TF2013: Delavnica za OpenStack

Na Cloud Plugfestu so pripravili delavnice za različne oblačne platforme: OpenNebulo, OpenStack, Cloudstack in njihovo združljivost – delavnici za ProActive in CompatibleOne.

Udeležili smo se delavnice OpenStack. Najprej so nam predstavili različice, ki so na voljo. Trenutno je aktualna različica OpenStack Grizzly, v Novembru je napovedan izid nove različice Havana. Razvijalci tega produkta predlagajo, da se za produkcijsko rabo ne namešča najnovejših različic, temveč naj bodo te vsaj 4 mesece stare (ker v tem obdobju ponavadi že odpravijo glavne napake). Če se boste odločili za namestitev danes, izberite različico Grizzly.

Namen delavnice je bilo predstaviti vse ključne komponente OpenStacka in njihovo priporočljivo namestitev. Dokumentacija, kot pravijo, je slaba in vsebuje veliko napak, zato naj se posameznik raje drži navodil, ki jih razvijalci za svoje komponente objavljajo na blogih.

Če strnimo najpomembnejše napotke:

  • Zaradi interoperabilnosti predlagajo uporabi oblačnega vmesnika OCCI. Le-ta sicer ni vključen v uradne pakete OpenStack, vendar je sprememba privzetega API-ja nadvse enostavna. Potrebna je le ponastavitev v konfiguraciji Nove.
  • Horizon zaenkrat ne priporočajo za uporabo v produkciji.
  • Cinder sedaj podpira kreiranje instanc direktno iz “voluma”, podpira Ceph, GlusterFS, NFS in iSCSI.
  • Quantum, ki je zamenjal nova-network, sedaj podpira tudi prekrivanje IP-naslovov v 2 omrežjih in omogoča izoliranje prometa za posamezne varnostne skupine.
  • Vsaka namestitev OpenStacka mora vsebovati vsaj 3 omrežja: interno, javno in servisno. Minimalna postavitev zahteva 3 vozlišča: računsko vozlišče (compute node), upravljavec oblaka (cloud controller node) in omrežno vozlišče (network node). Glede omrežja je ogromno težav, saj je njihova implementacija zapletena, dokumentacija pa slaba.
  • Do slik sistemov (images) dostopajo vsa računska vozlišča, zato predlagajo, da glance teče na vsakem vozlišču, skupen naj imajo datotečni sistem, osnovan na Ceph ali GlusterFS.

Novost je tudi pri združevanju OpenStacka z gridom. Za avtentikacijo je že mogoče uporabiti VOMS strežnik, ki zna komunicirati s keystone.