Мивк - Карта для туриста TRAVELEL.RU Карта для туриста TRAVELEL.RU

Каждый турист знает, что без карты путешествовать сложнее. Карты России, карты мира, карты со спутника, карты стран, карты областей России, карты городов мира и России — всё это есть на travelel.ru и всё это вам понадобится, если вы соберетесь в путешествие.

На главную
  Республики РФ  
  Федеральные округа РФ  

Сотни поставщиков везут лекарства от гепатита С из Индии в Россию, но только M-Pharma поможет вам купить софосбувир и даклатасвир и при этом профессиональные гепатологи будут отвечать на любые ваши вопросы на протяжении всей терапии.

19.01.2019

Мивк



< >

Руководство пользователя сервиса облачных вычислений

Запрос на ресурсы

После первого входа в веб-интерфейс облака пользователь имеет нулевые квоты на ресурсы, в виду чего он не сможет создавать виртуальные машины и/или контейнеры. Чтобы увеличить квоты, пользователь должен отправить соответствующий запрос посредством специальной веб-формы через сервис helpdesk. Для этого на сайте helpdesk.jinr.ru нужно заполнить веб-форму запроса ресурсов (см. рисунок ниже), доступную по следующему пути: Новый запрос -> Облачный сервис -> Облачные вычисления -> Запрос ресурсов.

Доступ на виртуальные машины

Доступ к виртуальным машинам на базе KVM, созданных из общедоступных шаблонов, можно получить как через VNC (в том числе и через веб-интерфейс Sunstone), так и по протоколу ssh, тогда как на контейнер — только по ssh.

VNC

Внимание! Данный способ доступа на ВМ возможен только из сети ОИЯИ (159.93.0.0/16).

Для удаленного доступа к ВМ через VNC посредством веб-интерфейса нужно нажать на кнопку «VNC», находящуюся в крайнем правом столбце напротив соответствующей ВМ либо в правом верхнем углу на странице вкладки «Информация» конкретной ВМ (см. рисунки ниже).

Доступ к сервису из других сетей (вне ОИЯИ)

Для того что-бы воспользоваться облачным сервисом находясь вне сети ОИЯИ можно использовать несколько вариантов, например использовать VPN, настроить прокси соединение на своем компьютере. 

В данном руководстве описано подключение к сервису с использованием программы x2go. Для начала использования данной программой необходимо установить x2go client. Как это сделать для вашей системы можно прочитать тут — wiki.x2go.org.

После установки необходимо настроить соединение. Для этого нужно запустить установленный x2go client и создать новое подключение. В появившемся окне на вкладке “Сессия” настроить следующие параметры: имя сессии, адрес подключения (lxpub.jinr.ru), имя пользователя (имя пользователя и пароль для подключения используются от учетной записи ОИЯИ (login.jinr.ru)). Порт оставить 22,  выбрать тип сессии — приложение, а в качестве приложения — интернет браузер и нажать “ОК”. 

До того как будет нажата кнопка “ОК”, во вкладке “Ввод/Вывод” можно изменить разрешение экрана с которым будет открыто окно соединения. Это не обязательная опция, но с помощью ее можно настроить более комфортное отображение подключения.

 

Для запуска сессии нужно нажать на имя только что созданного подключения, ввести пароль и нажать “ОК”. Из-за первого подключения возможно вылетит предупреждение, с ним нужно просто согласится.

После этого откроется окно браузера в котором пользователю предоставлен доступ на внутри институтские ресурсы.

SSH

По умолчанию все пользовательские ВМ/КТ с ОС Linux, созданные из общедоступных шаблонов и имеющие публичный IP-адрес, доступны по 22-ому порту по протоколу ssh из сетей ОИЯИ, ЦЕРН, НетБайНет и ТМПК. ВМ/КТ с IP-адресами из частных подсетей (192.168.0.0/16 и 10.93.0.0/16) доступны по ssh только из сети ОИЯИ.

Для доступа на ВМ/КТ по тому же пользовательскому логину и паролю, которые были использованы для входа на веб-интерфейс облачной инфраструктуры, ВМ/КТ должны быть созданы на основании одного из общедоступных образов (образы №320, 315, 314, 312, 309 уже имеют необходимые настройки) и в шаблоне необходимо указать параметр UNAME=$UNAME («Мастер настройки» -> вкладка «Контекст» -> «Пользовательские переменные»), аналогично тому, как это представлено на рисунке ниже.

Зайдя на ВМ/КТ с использованием общеинститутской учётной записи, для получения прав суперпользователя необходимо в командной строке выполнить команду «sudo su -» и ещё раз ввести пароль от своей общеинститутской учётной записи.

Для доступа на ВМ/КТ под пользователем root по RSA-/DSA-ключу необходимо добавить в шаблон свой публичный ключ («Мастер настройки» -> вкладка «Контекст» -> пункт «Сеть и SSH» -> поле «Открытый ключ»), а также включить опцию «Использовать SSH при задании контекста» (см. рисунок ниже).

