© SZTAKI 2015. OpenStack telepítése Docker és Ansible alapokon Tenczer Szabolcs MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Networkshop Debrecen,

Slides:



Advertisements
Hasonló előadás
Szerver oldali programozás
Advertisements

Windows Virtualizáció
Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.
Nagy rendelkezésre-állású szolgáltatások virtuális környezetben Stefán Péter, Szalai Ferenc, Vitéz Gábor NIIF Intézet.
Virtualizációs technikák
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Kliens-szerver architektúra
Számítógépes operációs rendszerek
1 Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Automatikus infrastruktúra menedzsment és alkalmazástelepítés.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR TUDOMÁNYOS DIÁKKÖRI KONFERENCIA NOVEMBER 25. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS,
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Openstack Matics Zoltán
Hálózati architektúrák
A Microsoft rendszermenedzsment víziója A Dynamic Systems Initiative A System Definition Model Az üzemeltetésre tervezett szoftverek A SDM jelentősége.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
4. Gyires Béla Informatikai Nap május 6.1 Márton Ágnes Debreceni Egyetem Informatikai Kar Informatikai Rendszerek és Hálózatok Tanszék A Virtual.
Számítógép-hálózat • Önálló számítógépek összekapcsolt rendszere
Cluster Szorosan összekapcsolt számítógépek csoportja (egy gépet alkotnak) Gyakori a LAN megoldás Céljuk: – Teljesítmény növelése – Rendelkezésre állás.
Iskolai Hálózat Létrehozása
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
A KFKI AFS szolgáltatás Hernáth Szabolcs MTA KFKI RMKI
WEB MES (webes gyártásirányító rendszer)
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
CommunityCloud Private Cloud Public Cloud Hybrid Clouds Megvalósítás módja Szolgáltatás modell Alapvető jellemzők Közös jellemzők Software as a Service.
1 C | © 2010 Cisco | EMC | VMware. All rights reserved. Úton a cloud computing (felhő modell) felé Slamovits Tibor, EMC üzletág-vezető, kormányzat.
Előadóról Név: Zumpf Tamás
1 Add az APK-t! Add az APK-t! Automatizált apptesztelés 2013/10/13.
Gábor Dénes Főiskola Rendszertechnikai Intézet
Kutyaház Egyesület Debrecen A választott téma. Felhasznált technológiák HTML5 HTML5 CSS3 CSS3 PHP5 PHP5 MySQL MySQL jQuery jQuery.
Nagy teherbírású rendszerüzemeltetés a felhőben. Miről lesz szó? Cloud áttekintő Terheléstípusok és kezelésük CDN Loadbalancing Nézzük a gyakorlatban.
HIVATALOS WEBOLDAL: A BESZÉDES EMACS, AVAGY AZ EMACSPEAK BEMUTATÁSA.
Apache Ant 2. gyakorlat Alkalmazásfejlesztés /2 Gyakorlat Zalatnai Csongor.
WEBSTAR CSOPORT WC S ADATBÁZIS VERZIÓKÖVETÉSE: LIQUIBASE Marics Tamás június 20.
Akos Balasko MTA SZTAKI, Hungarian Academy of Sciences Felhő használat paraméterteret bejáró szimulációk futtatására.
Miért jó nekünk kutatóknak a felhő?
4/7/2017 StorSimple: A felhő-integrált tároló Windows Server 2012 R2 konferencia © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows,
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Advanced Next gEneration Mobile Open NEtwork ANEMONE Promóciós Nyílt Nap A teszthálózat használata 2008 április 22. Nováczki Szabolcs
Iskolai számítógépes hálózat bővítése Készítette Tóth László Ferenc.
2. Operációs rendszerek.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
Fejlesztés gyorsítása felhő technológiákkal Microsoft Azure Pack a LogMeInnél ÁPRILIS 01, 2015.
Tartalom Fizikai vagy virtuális szerveren futó alkalmazások StorSimple Hybrid Storage Array Helyi adatközpont Microsoft Azure StorSimple Virtual Appliance.
A ROM ÉS A BIOS. K ÉSZÍTETTE R ELL P ATRIK A ROM A ROM egy olyan elektrotechnikai eszköz, amely csak olvasható adatok tárolására alkalmas memória. Tartalma.
Composable Infrastructure Hogyan váltsunk szemléletet software alapú adatközponti irányba Zeisel Tamás Vezető Presales architect 2016.
LPDS és felhő technológia Peter Kacsuk
Grafikus felhasználói felületek Linux alatt. Grafikus Interface A grafikus felhasználói felület (angolul graphical user interface, röviden GUI) olyan,
Nagyvállalati dokumentumkezelés 2. Fejér Gábor PYLON KFT DMS megoldás nyílt forráskódú környezetben – az XDocs rendszer.
Webáruház rendszerek Reisz Péter G-3S
Egyszerű, osztott ütemező LISP nyelven
Operációs rendszerek.
Problémák, küzdelem és sikerek
Tapasztalatok Openstack környezet éles üzemeltetésével
(Iskolai) Beléptető rendszer Raspberry Pi 2-vel.
Információtechnológiák és tudásbázis az Agrof-MM Leonardo+ projektben M=Mountain; M=Mediterranean
Hibernate / EclipseLink / OpenJPA összehasonlítás
HPC: Hozzáférés és első lépések
Ubuntu – ismerkedés Fájlok és könyvtárak
Hálózati architektúrák
Docker technológia és alkalmazások: gyártás és logisztika szimulátor
Adatmozgatás az MTA Cloudon Data Avenue segítségével MTA Cloud workshop november 21. Nagy Enikő MTA Cloud csapattag Szoftverfejlesztő.
IT infrastruktúra VMWare virtualizációval
DRUPAL Előadja: Nagy Nikoletta :05.
Openstack-alapú privát felhő üzemeltetés 2017/2018 I. félév SZTE
Kisvállalati hálózat kialakítása raspberry szerverrel
Bodor János Erdősi Péter
Előadás másolata:

© SZTAKI OpenStack telepítése Docker és Ansible alapokon Tenczer Szabolcs MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Networkshop Debrecen, 2016.

© SZTAKI Miről lesz szó? OpenStack áttekintés – Az OpenStack cloud platform – OpenStack komponensek – Telepítési és üzemeltetési nehézségek Docker áttekintés – A Docker konténer techonlógia – Docker használata OpenStack telepítéshez Ansible – Konfiguráció menedzsment szükségessége – Ansible és alternatíváinak bemutatása – Ansible szerepe az MTA Cloud telepítése során Egyéb műszaki megoldások az MTA esetén Networkshop Debrecen, 2016.

© SZTAKI Mi is az az OpenStack? Menedzsment szoftverek gyűjteménye: – 2010 június Rackspace és a NASA közös projektje – Kezdetben IaaS (Infrastructure as a Service) szolgáltatás készítéséhez, ma már számos más szolgáltatás is elérhető (PaaS, DBaaS, Fájl megosztás, Object Storage). – Moduláris (a komponensek elméletileg önállóan, más környezetekben is használhatóak). – Óriási közösségi támogatás. Nyílt forrású (Apache 2 liszensz) Egy akadémiai szintű felhő kialakításához elegendő szolgáltatást nyújt. A legtöbb szolgáltatás Python nyelven íródott. Networkshop Debrecen, 2016.

© SZTAKI OpenStack komponensek I. Funkció szerint 4 részre oszthatóak a szolgáltatások: – Kontroller Keystone (authentikáció és authorizáció) API hozzáférések Ütemezők Számlázás – Compute (Számítás) Nova (virtuális gépek indítása és üzemeltetése) Több féle virtualizációs technológia (KVM, Hyper-V, Vmware, OpenVZ, LXC, Docker, bare-metal). – Hálózat Neutron (a virtuális gépek hálózati hozzférésének biztosítása, menedzselése) – Tárolás Cinder (tároló eszközök biztosítása a virtuális gépek számára) Számos tároló megoldást támogat az OpenStack (pl, Ceph, blok tároló, objektum tároló). Networkshop Debrecen, 2016.

