МИВК Многофункциональный
информационно-вычислительный
комплекс ОИЯИ

EN

Руководства пользователя

Руководство пользователя сервиса облачных вычислений

Для работы в облаке пользователь должен успешно пройти в нём процедуру аутентификации. Подробная информация представлена в разделе «Начать использовать облако».

Запрос на ресурсы

После первого входа в веб-интерфейс облака пользователь имеет нулевые квоты на ресурсы, в виду чего он не сможет создавать виртуальные машины и/или контейнеры. Чтобы увеличить квоты, пользователь должен отправить соответствующий запрос посредством специальной веб-формы через сервис helpdesk. Для этого на сайте helpdesk.jinr.ru нужно заполнить веб-форму запроса ресурсов (см. рисунок ниже), доступную по следующему пути: Новый запрос →  Облачный сервис →  Облачные вычисления →  Запрос ресурсов.

Доступ на виртуальные машины

Доступ к виртуальным машинам на базе KVM, созданных из общедоступных шаблонов, можно получить как через VNC (в том числе и через веб-интерфейс Sunstone), так и по протоколу ssh, тогда как на контейнер — только по ssh.

VNC

Внимание! Данный способ доступа на ВМ возможен только из сети ОИЯИ (159.93.0.0/16).

Для удаленного доступа к ВМ через VNC посредством веб-интерфейса нужно нажать на кнопку «VNC», находящуюся в крайнем правом столбце напротив соответствующей ВМ либо на панели на странице вкладки «Информация» конкретной ВМ (см. рисунки ниже).

После подключения через VNC, появится следующее окно и можно приступить к работе на созданной ВМ:

VNC использует вход только по логину/паролю. Если ВМ создавалась из общедоступных шаблонов требуется ввести те же логин/пароль, что использовались при входе в облако. Если ВМ создавалась из шаблона пользователя, то нужно зайти через ssh и создать пользователя (useradd surname, passwd ***********).

Доступ к сервису из других сетей (вне ОИЯИ)

Для того что-бы воспользоваться облачным сервисом находясь вне сети ОИЯИ можно использовать несколько вариантов, например использовать VPN, настроить прокси соединение на своем компьютере. 

В данном руководстве описано подключение к сервису с использованием программы x2go. Для начала использования данной программой необходимо установить x2go client. Как это сделать для вашей системы можно прочитать тут - wiki.x2go.org.

После установки необходимо настроить соединение. Для этого нужно запустить установленный x2go client и создать новое подключение. В появившемся окне на вкладке «Сессия» настроить следующие параметры: имя сессии, адрес подключения (lxpub.jinr.ru), имя пользователя (имя пользователя и пароль для подключения используются от учетной записи ОИЯИ (login.jinr.ru)). Порт оставить 22,  выбрать тип сессии - приложение, а в качестве приложения - интернет браузер и нажать “ОК”. 

До того как будет нажата кнопка “ОК”, во вкладке “Ввод/Вывод” можно изменить разрешение экрана с которым будет открыто окно соединения. Это не обязательная опция, но с помощью ее можно настроить более комфортное отображение подключения.

Для запуска сессии нужно нажать на имя только что созданного подключения, ввести пароль и нажать “ОК”. Из-за первого подключения возможно вылетит предупреждение, с ним нужно просто согласится.

После этого откроется окно браузера в котором пользователю предоставлен доступ на внутри институтские ресурсы.

SSH

По умолчанию все пользовательские ВМ/КТ с ОС Linux, созданные из общедоступных шаблонов и имеющие публичный IP-адрес, доступны по 22-ому порту по протоколу ssh из сетей ОИЯИ, ЦЕРН, НетБайНет и ТМПК. ВМ/КТ с IP-адресами из частных подсетей (192.168.0.0/16 и 10.93.0.0/16) доступны по ssh только из сети ОИЯИ.

Для доступа на ВМ/КТ по тому же пользовательскому логину и паролю, которые были использованы для входа на веб-интерфейс облачной инфраструктуры, ВМ/КТ должны быть созданы на основании одного из общедоступных шаблонов ВМ (шаблоны созданные под oneadmin).

Зайдя на ВМ/КТ с использованием общеинститутской учётной записи, для получения прав суперпользователя необходимо в командной строке выполнить команду «sudo su -» и ещё раз ввести пароль от своей общеинститутской учётной записи.

Для доступа на ВМ/КТ под пользователем root по RSA-/DSA-ключу необходимо добавить свой публичный ключ в профиль. Для этого нажмите на своего пользователя, выберите «Настройки».

