Введение

moncloud - это дистрибутив для развёртывания облачной среды на базе OpenStack.

Основные термины и компоненты

Облачная среда (облако) - это экземпляр установленной системы на базе кода OpenStack. Это сложная система, состоящая из множества компонентов, поэтому при каждом действии важно понимать, какой точно будет результат.

Облачный дистрибутив - это заранее подготовленный набор сервисов и всех необходимых для установки OpenStack пакетов.

Облачный дистрибутив moncloud распространяется в виде диска, содержащего множество программных пакетов, используемых для установки облачной платформы, сценарии для систем оркестрации, а также пакеты и сценарии развертывания Michman – инструмента оркестрации сервисов. Набор пакетов для установки программ является полным и не требует подключения к сети Интернет. Программный комплекс на базе дистрибутива состоит из следующих компонентов:

  • Сервер/узел развертывания: устанавливается на сервер, выполняющий роль развертывания и сопровождения всех остальных компонентов. Развертывается ровно на одном сервере с электронного носителя с дистрибутивом. Желательно в виртуальной машине, можно совместить с другими служебными виртуалками;

  • Сервер/узел управления/контроллер: является частью развёртываемого облака, содержит все сервисы управления облаком;

  • Сервер/узел виртуализации: является частью развёртываемого облака, выполняет функции исполнения инстансов;

  • Сервер/узел хранения данных: опциональный сервер для внешнего хранения данных инстансов, выполняет функции распределенной отказоустойчивой СХД. При установке из дистрибутива на базе Ceph требует для установки не менее пяти серверов, однако может не использоваться при наличии альтернативной СХД.

+--------------------------------------------------------------------------------------------------------+
|                                                                                                        |
|            O                                           O                                               |
|           /|\                                         /|\                                              |
|           / \                                         / \                                              |
|      Администратор                                Пользователь                                         |
|      Развёртывания                                     |                                               |
|            |                                           |                                               |
|            v                                           v                                               |
| +-----------------------+              +------------------------------+                                |
| |         Узел          |              | +------------------------------+                              |
| |     Развёртывания     |              | | +------------------------------+                            |
| +-----------------------+              | | |       Узлы Управления        |                            |
|             |                          | | |                              |                            |
|           н +------------------------->| | |        +------+              |                            |
|           а |                          | | |        | +------+            |                            |
|           с |                          | | |        + | API  |            |                            |
|           т |                          + | |          +------+            |                            |
|           р |                            + |                              |                            |
|           о |                              +------------------------------+                            |
|           й |                                                       |                                  |
|           к +---------------------------------------------+         | создание                         |
|           а |                                             |         | инстанса                         |
|             v                                             v         v                                  |
| +------------------------------+                      +-----------------------------+                  |
| | +------------------------------+    хранение        | +-----------------------------+                |
| | |   Узлы Хранения Данных       |<-------------------| |       Узлы Вычисления       |                |
| | |                              |                    | |                             |                |
| | |        +--------+            |                    | |        +------------+       |                |
| | |        | +--------+          |                    | |        | +------------+     |                |
| | |        + |  Ceph  |          |                    | |        + |  Инстансы  |     |                |
| | |          +--------+          |                    | |          +------------+     |                |
| + |                              |                    + |                             |                |
|   +------------------------------+                      +-----------------------------+                |
|                                                                                                        |
+--------------------------------------------------------------------------------------------------------+

Подготовка полноценного комплекса состоит из следующих этапов:

  1. Установка узла развёртывания;

  2. Настройка физических узлов и внешних хранилищ;

  3. Настройка сетей;

  4. Подготовка и установка системы хранения данных на базе Ceph;

  5. Подготовка и развёртывание облака на базе OpenStack.

Развёртывание облачной среды на базе дистрибутива moncloud производится с использованием утилит DeckCrew TUI или DeckCrew CLI.

DeckCrew TUI (dctui) - текстовый интерфейс пользователя для развёртывания дистрибутива moncloud. Это инструмент для упрощения развёртывания облачной среды на базе moncloud - дистрибутива OpenStack.

DeckCrew CLI (dctl) - интерфейс командной строки для развёртывания дистрибутива moncloud. Это инструмент, аналогичный DeckCrew TUI, но предназначенный для автоматизации развёртывания облачной среды на базе moncloud.

Сертифицированный OpenStack

Для установки сертифицированного OpenStack необходимо

  • удовлетворять требованиям к оборудованию, описанным в разделе Требования к оборудованию;

  • при подготовке облака на базе OpenStack настройте параметры для сертифицированного OpenStack Certified.

Особенности сертифицированного дистрибутива:

  • Гостевые инстансы развёртываются либо с использованием Ceph в качестве разделяемого хранилища, либо поверх LVM разделов гипервизоров, выделенных на отдельном физическом диске на каждом вычислительном узле.

  • Требуется смена паролей при первом входе пользователя в облако.

  • Действуют ограничения на пароли пользователей облака (минимальная длина, сложность и т.д.).

  • При 4 неудачных попытках входа пользователь блокируется на 30 минут.

  • С узла развёртывания стартует бэкап конфигураций, журналов и баз данных облака раз в неделю.

  • Создаются гранулированные роли пользователей облака с ограниченными правами.