hp helion openstack lab guide ČÁst druhÁ – pokroČilÉ

HP Helion OpenStack 1.1

Květen 2014

Tomáš Kubica

Dokument verze 0.13

HP HELION OPENSTACK LAB GUIDE

ČÁST DRUHÁ – POKROČILÉ

1 | H P H e l i o n O p e S t a c k

Obsah 1. Úvod do pokročilého ovládání Helion OpenStack ................................................................................ 2

1.1. Jdeme za rámec základní práce aneb proč automatizovat automatizované ................................ 2

1.2. Jak (a proč) se posunout z pouhé automatizované infrastruktury blíže k potřebám aplikací? .... 2

2. Příkazová řádka ..................................................................................................................................... 3

2.1. Proč příkazovou řádku?................................................................................................................. 3

2.2. OpenStack CLI ............................................................................................................................... 3

2.3. Přihlášení ....................................................................................................................................... 5

2.4. První kroky v příkazové řádce ....................................................................................................... 6

2.5. Pokročilejší operace v příkazové řádce ....................................................................................... 10

2.6. Praktický příklad skriptu .............................................................................................................. 16

3. Lidsky čitelné datové formáty ............................................................................................................. 19

3.1. YAML ........................................................................................................................................... 19

3.2. JSON ............................................................................................................................................ 20

4. Orchestrační šablony OpenStack Heat................................................................................................ 20

4.1. Nejjednodušší šablona ................................................................................................................ 20

4.2. Komplexnější šablona ................................................................................................................. 25

4.3. Heat autoscaling a autohealing ................................................................................................... 31

5. OpenStack API ..................................................................................................................................... 31

6. Úvod do orchestrace s HP Cloud Service Automation ........................................................................ 35

7. Starejme se o vnitřek VM s Ansible .................................................................................................... 35

7.1. K čemu je to dobré? .................................................................................................................... 35

7.2. Ansible ......................................................................................................................................... 35

7.2.1 Instalace .............................................................................................................................. 35

7.2.2 Příprava labu ....................................................................................................................... 36

7.2.3 Základní operace ................................................................................................................. 39

7.2.4 Názorný příklad – web server ............................................................................................. 40

7.3. HP Server Automation ................................................................................................................ 41

8. HP Helion Development Platform ....................................................................................................... 41

9. Shrnutí a závěr .................................................................................................................................... 41

10. Další zdroje ...................................................................................................................................... 41


1. Úvod do pokročilého ovládání Helion OpenStack

1.1. Jdeme za rámec základní práce aneb proč automatizovat automatizované V první části labu jsme si vyzkoušeli práci s Helion OpenStack přes jeho GUI. Dokázali jsme z jednoho

nástroje rychle a efektivně vytvářet potřebné zdroje na úrovni virtuálních serverů, storage, sítí i

bezpečnosti, a to všechno řízeným způsobem spojovali do výsledné infrastruktury na vyžádání. Proč

bychom vůbec chtěli nad takovým systémem dělat ještě něco dalšího?

Představte si následující situace:

Máte komplexní aplikaci složenou z různých vrstev a komponent, má specifické nároky pro

každou část z pohledu paměti, CPU, storage, jsou definovaná komunikační pravidla, označen

backend a frontend a tak podobně. Jak bychom mohli pro své kolegy takovou infrastrukturu

popsat? Screenshoty z GUI? Nešlo by to nějak lépe?

Potřebujete dávkově vytvořit nějaké infrastrukturní prostředí, například založit 30 projektů,

spustit 30 různě velkých VM nebo promazat nepoužívané sítě? Přece to nebudete klikat...

Co když dostanete zadání infrastrukturních požadavků ve formě excel tabulky s názvy serverů?

Co když budete potřebovat založit infrastrukturu na základě informací z jiného systému? Budete

muset vzít nějakou tiskovou sestavu a naklikat to v GUI?

Možná máte nějaké opakující se úkony, které ovšem vyžadují dosazení nějakých parametrů.

Budete infrastrukturu pokaždé ručně naklikávat a vždy změníte jen těch pár parametrů?

GUI Helion OpenStack je poněkud technické, možná by bylo dobré nabídnou nějaký katalag

služeb, kde si uživatel jen vybere z katalogu možností – chci nový blog server, nový sharepoint,

novou QA infrastrukturu, Development prostředí pro vývoj v Javě.

Přesně v těchto momentech je vhodné nad Helion OpenStack budovat další vrstvu automatizace a

abstrakcí – a to i pokud se stále jedná jen o infrastrukturu na vyžádání. Jaké máte prostředky?

OpenStack CLI

OpenStack Heat šablony

OpenStack API a například Python

HP Cloud Service Automation ... to je zlatý hřeb !

O tom všem v tomto labu.

1.2. Jak (a proč) se posunout z pouhé automatizované infrastruktury blíže k potřebám

aplikací? Infrastruktura je palivo, aplikace jsou auta. Aplikace jsou to, co má blízko k byznysu a přináší zásadní

hodnotu. Téměř každý nový byznysový projekt dnes potřebuje podporu IT, ať už kvůli realizaci, sběru

dat, marketingu, řízení vztahů, výroby, dodávek. Prakticky vždy tato hodnota dříme v nějaké aplikaci.

Teprve tu je potřeba někam umístit – do nějaké platformy (aplikačního prostředí) a tu do infrastruktury.

My ovšem v dnešním labu nebudeme příliš zacházet do oblastí PaaS (to si necháme na jindy), ale i

v rámci IaaS dává smysl se OS, aplikačnímu prostředí a třeba i vlastním aplikacím věnovat. Tak například

jak to zařídit, abyste měli image (šablonu) nějaké instance, a přitom byla jistota, že po jejím nasazením

bude obsahovat všechny nejnovější security patche, budou tam nainstalovány potřebné balíčky pro

nejnovější verzi aplikace a tak podobně? Určitě nechcete po naběhnutí šablony pokaždé znovu


procházet kompletní proces aktualizací a instalací balíčků a prostředí či modifikace konfiguračních

souborů apod. Stejně tak nechcete váš image přetvářet každý měsíc tak, aby obsahoval potřebné

aktualizace. Pravděpodobně sáhnete po nějakém způsobu jak automatizovaným způsobem tyto potřeby

zajišťovat. V dnešním labu si vyzkoušíte:

Ansible (open source)

HP Server Automation ... to je zlatý hřeb !

2. Příkazová řádka

2.1. Proč příkazovou řádku? V předchozí části labu jsme se soustředili na ovládání skrze grafické rozhraní. Proč tedy vůbec má smysl

znát příkazovou řádku?

Příkazová řádka je open source a využívá OpenStack API, takže funguje stejně v různých

modifikací OpenStack od různých výrobců – to co se naučíte se vám hodí v mnoha situacích

V některých operacích je příkazová řádka rychlejší

Ovládat infrastrukturu můžete i z minimálního systému bez grafického prostředí

Příkazy můžete skriptovat, tedy vytvářet jednoduché „aplikace“, které dávkovým způsobem

budou provádět nějaké operace nebo provádět pravidelné záležitosti (například sestavíte nějaké

demo prostředí, které dáte k rozbití a po ukončení takové session skriptem vrátíte demo do

původního stavu)

Některé funkce jsou dostupné pouze tímto způsobem – běžný vývoj je, že nová funkce je jako

první k dispozici v příkazové řádce a později v grafickém interface

Pokročilejší uživatel by tedy měl CLI znát, stojí to za to.

2.2. OpenStack CLI OpenStack příkazová řádka je ve skutečnosti soubor open source aplikací napsaných v jazyce Python,

který využívá OpenStack API. Jde tedy o CLI wrapper, čili textové rozhraní nad OpenStack RESTful API.

Tyto aplikace můžete používat kdekoli, z jakéhokoli počítače s podporou Python (samotné aplikace si

nainstalujete přes pip, v případě ubuntu jsou dostupné i jako apt-get balíčky).

Aplikace mají jména podle názvů jednotlivých projektů:

Nova (práce s instancemi)

Cinder (práce s blokovou storage, tedy volume, snapshot apod.)

Glance (práce s image)

Swift (práce s objektovou storage)

Neutron (síťařina)

Keystone (jména, hesla, identity)

Heat (orchestrační šablony)

Jsou i další, ale pro lab je nebudeme potřebovat

Obvykle se příkaz volá způsobem:

nova operace poziční_parametr další_parametry (označené jako --parametr hodnota)


Tak například to může vypadat takhle:

nova boot mojeVM --image Windows –flavor m1.tiny

Často můžete požádat o pomoc, například:

tomas@helion-ProLiant-DL380-Gen9:~$ nova help

usage: nova [--version] [--debug] [--os-cache] [--timings]

[--timeout <seconds>] [--os-auth-token OS_AUTH_TOKEN]

[--os-username <auth-user-name>] [--os-password <auth-password>]

[--os-tenant-name <auth-tenant-name>]

[--os-tenant-id <auth-tenant-id>] [--os-auth-url <auth-url>]

[--os-region-name <region-name>] [--os-auth-system <auth-system>]

[--service-type <service-type>] [--service-name <service-name>]

[--volume-service-name <volume-service-name>]

[--endpoint-type <endpoint-type>]

[--os-compute-api-version <compute-api-ver>]

[--os-cacert <ca-certificate>] [--insecure]

[--bypass-url <bypass-url>]

<subcommand> ...

Command-line interface to the OpenStack Nova API.