Далее на вкладке «Аутентификация» в поле «Публичный SSH ключ» разместите свой публичный ключ. 

Для генерации ssh-ключа в ОС Linux необходимо выполнить следующие действия:

В консоли (терминале) ввести команду:

 # ssh-keygen  

  • В ответ на запрос «Enter file in which to save the key (/root/.ssh/id_rsa):» задать путь к файлу с закрытым ключом или нажать клавишу «Enter», чтобы использовать предлагаемый по умолчанию путь ~/.ssh/id_rsa.
  • В ответ на запрос «Enter passphrase (empty for no passphrase):» ввести пароль для доступа к закрытому ключу или нажать клавишу «Enter», чтобы оставить доступ к закрытому ключу без пароля.
  • В ответ на запрос «Enter same passphrase again:» ввести пароль ещё раз или снова нажать «Enter» для беспарольного доступа к закрытому ключу.

В результате этих действий будет создана директория ~/.ssh, если её ранее не существовало, а также в ней будут созданы открытый и закрытый rsa-ключи (файлы с именами id_rsa.pub и id_rsa соответственно).

Содержимое открытой части rsa-ключа (т.е. файла id_rsa.pub) нужно вставить в поле поле «Публичный SSH ключ» в настройках своего профиля.

Для генерации ssh-ключа в ОС Windows необходимо выполнить следующие действия:

Запустите программу PuTTYgen (скачать программу можно по ссылке). Нажмите на кнопку «Generate». Для генерации ключа перемещайте курсор в пустом поле «Key».

Сохраните полученные ключи у себя на компьютере.  Скопируйте содержимое открытой части rsa-ключа в поле «Публичный SSH ключ» в настройках своего профиля.

Иногда может потребоваться преобразовать приватный SSH ключ. Напримервы создали SSH ключ в приложении PuTTY, а приложение в котором необходимо использовать ключ поддерживает формат ключей OpenSSH, в частности программа x2go. Для конвертации ключа запускаете программу PuTTYgen. Загружаете приватный ppk ключ выбрав «File» → «Load private key». Вводите кодовое слово (passphrase), если требуется для данного ключа. Для экспорта приватного ключа в формат OpenSSH выбираете в главном меню «Conversions» → «Export OpenSSH key». Сохраняете приватный ключ в новый файл. В результате конвертации получаете приватный ключ в формате OpenSSH.

Для создания собственного шаблона ВМ можно использовать любой  из общедоступных в облачном сервисе шаблонов. Для этого необходимо выбрать подходящий шаблон и нажать кнопку «Клонировать».

Указать имя клонированного шаблона и нажать кнопку «Клонировать» (при выборе «Клонировать» в новом шаблоне будут указаны те же диски, что были в прежнем шаблоне, если выбрать «Клонировать из образа», тогда будут сделаны копии упоминаемых в клонируемом шаблоне образов и в новый шаблон будут подставлены ID новых (склонированных) образов дисков, аналогично происходят команды удаления шаблонов и образов).

В случае необходимости работы с другим SSH ключом (отличным от загруженного в профиле), например, если заходите с другой машины и используете другую пару ключей, Вы можете добавить новый SSH ключ в шаблон. Выберите шаблон и нажмите «Обновить», на вкладке «Контекст», в блоке «Конфигурация» в поле «Открытый ключ SSH» вставьте новый SSH ключ.

 

Создание и редактирование шаблонов ВМ/КТ

Для вызова окна конструктора шаблона ВМ/КТ необходимо нажать зеленую кнопку «плюс» и выбрать «Создать».

Доступны два окна конструктора: «Мастер настройки» и «Расширенный».

В окне «Мастер настройки» задаются основные параметры ВМ/КТ: ЦПУ, ОЗУ, Диск, IP-адрес и др.

В окне «Расширенный» задаются специфические параметры, которые недоступны из окна «Мастер настройки», например, OVZ_SIZE или OSTEMPLATE.

Внимание!!! Допускается работать одновременно только с одним окном. То есть для задания основных и специфичных параметров используется окно «Мастер настройки», после чего шаблон сохраняется и редактируется в окне «Расширенный».

Для сохранения нового шаблона нажмите кнопку «Создать».

Для редактирования шаблона и последующего его сохранения необходимо нажать кнопку «Обновить».

Для того, чтобы указать модель центрального процессора сервера, на котором будет развёрнута виртуальная машина, необходимо перейти в раздел «Шаблоны»→ «ВМ», выбрать нужный шаблон и нажать на кнопку «Обновить».

