In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Python (Programmiersprache)

Oracle Solaris 11.2 – Schnelleinstieg OpenStack

Werbung 
IT. Menschen. Leidenschaft.
Oracle Solaris 11.2 –
Schnelleinstieg OpenStack
Heiko Stein
Senior IT- Architekt
etomer GmbH
Folie 1
©etomer 2014
IT. Menschen. Leidenschaft.
Die etomer GmbH.
Gründung:
Seit 2002 als inhabergeführtes IT-Beratungsunternehmen am Markt
vertreten.
Fokus:
Unternehmenskritische IT-Infrastrukturen/-Anwendungen mit hohen
oder höchsten Verfügbarkeitsanforderungen. Ausrichtung auf das
Datacenterbackend (HW, Unix/Linux, Datenbanken, Middleware, SAPBasis) und CloudComputing-Architekturen.
Ansatz:
Ganzheitliche und verbindliche Beratung und Leistungserbringung im
Spannungsfeld Technik – Prozess – Mensch.
Tätigkeit:
Bei namenhaften Kunden aus den Bereichen öffentliche Hand,
Mittelstand und Enterprise-Segment im In- und Ausland.
Kompetenz:
Hochspezialisiertes und langjährig erfahrenes Team aus Beratern,
Trainern, Projektleitern und Architekten. Umfangreiche technologieübergreifende Akkreditierungen, Spezialisierungen und Zertifizierungen marktführender Technologielieferanten.
Folie 2
©etomer 2014
IT. Menschen. Leidenschaft.
Was ist OpenStack ? (1)
•
Open Source Cloud-Initiative
•
Begonnen 2010 durch NASA und RackSpace
•
Das OpenStack-Projekt, beschreibt Multi-Tier Deployments
•
Orchestrieren von Cloud Applikationen über Datei- oder Webbasierte Templates
Folie 3
©etomer 2014
IT. Menschen. Leidenschaft.
Was ist OpenStack ? (2)
•
Verteilte Dienste zum Management von Compute, Storage,
Netzwerk, Identity Management und u.v.a.m.
•
•
•
•
Python Libraries
Interoperabilität zwischen Diensten durch REST-API
CLI-Tools, Dashboard
6 Monate Release Zyklus
•
•
•
Schnittstellen zu unterschiedlichen Anbietern
•
Folie 4
… -> Grizzly -> Havana -> Icehouse -> Juno -> Kilo -> …
http://www.openstack.org/software/roadmap/
z.B. AWS CloudFormation-API
©etomer 2014
IT. Menschen. Leidenschaft.
Warum OpenStack ?
•
Größte Unterstützung der Industrie und in der Community
unter den Open Source Cloud-Software-Projekten
•
•
Wichtige Keyplayer haben sich für OpenStack entschieden
•
•
AMD, Intel, Canonical, SUSE, Red Hat, Cisco, Dell, HP, IBM,
Deutsche Telekom, Oracle, ...
Die OpenStack Foundation sichert ab:
•
•
Folie 5
Defakto Standard
Langfristige Rentabilität des Projekts
Von den Entwicklungszielen/-ergebnissen
profitiert nicht nur ein Anbieter/Hersteller
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack Member Platinum/Gold/Corporate ?
Folie 6
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack – Übersicht „Havana“
Horizon
Neutron
Nova
Glance
Swift
Cinder
Keystone
Folie 7
©etomer 2014
IT. Menschen. Leidenschaft.
Oracle Solaris 11.2 - OpenStack "Havana"
Horizon
Cloud
Management
Folie 8
Nova
Compute
Virtualization
Neutron
Cloud
Networking
Cinder/Swift
Cloud Storage
Zones and
Kernel Zones
Elastic Virtual
Switch
ZFS File System
Glance
Image
Deployment
Unified
Archives
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack in Solaris 11.2
# pkg info -r openstack
…
Description: OpenStack is a cloud operating system that controls large pools
of compute, storage, and networking resources throughout a data
center, all managed through a dashboard that gives
administrators control while empowering their users to provision
resources through a web interface.
…
Version: 0.2013.2.3 (Havana 2013.2.3)
…
# pkg list "*openstack*"
NAME (PUBLISHER)
cloud/openstack
cloud/openstack/cinder
cloud/openstack/glance
cloud/openstack/horizon
cloud/openstack/keystone
cloud/openstack/neutron
cloud/openstack/nova
cloud/openstack/swift
library/python-2/django_openstack_auth
library/python-2/django_openstack_auth-26
Folie 9
VERSION
IFO
0.2013.2.3-0.175.2.0.0.42.1 i-0.2013.2.3-0.175.2.3.0.4.0 i-0.2013.2.3-0.175.2.3.0.4.0 i-0.2013.2.3-0.175.2.3.0.4.0 i-0.2013.2.3-0.175.2.3.0.4.0 i-0.2013.2.3-0.175.2.1.0.5.0 i-0.2013.2.3-0.175.2.3.0.4.0 i-1.10.0-0.175.2.1.0.5.0
i-1.1.3-0.175.2.0.0.42.1
i-1.1.3-0.175.2.0.0.42.1
i--
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack Implementation in Solaris 11.2 (1)
•
•
Jede Komponente ist ein dediziertes IPS-Paket
•
pkg:/cloud/openstack/<component>
•
Client API/CLI in pkg:/library/python/<component>client
Konfigurationsdateien der Clients in /etc/<component>
•
•
Folie 10
Horizon: /etc/openstack_dashboard
Runtime Information in /var/lib/<component>
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack Implementation in Solaris 11.2 (2)
•
pkg:/cloud/openstack installiert alle OpenStack Komponenten
•
Zusätzlich:
•
•
OpenStack Dienste laufen mit minimalen Privilegien
•
•
•
Folie 11
RabbitMQ und EVS/RAD-EVS
Kein root erforderlich
RBAC Profiles für Komponenten
Eigener User/Group je Komponente
©etomer 2014
IT. Menschen. Leidenschaft.
OpenStack Implementation in Solaris 11.2 (3)
•
Komponenten durch ein oder
mehrere SMF Services realisiert
•
Horizon
•
•
•
•
Abhängigkeiten
Automatischer Restart von Services
Service Namen
•
•
svc:/application/openstack/<component>/<component>-<service>
SMF Logs enthalten Laufzeit Information
•
Folie 12
Apache und Configuration File
Debug / Verbose Mode als Setting verfügbar
©etomer 2014
IT. Menschen. Leidenschaft.
Fallbeispiel: OpenStack Single Node.
Folie 13
©etomer 2014
IT. Menschen. Leidenschaft.
Fallbeispiel: Setup - Vorbereitung.
https://community.oracle.com/docs/DOC-892052
https://community.oracle.com/servlet/JiveServlet/download/892052-1153075/hol_single_host.txt.zip
# zpool create ...
# zfs create ...
# ipadm ...
# pkg install openstack rabbitmq rad-evs-controller
# svcadm restart rad:local
# svcadm enable rabbitmq
# su - evsuser -c "ssh-keygen -N '' -f /var/user/evsuser/.ssh/id_rsa -t rsa"
# su - neutron -c "ssh-keygen -N '' -f /var/lib/neutron/.ssh/id_rsa -t rsa"
# ssh-keygen -N '' -f /root/.ssh/id_rsa -t rsa
# cat /var/user/evsuser/.ssh/id_rsa.pub /var/lib/neutron/.ssh/id_rsa.pub
/root/.ssh/id_rsa.pub >> /var/user/evsuser/.ssh/authorized_keys
# su - evsuser -c "ssh evsuser@localhost true"
# su - neutron -c "ssh evsuser@localhost true"
# ssh evsuser@localhost true
# chown glance:glance /oo/images/
# chown cinder:cinder /oo/volumes
Folie 14
Optional: Phyton Script für
automatisiertes Setup
Bereitstellung
ZFS Ablage / IP-Umgebung
Installation Software
SSH-Konfiguration
für Kommunikation Neutron - EVS
Permissions Filesystem
©etomer 2014
IT. Menschen. Leidenschaft.
Fallbeispiel: Setup - Keystone.
# vi /etc/keystone/keystone.conf
[DEFAULT]
admin_token = ADMIN
...
[identity]
driver = keystone.identity.backends.sql.Identity
...
[catalog]
driver = keystone.catalog.backends.sql.Catalog
...
[token]
provider = keystone.token.providers.uuid.Provider
...
[signing]
token_format = UUID
Konfiguration Keystone
/etc/keystone/keystone.conf
# svcadm enable -rs keystone
# su - keystone -c
"/usr/demo/openstack/keystone/sample_data.sh"
keystone.env:
export SERVICE_ENDPOINT=http://localhost:35357/v2.0/
export SERVICE_TOKEN=ADMIN
Folie 15
©etomer 2014
IT. Menschen. Leidenschaft.
Fallbeispiel: Setup - Keystone - Check.
# . ./keystone.env
# keystone user-list
+----------------------------------+---------+---------+-------+
|
id
|
name | enabled | email |
+----------------------------------+---------+---------+-------+
| 4aa73a2d2cfbcfe8c1159d2409387946 | admin |
True |
|
| 1d8f722e9cbfec428b3feb0e2c88e08d | cinder |
True |
|
| 7cafabd5c5d3c79cd58abebe3bb46d3d |
ec2
|
True |
|
| edc4119f25f74c3193009e4dbd59ab3b | glance |
True |
|
| 85e507f75b326451dd408caf3756d6cb | neutron |
True |
|
| a78a016290c467cbb283c1e810f003a9 |
nova |
True |
|
| 04e8330643e46acab81ac379038d9d35 | swift |
True |
|
+----------------------------------+---------+---------+-------+
# keystone service-list
+----------------------------------+----------+--------------+----------------------------+
|
id
|
name
|
type
|
description
|
+----------------------------------+----------+--------------+----------------------------+
| 3a40de89612f655ef9f4bdb337586af7 | cinder |
volume
|
Cinder Volume Service
|
| 6cf741092d4847f0a6288a88bf5c4bf6 |
ec2
|
ec2
| EC2 Compatibility Layer
|
| ecae2260acebc2a99c0d9f1a70fc5dbf | glance |
image
|
Glance Image Service
|
| fbd4af8973014810ca0accacba3a3aaa | keystone |
identity
| Keystone Identity Service |
| f9a8a0862a33ccbca8d8ab5a1cf102f0 | neutron |
network
| Neutron Network Service
|
| 4b00ef49000acdb191ae9f0ee61d2422 |
nova
|
compute
|
Nova Compute Service
|
| 2f8009a626d7cdaffc0f95339b800902 | swift
| object-store | Swift Object Store Service |
+----------------------------------+----------+--------------+----------------------------+
# keystone tenant-list
+----------------------------------+-----------+---------+
|
id
|
name
| enabled |
+----------------------------------+-----------+---------+
| 06ae5345c1284ee0abb7e376cfbaa9bc | doag_2014 |
True |
| 7204b328d406ce62c4399b1bf337f969 | service |
True |
+----------------------------------+-----------+---------+
Folie 16
©etomer 2014
Zugehörige Unterlagen
Private IT Projekte
Private IT Projekte
Wir suchen talentierte Mitarbeiter und bieten eine spannende
Wir suchen talentierte Mitarbeiter und bieten eine spannende
Cloud Computing - Der juristische Rahmen
Cloud Computing - Der juristische Rahmen
Neues Tutorial: Private Cloud mit OpenStack Seite 126 Sphero
Neues Tutorial: Private Cloud mit OpenStack Seite 126 Sphero
Security Engineering Group Department of Computer Science
Security Engineering Group Department of Computer Science
"Zapalott- Feine Bande", Osterode am Harz, ab Mai 2016
"Zapalott- Feine Bande", Osterode am Harz, ab Mai 2016
Zum Anforderungprofil
Zum Anforderungprofil
SW_Entwicklung_Cloud_Matthes - sebis
SW_Entwicklung_Cloud_Matthes - sebis
Artikel als PDF laden
Artikel als PDF laden
Use Case als PDF herunterladen
Use Case als PDF herunterladen
„Ich sehe großes Potenzial“
„Ich sehe großes Potenzial“
Ecological keystones in ecosystems (keystone species)
Ecological keystones in ecosystems (keystone species)
Herunterladen
Werbung