Positional arguments:

<subcommand>

absolute-limits Print a list of absolute limits for a user

add-fixed-ip Add new IP address on a network to server.

add-floating-ip DEPRECATED, use floating-ip-associate instead.

add-secgroup Add a Security Group to a server.

agent-create Create new agent build.

...

Nebo o detaily konkrétní operace

tomas@helion-ProLiant-DL380-Gen9:~$ nova help boot

usage: nova boot [--flavor <flavor>] [--image <image>]

[--image-with <key=value>] [--boot-volume <volume_id>]

[--snapshot <snapshot_id>] [--num-instances <number>]

[--meta <key=value>] [--file <dst-path=src-path>]

[--key-name <key-name>] [--user-data <user-data>]

[--availability-zone <availability-zone>]

[--security-groups <security-groups>]

[--block-device-mapping <dev-name=mapping>]

[--block-device key1=value1[,key2=value2...]]

[--swap <swap_size>]

[--ephemeral size=<size>[,format=<format>]]

[--hint <key=value>]

[--nic <net-id=net-uuid,v4-fixed-ip=ip-addr,port-id=port-uuid>]

[--config-drive <value>] [--poll]

<name>

Boot a new server.

Positional arguments:

<name> Name for the new server

Optional arguments:

--flavor <flavor> Name or ID of flavor (see 'nova flavor-list').

--image <image> Name or ID of image (see 'nova image-list').

--image-with <key=value>

Image metadata property (see 'nova image-show').


--boot-volume <volume_id>

Volume ID to boot from.

--snapshot <snapshot_id>

...

Jste vyzbrojeni, pojďme na to!

2.3. Přihlášení Nejprve se přes SSH (doporučuji program Putty) připojte na server v labu, z kterého budeme následující

kroky provádět. Některé CLI příkazy jsou docela široké – nastavte tedy Putty tak, že se změnou velikosti

okna bude přidávat znaky (místo zvětšování fontu)

Pak zadejte IP adresu serveru v labu a připojte se

Jakmile se připojíte ujistěte se, že jsou pro vás připraveny potřebné soubory api.sh a eca.crt

tomas@helion-ProLiant-DL380-Gen9:~$ ls

api.sh eca.crt

Pokud ano, pokračujeme dál. Příkazová řádka je ve skutečnosti aplikace, která může běžet kdekoli.

Musíme ji tedy říct, kde má hledat Helion OpenStack API server a dát jí přihlašovací údaje vašeho


tomas@helion-ProLiant-DL380-Gen9:~$ nova boot mojeVM --image debian-wheezy-amd64-20140929-disk --flavor m1.tiny

+--------------------------------------+--------------------------------------------------------------------------+

| Property | Value |

+--------------------------------------+--------------------------------------------------------------------------+

| OS-EXT-AZ:availability_zone | nova |

| OS-EXT-STS:power_state | 0 |

| OS-EXT-STS:task_state | scheduling |

| OS-EXT-STS:vm_state | building |

| OS-SRV-USG:launched_at | - |

| OS-SRV-USG:terminated_at | - |

| accessIPv4 | |

| accessIPv6 | |

| adminPass | CwE4vk7vyQFx |

| config_drive | |

| created | 2015-03-25T11:27:57Z |

| flavor | m1.tiny (ddd64d6e-884c-4277-a068-eae6b370a479) |

| hostId | |

| id | 701610f6-49b6-404a-9c3a-da11c21f8189 |

| image | debian-wheezy-amd64-20140929-disk (dfc71bdf-06ab-42d6-828e-51612cbcd9ac) |

| key_name | - |

| metadata | {} |

| name | mojeVM |

| os-extended-volumes:volumes_attached | [] |

| progress | 0 |

| security_groups | default |

| status | BUILD |

| tenant_id | baa7096fe1d54571900c3758397e0939 |

| updated | 2015-03-25T11:27:57Z |

| user_id | 078a6c284c804ba0b68e9e5447043da7 |

+--------------------------------------+--------------------------------------------------------------------------+

Koukněte se v jakém je stavu – nejdřív vám bude možná příkaz nova list ukazovat BUILD, ale po nějaké

době už ACTIVE


+--------------------------------------+--------+--------+------------+-------------+----------+


+--------------------------------------+--------+--------+------------+-------------+----------+

| 701610f6-49b6-404a-9c3a-da11c21f8189 | mojeVM | BUILD | spawning | NOSTATE | |

+--------------------------------------+--------+--------+------------+-------------+----------+


+--------------------------------------+--------+--------+------------+-------------+--------------------------+


+--------------------------------------+--------+--------+------------+-------------+--------------------------+

| 701610f6-49b6-404a-9c3a-da11c21f8189 | mojeVM | ACTIVE | - | Running | default-net=192.168.1.11 |

+--------------------------------------+--------+--------+------------+-------------+--------------------------+

Pojďme ji hned zase zrušit

tomas@helion-ProLiant-DL380-Gen9:~$ nova delete mojeVM


+----+------+--------+------------+-------------+----------+


+----+------+--------+------------+-------------+----------+

+----+------+--------+------------+-------------+----------+

Vytvoříme si nový volume, který bude bootovací a bude na něm náš debian image. Tento musíme

referencovat přes jeho ID, takže opět použijte příkaz glance image-list a označte si ID tak, že ho přes

pravé tlačítko použijete, když je třeba.

tomas@helion-ProLiant-DL380-Gen9:~$ cinder create --image-id dfc71bdf-06ab-42d6-828e-51612cbcd9ac --display-name MujBootDisk 4


+---------------------+--------------------------------------+


+---------------------+--------------------------------------+

| attachments | [] |

| availability_zone | nova |

| bootable | false |

| created_at | 2015-03-25T12:28:00.884103 |

| display_description | None |

| display_name | MujBootDisk |

| encrypted | False |

| id | bac044cb-c5ca-4c19-828b-47ad7cafd72b |

| image_id | dfc71bdf-06ab-42d6-828e-51612cbcd9ac |

| metadata | {} |

| size | 4 |

| snapshot_id | None |

| source_volid | None |

| status | creating |

| volume_type | None |

+---------------------+--------------------------------------+


+--------------------------------------+-------------+--------------+------+-------------+----------+-------------+


+--------------------------------------+-------------+--------------+------+-------------+----------+-------------+

| bac044cb-c5ca-4c19-828b-47ad7cafd72b | downloading | MujBootDisk | 4 | None | false | |

+--------------------------------------+-------------+--------------+------+-------------+----------+-------------+

Po nějaké době bude volume připraven


+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+


+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+

| bac044cb-c5ca-4c19-828b-47ad7cafd72b | available | MujBootDisk | 4 | None | true | |

+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+

Nabootujeme z něj novou instanci – budeme potřebovat volume ID

tomas@helion-ProLiant-DL380-Gen9:~$ nova boot dalsiVM --boot-volume bac044cb-c5ca-4c19-828b-47ad7cafd72b --flavor

m1.tiny

+--------------------------------------+--------------------------------------------------+


+--------------------------------------+--------------------------------------------------+







| accessIPv4 | |

| accessIPv6 | |

| adminPass | eD2mKNnbdm5D |

| config_drive | |

| created | 2015-03-25T12:35:55Z |


| hostId | |

| id | 497fd77b-af7a-4c29-a0a6-fb327691744e |

| image | Attempt to boot from volume - no image supplied |

| key_name | - |

| metadata | {} |

| name | dalsiVM |


| os-extended-volumes:volumes_attached | [{"id": "bac044cb-c5ca-4c19-828b-47ad7cafd72b"}] |

| progress | 0 |


| status | BUILD |


| updated | 2015-03-25T12:35:56Z |


+--------------------------------------+--------------------------------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+

| 497fd77b-af7a-4c29-a0a6-fb327691744e | dalsiVM | ACTIVE | - | Running | default-net=192.168.1.13 |

+--------------------------------------+---------+--------+------------+-------------+--------------------------+

Prohlédněme si detaily běžící instance

tomas@helion-ProLiant-DL380-Gen9:~$ nova show dalsiVM

+--------------------------------------+----------------------------------------------------------+


+--------------------------------------+----------------------------------------------------------+



| OS-EXT-STS:task_state | - |

| OS-EXT-STS:vm_state | active |

| OS-SRV-USG:launched_at | 2015-03-25T12:36:37.000000 |


| accessIPv4 | |

| accessIPv6 | |

| config_drive | |

| created | 2015-03-25T12:35:55Z |

| default-net network | 192.168.1.13 |


| hostId | 7ee01409c9503576106d27bbd5c42f5852e18553171df105b143d96e |

| id | 497fd77b-af7a-4c29-a0a6-fb327691744e |

| image | Attempt to boot from volume - no image supplied |

| key_name | - |

| metadata | {} |

| name | dalsiVM |

| os-extended-volumes:volumes_attached | [{"id": "bac044cb-c5ca-4c19-828b-47ad7cafd72b"}] |

| progress | 0 |


| status | ACTIVE |


| updated | 2015-03-25T12:36:37Z |


+--------------------------------------+----------------------------------------------------------+

Podívejme se na volume a také na jeho detaily


+--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+


+--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+

| bac044cb-c5ca-4c19-828b-47ad7cafd72b | in-use | MujBootDisk | 4 | None | true | 497fd77b-af7a-4c29-a0a6-fb327691744e |

+--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ cinder show MujBootDisk +---------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+