Затем на вкладке «ОС и ЦП» в пункте «Модель ЦП» из выпадающего списка выбрать «host-passthrough» и нажать на кнопку «Обновить».

Создание ВМ с проброшеной внутрь неё GPU-картой

Для использования таких ресурсов требуется доступ на кластер juno-gpu и наличие образов на хранилище image-ceph.

Чтобы создать ВМ такого типа, в темплейте нужно указать дополнительные параметры.

Для этого нужно создать или обновить уже существующий шаблон. После задания параметров ВМ нужно перейти во вкладку «Все остальные», в блоке «PCI устройства» нажать на кнопку «+» и в открывающемся списке выбрать доступное устройство. Далее сохранить темплейт и инициировать создание ВМ из него.

Чтобы проверить подключение устройства, нужно зайти на созданную ВМ по ssh и с помощью утилиты, например «pciutils», посмотреть подключенные устройства.

Пример для Centos:

yum install pciutils

lspci -vvv | grep NVIDIA

Создание виртуальных машин и контейнеров

Для того, чтобы приступить к изучению данного материала, необходимо ознакомится с изложенным ранее пунктом «Доступ на виртуальные машины».

Методы добавления ВМ/КТ

Существует несколько методов добавления образов в ваше облако, а именно:

  • Использование магазина приложений OpenNebula (только ВМ, не рекомендуется);
  • Запрос образа через HelpDesk (ВМ/КТ);
  • Создание образов в среде OpenNebula (ВМ).

Использование магазина приложений OpenNebula

Для загрузки образа из магазина Вам необходимо перейти в «Магазины приложений», там выбрать «OpenNebula Public» → «Приложения» (или сразу выбрать «Приложения»). 

В списке необходимо выбрать подходящий образ диска, гипервизор (KVM). Контейнеры недоступны на магазине приложений. Внимательно изучите описание шаблонов готовых ВМ. Данные шаблоны предоставляются и изменяются только компанией OpenNebula. Cкачайте выбранный образ.

Далее выберите хранилище данных, а также задайте имя образа и шаблона. Для KVM — используйте хранилище ImageDS_ceph. Аналогичным правилом нужно руководствоваться и для контейнеров OpenVZ (то есть, «ImageDS_22x-openvz»), но в магазине приложений образов дисков контейнеров нет.

Обратите внимание, что при выборе загрузки в хранилище ImageDS_ceph, нужно выбирать образы в формате raw, а не qcow2, поскольку с диском в формате qcow2 могут возникнуть проблемы при создании ВМ (подробную информацию можно изучить на сайте). 

Запрос необходимого образа через HelpDesk

Если образ и шаблон с необходимой операционной системой отсутствует в магазине или в облаке ОИЯИ, то можно отправить на рассмотрение запрос в HelpDesk с просьбой получить доступ к нужному образу/шаблону как для ВМ (KVM), так и для контейнера (OpenVZ), если они уже существуют в облаке, либо попросить создать нужный.

Запрос создается через форму на сайте helpdesk.jinr.ru, в разделе «Облачный сервис» → «Облачные вычисления» → «Поддержка пользователей облачного сервиса».

В форме запроса обязательно следует указать идентификатор (т.е. логин) пользователя в cloud.jinr.ru, название или номер необходимого образа и/или шаблона (если они уже существуют в облаке) или название и версию требуемой ОС, а также её разрядность и тип виртуализации (KVM или OpenVZ).

!Внимание. Обязательно в запросе указывайте имя пользователя в cloud.jinr.ru, имя и версию операционной системы, разрядность и тип виртуализации (KVM или OpenVZ).

Создание образов в среде OpenNebula

OpenNebula предоставляет возможность самостоятельно создать необходимый образ с виртуализацией на базе KVM.

Для создания нового образа перейдите в раздел «Образы ВМ». Нажмите на знак «+» → «Создать». Дайте название, описание, выберите тип образа «CD-ROM только для чтения», хранилище «ImageDS_ceph», расположение образа «Закачать», далее укажите путь к файлу (.iso). После чего нажмите кнопку «Создать».

Создайте образ DATABLOCK, укажите размер образа (например, 10 ГБ). Создание образа DATABLOCK описано в пункте «Создание и удаление персистентного образа типа DATABLOCK».

Перейдите в раздел «Шаблоны ВМ» → «ВМ», далее создайте новый шаблон и настройте указанные параметры.

На вкладке «Общие» установите параметры машины в зависимости от вашей квоты.