© SZTAKI OpenStack komponensek II. Jelenleg 16 szolgáltatás: – 6 alap – 13 kiegészítő Számos ezekre a szolgáltatásokra épülő projekt – Komplett telepítési megoldások (pl. Fuel, Kolla, Chef) – Publikus felhők (pl. Rackspace) Jól dokumentált szolgáltatások Networkshop Debrecen, 2016.

© SZTAKI OpenStack telepítése és üzemeltetése I. Az alapvető működéshez minimum 5 komponens szükséges: – Nova (compute) – Neutron (hálózat) – Glance (imagek tárolása) – Cinder (storage) – Keystone (authentikáció és authorizáció) Az alapvető szolgáltatások működéséhez egyéb nem OpenStack specifikus komponensre is szükég van: – Adatbázis (pl. MySQL, PostgreSQL, MongoDB) – Memcached (Token perzisztenciára. Ez már a Mitakában deprecatednek számít. Érdemes fermet tokent használni.) – AMQP (Ezen keresztül kommunikálnak egymással egyes OpenStack komponensek.) Networkshop Debrecen, 2016.

© SZTAKI Mi az a Docker? Konténer technológia. A Docker egy olyan nyílt platform, amely lehetővé teszi a szolgáltatások konténerbe történő csomagolását, azok terjesztését és futtatását. Docker előnye a “hagyományos” telepítéssel szemben – Teljesen elkülöníthető futtató környezet (akár más operációs rendszer egy gazda gépen). – Könnyű karbantarthatóság. – Egyszerű terjesztés. Docker előnye a hagyományos virtualizációval szemben – Könnyebb hordozhatóság. – Egymásra épülő rétegek. – Kis méretű imagek. – Egyszerűbb terjesztés (nincs jelentősége, hogy milyen virtualizációs technológiához készül az image. Rohamosan fejlődő nagy közösségi támogatással rendelkező technológia

© SZTAKI Docker használata az OpenStack telepítéséhez az MTA esetén I. Docker használatának motivációja – OpenStack számos komponens. – A különböző disztribúciók más és más OpenStack verziókat szállítanak, akár saját patchekkel. – Gyors OpenStack kiadási ciklus (fél évente új kiadás). – Nehéz tesztelés éles környezetben. Egy tesztkörnyezet fenntartása költséges. – Az üzemeltetésnek a lehető legegyszerűbbnek kell lennie. Technikai megvalósítás – Minden szolgáltatás minden komponense külön konténer. (pl. Nova 8 konténer) – Alap image: Ubuntu LTS (hivatalos megjelenés: ). – OpenStack release: Mitaka (hivatalos megjelenés: ). – OpenStack telepítési módszer: Githubról pip-el. – Imageket egy saját Docker registryben tároljuk. A Dockerfileokat pedig gitben. – Host network típus. – Pid namespace a Cephnek. Networkshop Debrecen, 2016.

© SZTAKI Docker használata az OpenStack telepítéséhez az MTA esetén II. Adatok docker nevesített volumeon. – Adatbázis Mariadb Master-Master replikáció – Ceph-osd adatok (állapotok, CRUSH map, stb.) Konfig file-ok bind mountolva a hostról. (Csak olvasható a konténerek számára). A konténerek lehetőség szerint külön-külön felhasználóval futnak. – Kísérlet a user namespacekkel (Docker 1.10-es funkció). – Vannak olyen esetek, ahol privilegizált konténerekre van szükség. (qemu, neutron, ceph-osd inicializálás). Ceph minden diszknek külön ceph-osd konténer. Keystone és Regsite egy konténerben. (Ugyanaz a Shibboleth session kell hozzá). Networkshop Debrecen, 2016.

© SZTAKI Konténerek az MTA Cloudban Networkshop Debrecen, 2016.