+---------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| attachments | [{u'device': u'/dev/vda', u'server_id': u'497fd77b-af7a-4c29-a0a6-fb327691744e', u'id': u'bac044cb-c5ca-4c19-828b-47ad7cafd72b', u'host_name': None, u'volume_id': u'bac044cb-c5ca-4c19-828b-47ad7cafd72b'}] |


| bootable | true |

| created_at | 2015-03-25T12:28:00.000000 |


| display_name | MujBootDisk |


| id | bac044cb-c5ca-4c19-828b-47ad7cafd72b |

| metadata | {u'readonly': u'False', u'attached_mode': u'rw'} |

| os-vol-tenant-attr:tenant_id | baa7096fe1d54571900c3758397e0939 |

| os-volume-replication:driver_data | None |

| os-volume-replication:extended_status | None |

| size | 4 |



| status | in-use |

| volume_image_metadata | {u'container_format': u'bare', u'min_ram': u'0', u'disk_format': u'qcow2', u'image_name': u'debian-wheezy-amd64-20140929-disk', u'image_id': u'dfc71bdf-06ab-42d6-828e-51612cbcd9ac', u'checksum': u'5690939c3f261fac819347a6d8b7eb32', u'min_disk': u'0', u'size': u'221489152'} |


+---------------------------------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+


2.5. Pokročilejší operace v příkazové řádce Některé další aspekty, které si pamatuje z první části labu, si jen rámcově ukážeme, ale nebudeme s nimi

aktivně pracovat. Pokud vás budou zajímat, využívejte help příkazů (nova help, nova boot help, …) a

pohrajte si sami.

tomas@helion-ProLiant-DL380-Gen9:~$ nova secgroup-list

+--------------------------------------+--------------+--------------+

| Id | Name | Description |

+--------------------------------------+--------------+--------------+

| ea62d680-0c24-4f60-9417-ea6f5d639eee | MojePravidla | MojePravidla |

| b9eaf0cf-e8b2-41f1-93d8-df59fbcc3615 | default | default |

+--------------------------------------+--------------+--------------+

tomas@helion-ProLiant-DL380-Gen9:~$ nova secgroup-list-rules MojePravidla

+-------------+-----------+---------+-----------+--------------+

| IP Protocol | From Port | To Port | IP Range | Source Group |

+-------------+-----------+---------+-----------+--------------+

| icmp | -1 | -1 | 0.0.0.0/0 | |

| tcp | 22 | 22 | 0.0.0.0/0 | |

| | | | | MojePravidla |

+-------------+-----------+---------+-----------+--------------+

tomas@helion-ProLiant-DL380-Gen9:~$ swift list

MujKontejner

tomas@helion-ProLiant-DL380-Gen9:~$ swift upload MujKontejner api.sh

api.sh

tomas@helion-ProLiant-DL380-Gen9:~$ swift list MujKontejner

api.sh

Můžeme si vytvořit další, tentokrát prázdný volume a připojit ho do naší běžící instance

tomas@helion-ProLiant-DL380-Gen9:~$ cinder create --display-name DalsiDisk 1

+---------------------+--------------------------------------+


+---------------------+--------------------------------------+

| attachments | [] |


| bootable | false |

| created_at | 2015-03-25T12:57:48.719454 |


| display_name | DalsiDisk |


| id | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

| metadata | {} |

| size | 1 |





+---------------------+--------------------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ nova volume-attach dalsiVM 90773500-d1b9-4d92-a3fa-148a7b1445a2

+----------+--------------------------------------+



+----------+--------------------------------------+

| device | /dev/vdb |

| id | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

| serverId | 497fd77b-af7a-4c29-a0a6-fb327691744e |

| volumeId | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

+----------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ cinder list +--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+


+--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+

| 90773500-d1b9-4d92-a3fa-148a7b1445a2 | in-use | DalsiDisk | 1 | None | false | 497fd77b-af7a-4c29-a0a6-fb327691744e |

| bac044cb-c5ca-4c19-828b-47ad7cafd72b | in-use | MujBootDisk | 4 | None | true | 497fd77b-af7a-4c29-a0a6-fb327691744e |

+--------------------------------------+--------+--------------+------+-------------+----------+--------------------------------------+

Následně můžeme volume zase odpojit, udělat snapshot a znovu připojit

tomas@helion-ProLiant-DL380-Gen9:~$ nova volume-detach dalsiVM 90773500-d1b9-4d92-a3fa-148a7b1445a2

tomas@helion-ProLiant-DL380-Gen9:~$ cinder snapshot-create 90773500-d1b9-4d92-a3fa-148a7b1445a2 --display-name MujDalsiSnapshot

+---------------------+--------------------------------------+


+---------------------+--------------------------------------+

| created_at | 2015-03-25T18:55:25.723306 |


| display_name | MujDalsiSnapshot |

| id | 0ee3d322-29fb-453b-b448-6bf169569cdb |

| metadata | {} |

| size | 1 |


| volume_id | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

+---------------------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ cinder snapshot-list

+--------------------------------------+--------------------------------------+-----------+------------------+------+

| ID | Volume ID | Status | Display Name | Size |

+--------------------------------------+--------------------------------------+-----------+------------------+------+

| 0ee3d322-29fb-453b-b448-6bf169569cdb | 90773500-d1b9-4d92-a3fa-148a7b1445a2 | available | MujDalsiSnapshot | 1 |

+--------------------------------------+--------------------------------------+-----------+------------------+------+

tomas@helion-ProLiant-DL380-Gen9:~$ nova volume-attach dalsiVM 90773500-d1b9-4d92-a3fa-148a7b1445a2

+----------+--------------------------------------+


+----------+--------------------------------------+

| device | /dev/vdb |

| id | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

| serverId | 497fd77b-af7a-4c29-a0a6-fb327691744e |

| volumeId | 90773500-d1b9-4d92-a3fa-148a7b1445a2 |

+----------+--------------------------------------+

Na závěr si ještě pohrajeme se sítí. Nejprve se ujistěte, že jste na konci minulého labu zrušili router i

nové sítě, ale floating IP máte pro projekt přiřazenou (pokud ne, snadno si opravíte )

tomas@helion-ProLiant-DL380-Gen9:~$ neutron floatingip-list

+--------------------------------------+------------------+---------------------+---------+

| id | fixed_ip_address | floating_ip_address | port_id |

+--------------------------------------+------------------+---------------------+---------+

| 090d298a-357f-4def-90fd-752471c6a149 | | 172.16.2.3 | |

+--------------------------------------+------------------+---------------------+---------+



+--------------------------------------+-------------+-----------------------------------------------------+


+--------------------------------------+-------------+-----------------------------------------------------+



+--------------------------------------+-------------+-----------------------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-list

tomas@helion-ProLiant-DL380-Gen9:~$ neutron subnet-list

+--------------------------------------+------+----------------+--------------------------------------------------+

| id | name | cidr | allocation_pools |

+--------------------------------------+------+----------------+--------------------------------------------------+

| 2c223f18-79f9-41c0-b19a-e5bdfa294895 | | 192.168.1.0/24 | {"start": "192.168.1.2", "end": "192.168.1.254"} |

+--------------------------------------+------+----------------+--------------------------------------------------+

Teď se pokusíme v CLI udělat něco podobného, co v prvním labu v GUI – tedy vytvoříme dvě nové sítě,

každou se svým subnetem a router, který je propojuje a připojuje na gateway.

tomas@helion-ProLiant-DL380-Gen9:~$ neutron net-create PrvniSit

Created a new network:

+-----------------+--------------------------------------+

| Field | Value |

+-----------------+--------------------------------------+

| admin_state_up | True |

| id | d78a23ba-d8d3-46f3-99eb-4f429890338a |

| name | PrvniSit |

| router:external | False |

| shared | False |

| status | ACTIVE |

| subnets | |


+-----------------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron net-create DruhaSit

Created a new network:

+-----------------+--------------------------------------+

| Field | Value |

+-----------------+--------------------------------------+


| id | 8c7f0937-0b96-4cf6-bc5f-70884fa58e1b |

| name | DruhaSit |

| router:external | False |

| shared | False |

| status | ACTIVE |

| subnets | |


+-----------------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron subnet-create --name PrvniSubnet --allocation-pool

start=192.168.5.100,end=192.168.5.200 --dns-nameserver 8.8.8.8 PrvniSit 192.168.5.0/24

Created a new subnet:

+-------------------+----------------------------------------------------+

| Field | Value |

+-------------------+----------------------------------------------------+

| allocation_pools | {"start": "192.168.5.100", "end": "192.168.5.200"} |

| cidr | 192.168.5.0/24 |

| dns_nameservers | 8.8.8.8 |

| enable_dhcp | True |

| gateway_ip | 192.168.5.1 |

| host_routes | |

| id | 8bb31674-2ba7-45a5-8983-c1da8b738448 |


| ip_version | 4 |

| ipv6_address_mode | |

| ipv6_ra_mode | |

| name | PrvniSubnet |

| network_id | d78a23ba-d8d3-46f3-99eb-4f429890338a |


+-------------------+----------------------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron subnet-create --name DruhySubnet --allocation-pool

start=192.168.6.100,end=192.168.6.200 --dns-nameserver 8.8.8.8 DruhaSit 192.168.6.0/24

Created a new subnet:

+-------------------+----------------------------------------------------+

| Field | Value |

+-------------------+----------------------------------------------------+

| allocation_pools | {"start": "192.168.6.100", "end": "192.168.6.200"} |

| cidr | 192.168.6.0/24 |

| dns_nameservers | 8.8.8.8 |

| enable_dhcp | True |

| gateway_ip | 192.168.6.1 |

| host_routes | |

| id | b9e73792-0441-42ad-a7ba-5efde9f36894 |

| ip_version | 4 |

| ipv6_address_mode | |

| ipv6_ra_mode | |

| name | DruhySubnet |

| network_id | 8c7f0937-0b96-4cf6-bc5f-70884fa58e1b |


+-------------------+----------------------------------------------------+


+--------------------------------------+-------------+-----------------------------------------------------+


