Davor Guttierrez RHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA davor.guttierrez@astec.si

1. Eucalyptus Enterprise Cloud • Davor Guttierrez • RHCE, NCLP, NCLE, CNI, VCP, SCSA, CWMA • davor.guttierrez@astec.si

2. Agenda • Uvod • Ponudniki oblakov • Ali bi morda oblak najeli? • Oblak pri nas doma • Sedaj pa k postavitvi • Skica osnovne postavitve • Namestitev • Konfiguracija “bridginga” • Registracija CC in NC • Infrastruktura je postavljena • Zagon slike novega strežnika 2

3. Uvod • Cloud computing, besedi ki jih slišimo na vsakem koraku. Vedno več je govora o oblakih Amazona, Googlea in drugih. • Toda kako ti oblaki delujejo, kaj potrebujemo za uspešno postavitev EC2 Cluda pri nas doma oz. v našem podjetju? • Katera konfiguracijska orodja so na voljo in kako poteka celotna implementacija omenjenega sistema? 3

4. Ponudniki oblakov 4

5. Ali bi morda oblak najeli? • Večna dilema: • ali zaupati Amazonu, Googleu? • kako je z varnostjo? • kaj če se Google enostavno odloči, da ga več ne bo? • ali morda moje podatke prodajajo? • vse temelji na zaupanju ... 5

6. Oblak pri nas doma • Eucalyptus = • je drevo, ki ima zelo močan specifičen vonj in nudi hrano in zatočišče različnim vrstam živalim, kot so recimo Koale ... • je pa tudi odprto kodna rešitev za postavitve oblaka podobnega EC2 kar v našem podjetju ... 6

7. Oblak pri nas doma • Avtorji niso imeli povezav z drevesom ampak je Eucalyptus samo kratica za:Elastic Utility Computing Architecture Linking Your Programs To Useful Systemsje odprtokodna programska rešitev za postavitev oz. implementacijo “oblačne” infrastrukture v računalniških gručah na zelo enostaven način. 7

8. Oblak pri nas doma • trenutna različica Eucalyptusa je združljiva z Amazon EC2, S3 in EBS vmesniki • implementacija je narejena z različnimi Linux orodji in z osnovnimi spletnimi tehnologijami, kar ji omogoča enostavno namestitev in vzdrževanje • podprta na različnih Linux distribucijah • interna komunikacija je zaščitena z uporabo SOAP z WS-Security • nudi orodja za administracijo in za upravljanje z uporabniki • možnost integracije več gruč v eno celoto na enostaven način 8

9. Sedaj pa k postavitvi • na voljo je za vse Linux distribucije • toda trenutno je Ubuntu 9.04 idealno pripravljen • najdemo ga v APT repozitorijih • sestavljen iz treh delov: • eucalyptus-cloud - vsebuje “front-end” servise (Cloud Controller) in Walrus “storage system” • eucalyptus-cc - vsebuje “Cluster Controller” ki nam nudi podporo za ti. “virtual network overlay” • eucalyptus-nc - vsebuje “Node Controller” ki deluje z KVM (Kernel-based Virtual Machine) za upravljanje z virtualnimi stroji 9

10. Skica osnovne postavitve 10

11. Namestitev • namestitev Ubuntu 9.04 Server • namestitev popravkov • strežnik oz. računalnik naj ima podporo za VT za potrebe KVM • izvedba ukaza na front-end strežniku in na node strežniku: • apt-get install eucalyptus-cloud eucalyptus-cc • apt-get install eucalyptus-nc 11

12. Konfiguracija “bridginga” • v konfiguracijski datoteki izvedemo konfiguracijo bridginga, ki je odvisna od vaše mrežne topologije • ne pozabimo vklopit “IP forwarding” 12

13. Registracija CC in NC • vsak node in cluster registriramo • dodamo node v cluster in ga s tem dodamo - ponudimo v naš oblak • izvedemo prvo prijavo, pri kateri spremenimo geslo za administrativnega uporabnika • opravimo konfugracijo EC2 API-jev in poskrbimo za pravilno konfiguracijo X.509 certifikatov • po želji naredimo registracijo našega oblaka v RightScale, pri čemer poskrbimo, da imamo na požarni pregradi odprta potrebna vrata 13

14. Infrastruktura je postavljena • ... in gremo naprej • ... s postavitvijo virtualnih strežnikov, ki temeljejo na KVM ... • uporabimo orodje VMBuilder • kreiramo datoteko part v kateri je opis VM-a • kreiramo datoteko Firstboot v kateri povemi, da se ob kreiranju namesti OpenSSH strežnik, s pomočjo katerega bomo do VM-a dostopali • uporabimo vmbuilder in kreiramo VM z zgoraj omenjenimi zapisi • ... in to bi izgledalo nekako takole ... 14

15. root 400 /mnt/ephemeral 0 /dev/sda2 swap 1 /dev/sda3 apt-get -y install openssh-server vmbuilder xen ubuntu --part ./part --firstboot ./firstboot 15

16. ... še konec ... uporaba EC2 API ... mkdir kernel ec2-bundle-image -i /boot/vmlinuz-2.6.28-11-generic -d ./kernel --kernel true ec2-upload-bundle -b kernel -m ./kernel/vmlinuz-2.6.28-11-generic.manifest.xml EKI=`ec2-register kernel/vmlinuz-2.6.28-11-generic.manifest.xml | awk '{print $2}'` echo $EKI mkdir ramdisk ec2-bundle-image -i /boot/initrd.img-2.6.28-11-generic -d ./ramdisk --ramdisk true ec2-upload-bundle -b ramdisk -m ramdisk/initrd.img-2.6.28-11-generic.manifest.xml ERI=`ec2-register ramdisk/initrd.img-2.6.28-11-generic.manifest.xml | awk '{print $2}'` echo $ERI mkdir image ec2-bundle-image -i ubuntu-xen/root.img -d ./image --kernel $EKI --ramdisk $ERI ec2-upload-bundle -b image -m ./image/root.img.manifest.xml EMI=`ec2-register image/root.img.manifest.xml | awk '{print $2}'` echo $EMI 16

17. ... in preverjanje ustreznosti ...ec2-describe-images 17

18. Zagon slike novega strežnika • kreiranje public key avtentikacije • ... in naš končni sistem je videti nekako takole ... 18

19. Kje kaj najdem? • Kje se nahajajo datoteke našega sistema? Denvniške datoteke: /var/log/eucalyptus Konfiguracijske datoteke: /etc/eucalyptus Init: /etc/init.d/eucalyptus-cc, /etc/init.d/eucalytpus-cloud and /etc/init.d/eucalytpus-nc Baza: /var/lib/eucalyptus/db 19

20. V in O 20