Módosítások

[[File:Dash_overviewdashboard_overview.pngjpg|665px|Dashboard]]

Bejelentkezés után a felhasználóhoz projekthez tartozó kvóta kihasználtságai láthatjukhasználtsága látható, ezen kvóták szabályozása admin felhasználóval tehető meg. A kihasználtságon használtság áttekintésén felül lehetőség van arra, hogy a felhasználó lekérdezze egy adott periódus alatt használt vCPU, Disk és RAM mennyiségét, valamint ezek az információk letölthetők excel táblázat formájában is. A bal oldali menüstruktúra több részből tevődik össze, amelyből a két legfontosabb a Project fül alatt talákható „Compute” és a „Network” opció. A „Compute” menüpont alatt találhatók azok a funkciók, amelyek ahhoz szükségesek, hogy virtuális gépeket tudjunk igénybe venni és az ehhez tartozó adminisztratív teendőinket is itt tudjuk elvégezni. A „Network” menüpont alatt kezelhetjük a virtuális gépeinkhez szükséges hálózatokat. Itt hozhatunk létre például virtuális routereket, hálózatokat, valamint itt állíthatunk be terheléselosztókat és definiálhatunk tűzfalszabályokatadminisztrálhatjuk őket. A következőkben bemutatásra kerül, hogyan tud egy felhasználó néhány kattintás segítségével egy lemezképfájlt feltölteni, majd a képfájlból virtuális gépet létrehozni, valamint a rendelkezésre álló funkciókat igénybe venni.

A virtuális gép létrehozásához szükség van lemezképfájlra, amelyet egy működő http url-ről könnyedén letölthetünk a „Compute” menüpont alatt található „Images” lehetőség használatával, vagy használhatjuk az előre feltöltött image-eket, amelyeket az admin jogosultságú felhasználók biztosítanak számunkra. Az „images” lehetőséget választva látható a rendelkezésre álló lemezképfájlok listája. A jobb felső sarokban a „Create Image” lehetőséget választva készíthetünk lemezképet. Az alábbi példa egy Ubuntu 1418.04 (Bionic) verziójú lemezkép letöltését szemlélteti.

[[File:Image_createUpload_image.png|724px|Image készítés]]

* Lemezképfájl helye: A letölteni feltölteni kívánt lemezképfájl internetes elérhetősége url-ről történő feltöltés esetén* Format: például QCOW2 – QEMU Emulator Fontos: Kizárólag a saját projektek alá van jogosultsága a felhasználóknak lemezképfájlokat feltölteni!

A „Access & Security” fülre kattintva, „Compute” menüpont alatt található "Key Pairs" lehetőséget választva hozzáadhatunk saját kulcspárokat, így a neutron szerverek által futtatott metadata szolgáltatás eljuttatja a publikus kulcsunkat a létrehozott virtuális gépre és a privát kulcsunkkal könnyedén tudunk autentikálni a létrehozott gépeken. Ehhez válasszuk a hozzáadás lehetőséget és adjuk meg a publikus kulcsunkat a következő ábrán látható módon.

[[File:Key_pairImport_pubkey.png|726px|Publikus kulcs importálása]]

Az Flat típusú hálózat felvételére kizárólag admin jogosultságú felhasználónak van lehetősége két féle módon. Az egyik lehetőség, hogy a létrehozott Flat hálózat shared típusú, vagyis megosztott hálózat, ami azt jelenti, hogy a hálózat minden tenant projekt számára látható. A másik lehetőség, hogy a létrehozott hálózatot nem osztjuk meg másik tenanttalprojekttel, azonban hozzárendeljük egy bizonyos tenant-hozprojekthez, ezzel garantálva, hogy egy IP cím tartományt csak egy tenant projekt használ kizárólag.