+--------------------------------------+-------------+-----------------------------------------------------+



| 8c7f0937-0b96-4cf6-bc5f-70884fa58e1b | DruhaSit | b9e73792-0441-42ad-a7ba-5efde9f36894 192.168.6.0/24 |

| d78a23ba-d8d3-46f3-99eb-4f429890338a | PrvniSit | 8bb31674-2ba7-45a5-8983-c1da8b738448 192.168.5.0/24 |

+--------------------------------------+-------------+-----------------------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-create DalsiRouter

Created a new router:

+-----------------------+--------------------------------------+

| Field | Value |

+-----------------------+--------------------------------------+


| external_gateway_info | |

| id | ca89b936-0c1b-401b-aa66-f5a0c9adab44 |

| name | DalsiRouter |

| routes | |

| status | ACTIVE |


+-----------------------+--------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-gateway-set ca89b936-0c1b-401b-aa66-f5a0c9adab44 3a5b5cd4-0c4b-

4bc3-b44e-826c7b19556e

Set gateway for router ca89b936-0c1b-401b-aa66-f5a0c9adab44

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-interface-add ca89b936-0c1b-401b-aa66-f5a0c9adab44 PrvniSubnet

Added interface 12bdc881-3749-4246-a55a-f8dc8732e8ff to router ca89b936-0c1b-401b-aa66-f5a0c9adab44.

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-interface-add ca89b936-0c1b-401b-aa66-f5a0c9adab44 DruhySubnet

Added interface 43ddd2ce-39ba-4aaa-9fcc-6116cbbe1a25 to router ca89b936-0c1b-401b-aa66-f5a0c9adab44.


Podívejte se do GUI a ověřte si, že výsledek je dle očekávání

Posledním krokem bude vytvořit instanci běžící v některé z našich nových sítí

tomas@helion-ProLiant-DL380-Gen9:~$ nova boot netVM --image debian-wheezy-amd64-20140929-disk --flavor m1.tiny --nic

net-id=d78a23ba-d8d3-46f3-99eb-4f429890338a

+--------------------------------------+--------------------------------------------------------------------------+


+--------------------------------------+--------------------------------------------------------------------------+







| accessIPv4 | |

| accessIPv6 | |

| adminPass | NYERzSDLFn9b |

| config_drive | |

| created | 2015-03-26T05:06:34Z |


| hostId | |


| id | e266c8d8-c6de-4419-aa22-04a9354fbbe2 |

| image | debian-wheezy-amd64-20140929-disk (dfc71bdf-06ab-42d6-828e-51612cbcd9ac) |

| key_name | - |

| metadata | {} |

| name | netVM |

| os-extended-volumes:volumes_attached | [] |

| progress | 0 |


| status | BUILD |


| updated | 2015-03-26T05:06:34Z |


+--------------------------------------+--------------------------------------------------------------------------+

A výsledek?

Právě jste pronikli do základů OpenStack CLI, gratuluji!

Na závěr po sobě uklidíme


+--------------------------------------+---------+--------+------------+-------------+--------------------------+


+--------------------------------------+---------+--------+------------+-------------+--------------------------+


| e266c8d8-c6de-4419-aa22-04a9354fbbe2 | netVM | ACTIVE | - | Running | PrvniSit=192.168.5.101 |

+--------------------------------------+---------+--------+------------+-------------+--------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ nova delete dalsiVM

tomas@helion-ProLiant-DL380-Gen9:~$ nova delete netVM


tomas@helion-ProLiant-DL380-Gen9:~$ cinder snapshot-list

+--------------------------------------+--------------------------------------+-----------+------------------+------+

| ID | Volume ID | Status | Display Name | Size |

+--------------------------------------+--------------------------------------+-----------+------------------+------+

| 0ee3d322-29fb-453b-b448-6bf169569cdb | 90773500-d1b9-4d92-a3fa-148a7b1445a2 | available | MujDalsiSnapshot | 1 |

+--------------------------------------+--------------------------------------+-----------+------------------+------+

tomas@helion-ProLiant-DL380-Gen9:~$ cinder snapshot-delete 0ee3d322-29fb-453b-b448-6bf169569cdb


+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+


+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+

| 90773500-d1b9-4d92-a3fa-148a7b1445a2 | available | DalsiDisk | 1 | None | false | |

| bac044cb-c5ca-4c19-828b-47ad7cafd72b | available | MujBootDisk | 4 | None | true | |

+--------------------------------------+-----------+--------------+------+-------------+----------+-------------+

tomas@helion-ProLiant-DL380-Gen9:~$ cinder delete DalsiDisk

tomas@helion-ProLiant-DL380-Gen9:~$ cinder delete MujBootDisk

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-list

+--------------------------------------+-------------+---------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------

----+

| id | name | external_gateway_info

|

+--------------------------------------+-------------+---------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------

----+

| ca89b936-0c1b-401b-aa66-f5a0c9adab44 | DalsiRouter | {"network_id": "3a5b5cd4-0c4b-4bc3-b44e-826c7b19556e",

"enable_snat": true, "external_fixed_ips": [{"subnet_id": "e3be37fb-1ced-432f-950c-99b887bb52c2", "ip_address":

"172.16.2.6"}]} |

+--------------------------------------+-------------+---------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------

----+ tomas@helion-ProLiant-DL380-Gen9:~$ neutron subnet-list

+--------------------------------------+-------------+----------------+----------------------------------------------------+

| id | name | cidr | allocation_pools |

+--------------------------------------+-------------+----------------+----------------------------------------------------+

| 2c223f18-79f9-41c0-b19a-e5bdfa294895 | | 192.168.1.0/24 | {"start": "192.168.1.2", "end": "192.168.1.254"} |

| 8bb31674-2ba7-45a5-8983-c1da8b738448 | PrvniSubnet | 192.168.5.0/24 | {"start": "192.168.5.100", "end": "192.168.5.200"} |

| b9e73792-0441-42ad-a7ba-5efde9f36894 | DruhySubnet | 192.168.6.0/24 | {"start": "192.168.6.100", "end": "192.168.6.200"} |

+--------------------------------------+-------------+----------------+----------------------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-interface-delete DalsiRouter 8bb31674-2ba7-45a5-8983-c1da8b738448

Removed interface from router DalsiRouter.

tomas@helion-ProLiant-DL380-Gen9:~$ neutron router-interface-delete DalsiRouter b9e73792-0441-42ad-a7ba-5efde9f36894

Removed interface from router DalsiRouter.


+--------------------------------------+-------------+-----------------------------------------------------+


+--------------------------------------+-------------+-----------------------------------------------------+



| 8c7f0937-0b96-4cf6-bc5f-70884fa58e1b | DruhaSit | b9e73792-0441-42ad-a7ba-5efde9f36894 192.168.6.0/24 |

| d78a23ba-d8d3-46f3-99eb-4f429890338a | PrvniSit | 8bb31674-2ba7-45a5-8983-c1da8b738448 192.168.5.0/24 |

+--------------------------------------+-------------+-----------------------------------------------------+

tomas@helion-ProLiant-DL380-Gen9:~$ neutron net-delete PrvniSit

Deleted network: PrvniSit

tomas@helion-ProLiant-DL380-Gen9:~$ neutron net-delete DruhaSit

Deleted network: DruhaSit

2.6. Parsování Linux a příkazová řádka je odvěká kombinace, takže nepřekvapí, že obsahuje řadu nástrojů pro parsování

výstupu. Vyzkoušejme si jednoduchý příklad. Nejprve vypišme seznam image bez nějakých modifikací:


tomas@helion-ProLiant-DL380-Gen9:~$ glance image-list +--------------------------------------+--------------------------------------------------------------------------------------+-------------+------------------+------------+--------+

| ID | Name | Disk Format | Container Format | Size | Status |

+--------------------------------------+--------------------------------------------------------------------------------------+-------------+------------------+------------+--------+

| 8b8f00f8-5543-4a07-9c85-485889f1c2ff | ansible | qcow2 | bare | 1300889600 | active |

| abcac3ce-4180-4817-b848-939bb48080c0 | dbaas-api_1.1.0.35 | qcow2 | bare | 589732352 | active |

| 6e2b077a-26fe-4eac-bfd2-937c9937791e | dbaas-conductor_1.1.0.35 | qcow2 | bare | 589570048 | active |

| 6a42e333-9bb6-40a7-862f-11b53fffb676 | dbaas-database_1.1.0.35 | qcow2 | bare | 680777216 | active |

| ef6211f6-95a9-4eb6-a45b-cd9f9d4ab641 | dbaas-guest_1.1.0.35 | qcow2 | bare | 654554112 | active |

| 16f03c0b-6c47-4ac8-ab5a-19e64338a8c0 | dbaas-messaging_1.1.0.35 | qcow2 | bare | 584186368 | active |

| ee7280a3-b4ad-4bd1-98e5-6639cefe51c3 | dbaas-taskmanager_1.1.0.35 | qcow2 | bare | 589372416 | active |

| dfc71bdf-06ab-42d6-828e-51612cbcd9ac | debian-wheezy-amd64-20140929-disk | qcow2 | bare | 221489152 | active |