© SZTAKI Konfiguráció menedzsment I. Konfiguráció menedzsment eszköz – A konfigurációk kódként írhatóak le. – Nagy mértékben leegyszerűsíti a programok telepítését. Hagyományos módszer – Üzemeltető ssh-n bemegy a gépre, kiadja a parancsokat. – Sok gép esetén időigényes. – A konfigurációkat minden gépen meg kell íni (vagy átmásolni egyikről a másikra és atírni a gépekre vonatkozó részeket). – Sok hibalehetőség. – Nem skálázható. Konfiguráció menedzsment – A konfigurációkat cask egyszer kell megírni. – Sok előre megírt feladat. – A futtatások eredményét könnyű nyomon követni. – Könnyedén megismételhető új gépek esetén. Networkshop Debrecen, 2016.

© SZTAKI Konfiguráció menedzsment II. Több féle konfiguráció menedzsment program létezik – CFEngine – Puppet – Chef – SaltStack – Ansible Általában szerver-kliens architektúra – Egy központi szerver, ahol megtalálhatóak a konfigurációk és a forgatókönyvek. – Egy agent a konfigurálni kívánt szerveren (ezt valahogy át kell juttatni). Az alap rendszer nyílt forrású, de vannak fizetős szolgáltatások is általában. Python vagy Ruby nyelven íródtak (könnyen bővíthető). Networkshop Debrecen, 2016.

© SZTAKI Ansible használata I. Nem szerver-kliens architektúra – Csak ssh szükséges. – Bárki, aki be tud lépni ssh-n tudja konfigurálni a gépeket. Preseed egy központi gép Minerva root kulcsával. – Sudo jogosultság kell, ha nem root felhasználóval futtatjuk. A feladatokat modulok hajtják végre. Készíthetünk sajátot is, de rengeteg alap funkció előre meg van írva. Python szükséges a konfigurálandó gépen. A konfiguráló gépre szükséges az Ansible-t telepíteni. $ pip install ansible A konfigurálandó gépeket egy úgy nevezett “inventory” fájlba kell beleírni. A gépeket csoportokba lehet szedni és akár öröklés is megadható. Networkshop Debrecen, 2016.

© SZTAKI Ansible használata II. A konfigurációs paramétereket változókba lehet tenni: – Saját változó. – Beépített változók. – Előző modul kimenetének regisztrálása. – Jinja 2 template nyelv behelyettesíti. A menedzselt gépen végrehajtandó feladatokat “Playbookokba” kell leírni. A playbook YAML nyelven íródik. Meg kell adni benne, hogy mi történjen és melyik gépekkel. Networkshop Debrecen, 2016.

© SZTAKI Ansible használata III. A playbookokat roleokba lehet szervezni. Egy role egy részfeladatot jelképez. Ezáltal jobban struktúrálható a kód. A Roleoknak speciális mappa szerkezete van: – files – A copy modul innen veszi ki relatív útvonalként a másolandó fájlokat (statikus konfigokat szokás ide tenni). – templates – A template modul innen veszi ki relatív útvonalként a másolandó fájlokat (dinamikusan változó konfigokat szokás ide tenni). – tasks – A taskokat kell ide beletenni. A main.yml-ben található task fut le ha meghívjuk a role-t. – handlers – Olyan feladatok, amik akkor futnak le, ha meghívjuk a notify-t egy másik feladatban. – vars – Változók helye. – defaults – Változók helye. – meta – Függőségek. A roleokra, lehet hivatkozni a playbookokban. Networkshop Debrecen, 2016.

© SZTAKI OpenStack playbook egy részlete Networkshop Debrecen, 2016.

© SZTAKI Egyéb műszaki megoldások az MTA Cloudban Naplózás – Logstash – Elastic – Kibana Monitorozás – Zabbix – Munin – Cacti Authentikáció és authorizáció – eduGAIN – HEXAA – Regsite Ceph Networkshop Debrecen, 2016.

© SZTAKI Köszönöm a figyelmet! Tenczer Szabolcs MTA SZTAKI Hálózatbiztonsági és Internet Technológiák Networkshop Debrecen, 2016.