A „Project” menüpont alatt található „Network” lehetőséget választva láthatók a hálózattal kapcsolatos lehetőségeink. A Segédlet L3 (SMART) hálózat létrehozásához első lépésként a „Networks” lehetőséget kell választanunk, ahol láthatók a már korábban létrehozott hálózatok, valamint itt érhetők el a Flat típusú hálózatok is, amennyiben egy admin jogosultságú felhasználó megosztott, vagy a tenant-hoz rendelt egy ilyen típusú hálózatot.az alábbi oldalon tekinthető meg:

Új hálózat létrehozásához a bal felső sarokban válasszuk a „Create Network” lehetőséget, majd a következő képeken látható módon töltsük ki a szükséges mezőket. [[File:Create_net1.png|727px|hálózat létrehozása]] [[File:Create_net2.png|723px|hálózat létrehozása]] A fentebb látható menüben az átjáró IP címét nem kötelező megadni, ilyenkor automatikusan a megadott tartomány első IP címét fogja átjárónak beállítani. Ebben az esetben 192.168.66.1 címet. [[File:Create_net3.png|723pxCloud for Education/network l3|L3 hálózat létrehozása]] Ha minden szükséges és kötelező mezőt kitöltöttünk, akkor a „create” gombra kattintva a rendszer létrehozza a hálózatot a kívánt paramétereinkkel, amelyet a Networks menüpont alatt megtekinthetünk.

[[File:Create_router1Create_router.png|727px|Router létrehozás]]

A Virtuális router létrehozásánál az „External Network”, azaz a külső hálózatok listájánál a rendelkezésre álló Smart hálózatok közül van lehetőség választani. Miután ez megtörtént, a router-hez szükség van egy másik interfész hozzáadására is, az előzőleg létrehozott belső hálózatból. Ennek hozzáadásához a „Routers” menüpontot választva, a forgalomirányítók listájából válasszuk ki az előbbiekben létrehozott „Internal_Router”„Internal-Router”-t, majd az „Interfaces” fülön az „Add Interface” lehetőséget választva, adjunk hozzá egy interfészt a következő ábrán látható módon.

[[File:Create_router2Add_if.png|723px|Router létrehozás]]

[[File:Sec_gr1Add_rule1.png|723px|Szabály létrehozása]]

[[File:Sec_gr2Add_rule2.png|723px|Szabály létrehozása]]

[[File:Sec_gr3Sec_grp.png|723px|Szabály létrehozása]]

A C4E az "OpenStack Octavia" alapú LoadBalancer-t kínálja a felhasználóknak, HAProxy backenddel.Az LBaaS funkció jelenleg nem elérhetőesetleges titkosított kapcsolatok terminálásakor a "Barbican" tanúsítvány manager eszköz biztosítja a privát kulcsok biztonságos tárolását.