| 0d54050e-8b4f-454b-adc1-6ee23ad1efba | HP Helion Development Platform CE - Application Lifecycle Service Installer 1.1.0.19 | qcow2 | bare | 504060416 | active |

| 8be1cda2-b2be-4fa6-a5b4-0e63e66e0491 | HP Helion Development Platform CE - Application Lifecycle Service Seed Node 1.1.0.19 | qcow2 | bare | 3771465728 | active |

| a652e1e2-462f-41ef-926c-2fe716625156 | marketplace-api_1.1.0.40 | qcow2 | bare | 588244480 | active |

| b7623074-6909-4b57-b139-dd2935a03284 | marketplace-database_1.1.0.40 | qcow2 | bare | 666752512 | active |

| 2fd67325-5830-497c-aa19-c71701eb4c2e | marketplace-engine_1.1.0.40 | qcow2 | bare | 575566848 | active |

| 15e23004-0dea-4f0e-b07f-329535554e34 | marketplace-messaging_1.1.0.40 | qcow2 | bare | 570447360 | active |

| b9942ece-e544-4dff-b7c8-b7d0d0769672 | msgaas-rabbit-cluster_1.0.0.2 | qcow2 | bare | 507274240 | active |

| a37d347e-e9b1-4814-b47c-c730c2727a1f | msgaas-rabbit-cluster_1.0.0.2 | qcow2 | bare | 507274240 | active |

| 35c7876d-a570-4358-a44a-bcaa303b2673 | msgaas-rabbit-cluster_1.1.0.3 | qcow2 | bare | 525925376 | active |

+--------------------------------------+--------------------------------------------------------------------------------------+-------------+------------------+------------+--------+

Možná bychom teď potřebovali pro další zpracování získat jen všechna ID našich obrazů, ostatní

informace nám tam překážejí. Výstup příkazu můžeme nasměrovat do jiné utilitky s nzvek awk, která

dokáže parsovat jednotlivá slova. Takto si vytiskneme vždy jen druhé slovo v řádku:

tomas@helion-ProLiant-DL380-Gen9:~$ glance image-list | awk '{print $2}'

ID

8b8f00f8-5543-4a07-9c85-485889f1c2ff

abcac3ce-4180-4817-b848-939bb48080c0

6e2b077a-26fe-4eac-bfd2-937c9937791e

6a42e333-9bb6-40a7-862f-11b53fffb676

ef6211f6-95a9-4eb6-a45b-cd9f9d4ab641

16f03c0b-6c47-4ac8-ab5a-19e64338a8c0

ee7280a3-b4ad-4bd1-98e5-6639cefe51c3

dfc71bdf-06ab-42d6-828e-51612cbcd9ac

0d54050e-8b4f-454b-adc1-6ee23ad1efba

8be1cda2-b2be-4fa6-a5b4-0e63e66e0491

a652e1e2-462f-41ef-926c-2fe716625156

b7623074-6909-4b57-b139-dd2935a03284

2fd67325-5830-497c-aa19-c71701eb4c2e

15e23004-0dea-4f0e-b07f-329535554e34

b9942ece-e544-4dff-b7c8-b7d0d0769672

a37d347e-e9b1-4814-b47c-c730c2727a1f

35c7876d-a570-4358-a44a-bcaa303b2673

To není špatné, ale oddělující čáry nám vycházejí jako prázdné řádky (jsou totiž jedno slovo, takže druhé

neexistuje a tím vznikne prázdný řádek ve výstupu). Awk umožňuje klást podmínky, tak například nám

vypíše pouze řádky, které splňují nějaké kritérium (například název image, tedy $4, obsahuje nějaké

znaky). My jednoduše budeme chtít, aby se něco vytisklo jen, pokud $2 existuje:

tomas@helion-ProLiant-DL380-Gen9:~$ glance image-list | awk '{if ($2) print $2}'

ID

8b8f00f8-5543-4a07-9c85-485889f1c2ff

abcac3ce-4180-4817-b848-939bb48080c0

6e2b077a-26fe-4eac-bfd2-937c9937791e

6a42e333-9bb6-40a7-862f-11b53fffb676

ef6211f6-95a9-4eb6-a45b-cd9f9d4ab641

16f03c0b-6c47-4ac8-ab5a-19e64338a8c0

ee7280a3-b4ad-4bd1-98e5-6639cefe51c3




a652e1e2-462f-41ef-926c-2fe716625156

b7623074-6909-4b57-b139-dd2935a03284


2fd67325-5830-497c-aa19-c71701eb4c2e

15e23004-0dea-4f0e-b07f-329535554e34

b9942ece-e544-4dff-b7c8-b7d0d0769672

a37d347e-e9b1-4814-b47c-c730c2727a1f

35c7876d-a570-4358-a44a-bcaa303b2673

To už je lepší, prázdné řádky jsou pryč. Ještě nám tam zbývá název sloupce, tedy „ID“. V takovém

případě ho do výstupu zahrnout nechceme:

tomas@helion-ProLiant-DL380-Gen9:~$ glance image-list | awk '{if ($2!="ID" && $2) print $2}'

8b8f00f8-5543-4a07-9c85-485889f1c2ff

abcac3ce-4180-4817-b848-939bb48080c0

6e2b077a-26fe-4eac-bfd2-937c9937791e

6a42e333-9bb6-40a7-862f-11b53fffb676

ef6211f6-95a9-4eb6-a45b-cd9f9d4ab641

16f03c0b-6c47-4ac8-ab5a-19e64338a8c0

ee7280a3-b4ad-4bd1-98e5-6639cefe51c3




a652e1e2-462f-41ef-926c-2fe716625156

b7623074-6909-4b57-b139-dd2935a03284

2fd67325-5830-497c-aa19-c71701eb4c2e

15e23004-0dea-4f0e-b07f-329535554e34

b9942ece-e544-4dff-b7c8-b7d0d0769672

a37d347e-e9b1-4814-b47c-c730c2727a1f

35c7876d-a570-4358-a44a-bcaa303b2673

A je to – máme očištěný výstup, který můžeme použít pro další zpracování – o tom za chvilku.

2.7. Praktický příklad skriptu Pro tento lab jsem potřeboval vytvořit prostředí pro 30 účastníků - vytvořit projekt v Helion OpenStack,

uživatelské přihlášení a loginy v serveru v labu (to s Helion nijak nesouvisí). Stačilo z pozvánky v kalendáří

vzít začátek vašich emailových adres a uložit to po řádkách do souboru. Následně spustit následující

skript, který udělá co potřebujeme. Všimněte si, že nastavení OpenStack prostředí je kratší a jednodušší,

než vytvoření vašeho loginu do serveru v labu

#!/bin/bash

while read line

do

name=$line

keystone tenant-create --name $line

keystone user-create --tenant $line --name $line --pass helion

home="/home/$line"

useradd $line -s /bin/bash

echo "$line:helion" | chpasswd

cp -R /etc/skel "$home" && echo $'\e[32m'"Copied skeleton to: $home"$'\e[m' || ( exit_code=$?; echo

$'\e[31m'"Failed to create: $home"$'\e[m' ) >&2

chown -R "$line:$line" "$home" && echo $'\e[32m'"Set owner on: $home"$'\e[m' || ( exit_code=$?; echo

$'\e[31m'"Failed to set owner on: $home"$'\e[m' ) >&2

done < $1

Tím pádem je možné kdykoli do prostředí přidat další účastníky školení... přece to nebudete všechno

klikat.


2.8. Příklad skriptu s parsováním Pokud chcete v OpenStack vymazat router, musíte nejdřív zrušit jeho interface. Zkusme si napsat

jednoduchý skript, kterému jako parametr pošleme ID routeru a on nejprve zjistí jeho interface, ty zruší

a následně smaže celý router. Vypadalo by to nějak takhle:

for port in $(neutron router-port-list $1 | awk '{if ($2 != "id" && $2) print $2}')

do

neutron router-interface-delete $1 port=$port

done

neutron router-delete $1

Jak script vytvořit? Použijte třeba editor nano (nano jmenoskriptu.sh) a do něj tento text vložte (schránka a

pravé tlačítko), pak to uložte. Ještě musíte skript učinit spustitelný příkazem

Chmod +x jmenoskriptu.sh

Jak použít? Takhle:

root@helion-ProLiant-DL380-Gen9:~# neutron router-list

+--------------------------------------+------+-----------------------+

| id | name | external_gateway_info |

+--------------------------------------+------+-----------------------+

| dd11512d-469c-4285-b27c-708a258f9eef | test | null |

+--------------------------------------+------+-----------------------+

root@helion-ProLiant-DL380-Gen9:~# ./routerdelete.sh dd11512d-469c-4285-b27c-708a258f9eef

Removed interface from router dd11512d-469c-4285-b27c-708a258f9eef.

Deleted router: dd11512d-469c-4285-b27c-708a258f9eef

root@helion-ProLiant-DL380-Gen9:~# neutron router-list

... tady je prázdno

Tak vidíte, skriptování není těžké.

3. Lidsky čitelné datové formáty Prakticky všechny moderní nástroje používají k popisu nějaké datové struktury lidsky čitelné formáty

místo dřívějších binárních souborů. Určitě znáte jeden z nich, který je ale (z mnoha důvodů) spíše na

ústupu – XML. V rámci našeho labu se setkáme s YAML a JSON.

3.1. YAML YAML je předpis datové struktury, který je extrémně dobře lidsky čitelný. Přestože se může zdát, že jde o

text bez zřejmých pravidel, tato jsou jasně daná a díky nim dokáže počítač celou strukturu zpracovat.