На вкладе «Хранилище» укажите ранее созданный пустой диск (DATABLOCK), далее добавьте новый диск и укажите ваш диск с установщиком ОС.

На вкладке «Сеть» укажите сеть (например, «22x-priv»).

На вкладке «OS&CPU» укажите архитектуру устанавливаемой системы, далее установите в качестве первого загрузочного устройства — HDD, а в качестве второго  — CDROM (при такой последовательности загрузочных устройств при чистом HDD загрузка произойдёт с CDROM, а в дальнейшем, когда ОС будет уже установлена на HDD, загрузка будет всегда осуществляться с HDD). 

На вкладке «Ввод/Вывод» установите флажок на VNC.

На вкладке «Контекст» → «Конфигурация», скопируйте ваш открытый SSH (.pub) для доступа к ВМ по ключу. (настройка подключения описана в пункте «Доступ на виртуальные машины»). 

Запустите ВМ, выбрав созданный, настроенный шаблон и подключитесь к ВМ через VNC. Установку системы продолжайте в графическом режиме.

Описание создания, а также редактирования шаблонов ВМ/КТ представлено ранее в пункте «Cоздание/редактирование шаблонов ВМ/КТ».

Важный момент! Если будет использована ВМ (т.е. тип виртуализации KVM), то необходимо обязательно использовать хранилище ImageDS_ceph. Если же будет использован контейнер (т.е. тип виртуализации OpenVZ), то нужно использовать хранилище ImageDS_22x-openvz.

Создание (запуск) ВМ/КТ

Для создания ВМ в разделе «Экземпляры ВМ» → «ВМ» необходимо нажать на кнопку «+» , выбрать шаблон ВМ/КТ. Указать имя и количество создаваемых экземпляров по шаблону. При необходимости настроить другие параметры, как «Создать как постоянную» (сделать постоянную копию шаблона, вместе со всеми добавленными дисками, и развернуть ее),  «Память», «CPU», «Кол-во вирт. ЦП», размер диска (только для машин с виртуализацией KVM), «Сеть» и т.д , затем нажать на кнопку «Создать».

Процесс создания ВМ/КТ может занять несколько минут. При достижении ВМ/КТ статуса «Запущено» (с информацией о жизненном цикле ВМ/КТ и возможных статусах можно ознакомиться по ссылке) её доступность по сети можно проверить, например, командой ping:

 # ping <IP-адрес ВМ> 

Как только поступит ответ – машина запущена и готова к работе.

Над ВМ/КТ можно совершать определенные действия: сохранить, запустить, заблокировать, приостановить работу, отключить питание, перегрузить, перенести, уничтожить (подробнее по ссылке).

Обратите внимание, что если машина заблокирована, то к ней невозможно применить никакие действия, кроме «разблокировать»

Произвести подключение к созданной ВМ/КТ можно через VNC или ssh-протокол. Настройка подключения описана в пункте «Доступ на виртуальные машины».

Подключение через SSH-протокол выполняется через команду:

 # ssh root@<VM/CT IP-address or hostname> 

Вместо «<VM/CT IP-address or hostname>» необходимо указать IP-адрес ВМ/КТ или сетевое имя.

Описание специфичных параметров

OVZ_SIZE: установка размера диска (относится только к OpenVZ-контейнерам)

OSTEMPLATE: название OС — необходимый параметр для корректного развертывания окружения OС (OpenVZ).

LOOKUP_HOSTNAME: при значении «true» (второе возможное значение — «false») устанавливаем сетевое имя машины из DNS.

HOSTNAME: ручное задание сетевого имени ВМ/КТ.

ARCHIVE_CONTENT_TYPE: предназначен для ускорения развертывания контейнера (возможные значения: ploop или archive) (OpenVZ).

Монтирование sshfs в контейнере

1) Убедиться, что контейнер имеет доступ к модулю ядра FUSE:

[root]$ sudo cat /proc/filesystems|grep fuse

nodev fusectl

nodev fuse

2) Добавить репозиторий EPEL

 [root]$ sudo yum install yum-conf-epel 

3) установить пакет sshfs и все необходимые ему пакеты, указанные в зависимостях:

 [root]$ yum install fuse-sshfs 

4) Смонтировать папку:

[root]$ sshfs root@foo.org:/root /mnt/foo.org.root

5) Размонтировать папку:

 # fusermount -u mountpoint 

Использование основных операций с диском

Постоянный/непостоянный образ

Постоянный образ может использовать одновременно только одна ВМ/КТ, так как «постоянный» в этом контексте означает сохранение всех внесённых за время работы ВМ/КТ изменений в её диск при выключении ВМ/КТ. В случае, если ВМ/КТ будет удалена с использованием операции «Уничтожить», все данные будут сохранены в этот диск.

Непостоянный образ может использоваться одновременно несколькими ВМ/КТ. Данные в такой диск не будут сохранены после удаления ВМ/КТ любой из доступных операций удаления.

Чтобы сделать образ постоянным/непостоянным, нужно отметить конкретный образ («Хранилище» →  «Образы ВМ») и выбрать нужное действие: «Сделать постоянными» или «Сделать непостоянным».

Образ может иметь один из нескольких статусов: «ГОТОВО» — образ не используется ни одной из ВМ/КТ, но готов к использованию; «ИСПОЛЬЗУЕТСЯ» — непостоянный образ используется хотя бы одной ВМ/КТ; «ИСП.СОХР»- постоянный образ используется ВМ/КТ (о других статусах и более подробно об упомянутых выше можно почитать по ссылке).

Клонирование образа

Существующие образы могут быть клонированы. Это полезно, если вы хотите сделать резервную копию образа перед его изменением или получить личную постоянную копию образа, предоставленную другим пользователем. Непостоянный образ можно клонировать в любом статусе, в котором он находится («ГОТОВО» или «ИСПОЛЬЗУЕТСЯ»). Постоянный образ можно клонировать только в статусе «ГОТОВО». Для клонирования диска необходимо его выбрать и нажать кнопку «Клонировать».

Задание размера диска (только для OpenVZ)

Контейнеры OpenVZ могут использовать только один диск. Установка его размера возможна только до создания виртуальной машины. По умолчанию размер диска контейнера равен 10,2 ГБ. Задать необходимый его размер можно в мегабайтах в разделе «DISK» в значении параметра OVZ_SIZE в шаблоне в режиме расширенный.

Если, например, необходимо создать контейнер с диском на 20 ГБ, то в разделе «DISK» шаблона в качестве значения параметра OVZ_SIZE должно быть установлено 20480 (20*1024), т.е.

 DISK=[

IMAGE_UNAME="oneadmin",

IMAGE="openvz_scientific_6-x86_64_krb_clst33",

OVZ_SIZE="20480"] 

Изменение размера диска работающего контейнера (КТ) OpenVZ

Процедура изменения размера диска зависит от того, был ли образ, из которого создавался КТ, «постоянным» или «непостоянным».

Если образ «постоянный», то для изменения размера диска необходимо выполнить следующие действия.

Замечание! Перед тем, как приступать убедитесь, в отсутствии сетевых дисков в контейнере. 

Выключить ВМ командой «уничтожить». Внесенные на диск контейнера изменения будут сохранены в исходный образ при выключении. Далее необходимо отредактировать шаблон, указав в нем нужный размер: «Шаблоны» → «ВМ» → «нужный шаблон». Далее нажать кнопку «Обновить», выбрать меню «Расширенный»

и в параметр «DISK» добавить строку «OVZ_SIZE = нужный размер» (ВАЖНО: размер указывается в мегабайтах)

Пример:

 DISK = [

IMAGE = "Copy of centos-7-openvz"

, IMAGE_UNAME = "username",

OVZ_SIZE = "8192" ]

с таким параметром будет создана ВМ с размером диска 8 ГБ

Далее нажать кнопку «Обновить» и создать контейнер из этого шаблона. При этом в нём останутся все данные и изменения, которые были внесены на момент запуска команды «уничтожить».

Если же образ «непостоянным», то для изменения размера диска работающего контейнера необходимо предварительно сохранить его диск в новый образ. Для этого нужно проделать следующие шаги.

Выбрать нужную ВМ: «Экземпляры ВМ» → «ВМ».

Далее выключить контейнер командой «Отключить питание».

Дождаться пока выключится и сохранить, нажав на кнопку «Сохранить». Затем необходимо ввести название для нового образа диска и нажать кнопку «Сохранить как шаблон».

После этого будет создан образ диска и шаблон. Шаблон будет являться копией того, из которого был создан контейнер до сохранения. Изменится только параметр хранилища, будет использоваться сохраненный образ, и сбросится параметр «Сеть». Поэтому нужно зайти в шаблон и нажать кнопку «Обновить», выбрать меню «Сеть» и указать нужную сеть.

Далее для изменения размера диска, выполняются те же действия что и с «постоянным» образом. Нужно перейти во вкладку «расширенный» и в параметр «DISK» добавить строку «OVZ_SIZE = нужный размер» (ВАЖНО:размер указывается в мегабайтах).

Пример:

 DISK = [ 

IMAGE = "Copy of centos-7-openvz"

, IMAGE_UNAME = "username", 

OVZ_SIZE = "8192" ]

с таким параметром будет создана ВМ с размером диска 8 ГБ

Далее нажать кнопку «Обновить» и создать ВМ из этого шаблона. Также можно создать новый или изменить уже существующий шаблон (см. раздел Создание/редактирование шаблонов ВМ/КТ руководства), указав сохранённый образ диска.

При создании контейнера с использованием нового образа в нём останутся все данные и изменения, которые были внесены на момент сохранения.

Создание снимков диска 

Функционал созданный для работы со снимками позволяет сохранять/возвращать/удалять состояние ВМ. Функционал доступен на вкладке «Снимки» пункта меню «Экземпляры ВМ» → «ВМ».

Внимание, остановка КТ ведет к автоматическому удалению всех ранее созданных снимков диска!
 

Внимание, функция Snapshot в OpenVZ контейнерах не работает. Единственный способ сохранить данные - использовать персистентный образ. Для этого необходимо удалить ВМ через команду «уничтожить», данный образ диска указать при создании новой ВМ. Данные предыдущей ВМ сохраняться, за исключением сетевых параметров.
 

Внимание, функция Snapshot в виртуальных машинах, развернутых в кластере ceph не работает, из-за ограничений самого ceph. Пользуйтесь бекапом диска! 

Сохранение образов диска (бекап диска)

Для сохранения данных на диске ВМ можно воспользоваться функционалом облака. Выберите виртуальную машину, бекап диска которой хотите выполнить.

Перейдите на вкладку «Хранилище», выберите нужный образ и нажмите на кнопку «Сохранить как» («Saveas»).

Задайте имя нового образа и нажмите кнопку «Сохранить как».

После выполнения данного действия, новый образ появится в разделе «Хранилище»→ «Образы ВМ». Перейдите туда.

На вкладке «Информация» в поле «Постоянный» выберите «да».

После чего нажмите «Включить».

Теперь можно изменить прежде сохраненный (или уже имеющийся) шаблон или создать новый, используя созданный образ диска. Для этого в разделе «Шаблоны» → «ВМ» на вкладке «Общие» настройте необходимые параметры.  

На вкладке «Хранилище» выберите созданный вами образ диска.

На вкладке «Сеть» выберите подходящий вариант сети.

Теперь Вы можете создать на основе шаблона новую виртуальную машину, на диске которой будут все данные исходной ВМ.

Создание и удаление персистентного образа типа DATABLOCK.

В этой части руководства описана процедура создания образа типа DATABLOCK (Блок данных) и подключение его к уже работающей ВМ.

В данном руководстве рассмотрен пример создания пустого диска(например для добавления рабочего пространства в ВМ). Для начала необходимо создать новый образ, «Хранилище»→»Образы ВМ»→Знак «+»→ «Создать». 

В поле «Название» необходимо указывать желаемое имя образа, далее в поле «Тип» выбирать «Generic storage datablock», а в качестве системы хранения  «Хранилище» - «135:ImageDS_ceph». В зависимости от выбранного типа создаваемого диска раздел «Расположение образа» предлагает разные параметры. Так как в руководстве рассматривается создание пустого образа, необходимо выбирать параметр «Пустой образ диска» и задать требуемый размер диска. Далее отметить  пункт меню «Этот образ является постоянным» (это нужно для того, чтобы все данные, которые вы будете вносить, сохранялись в этом образе). Следующим шагом, в обязательном порядке, следует развернуть пункт меню «Расширенные настройки» и выбрать опции  «Шина»→ «Virtio» и «Image mapping driver» → «raw». После выполнения этих действий нажать кнопку «Создать».

Теперь можно добавить созданный нами образ к запущенной ВМ. Для этого необходимо зайти «Экземпляры ВМ»→ «ВМ» и выбрать ВМ, в которую будет добавляться созданный Datablock. После чего в пункте меню «Хранилище» необходимо нажать кнопку «Добавить диск» и выбрать созданный образ, затем нажать кнопку «Присоединить». После выполнения этих действий созданный образ Datablock появится в списке как еще один диск. 

Теперь можно работать с этим образом в самой ВМ. Для этого необходимо зайти на ВМ и посмотреть информацию о подключенных дисках, он будет отображаться как новый диск. Далее можно работать с ним как с обычным диском в системе: форматировать, монтировать, работать с данными и т.п.

Для удаления этого образа необходимо выполнить все действия в обратном порядке. Для начала, чтобы не было проблем в нашей ВМ, необходимо удалить все связи и ссылки в системе с этим диском, которые были созданы и размонтировать диск.  Далее перейти «Экземпляры ВМ»→ «ВМ» , выбрать ВМ из которой удаляем DATABLOCK и в пункте меню «Хранилище» нажать на кнопку «Detach».  

После выполнения выше перечисленных действий можно удалять и сам образ, «Storage»→ «Образы ВМ», выбираем образ и нажимаем на кнопку удалить.

Добавление временного диска к работающей ВМ

Временные диски создаются на «лету» на целевом хосте. После завершения работы виртуальной машины диск удаляется.

Для добавления временного диска к работающей виртуальной машине, необходимо перейти на вкладку «Хранилище» и нажать на кнопку «Добавить диск».

В появившемся окне необходимо выбрать «Временный диск», задать размер, тип диска — «Файловая система», формат файловой системы — «raw», в расширенных настройках выбрать тип шины — «Virtio», после чего нажать на кнопку «Присоединить». После чего созданный диск отобразиться в списке.

Для проверки подключения диска необходимо зайти на ВМ под пользователем root или другим пользователем имеющие root-права. Вначале в системе отобразиться один диск:

[root@localhost ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda1        41G  997M   38G   3% /
tmpfs           999M     0  999M   0% /dev/shm
... 

Подготавливаем диск, для этого создаем партицию:

[root@localhost ~]# fdisk /dev/vdX 

в команде ввести n для создания партиции, далее можно согласиться с настройками по умолчанию и в конце ввести w для сохранения настроек и выхода.

Форматируем диск:

[root@localhost ~]# mkfs.ext4 /dev/vdX
mke2fs 1.42.13 (17-May-2015)
Creating filesystem with 18349824 4k blocks and 4587520 inodes
Filesystem UUID: 48eac5bd-31f0-433b-9b7a-fbad4ea8ebf1
Superblock backups stored on blocks:
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
    4096000, 7962624, 11239424

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

Монтируем диск:

[root@localhost ~]# mount  /dev/vdX /home/

Теперь при поверке дисков в системе отобразятся оба диска:

[root@localhost ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda1        41G  997M   38G   3% /
tmpfs           200M     0  200M   0% /run/user/500
/dev/vdX        XXXG   XXXM   XXXG   1% /home
... 

Добавление дополнительного сетевого интерфейса в ВМ

Чтобы добавить еще один сетевой интерфейс в ВМ необходимо выполнить следующие шаги: 

- выбрать ВМ, в которую он будет добавлен «Экземпляры ВМ»→ «ВМ».

- выбрать вкладку «Сеть» и нажать кнопку  «Добавить сетевой интерфейс».

Далее выбрать нужную сеть и нажать «Присоединить». После чего новый интерфейс появится в списке сетевых интерфейсов этой ВМ.

Для того, чтобы интерфейс заработал, необходимо произвести его настройку внутри ВМ. Ниже рассмотрен пример настройки для системы Linux.

Для настройки сетевого интерфейса в ВМ необходимо подключится к ней по SSH или VNC. Добавить таблицу «rt2» в «/etc/iproute2/rt_tables».  Чтобы это сделать, можно воспользоваться командой «echo»

echo 1 rt2 >> /etc/iproute2/rt_tables

или воспользоваться редактором типа «Vim», «Nano». В этом случае запись добавляется в конец файла и должна быть вида «1 rt2».

Чтобы посмотреть как называется сетевой интерфейс, можно воспользоваться командами:

ip a l

или 

ifconfig 

Также после вывода этих команд будет видно, есть ли на интерфейсе IP адрес.

Далее нужно назначить IP-адрес и добавить маршрут, выполнив следующие команды (имя интерфейса ens7 и IP 159.93.222.222 использованы для примера, соответственно они будут отличаться от тех, которые будут у вас):

sudo ifup ens7

ip address add 159.93.222.222/32 dev ens7

ip route add 159.93.220.0/22 dev ens7  src 159.93.222.222 table rt2

ip route add default via 159.93.222.222 dev ens7 table rt2

ip rule add from 159.93.222.222/32 table rt2 

sudo ip rule add to159.93.222.222/32 table rt2

После этого ВМ будет доступна по новому IP.

