Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

Rechtliches

doc:openstack:faq

Obsolet: OpenStack-FAQ

Das ZIV bietet inzwischen ein eigenes FaQ und weitere Dokumentation unter https://zivconfluence.uni-muenster.de/display/osc

Wie kann man dieses FAQ editieren

Editier-Zugang kann bei Dietmar Lammers (z.B. über Mattermost) beantragt werden. WWU-Kennung bereithalten.

Wie kommt man an einen Projektantrag?

Aktuell durch Markus Blank-Burian. Hier ist ein Projektantrag in der Version vom Juni 2019 hinterlegt.

Wer sind Ansprechpartner? Wie komme ich hin?

Was sind sinnvolle Projekte für die Umgebung?

Als Projekte sind grundsätzlich alle Arten von Diensten geeignet. Dies können klassische Dienste sein, die in einer VM laufen sollen und eine feste, extern erreichbare IP bekommen. Es sind aber auch komplexe Dienste, z.B. mit Frontend- und Backend-Servern, privaten Netzen und per Sicherheitsgruppen abgesicherter Kommunikation möglich. VMs können auch dynamisch über eine API erzeugt und vernichtet werden. Weiterhin bietet die Umgebung die Möglichkeit, sogenannte Freigaben zu erzeuge, auf denen große Datenmengen gespeichert werden können. Falls Zugriff von festen IPs gewünscht ist, können die Freigaben als NFS- oder CephFS-Freigabe erstellt werden. Es werden alternativ auch sogenannte „Benutzerfreigaben“ unterstützt. Auf diese kann man sowohl über \\wwu.de\ddfs zugreifen, als auch über Palma oder den vom ZIV betriebenen JupyterHub. Die Analyse von Daten sollte primär auf diesem JupyterHub (für interaktives Arbeiten oder zur Visualisierung) oder von Palma aus erfolgen.

Initial

Welche OS-Images gibt es?

Das ZIV bietet Images für CentOS, Ubuntu, Debian, Fedora und Suse an. Ein Windows-Image wird eventuell in Zukunft angeboten, sobald die Lizenzierung geklärt ist. Aktualisierte Versionen von Images können bei Bedarf je nach Verfügbarkeit eingespielt werden.

Kann man für die VMs eigene OS-Images verwenden?

Eigene Images können im OpenStack hochgeladen und verwendet werden. Zu beachten ist, dass diese das Tool „cloud-init“ beim Starten ausführen müssen. Eine Liste von gängigen Images findet sich hier: https://docs.openstack.org/image-guide/obtain-images.html

Wie fängt man bei der Projektausstattung an?

Die beantragten Quotas für ein Projekt sollten zunächst genügend Platz zum Testen bieten. Die Quotas können bei wachsendem Bedarf auch kurzfristig erhöht werden.

Welche (Erst-)Ausstattung ist sinnvoll?

Die Anforderungen an eine VM hängen stark von der Anwendung ab, die in der VM laufen soll. Entsprechend dem Projektantrag werden zunächst Quotas festgelegt. Die VMs sollten eine kleinere Root-Disk bekommen (10-20GB sind meistens ausreichend). Weitere Speicher sollte über zusätzliche virtuelle Festplatten oder Freigaben angebunden werden. Es ist zu beachten, dass NVMe-Speicher nur in sehr begrenztem Umfang zur Verfügung steht und daher nur für Datenbanken genutzt werden sollte, die hohe Anforderungen an die Latenz haben. Virtuelle Festplatten werden 3-fach repliziert gespeichert, daher sollte man für größere Datenmengen auf Freigaben zurückgreifen, die 8+3 Erasure-Coding zur Speicherung der Daten verwenden. Das RAM der VMs sollte nach Möglichkeit nicht zu groß angesetzt werden. Einer VM kann jederzeit mehr RAM zugeteilt werden, in dem man das „Flavor“ einer VM ändert.

Welche Art von IPs braucht man wozu?

VMs bekommen automatisch bei Erstellung eine intern erreichbare IPv4 und eine globale IPv6 Adresse zugewiesen. Für alle VMs im „uni“ Netz wird außerdem ein DNS-Eintrag mit „<vm name>.dyn.os.wwu.de“ erzeugt. Zusätzlich gibt es noch die Möglichkeit einer VM eine sogenannte „Floating IP“ zuzuweisen. Dies ist in der Regel eine extern erreichbare feste IPv4-Adresse (128.176.x.x), die bei Antragstellung fest dem Projekt zugewiesen wird. Diese Floating-IPs bekommen einen Eintrag im NIC, für den technisch verantwortlich der jeweilige Antragsteller ist. Der Name im NIC kann dann frei gewählt werden. Ebenso können auch Whitelisting-Einträge für die externe Erreichbarkeit direkt beim NOC beantragt werden.