Myslím, že následující příklad tak není třeba nijak podrobně vysvětlovat – poznáte, jaké informace jsou

obsaženy a v jaké struktuře?

---

zamestnanci:

-

jmeno: "tomas"

napoj: "pivo"

jazyk:

- "EN"

- "CZ"

-

jmeno: "martin"

napoj: "vino"

jazyk:

- "EN"


- "SK"

YAML (případně jeho různé podmnožiny) je velmi často využíván pro šablony, konfigurační soubory,

předpisy a tak podobně. Jsou na něm postaveny například OpenStack Heat infrastrukturní šablony nebo

Ansible playbooky.

3.2. JSON Formát JSON je jiný předpis datové struktury, který je velmi úsporný, velmi dobře zpracovatelný

počítačem, a přitom si zachovává dobrou lidskou čitelnost. Takhle vypadají stejná data z předchozího

příladu v JSON formátu:

{"zamestnanci":[

{

"jmeno":"tomas",

"napoj":"pivo",

"jazyk":["EN", "CZ"]

},

{

"jmeno":"martin",

"napoj":"vino",

"jazyk":["EN", "SK"]

}

]

}

Pro svoje vlastnosti je velmi oblíbený v různých API, zejména v RESTful. Do této kategorie patří

OpenStack API, iLO, OneView, iMC i SDN API a také API celé řady nástrojů z dílny HP Software.

4. Orchestrační šablony OpenStack Heat

4.1. Nejjednodušší šablona Připojte se do GUI a jděte na záložku Orchestration, Stacks a klikněte na Launch Stack

Šablonu můžete zadat přímo do okna, nebo ji nahrajete ve formě souboru. Obsah šablony používá YAML

strukturu a pro začátek bude vypadat takto:

heat_template_version: 2013-05-23

description: Vytvorime jednoduchou instanci

resources:

PrvniPokus:


type: OS::Nova::Server

properties:

key_name: MujKlic

image: debian-wheezy-amd64-20140929-disk

flavor: m1.tiny

Vložte do okna (nebo přes soubor) a klikněte na Next

Použijte nějaké jméno, zadejte heslo a klikněte na Launch

Počkejte až všechno doběhne


Koukněte se do instancí – je tam?

Nic složitého, ale také zatím nic zvlášť užitečného. Vraťte se do Stacků a zrušte ho kliknutím na Delete

Stack

Šablona může být interaktivnější a některé parametry si nechat zadat uživatelem až v okamžiku jejího

deploymentu. Následující příklad dává možnost definovat typ (velikost/flavor) serveru, ale chceme dát

na výběr jen ze dvou možností. Dále využijeme možnosti formovat výstup, ve kterém předáme dál

některé informace z instalace šablony, v našem případě jakou IP adresu VM dostala (teď se vám to bude

zdát zbytečné, ale až se dostaneme k možnosti navázat šablonu na další operace v Ansiblu nebo jinému

nástroji, uvidíte, jak je předání parametrů dál důležité). Vezměte tento text a vložte do schránky (nebo si

přepište do souboru).



parameters:

instance_type:

type: string

label: Typ instance

description: Vyberte si flavor m1.tiny nebo m1.small

constraints:

- allowed_values: [ m1.tiny, m1.small ]

description: Pripustne hodnoty jsou m1.tiny nebo m1.small.

resources:

PrvniPokus:


properties:

key_name: MujKlic


flavor: { get_param: instance_type }


outputs:

instance_ip:

description: IP adresa vysledne instance

value: { get_attr: [PrvniPokus, first_address] }

Založte tento Stack a klikněte na Next

Všimněte si, že GUI po vás chce vyplnit onen parametr a klikněte na Launch

Až bude nahoře, klikněte na Stack pro další detaily


Na první záložce je obrázek topologie šablony, ale to zatím neukazuje nic zajímavého. Klikněte na

Overview

Všimněte si některých detailů včetně našeho output pravidla


Na úvod to není špatné. Zrušte tento Stack a zkusíme si něco pořádného.

4.2. Komplexnější šablona Přestaňme chodit kolem horké kaše a připravme si něco složitějšího a užitečnějšího. Zrušte aktuální

Stack a vytvoříme si nový, komplexnější. YAML je dostatečně dobře čitelný, takže nebudeme vysvětlovat

jednotlivé aspekty této šablony – pročtěte si jí a určitě pochopíte, co se tady děje. Vytvoříme si dvě nové

sítě, dva subnety, nový router a zajistíme potřebné propojení. Dále založíme dva volume, dva servery

koukající každý do jiné sítě a volume k nim namapujeme. Vypadá to takhle:



resources:

sit1:

type: OS::Neutron::Net

properties:

name: MojeSit1

sit2:


properties:

name: MojeSit2

subnet1:

type: OS::Neutron::Subnet

properties:

network_id: { get_resource: sit1 }

cidr: 192.168.10.0/24

allocation_pools:


- start: 192.168.10.100

end: 192.168.10.200

subnet2:


properties:


cidr: 192.168.11.0/24

allocation_pools:

- start: 192.168.11.100

end: 192.168.11.200

router:

type: OS::Neutron::Router

properties:

external_gateway_info:

network: ext-net

router_interface:

type: OS::Neutron::RouterInterface

properties:

router_id: { get_resource: router }

subnet_id: { get_resource: subnet1 }

router_interface2:


properties:

router_id: { get_resource: router }

subnet_id: { get_resource: subnet2 }

server1_port:

type: OS::Neutron::Port

properties:


fixed_ips:

- subnet_id: { get_resource: subnet1 }

server2_port:


properties:


fixed_ips:

- subnet_id: { get_resource: subnet2 }

server1:


properties:

key_name: MujKlic


flavor: m1.tiny

networks:

- port: { get_resource: server1_port }

server2:


properties:

key_name: MujKlic


flavor: m1.tiny

networks:

- port: { get_resource: server2_port }


volume1:

type: OS::Cinder::Volume

properties:

size: 1

volume2:

type: OS::Cinder::Volume

properties:

size: 1

vol1_att:

type: OS::Cinder::VolumeAttachment

properties:

instance_uuid: { get_resource: server1 }

volume_id: { get_resource: volume1 }

mountpoint: /dev/vdb

vol2_att:

type: OS::Cinder::VolumeAttachment

properties:

instance_uuid: { get_resource: server2 }

volume_id: { get_resource: volume2 }

mountpoint: /dev/vdb

Založte tuto šablonu (už víte jak) a až bude nastartována, pojďme si ji prohlédnout.

Takhle třeba Stack topologie ukazuje návaznosti

Prohlédněte si vytvořené zdroje (screenshot nezahrnuje všechny)


a události


Prověříme si síťovou topologii


Instance

a volume

Zkrátka všechno je tak, jak jsme chtěli. Zopakujme pár poznatků:


Už dříve jsme si vyzkoušeli, že šablona může zahrnovat mnoho vstupních parametrů, takže

dokument může být poměrně univerzální a při použití šablony si ji uživatel doladí dle reálných

potřeb

Šablona je v jednoduchém textovém formátu a sama o sobě může sloužit jako dokumentace

(Infrastructure as code)

Jednoduchý textový formát můžete prohnat libovolným versioning systémem jako je třeba Git a

snadno zjistíte rozdíly mezi verzemi šablony

Kromě vyzkoušených věcí můžete používat konfigurační skripty – k tomu se ještě později

dostaneme

Výsledkem může být předání parametrů do dalšího systému, například něco, co zajistí

konfiguraci OS a instalaci aplikace

Heat šablony podporují automatické škálování a redundanci a o tom hned v další kapitole

4.3. Heat autoscaling a autohealing OpenStack Heat dokáže víc, než jsme dosud viděli, ale jde o funkce, které se v tuto chvíli poměrně

bouřlivě vyvíjí. Autoscaling je už na velmi dobré úrovni, autohealing zatím není implementován ve

formě, která by byla produkčně použitelná. Tato funkcionalita je nad rámec dnešního labu, ale pojďme si

alespoň popsat o co jde.

Autoscaling je funkce Heat, která umožňuje v rámci topologie automaticky naklonovat (nebo pozabíjet)

instance podle nějakých parametrů. Těmito parametry typicky bývá metrika přicházející z OpenStack

modulu Ceilometer a půjde například o zatížení CPU. Definujete tedy pravidlo, že počet web serverů se

má pohybovat mezi 2 až 8 a pokud je zátěž členů větší, než třeba 70%, nastartuje se další VM (až do

definovaného maxima). Pokud zátěž klesne pod hranici 50% a vydrží tam po nějaký čas (cool time, třeba

půl hodiny), Heat zabije nadbytečné VM. S nástupem Helion OpenStack 2.0 bude v řešení k dispozici i

load-balancer jako služba (LBaaS) a bude zajištěno i automatické přidání nových VM do load-balancing

skupiny. Důležité je také nezaměňovat autoscaling infrastruktury s možnosti autoscaling aplikací v PaaS –

v prvním případě jde jen o bootování image z template, zatímco v PaaS se jedná o komplexní

deployment aplikace, začlenění do RabbitMQ a mnoho dalších operací.

Je dobré si uvědomit, že autoscaling vyžaduje připravenost aplikace – tedy šablona vaší VM musí být

schopna si sama nathnout state i obsah (třeba ze sdílené databáze).