Ниже приводится пошаговое подробное описание. В качестве примера настройки шаблона ВМ можно использовать любой  из общедоступных в облачном сервисе шаблонов.

1. Необходимо выбрать шаблон и нажать кнопку «Клонировать» («Clone»).

2. Далее указать имя клонированного шаблона.

3. Выбрать созданный шаблон и нажать «Обновить» («Update»).

4. В поле «Открытый ключ» вкладки «Контекст» («Context») необходимо вставить содержимое открытого ключа.

Для генерации ssh-ключа необходимо выполнить следующие действия:

  • В консоли (терминале) ввести команду:

 # ssh-keygen  

  • В ответ на запрос «Enter file in which to save the key (/root/.ssh/id_rsa):» задать путь к файлу с закрытым ключом или нажать клавишу «Enter», чтобы использовать предлагаемый по умолчанию путь ~/.ssh/id_rsa.
  • В ответ на запрос «Enter passphrase (empty for no passphrase):» ввести пароль для доступа к закрытому ключу или нажать клавишу «Enter», чтобы оставить доступ к закрытому ключу без пароля.
  • В ответ на запрос «Enter same passphrase again:» ввести пароль ещё раз или снова нажать «Enter» для беспарольного доступа к закрытому ключу.

В результате этих действий будет создана директория ~/.ssh, если её ранее не существовало, а также в ней будут созданы открытый и закрытый rsa-ключи (файлы с именами id_rsa.pub и id_rsa соответственно).

Содержимое открытой части rsa-ключа (т.е. файла id_rsa.pub) нужно вставить в поле «Открытый ключ» («Public Key») веб-формы шаблона виртуальной машины/контейнера в облачном веб-интерфейсе и нажать кнопку «Обновить»(«Update»).

Создание/редактирование шаблонов ВМ/КТ

Для вызова окна конструктора шаблона ВМ/КТ необходимо нажать зеленую кнопку с символом «+».
Доступны два окна конструктора: «Мастер настройки» («Wizard») и Advanced.
В окне «Мастер настройки» задаются основные параметры ВМ/КТ: ЦПУ, ОЗУ, Диск, IP-адрес и др.
В окне Advanced задаются специфические параметры, которые недоступны из окна «Мастер настройки» («Wizard»), например, OVZ_SIZE или OSTEMPLATE.

Внимание!!! допускается работать одновременно только с одним окном. Т.е. для задания основных и специфичных параметров используется окно «Мастер настройки» («Wizard»), после чего шаблон сохраняется и редактируется в окне Advanced.

Для сохранения нового шаблона жать кнопку «Создать» («Create»).
Для редактирования шаблона и последующего его сохранения необходимо нажать кнопку «Обновить» («Update»).

Создание виртуальных машин и контейнеров

Для того, чтобы приступить к изучению данного материала, необходимо ознакомится с изложенным ранее пунктом «Доступ на виртуальные машины».

Методы добавления ВМ/КТ

Существует несколько методов добавления образов в ваше облако, а именно:

  • Использование OpenNebula Marketplace (только ВМ, не рекомендуется);
  • Запрос образа через HelpDesk (ВМ/КТ);
  • Создание образов в среде OpenNebula (ВМ).

Использование OpenNebula Marketplace

Перейти в OpenNebula Marketplace (в русскоязычной версии интерфейса этот пункт меню называется «Рынок») можно через основное меню веб-интерфейса облака ОИЯИ.
В списке необходимо выбрать подходящий образ диска и гипервизор (KVM), а затем нажать кнопку «Импорт». Контейнеры недоступны на OpenNebula Marketplace. Внимательно изучайте описание шаблонов готовых ВМ. Данные шаблоны предоставляются и изменяются только компанией OpenNebula.

Далее выбирается хранилище данных, а также задается имя образа и шаблона. Для KVM — используйте хранилище, в названии которого фигугирует «kvm» (например, «ImageDS_33-kvm-priv» или «ImagesDS_22x-kvm-priv»). Аналогичным правилом нужно руководствоваться и для контейнеров OpenVZ (например, «ImageDS_22x-openvz»), но образов дисков контейнеров нет на Marketplace.

Запрос необходимого образа через HelpDesk

Если образ и шаблон с необходимой операционной системой отсутствует в облаке ОИЯИ, то можно отправить на рассмотрение запрос в HelpDesk с просьбой получить доступ к нужному образу/шаблону как для ВМ (KVM), так и для контейнера (OpenVZ), если они уже существуют в облаке, либо попросить создать нужный.

Запрос создается через форму на сайте helpdesk.jinr.ru, в разделе «Поддержка пользователей облачного сервиса».

В форме запроса обязательно следует указать идентификатор (т.е. логин) пользователя в cloud.jinr.ru, название или номер необходимого образа и/или шаблона (если они уже существуют в облаке) или название и версию требуемой ОС, а также её разрядность (см. рисунок ниже).

