz na

konzoli, tedy nepřeložený. Abychom to mohli zkoušet, klikněte u instance na Console.


Konzole nenaběhne:

Nevadí – klikněte pravým tlačítkem na odkaz a otevřete konzoli v jiné záložce. V URL je špatná IP adresa, přepište ji

z 10.0.10.13 na IP adresu, kterou v labu používáme (IP adresa konzole OpenStack) a chytne se to.

My jsme v našem labu zatím nic takového nepotřebovali, ale určitě se vám to bude hodit – například, když nemáte

hotový cloud image, ale musíte si jeden nejdřív vytvořit. Jako image tedy použijete běžný instalační disk a teprve po

jeho plné instalaci vytvoříte finální image pro vaše další použití. Na to potřebujete přístup do konzole.

2.12. Iniciační skript Pokud používáte image se zabudovaným cloud-init (tedy něco, co se obvykle označuje jako cloud-ready image),

můžete při startu instance spustit vámi definovaný skript. Buď jednoduchý tak, jak to v rámci labu uděláme my (do

16KB kódu), nebo i komplexnější ve formě konfiguračního disku.

Vytvořte novou instanci s Debian image a vyplňte potřebné parametry (m1.tiny, image, síť) tak, jak už umíte. Jděte na záložku Post-Creation – zadáme tam jednoduchý skript, který vytvoří nového uživatele včetně hesla: #!/bin/bash

echo "Nastavuji noveho uzivatele..."

useradd fantomas

echo "fantomas:fantomas" | chpasswd

echo "Byl jsem tu ... fantomas"


Spusťte instanci a po té co naběhne se podívejte do logu. Klikněte na View Log

Zjistili jste přítomnost Fantomase?

Připojte se do konzole (nezapomeňte, že jsme za NAT a musíme použít fintu z předchozí části labu) a přihlaste se

tímto účtem.


Gratuluji – právě jste se naučili upravit výsledný OS přímo při vytváření instance. Tímto způsobem můžete například

nastavit potřebné parametry pro to, aby se do OS dostala nějaká další služba či nástroj pro složitější kroky, jako je HP

Server Automation, Chef, Puppet apod.

2.13. Objektová storage Součástí projektu OpenStack je implementace objektové storage. Běžná instalace používá pouze základní

redundantní variantu a je určena především pro interní použití samotného OpenStack. Například veškeré bootovací

image či zálohy volume se ukládají právě sem. Objektovou storage ale můžete v instalátoru vytvořit i ve scale-out

verzi třeba na několik desítek uzlů a vytvořit tak masivní plně redundantní prostředek ukládání objektů. Kapacita i

výkon je čistě záležitostí počtu nodů, které mohou být jakýkoli server s nějakými disky. Typické nastavení ukládá

každý objekt na třech různých místech a v případě havárie nodu se automaticky celé prostředí dosynchronizuje zcela

bez výpadku, propadu výkonu nebo jakéhokoli manuálního zásahu. Chcete-li například ukládat velké soubory,

diskové obrazy, zálohy nebo filmy, objektová storage může být perfektní volbou. Vězte také, že řešení si nejen

můžete sestavit sami s využitím HP Helion OpenStack, ale existuje i před připravená a odladěná varianta vybraného

vhodného hardware, integrace, návazností, OpenStack a finančního modelu (aka per pay use) pod názvem HP Helion

Content Depot.

Práce s objektovou storage je velmi snadná. V našem labu využijeme základní instalace zaměřené na interní použití

OpenStackem, ale pokud to nebudete přehánět, můžete si pohrát i s tou. Smyslem je, že uploadnete soubor a získáte

jeho URL, pod kterou ho vždy najdete … a to je všechno, velmi jednoduché, extrémně škálovatelné.

Jděte do záložky Object Store, Containers a klikněte na Create Container

Dejte mu jméno a určete, jestli je viditelný jen pro váš projekt, nebo běžně dostupný a klikněte na Create Container


Velmi brzo bude hotovo a můžete kliknout na Upload Object

Zvolte nějaký soubor (mějte prosím ohledy na zdroje v labu, tedy něco rozumně velkého) a nahrajte do objektové

storage kliknutím na Upload Object

Po úspěšném nahrání uvidíte objekt (v našem případě application/pdf typ) jako dostupný


Pokud jste kontejner označili jako veřejný, může kdokoli bez ověření stáhnout objekt z jeho URL (podívejte se kam

vede odkaz v Download … například na https://ip/project/containers/MujKontejner/user-guide.pdf/download)

2.14. Ukončení této části labu Pohráli jsme si, pojďme teď uvolnit alokované zdroje, především běžící instance a volume. Proveďte prosím

následující kroky:

1. Terminujte běžící instance

2. Smažte volume backupy a snapshoty

3. Smažte volume

4. Pokud jste vložili něco do objektové storage, zrušte to včetně kontejneru

5. Klikněte na router a zrušte jeho interfacy

6. Zrušte router

7. Zrušte vámi vytvořené sítě, ale default nechte

https://ip/project/containers/MujKontejner/user-guide.pdf/download


3. Shrnutí a závěr Právě jste dokončili první část labu zaměřenou na uživatelskou zkušenost v HP Helion OpenStack. Vyzkoušeli jste si

na vlastní kůži jak je možné orchestrovat celé prostředí a získávat infrastrukturu na zavolání, tedy IaaS. Ukázali jsme

si jak pracovat s compute, storage a networking zdroji, jak vytvářet a používat image a snapshoty, jak orchestrovat

ovládání hypervisorů, StoreVirtual VSA a dalších komponent.

Pokud se považujete za poučený sales, technický sales nebo presales na ne-automatizační oblasti, je pro vás úroveň

detailu v tomto labu možná tak akorát. Pro solution architekty, přemýšlivce a automatizátory je zaměřena druhá část

labu, kde ochutnáte mnoho dalších moderních technologií a postupů:

Zrychlíte svojí práci díky použití standardní OpenStack CLI

Naučíte se pracovat s OpenStack API a psát vlastní orchestrační aplikace

Vyzkoušíte si práci se šablonami OpenStack Heat

Naučíte se instalovat OS balíčky a aplikace s Ansible a HP Server Automation

Vyzkoušíte si orchestraci celého prostředí, spojení nového a tradiční IT a vytváření servisního katalogu s HP

Cloud Service Automation

Zkusíte si PaaS s HP Helion Development Platform

Pro implementátory pak připravujeme ještě třetí část zaměřenou na instalaci a administraci automatizovaného

prostředí.

Gratuluji k absolvování této procházky světem automatizace s HP Helion OpenStack ! Mnoho zdaru v praxi.

Tomáš Kubica, Solution architect


4. Další zdroje Helion dokumentace je webová a často aktulizovaná, ideální primární zdroj informací:

http://docs.hpcloud.com/

HP nadstavby jako je Cloud Service Automation, Server Automation nebo Executive Scorecard:

http://www.hp.com/software

Open source projekty:

http://www.openstack.org/

http://cloudfoundry.org/

Pro získání dalších částí labu kontaktujte někoho z HP

http://docs.hpcloud.com/

http://www.hp.com/software

http://www.openstack.org/

http://cloudfoundry.org/

Date post:	18-Mar-2022
Category:	Documents
Upload:	others
View:	13 times
Download:	0 times

hp Helion openstack

Documents