====FWaaS====A terheléselosztó konfigurációs beállításai két fajta módon tehető meg: Egy másik hálózati lehetőség 1. Horizon grafikus felületen a tűzfal alkalmazásaNETWORK menüpont alatt, 2. Alapértelmezetten a már bemutatott Security Group felel CLI használatával, amelyhez a standard OpenStack CLI eszközön felül az alábbi csomagok telepítése is szükséges. (Debian/Ubuntu rendszeren)<pre>$ apt install python-barbicanclient python3-octaviaclient</pre> [[Cloud for Education#C4E_.28Openstack.29_Publikus_API|Általános CLI használati információk]] '''Rövid ismertető:''' [[File: Octavia-component-overview.jpg |724px|Octavia component overview]] Az Octavia LBaaS rendszer az alábbi főbb komponensekből áll:* Amphorae: Különálló virtuális gépek elérhetőségének szabályozásáról, azonban lehetőségünk van amik egy sokkal részletesebben szabályozható technika alkalmazására is. A tűzfal működéséhez fontosUbuntu alapú Amphora image-ből példányosodnak, hogy mikor a Default Security Groupfelhasználó új terheléselosztót hoz létre** A sablon image-ban engedélyezni kell ből létrehozott virtuális gépek nem számítanak bele a ki és bemenő forgalmat bárhonnanfelhasználói kvótába, azok flavor-je specifikus, mivel belépni rájuk a felhasználó nem tud* Octavia&Barbican API* Controller Worker (az API kérések alapján vezérli a korlátozásokat háttérkomponenseket)* Health Manager (figyeli a már létrehozott "Amphorae" virtuális gépeket, és azok állapotát, hiba esetén failover műveleteket hajt végre)* Housekeeping Manager (a konkrét szabályokat a tűzfal modulban vehetjük fel.hibás/törölt maradványok eltávolításáért felel)* Driver Agent (információkat fogad az egyes amphora példányokon futó Haproxy drivertől) A tűzfal létrehozásához és konfigurálásához válasszuk fentiek közül a „Network” menüpont alatt található „Firewalls” lehetőséget. Mint ahogy felhasználónak csupán az API-val kell kommunikálnia, akár a menüstruktúrában is látszikHorizon felületén, akár a tűzfal három részből tevődik összeCLI-ből szeretné létrehozni és managelni a LoadBalancer-t. '''Segédlet a létrehozáshoz példákkal illusztrálva:'''* Firewall RulesPélda [[Cloud for Education/LBaaS gui|GUI]] igénybevételével* Firewall PoliciesPélda [[Cloud for Education/LBaaS cli|CLI]] használatával * Firewalls'''Működés/Hibatűrés:''' Első lépésként létre kell hoznunk A rendszer alapvető elosztottsága miatt nincs központi "leállás", minden egyes terheléselosztó pont annyira stabil, mint a szabályokatC4E-ben futó többi virtuális gép. Alapvetően egy adott projekt egy adott terheléselosztójához tartozó amphora image hibája (virtuális gép leáll, majd lefagy) esetén a szabályokat Health Managerre hagyatkozunk.  A gép újraindításán túl akár egy csoportba kell foglalni, végül '''új amphorae virtuális gép'''et is létre kell tud hozni egy tűzfalata háttérben, majd hozzárendelni a szabálycsoporthoz és a virtuális router-hezmár '''meglévő konfiguráció'''t alkalmazni rá. Szabályok létrehozásához válasszuk a „Firewall Rules” lehetőségetArra azonban figyelni kell, majd az alábbi ábrán látható módon hozzunk létre hogy egy minden befelé jövő forgalmat tiltó szabályt újraindítás, vagy egy előre létrehozott virtuális gépre nézveúj image létrehozása néhány perces kiesést jelenthet az adott projekthez tartozó terheléselosztó szolgáltatásban, amely példánkban a 192.168.66.14 címet kaptade ilyenre alapvetően nem számítunk.

[[File:Fwaas1Fontos, hogy egy korábbi tervezett leállításkor (ahol kézzel többször leállítottuk a már meglévő terheléselosztókat) a Health Manager sajnálatos módon nem tudta a többszöri leállítást és újraindítást (egymásra futva) megfelelően kezelni. Itt a karbantartás végén adminisztrátori beavatkozásra volt szükség, kézzel kellett failovert kérni minden terheléselosztóra.Erre a forgatókönyvre se számítunk üzemszerű használat mellett (maximum egy esetleges tervezett leálláskor, nem várt komolyabb hiba javításakor) de erre minden esetben nagy figyelmet fordítanak a karbantartást/javítást végző kollégák.png|726px|Szabály létrehozása]]

A szabály létrehozása után szükség van egy csoportrendszerre, amely a szabályokat fogja tartalmazni. Ehhez válasszuk a „Firewall Policies” lehetőséget, majd az alábbi ábrákon látható módon hozzuk létre a csoportot és adjuk hozzá az előbb létrehozott mindent tiltó szabályt.[[File'''Terheléselosztó törlése:Fwaas2.png|724px|Szabályrendszer létrehozása]]'''

[[File:Fwaas3Sajnálatos módon előfordulhat, hogy egy-egy terheléselosztó nem törölhető és hibaüzenet figyelmeztet erre.png|723px|Szabály hozzárendelés]]('''CLI-n van rá force opció!''')