Для того чтобы удалить интерфейс, для начала нужно убрать IP-адрес с сетевого интерфейса:

 ip addr del 159.93.222.222/32 dev ens7

ip addr flush dev ens7 

После чего удаляем интерфейс через веб-интерфейс облачной инфраструктуры - «Экземпляры ВМ» → «ВМ».  Во вкладке «Сеть» необходимо нажать на кнопку «Отсоединить» у удаляемого интерфейса.

Создание виртуальной сети

Для создания частной сети, состоящей из 1 и более адресов необходимо выполнить следующие действия:

Перейдите на вкладку «Сеть», выберите «Витр.сети» , выберите нужную сеть  — с внутренними (ID:8) или внешними (ID:9) адресами. Нажмите на знак «+» →  «Зарезервированы».

В открывшимся окне выберите количество резервируемых адресов, выберите «Добавить новую виртуальную сеть» задайте имя сети. В «Расширенных настройках» выберите диапазон из списка и укажите начальный ip из требуемого диапазона. После чего нажмите на кнопку «Зарезервированы».

Создание отдельной подсети, даже состоящей из одного ip-адреса полезно тем, что таким образом пользователь может зафиксировать конкретный ip-адрес для своего хоста, который сводит к нулю вероятность захвата этого ip-адреса другой ВМ, например, при пересоздании пользователем его ВМ.

Руководство пользователя облачного хранилища

Запрос на ресурсы облачного хранилища

Первоначально пользователь имеет нулевые квоты на ресурсы. Чтобы увеличить квоты, пользователь должен отправить соответствующий запрос посредством специальной веб-формы через сервис helpdesk. Для этого на сайте helpdesk.jinr.ru для нужно заполнить веб-форму запроса ресурсов (см. рисунок ниже), доступную по следующему пути: Новый запрос →  Облачный сервис →  Облачное хранилище →  Запрос ресурсов. 

Как использовать CephFS

Ceph-fuse

Добавить EPEL репозиторий

yum install epel-release

Добавить ceph репозиторий

yum install http://download.ceph.com/rpm-luminous/el7/noarch/ceph-release-1-1.el7.noarch.rpm

Установите пакеты ceph-common и ceph-fuse

yum install ceph-common ceph-fuse

Файл с ключом

Создайте файл /etc/ceph/ceph.client.<user>.keyring со следующим содержимым:

[client.<user>]

        key = <key>

Монтирование

Монтирование вручную из командной строки

$ ceph-fuse -m 10.93.220.121:6789 -m 10.93.220.122:6789 -m 10.93.220.123:6789 -n client.<user> /mnt/<user> -r <path-on-remote-share>

Монтирование при загрузке через /etc/fstab

/etc/fstab:

none    /mnt/<cephfs>    fuse.ceph    ceph.id=<user>,ceph.conf=/etc/ceph/ceph.conf,ceph.client_mountpoint=<path-on-remote-share>,_netdev,defaults,noauto,comment=systemd.automount  0 0

/etc/ceph/ceph.conf:

[global]

mon host = 10.93.220.121,10.93.220.122,10.93.220.123

Режим ядра Ceph

ПРИМЕЧАНИЕ. Невозможно смонтировать cephfs в режиме ядра на ядре старше 4.4 из-за ошибки (см. Лучшие практики Ceph). Необходимо установить новое ядро (например, для CentOS 7 можно установить из ELRepo).

Установка нового ядра из ELRepo

yum install http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

yum --enablerepo=elrepo-kernel install kernel-ml

grub2-mkconfig -o /boot/grub2/grub.cfg

grep vmlinuz /boot/grub2/grub.cfg

grub2-set-default 0

Установка ceph-common package

yum install http://download.ceph.com/rpm-luminous/el7/noarch/ceph-release-1-1.el7.noarch.rpm

Установка ceph-common

yum install ceph-common

Файл с ключом

Файл ключей должен быть размещен где-то с 600 правами (например, /root/ceph.mpi.keyring) и содержать в себе только секретный текст:

<Key>

Примечание! Если ключ находится в открытом виде, то для использования его необходимо закодировать при помощи стандарта base64.

Монтирование

Монтирование вручную из командной строки

mount -t ceph 10.93.220.121:6789,10.93.220.122:6789,10.93.220.123:6789:<path-on-remote-share> /mnt/cephfs -o name=<user>,secretfile=/root/ceph.mpi.keyring

Монтирование при загрузке через fstab:

10.93.220.121:6789,10.93.220.122:6789,10.93.220.123:6789:<path-on-remote-share>         /mnt/<cephfs>        ceph    name=<user>,secretfile=/root/ceph.mpi.keyring,noatime,_netdev,noauto,comment=systemd.automount     0 0