!Внимание. Обязательно в запросе указывайте имя пользователя в cloud.jinr.ru, имя и версию операционной системы, разрядность и тип виртуализации (KVM или OpenVZ).

Создание образов в среде OpenNebula

OpenNebula предоставляет возможность самостоятельно создать необходимый образ с виртуализацией на базе KVM.

Данный процесс будет следующим:

  • Перейдите в раздел Виртуальные ресурсы -> Образы ВМ;
  • Создайте новый образ, тип образа укажите CD-ROM/DVD, хранилище SystemDS_33-kvm-priv, расположение образа «Закачать», далее укажите путь к файлу (.iso);
  • Создайте образ DATABLOCK, укажите размер образа (например, 10240 МБ);
  • Перейдите в раздел Виртуальные ресурсы -> Шаблоны ВМ, далее создайте новый шаблон и настройте указанные параметры:

Вкладка «Общие» — установите параметры машины в зависимости от вашей квоты.

Вкладка «Хранилище» — укажите ранее созданный пустой диск (DATABLOCK), далее добавьте новый диск и укажите ваш диск с установщиком ОС.

Вкладка «Сеть» — укажите сеть (например, «33-kvm-priv»).

Вкладка «OS Booting» — укажите архитектуру устанавливаемой системы, далее установите в качестве первого загрузочного устройства («1st Boot») — HDD, а в качестве второго (2nd Boot) — CDROM (при такой последовательности загрузочных устройств при чистом HDD загрузка произойдёт с CDROM, а в дальнейшем, когда ОС будет уже установлена на HDD, загрузка будет всегда осуществляться с HDD).

Вкладка «Input/Output» — установите флажок на VNC.

Вкладка «Контекст» — Сеть и SSH, скопируйте ваш открытый SSH (.pub) для доступа к ВМ по ключу. Настройка подключения описана в пункте «Доступ на виртуальные машины»

  • Запустите ВМ, выбрав созданный, настроенный шаблон и подключитесь к ВМ через VNC. Установку системы продолжайте в графическом режиме.

Описание создания, а также редактирования шаблонов ВМ/КТ представлено ранее в пункте «Cоздание/редактирование шаблонов ВМ/КТ».

Важный момент!

Если будет использована ВМ (т.е. тип виртуализации KVM), то необходимо обязательно использовать хранилище, в названии которого фигурирует «kvm» (например, «ImageDS_33-kvm-priv», а сеть «33-kvm-priv».

Если же будет использован контейнер (т.е. тип виртуализации OpenVZ), то нужно использовать хранилище с «openvz» в его названии (например,»ImageDS_33-ovz-priv») и выбирать соответствующую сеть (например, «33-ovz-priv»).

Создание (запуск) ВМ/КТ

В разделе «Виртуальные машины» («Virtual Machines») необходимо выбрать шаблон ВМ/КТ, где указать имя и количество создаваемых экземпляров по шаблону.

Процесс создания ВМ/КТ может занять несколько минут. При достижении ВМ/КТ статуса «Running» (с информацией о жизненном цикле ВМ/КТ и возможных статусах можно ознакомиться по ссылке) её доступность по сети можно проверить, например, командой ping:

 # ping <IP-адрес ВМ> 

Как только поступит ответ – машина запущена и готова к работе.

Произвести подключение к созданной ВМ/КТ можно через VNC или ssh-протокол. Настройка подключения описана в пункте «Доступ на виртуальные машины».

После подключения через VNC, появится следующее окно и можно приступить к работе на созданной ВМ:

Подключение через SSH-протокол выполняется через команду:

 # ssh root@<VM/CT IP-address or hostname> 

Вместо «<VM/CT IP-address or hostname>» необходимо указать IP-адрес ВМ/КТ или сетевое имя.

Описание специфичных параметров

OVZ_SIZE: установка размера диска (относится только к OpenVZ-контейнерам)
OSTEMPLATE: название OС — необходимый параметр для корректного развертывания окружения OС (OpenVZ).
LOOKUP_HOSTNAME: при значении «true» (второе возможное значение — «false») устанавливаем сетевое имя машины из DNS.
HOSTNAME: ручное задание сетевого имени ВМ/КТ.
ARCHIVE_CONTENT_TYPE: предназначен для ускорения развертывания контейнера (возможные значения: ploop или archive) (Openvz).

Монтирование sshfs в контейнере

1) Убедиться, что контейнер имеет доступ к модулю ядра FUSE:

[root]$ sudo cat /proc/filesystems|grep fuse

nodev fusectl

nodev fuse



Source: micc.jinr.ru

 
Нравится
Добавить комментарий


  Поделитесь!  


 
При цитировании сайта, не забывайте, пожалуйста,
указывать ссылку на источник.
© http://travelel.ru, 2010–2015

  Яндекс.Метрика