A szabályok érvényre juttatásához szükség van egy tűzfal létrehozására, amelyhez hozzárendeljük a szabályrendszerünket és a virtuális átjárónkat. Ezt az alábbi módon hozzuk létre.====FWaaS==== [[File:Fwaas4Az FWaaS funkció jelenleg nem elérhető.png|728px|Tűzfal létrehozása]]

Ezzel elértük, hogy minden bejövő forgalmat eldobjon ==Virtuális gép indítása==Az előfeltételek teljesítése után elkészíthető a tűzfalunkkívánt virtuális gép. Ha engedélyezni szeretnénk egy befelé irányuló kapcsolatotEhhez válasszuk a bal oldali menüből a „Compute”, példánkban azon belül pedig az SSH protokollt„Instances” lehetőséget, akkor első lépésben majd a jobb felső sarokban válasszuk a már megismert „Launch Instance” gombot és az alábbi képeken látható módon hozzunk létre egy szabályt, de ezúttal engedélyezőt.[[File:Fwaas6készítsük el a gépet.png|724px|További szabály létrehozása]]

A szabály létrehozása után hozzá kell adni a létező szabályrendszerhez. A szabályok értelmezése lineáris, tehát minél később található meg a listában egy adott szabály, a csomag annál később jut el odáig. Abban az esetben, ha a lista bármely szabálya illeszkedik az adott csomagra, az adott szabály függvényében a csomag eldobásra, vagy átengedésre kerül. Ennek értelmében a következő ábrán látható módon szúrjuk be a szabályrendszerbe a létrehozott szabályt.[[File:Fwaas7Li1.png|726px|Szabály beszúrásaVM Name]]

=Virtuális gép indítása==Image választás===Az előfeltételek teljesítése után elkészíthető A "Next" gombra kattintva, a kívánt virtuális gépVM forrásával kapcsolatos beállításokat szükséges elvégezni. Ehhez válasszuk A következő ábrán látható módon válasszunk ki a bal oldali menüből a „Compute”, azon belül pedig az „Instances” lehetőségetrendelkezésre álló lemezképfájlok közül egyet, majd valamint állítsuk be a bal felső sarokban válasszuk a „Launch Instance” gombot és az alábbi képeken látható módon készítsük el a gépetkívánt lemez méretet.

[[File:Launch1Li2.png|726px|VM indításaSource]]

==Kulcspár és security group társítása=Flavor választás===A következő ábrán látható módon a VM létrehozásakor kiválaszthatjuk az előzőleg feltöltött publikus kulcsunkat, vagy feltölthetünk egy teljesen újat is a létrehozás közben, valamint megadhatjuk, hogy melyik Security Group vonatkozzon a virtuális gépünkre.

[[File:launch2Li3.png|726px|SecurityGroup kiválasztásaVM Select flavor]]

===Hálózat kiválasztása===

[[File:launch3Li4.png|726px|Hálózat kiválasztásaVM Select network]] ===Security group társítása===Az ábrán látható módon megadhatjuk, hogy mely Security Group(-ok) vonatkozzon a virtuális gépünkre. [[File:Li5.png|726px|VM Select sec_grp]] ===Publikus kulcs társítása===Az ábrán látható módon a VM létrehozásakor kiválaszthatjuk az előzőleg feltöltött publikus kulcsunkat, vagy feltölthetünk egy teljesen újat is a létrehozás közben.

 [[File:launch4Li7.png|726px|Létrehozott VM lista]]

* A virtuális géphez hozzárendelünk egy publikus IP címet, majd a virtuális router segítségével háttérben a neutron 1:1 NAT alkalmazásával ennek megfelelően konfigurálja a virtuális routert, és így távolról is bejelentkezhetünk rá, Linux disztribúció esetén például SSH, Windows esetén RDP szolgáltatás segítségével.