Autohealing implementace v Heat není v aktuální stavu doporučena pro produkci, ale pracuje se na

kompletní předělání v rámci komunity. Myšlenkou je, aby šablona udržovala svůj stav – tedy pokud

dojde k havárii některé komponenty popsané v šabloně (například zmizí VM v důsledku pádu fyzického

compute node), Heat by zajistil spuštění této VM na jiném compute node (nabootováním ze stejného

StoreVirtual volume například).

5. OpenStack API Veškeré operace, které jsme dosud dělali (a ještě MNOHO dalších) nemusíme provádět pouze

z grafického rozhraní, příkazové řádky nebo konstrukcí šablony. To všechno je dostupné i ve formě

RESTful API.

RESTful je koncept v současnosti velmi rozšířeného způsobu interakce komponent a aplikací postavený

na jednoduchých webových voláních podobně, jako přistupujete třeba na nějakou webovou stránku.


URL říká jakou funkci voláte (třeba práce s volume) a přístupová metoda znamená co s ní chcete dělat

(vytvořit, přečíst, upravit, smazat). Formát dat je lidsky čitelný JSON formát. RESTful API najdete u

mnoha dalších HP produktů jako je:

iLO

OneView

Moonshot chassis manager

iMC

VAN SDN Controller

3PAR

StoreVirtual

Cloud Service Automation

Server Automation

Operation Orchestration

... a mnoho dalších

RESTful rozhraní můžete využívat v jakémkoli programovacím jazyce bez jakýchkoli proprietárních

knihoven.

V našem labu si pouze poodhalíme možnosti, nebudeme dělat nic komplexního. Využijeme toho, že

OpenStack kromě čistého API nabízí i předpřipravené knihovny pro řadu programovacích jazyků včetně

velmi oblíbeného Python (ve kterém je ostatně OpenStack napsán). Použití této SDK nám celou situaci

ještě víc zjednoduší.

Proč se může OpenStack API hodit?

Jakékoli jiné aplikace lze integrovat a vytvářet tak infrastrukturu dle jejich předpisu – například

HP Cloud Service Automation vám dá grafické designéry služeb, billing, portál pro odběratele

služeb a k tomu všemu využívá OpenStack API

API se dá použít i ke čtení, takže například produkt jako je Server Automation dokáže načítat IP

adresy nových VM, aby na ně nainstaloval potřebné patche

Všechna taková „udělátka“ budou fungovat na všech OpenStack instalacích – nejen HP Helion

OpenStack, ale i HP Helion Public Cloud a všechny další produkty třetích stran využívající

OpenStack

Vyzkoušíme si naprogramovat tři příkladové jednoduché aplikace. Připojte se přes SSH do labu (viz

předchozí instrukce) a skripty tam najdete připravené. Nejprve si každý okomentujeme v tomto textu a

následně si je spusťte. Před tím budete muset nahrát do environmental proměnných přihlašovací údaje

stejně, jak jsme to dělali u příkazové řádky (použijte příkaz source api.sh jméno heslo projekt).

První skript nám ukáže jak natáhnout přihlašovací údaje a přihlásit se ke komponentě glance, která řeší

repozitář diskových obrazů. Následně je jednoduše vypíšeme na obrazovku.

from os import environ as env

import glanceclient.v2.client as glclient

import keystoneclient.v2_0.client as ksclient

keystone = ksclient.Client(auth_url=env['OS_AUTH_URL'],

username=env['OS_USERNAME'],


password=env['OS_PASSWORD'],

tenant_name=env['OS_TENANT_NAME'],

cacert=env['OS_CACERT'])

glance_endpoint = keystone.service_catalog.url_for(service_type='image')

glance = glclient.Client(glance_endpoint, token=keystone.auth_token, cacert=env['OS_CACERT'])

images = list(glance.images.list())

print 'Tak vidim tady tyto image:'

print '--------------------------'

for image in images:

print image['name']

Pokud máte základy Python, jistě nic složitého

Vyzkoušejte si tuto aplikaci, ale před tím (pokud jste přeskočili některé předchozí laby nebo se od

serveru odpojili) zavolejte (na vaše loginy upravený) příkaz source api.sh tomas.kubica helion tomas.kubica pro

nastavení environmental proměnných s přihlašovacími údaji do OpenStack. Aplikace se spouští příkazem

python následovaným jejím jménem, tedy:

tomas@helion-ProLiant-DL380-Gen9:~$ python imagelist.py

Tak vidim tady tyto image:

--------------------------

msgaas-rabbit-cluster_1.1.0.3

debian-wheezy-amd64-20140929-disk

No a je to, funguje. Vyzkoušejme něco o trochu složitějšího – pojďme vytvořit VM (s výchozím

nastavením). Aplikaci předáme požadované jméno VM jako argument, ale nechceme jen ať VM vytvoří,

ale sleduje, kdy bude aktivní. Tedy po vytvoření instance budeme informovat uživatele, že se systém

teprve utváří a až bude hotovo, vypíšeme vše co vidíme. Skript vypadá takhle:




import novaclient.v1_1.client as nvclient

import time,sys

print "Kontaktujeme OpenStack"

nova = nvclient.Client(auth_url=env['OS_AUTH_URL'],


api_key=env['OS_PASSWORD'],

project_id=env['OS_TENANT_NAME'],


image = nova.images.find(name="debian-wheezy-amd64-20140929-disk")

flavor = nova.flavors.find(name="m1.tiny")

name = sys.argv[1]

print "Vytvarime novou VM " + name

instance = nova.servers.create(name=name, image=image,

flavor=flavor, key_name="MujKlic")

print "VM startuje"

booting = True

while booting:

instance = nova.servers.get(instance.id)


sys.stdout.write('.')

sys.stdout.flush()

if instance.status != 'BUILD': booting = False

time.sleep(2)

print

print "VM je vytvorena a bezi"

print

print 'Tak vidim tady tyto servery:'

print '--------------------------'

servers = list(nova.servers.list())

for server in servers:

print server.status + ' ' + server.name

Vyzkoušejte to:

tomas@helion-ProLiant-DL380-Gen9:~$ python vytvorserver.py hop

Kontaktujeme OpenStack

Vytvarime novou VM hop

VM startuje

..................

VM je vytvorena a bezi

Tak vidim tady tyto servery:

--------------------------

ACTIVE hop

ACTIVE hopla

ACTIVE testik

Zopakujte to víckrát, ať máte stejně jako třeba tři spuštěné instance, protože v dalším skriptu budeme

instance naopak mazat. Následující skript si vypíše všechny instance a jednu po druhé zlikviduje.




import novaclient.v1_1.client as nvclient

import time,sys

print "Kontaktujeme OpenStack"

nova = nvclient.Client(auth_url=env['OS_AUTH_URL'],


api_key=env['OS_PASSWORD'],

project_id=env['OS_TENANT_NAME'],


print 'Jdeme likvidovat VM'

print '--------------------------'

servers = list(nova.servers.list())

for server in servers:

print server.name + " konci..."

nova.servers.delete(server)

Vyzkoušejte to:

tomas@helion-ProLiant-DL380-Gen9:~$ python zabvsechny.py

Kontaktujeme OpenStack

Jdeme likvidovat VM

--------------------------

hop konci...

hopla konci...

testik konci...



+--------------------------------------+--------+---------+------------+-------------+--------------------------+


+--------------------------------------+--------+---------+------------+-------------+--------------------------+

| 4005ef9e-1320-4553-87e3-173d25d1c3a4 | hop | DELETED | - | Running | default-net=192.168.1.30 |

| 2b5744d2-7c22-4f1d-97b2-d78e105f5d8f | hopla | ACTIVE | deleting | Running | default-net=192.168.1.29 |

| 6c54ae5e-1bc8-4124-865b-a430a6815fe3 | testik | ACTIVE | deleting | Running | default-net=192.168.1.28 |

+--------------------------------------+--------+---------+------------+-------------+--------------------------+


+----+------+--------+------------+-------------+----------+


+----+------+--------+------------+-------------+----------+

+----+------+--------+------------+-------------+----------+

To by pro tento lab stačilo – účelem je dát nahlédnout do možností API, ne důkladně proškolit

programování pro OpenStack.

6. Úvod do orchestrace s HP Cloud Service Automation Bude k dispozici v pozdějších verzích lab guide

7. Starejme se o vnitřek VM s Ansible

7.1. K čemu je to dobré? HP Helion OpenStack nabízí infrastrukturu jako službu – získáte výpočetní, ukládací a síťové prostředky

rychle, jednoduše a z jediného nástroje. Ukázali jsme si, že díky použití diskových obrazů, snapshotů a

možnosti modifikací OS uvnitř (například vsunutí ověřovacích klíčů nebo spuštění jednoduchého skriptu)

můžete nabootovat instanci v potřebném stavu.

Často ale chcete ještě větší flexibilitu – varieta potřebných konfigurací vnitřku instancí je příliš velká na

to, abyste chtěli mít sto různých image a hlavně se vám nechce je neustále předělávat tak, jak se

objevuje potřeba změn či instalací nějakých patchů. Chtělo by to nástroj, který by po vzniku instance

zařídil vše co je potřeba k tomu, aby se OS a aplikace nacházeli v tom správném stavu, verzi, ve všech

vhodných návaznostech. Jednoduché vyvolání skriptu, které OpenStack nabízí, v takovém případě

nebude stačit.

V rámci labu se seznámíme s dvojicí řešení zaměřených přesně na tento problém. Pokud hledáte něco

jednoduchého a open source, ukážeme si Ansible. Pokud ovšem chcete něco v plné palbě, s obrovskou

škálou šablon, grafickým prostředím a enterprise podporou, použijte HP Server Automation.