Daten

Wie bekommt man Daten effizient in die Cloud?

Der Zugriff hängt stark vom gewählten Anwendungsszenario ab. Am Einfachsten ist der Zugriff über Benutzerfreigaben (Zugriff via \\wwu.de\ddfs, von Palma und JupyterHub). Diese sind allerdings in VMs nur schwer zugreifbar (aktuell nur über Samba, eventuell später über NFS4+Kerberos). Für Daten auf virtuellen Festplatten oder NFS-Freigaben muss in der Regel der Umweg über die VM gewählt werden (SSH/rsync, oder Samba-/FTP-Server).

Können OpenSack-VMs und "normale" VMs Storage teilen?

OpenStack-VMs und VMs im der VMWare Virtualisierungslösung können sich Daten z.B. über IP-basierte NFS-Freigaben teilen.

Warum sehe ich meine Platten in der VM nicht?

Das ist leider ein Bug in OpenStack/libvirt. Die Namen der Festplatten stimmen nicht und können sich sogar nach einem Boot ändern. lsblk ist zu empfehlen, wenn man schnell nachschauen möchte. Für Scripts kann man /dev/disk/by-id verwenden. Die Platten heißen dort scsi-0QEMU_QEMU_HARDDISK_ und haben ein Teil ihrer Volume-ID dranhängen (zumindest bei CentOS).

Betrieb

Kann man für die Wartung mit puppet / ansible auf die VMs?

Sowohl puppet als auch ansible zur Wartung sind problemlos möglich. Die Einrichtung der VMs kann zusätzlich auch über extern verfügbare Schnittstellen automatisiert werden (z.B. OpenStack Heat, Terraform, Vagrant)

Wie ist die Authentifizierung auf den angelegten VMs - AD, lokal, oder unterschiedlich nach Projekt?

Die Authentifizierung auf angelegten VMs erfolgt zunächst per SSH-Schlüssel. Seinen Public-Key hinterlegt man zunächst im OpenStack und wählt diesen beim Anlegen der VM aus. Beim ersten Start der VM wird der Schlüssel automatisch in die „authorized_keys“ eingetragen. Ist eine andere Art der Benutzerauthentifizierung gewünscht, so muss man diese selbst einrichten.

Wie dynamisch kann ein Projekt wachsen und schrumpfen? (Cores, RAM, Storage)?

Ein Projekt kann jederzeit seine Quotas ändern lassen. Hierfür reicht eine Nachricht im Mattermost oder eine E-Mail an openstack@wwu.de .

Wie ist der Schutz / Firewall?

In OpenStack haben VMs einen zusätzlichen Firewall-Schutz durch sogenannte Sicherheitsgruppen. Bevor eine VM zugreifbar ist, müssen zunächst Sicherheitsgruppen erstellt werden und der VM zugewiesen werden. Es können sowohl auf IP-Ebene Regeln spezifiziert werden, aber auch auf Basis von anderen Sicherheitsgruppen. Beispielsweise kann man Sicherheitsgruppen für Frontend- und Backend-Server erstellen und den Zugriff letztere nur von den Frontend-Rechnern erlauben.

Wenn ein Projekt wächst ...

Ist es sinnvoller, einzelne VMs besser auszustatten, oder mehr identische VMs mit Lastverteilung zu betreiben?

Zur Lastverteilung ist es besser, wenn man horizontal skaliert, d.h. seinen Dienst auf mehrere VMs verteilt. Dadurch kann sich die Last gleichmäßiger auf die vorhandenen Rechner verteilen. VMs können je nach Lastsituation einzelner Rechner migriert werden, um die Verteilung zu verbessern.

Wie erreiche ich Lastverteilung, und wann ist das sinnvoll?

Zur Lastverteilung steht ein integrierter Load-Balancer in OpenStack zur Verfügung. Dieser erzeugt ein HAProxy-Paar, dass Anfragen auf verschiedene Backends verteilen kann. Dabei ist auch L7-Routing, TLS-Terminierung und Health-Checking möglich.

doc/openstack/faq.txt · Zuletzt geändert: 2019/07/17 09:47 von lammers