====Floating IP hozzárendelése====

Első lépésben válasszuk a „Compute” „Project” alatt található „Access & Security” „Network” lehetőséget, majd azon belül a „Floating IPs” menüpontot és kattintsunk a jobb felső sarokban lévő „Allocate IP To Project” gombra. A megjelenő ablakban ki kell választani a kívánt Smart hálózatot, amelyből a publikus IP címet szeretnénk használni (Ez nyilván az a hálózat, amelyiket a router átjárójának is választottunk), majd az „Allocate IP” lehetőséget kell választani.

[[File:Allocate1Allocate_ip1.png|726px|Floating IP igénylése]]

[[File:Allocate2Allocate_ip2.png|726px|Rendelkezésre álló IP címek listája]] 

[[File:Allocate3Allocate_ip3.png|726px|Floating IP géphez rendelése]]

==Virtuális gépek kezelése==

===Snapshot létrehozása/indítás snapshotból===

==="Extrém" diszkigény kielégítése===

==== Csatlakozás Linux alapú operációs rendszer alól ====

===== Óvintézkedés! =====

===== Előkészületek =====

===== Targetek konfigurálása =====

====== The easy way ======

====== The hard way ======

===== Szépészeti beavatkozások =====

Az iSCSI un. WWID-ket használ (ami a <code>multipath -ll kiementében </code> kimenetében jól látszik) az egyes területek azonosítására, ami sajnos olvashatatlan, és körülményes tud lenni. Az egyszerűbb megnevezések érdekében lehetőség van a korábban szerkesztett <code>multipath.conf </code> állomány bővítésére az alábbi módon (a teljes állomány látható, a fent található Eternus releváns konfigurációval együtt):

Ha kész az átnevezés (és persze nincsenek a területek csatolva sehol) , újra kell olvastatni a devmapot (esetleg újra kell indítani a szervert):

==== Csatlakozás Windows alapú operációs rendszer alól (hamarosan) ====

===== Előkészületek =====

===== Initiator konfigurálása =====

== C4E (Openstack) Publikus API ==

=== Kezdő lépések: jelszó szerzése ===

* Első lépésben küldeni Meg kell egy levelet az alábbiakkal nyitni a '''cloud@: https://keystone.c4e.niif.hu''' címre:/regsite/apipwgen oldalt.** C4E projekt(ek) neveÚj jelszó beállítását kérni.** C4E usernév (ez szinte biztosan az eppn)A kapott jelszót felírni.** Privát kezelésben lévő belföldi mobiltelefon száma, ahova SMS formájában küldjük el az eléréshez szükséges Ajánlott a kapott jelszót A levélnek arról az e-mail címről kell származnia, ami az adott intézmény IdP-je adott át utólag a C4Ewebfelületen (vagy CLI-nek az eppn mellettből) módosítani!

=== Kezdő lépések: környezet kialakítása (Debian/Ubuntu) ===

Első körben hozzá kell adni a repositoryt repository-t az apt konfigurációjához, frissíteni a csomaglistát, majd telepíteni a szükséges csomagokat:

=== API használata ===

==FAQ==

Ahhoz, hogy gépelni tudjunk, vagy grafikus felülettel rendelkező oprációs operációs rendszer esetén az egérrel dolgozni, a konzol melletti szürke területre kell kattintani és NEM a konzol ablakába.

===Baj van a DNS-el, <code>resolv.conf</code>-alfal, stb.===A C4E networking stack-je stackje több irányból konfigurálja egy-egy VM DNS beállításait.

Ahhoz, hogy a DHCP ne írja felül minduntalan a `<code>resolv.conf` </code> egyes sorait a következőt érdemes tenni:

A `<code>/etc/dhcp/dhclient.conf` </code> állományt értelemszerűen bővíteni kell az alábbi(ak közül szükséges) sorokkal:

Minden C4E virtuális gépen megtalálható egy unún. "Cloudinit" szkriptrendszer, ami az egyes beállításokat (hostnév, diszknövelés, ssh kulcs, stb.) hivatott beállítani.Ahhoz, hogy a Cloudinit ne állítsa át a hostnevet, és a hosts állományt, az alábbi konfiguráció szükséges a <code>/etc/cloud/cloud.cfg </code> állományban: