Davor Guttierrez RHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA davor.guttierrez@astec.si

Davor GuttierrezRHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA

davor.guttierrez@astec.si

Eucalyptus Enterprise Cloud

2

Agenda

Uvod Ponudniki oblakov Ali bi morda oblak najeli? Oblak pri nas doma Sedaj pa k postavitvi Skica osnovne postavitve Namestitev

Konfiguracija “bridginga” Registracija CC in NC Infrastruktura je postavljena Zagon slike novega strežnika

2

3

Uvod

Cloud computing, besedi ki jih slišimo na vsakem koraku. Vedno več je govora o oblakih Amazona, Googlea in drugih.

Toda kako ti oblaki delujejo, kaj potrebujemo za uspešno postavitev EC2 Cluda pri nas doma oz. v našem podjetju?

Katera konfiguracijska orodja so na voljo in kako poteka celotna implementacija omenjenega sistema?

3

4

Ponudniki oblakov

4

5

Ali bi morda oblak najeli?

Večna dilema: ali zaupati Amazonu, Googleu? kako je z varnostjo? kaj če se Google enostavno odloči,

da ga več ne bo? ali morda moje podatke prodajajo? vse temelji na zaupanju ...

5

6

Oblak pri nas doma

Eucalyptus =

je drevo, ki ima zelo močan specifičen vonj in nudi hrano in zatočišče različnim vrstam živalim, kot so recimo Koale ...

je pa tudi odprto kodna rešitev za postavitve oblaka podobnega EC2 kar v našem podjetju ...

6

7

Oblak pri nas doma

Avtorji niso imeli povezav z drevesom ampak je Eucalyptus samo kratica za:

Elastic Utility Computing Architecture

Linking Your Programs To Useful

Systems

je odprtokodna programska rešitev za postavitev oz. implementacijo “oblačne”

infrastrukture v računalniških gručah na zelo enostaven način.

7

8

Oblak pri nas doma

trenutna različica Eucalyptusa je združljiva z Amazon EC2, S3 in EBS vmesniki

implementacija je narejena z različnimi Linux orodji in z osnovnimi spletnimi tehnologijami, kar ji omogoča enostavno namestitev in vzdrževanje

podprta na različnih Linux distribucijah interna komunikacija je zaščitena z uporabo

SOAP z WS-Security nudi orodja za administracijo in za

upravljanje z uporabniki možnost integracije več gruč v eno celoto na

enostaven način8

9

Sedaj pa k postavitvi

na voljo je za vse Linux distribucije toda trenutno je Ubuntu 9.04 idealno

pripravljen najdemo ga v APT repozitorijih sestavljen iz treh delov:

eucalyptus-cloud - vsebuje “front-end” servise (Cloud Controller) in Walrus “storage system”

eucalyptus-cc - vsebuje “Cluster Controller” ki nam nudi podporo za ti. “virtual network overlay”

eucalyptus-nc - vsebuje “Node Controller” ki deluje z KVM (Kernel-based Virtual Machine) za upravljanje z virtualnimi stroji

9

10

Skica osnovne postavitve

10

11

Namestitev

namestitev Ubuntu 9.04 Server

namestitev popravkov

strežnik oz. računalnik naj ima podporo za VT za potrebe KVM

izvedba ukaza na front-end strežniku in na node strežniku:

apt-get install eucalyptus-cloud eucalyptus-cc apt-get install eucalyptus-nc

11

12

Konfiguracija “bridginga”

v konfiguracijski datoteki izvedemo konfiguracijo bridginga, ki je odvisna od vaše mrežne topologije

ne pozabimo vklopit “IP forwarding”

12

13

Registracija CC in NC

vsak node in cluster registriramo dodamo node v cluster in ga s tem dodamo -

ponudimo v naš oblak izvedemo prvo prijavo, pri kateri

spremenimo geslo za administrativnega uporabnika

opravimo konfugracijo EC2 API-jev in poskrbimo za pravilno konfiguracijo X.509 certifikatov

po želji naredimo registracijo našega oblaka v RightScale, pri čemer poskrbimo, da imamo na požarni pregradi odprta potrebna vrata

13

14

Infrastruktura je postavljena

... in gremo naprej ... s postavitvijo virtualnih strežnikov, ki

temeljejo na KVM ... uporabimo orodje VMBuilder kreiramo datoteko part v kateri je opis VM-a kreiramo datoteko Firstboot v kateri povemi,

da se ob kreiranju namesti OpenSSH strežnik, s pomočjo katerega bomo do VM-a dostopali

uporabimo vmbuilder in kreiramo VM z zgoraj omenjenimi zapisi

... in to bi izgledalo nekako takole ...

14

15

root 400/mnt/ephemeral 0 /dev/sda2 swap 1 /dev/sda3

apt-get -y install openssh-server

vmbuilder xen ubuntu --part ./part --firstboot ./firstboot

16

... še konec ... uporaba EC2 API ...

16

mkdir kernelec2-bundle-image -i /boot/vmlinuz-2.6.28-11-generic -d ./kernel --kernel trueec2-upload-bundle -b kernel -m ./kernel/vmlinuz-2.6.28-11-generic.manifest.xmlEKI=`ec2-register kernel/vmlinuz-2.6.28-11-generic.manifest.xml | awk '{print $2}'`echo $EKI

mkdir ramdiskec2-bundle-image -i /boot/initrd.img-2.6.28-11-generic -d ./ramdisk --ramdisk trueec2-upload-bundle -b ramdisk -m ramdisk/initrd.img-2.6.28-11-generic.manifest.xmlERI=`ec2-register ramdisk/initrd.img-2.6.28-11-generic.manifest.xml | awk '{print $2}'`echo $ERI

mkdir image ec2-bundle-image -i ubuntu-xen/root.img -d ./image --kernel $EKI --ramdisk $ERIec2-upload-bundle -b image -m ./image/root.img.manifest.xmlEMI=`ec2-register image/root.img.manifest.xml | awk '{print $2}'`echo $EMI

17

... in preverjanje ustreznosti ...

ec2-describe-images

17

18

Zagon slike novega strežnika

kreiranje public key avtentikacije ... in naš končni sistem je videti nekako takole ...

18

19

Kje kaj najdem?

Kje se nahajajo datoteke našega sistema?

19

Denvniške datoteke: /var/log/eucalyptus

Konfiguracijske datoteke: /etc/eucalyptus

Init: /etc/init.d/eucalyptus-cc, /etc/init.d/eucalytpus-cloud and /etc/init.d/eucalytpus-nc

Baza: /var/lib/eucalyptus/db

20

V in O