7.2. Ansible

7.2.1 Instalace V rámci labu budete používat hotovu šablonu s názvem ansible a přihlašovacími údaji ansible/ansible,

takže instalovat Ansible server nebudete muset. Pokud byste někdy potřebovali, tak buď použijte balíček

přímo z Linux OS (většinou vede na starší verzi) nebo získejte nejnovější verzi následujícím postupem:

export http_proxy=http://web-proxy.corp.hp.com:8088

apt-get update

apt-get install python-pip python-dev git -y

pip install PyYAML jinja2 paramiko --proxy=web-proxy.corp.hp.com:8088

git config --global http.proxy http://web-proxy.corp.hp.com:8088

git clone https://github.com/ansible/ansible.git

cd ansible


make install

git submodule update --init --recursive

7.2.2 Příprava labu Infrastruktura, na které to budme zkoušet zahrnuje tři servery, z toho dva jsou v roli prázdných Linux

systémů a třetí bude fungovat jako Ansible server. Abychom nemuseli naklikávat potřebné věci ručně,

použijte následující Heat šablonu (už víte jak) s tím, že ve vašem projektu musí existovat klíč s názvem

MujKlic (pokud ne, šablonu si upravte na jiné jméno). Pokud máte v projektu ještě nějakou další

infrastrukturu, zrušte ji, ať máte dostatek zdrojů.

Šablona vypadá takhle:


description: Ansible lab

resources:

firewall:

type: OS::Neutron::SecurityGroup

properties:

name: firewall

description: Ping, SSH, web

rules:

- protocol: icmp

- protocol: tcp

port_range_min: 22

port_range_max: 22

- protocol: tcp

port_range_min: 80

port_range_max: 80

ansible_net:


properties:

name: AnsibleNet

ansible_subnet:


properties:

network_id: { get_resource: ansible_net }

cidr: 192.168.20.0/24

allocation_pools:

- start: 192.168.20.100

end: 192.168.20.200

ansible_router:

type: OS::Neutron::Router

properties:

external_gateway_info:

network: ext-net

router_interface:


properties:

router_id: { get_resource: ansible_router }

subnet_id: { get_resource: ansible_subnet }

ansible_port1:



properties:


fixed_ips:

- subnet_id: { get_resource: ansible_subnet }

security_groups:

- {get_resource: firewall}

ansible_port2:


properties:


fixed_ips:


security_groups:


ansible_port3:


properties:


fixed_ips:


security_groups:


floating_ip1:

type: OS::Neutron::FloatingIP

properties:

floating_network_id: 3a5b5cd4-0c4b-4bc3-b44e-826c7b19556e

port_id: { get_resource: ansible_port1 }

floating_ip2:


properties:



floating_ip3:


properties:



ansible:


properties:

key_name: MujKlic

image: ansible

flavor: m1.tiny

networks:

- port: { get_resource: ansible_port1 }

client1:


properties:

key_name: MujKlic


flavor: m1.tiny

networks:


client2:



properties:

key_name: MujKlic


flavor: m1.tiny

networks:


A toto je její výsledek:


Přihlašte se teď do serveru v labu přes SSH protokol (z Putty) tak, jak už jsme to v labu dělali. Následně

ověřte, že máte přístup do instance s Ansible serverem (IP adresu najdete v seznamu běžících instancí):

tomas@helion-ProLiant-DL380-Gen9:~$ ssh [email protected]

The authenticity of host '172.16.2.29 (172.16.2.29)' can't be established.

ECDSA key fingerprint is 58:dd:b2:b3:d2:1e:cb:d0:24:eb:21:74:e8:2a:a2:52.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '172.16.2.29' (ECDSA) to the list of known hosts.

[email protected]'s password:

Linux ansible 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64

The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

Last login: Thu Apr 2 07:35:51 2015 from 10.0.10.254

ansible@ansible-ansible-mq5ltt3vkg5p:~$ ls

ansible demo.yml hosts index.html proxy.sh

ansible@ansible-ansible-mq5ltt3vkg5p:~$

7.2.3 Základní operace Nejprve do naší ansible VM chceme dostat privátní klíč, který v rámci našeho projektu využíváme (stáhli

jste si ho v prvním labu z GUI). Můžete ho nakopírovat přes SCP nebo přes schránku – zadejte příkaz cat >

mujklic.pem a následně označte obsah tohoto souboru na vašem počítači a v Putty okně klikněte na pravé

tlačítko. Operaci ukončete stisknutím CTRL+D.

Změňte bezpečnostní práva k tomuto souboru a zkuste se připojit – vše by mělo proběhnout bez

zadávání hesla.

chmod 600 adminpair.pem

ansible@test-1:~$ ssh [email protected] -i mujklic.pem

Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u3 x86_64

The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

debian@client:~$ exit

logout

Connection to 192.168.11.106 closed.

Pro Ansible vytvoříme seznam koncových OS, na které budeme sahat a současně je můžeme dát do

skupin tak, aby se nám s nimi dobře pracovalo. Vytvořte soubor hosts zadáním příkazu

nano hosts

Do souboru napiště název nové skupiny (například helionlab) a IP adresu (či DNS) klintských instancí.

[helionlab]

192.168.11.106

192.168.11.107

Ansible může pracovat v ad-hoc režimu, tedy že defacto můžeme v reálném čase provádět hromadné

operace s množinou serverů. Vyzkoušejme si jednodchý „ping“, kdy Ansible zjistí, jestli má do všech

našich systémů přístup. V průběhu můžete být dotázáni, zda si chcete uložit host key (pokud jste se ještě


přes SSH do těch dalších instancí nepřipojovali) – dejte jednoduše ano. V příkazu se odkážeme na náš

klíč, přihlašovat se budeme jako uživatel debian a specifikujeme seznam ovládaných klientů v souboru

hosts.

ansible@ansible:~$ ansible helionlab -m ping --private-key mujklic.pem -i hosts -u debian

192.168.11.106 | success >> {

"changed": false,

"ping": "pong"

}

192.168.11.107 | success >> {

"changed": false,

"ping": "pong"

}

Máme odpovědi, Ansible tedy dokáže naše další VM spravovat – v tuto chvíli už je tedy jedno, jestli

budou dvě nebo jich bude tisíc. V ad-hoc režimu můžeme například poslat do těchto VM nějaký soubor a

dělat další základní operace.

7.2.4 Názorný příklad – web server Hlavní síla ale dříme v playbook, tedy šablonách. V těch řeknete co na cílovém systému očekáváte a

Ansible to zařídí. Dělá se to formou modulů a rolí a celá řada jich přichází předinstalována a další si

můžete stáhnout.

Zkusíme si na cílové systémy dostat webový server a dát do něj novou úvodní stránku. Vytvořte

příkazem nano index.html primitivní webovou stránku:

<h1>HP je cool!</h1>

Teď si uděláme playbook, tedy předpis, jak má server ve výsledku vypadat co do nainstalovaných a

nastavených aplikací. Ansible používá lidsky dobře čitelného formátu YAML, podobně, jako OpenStack

Heat. V labové image už by měl být připraven soubor demo.yml, pokud ne vytvořte jej:

---

- hosts: helionlab

sudo: yes

tasks:

- name: Installs nginx web server

apt: pkg=nginx state=installed update_cache=true

environment:

http_proxy: http://web-proxy.corp.hp.com:8088

notify:

- start nginx

- name: Upload default index.html for host

copy: src=index.html dest=/usr/share/nginx/www/ mode=0644

handlers:

- name: start nginx

service: name=nginx state=started

Co se tam děje? Říkáme, že balík serverů ve skupině helionlab má mít nainstalovaný software NGINX,

což je open source webový server. Dále chceme do serveru nahrát novou startovací webovou stránku a

když se vše podaří, server nastartovat. Může být jeden nebo tisíc, to nehraje roli.


Nejdřív si zkuste, že na serveru aktuálně žádný web neběží. Abychom nemuseli do grafického prostředí,

použijeme textový „prohlížeč“ curl (po chvilce marného čekání zmáčněte CTRL+C):

ansible@ansible:~$ curl 192.168.11.106

^C


^C

Žádný web tam neběží. Použijme teď Ansible na instalaci a konfiguraci potřebného software:

ansible@ansible:~$ ansible-playbook demo.yml -u debian -i hosts --private-key=mujklic.pem

PLAY [prvnidemo] **************************************************************

GATHERING FACTS ***************************************************************

ok: [192.168.11.106]

ok: [192.168.11.107]

TASK: [Installs nginx web server] *********************************************

changed: [192.168.11.106]

changed: [192.168.11.107]

TASK: [Upload default index.html for host] ************************************

changed: [192.168.11.106]

changed: [192.168.11.107]

NOTIFIED: [start nginx] *******************************************************

changed: [192.168.11.106]

changed: [192.168.11.107]

PLAY RECAP ********************************************************************

192.168.11.106 : ok=4 changed=3 unreachable=0 failed=0

192.168.11.107 : ok=4 changed=3 unreachable=0 failed=0

Zdá se, že to dobře dopadlo – běží tam náš nový web server?





7.3. HP Server Automation

7.2.5 Připojení

8. HP Helion Development Platform Bude k dispozici v pozdějších verzích lab guide

9. Shrnutí a závěr Bude k dispozici v pozdějších verzích lab guide

10. Další zdroje Bude k dispozici v pozdějších verzích lab guide

hp helion openstack lab guide ČÁst druhÁ – pokroČilÉ

Documents