Államvizsgás tárgy!
Ajánlott irodalom:
- Matt Dorn: Preparing for the Certified OpenStack Administrator Exam, Packt, 2017
- coa-aio-newton.ova fájlt letöltve fut a demo VM
openstacka login és jelszó webenadmina login és jelszó, belépéseth0címmel a böngészőben, vagyip add show eth0
- coa-aio-newton.ova fájlt letöltve fut a demo VM
- Anne Gentle, Diane Fleming, Everett Toews, Joe Topjian, Jonathan Proulx, Lorin Hochstein, Tom Fifield: OpenStack Operations Guide. O`Reilly, 2014 (elektronikus jegyzet)
- Scott Adkins, John Belamaric, Vincent Giersch, Denys Makogon, Jason E. Robinson: OpenStack Cloud Application Development. Wiley, 2016 (elektronikus jegyzet)
- AWS - Bact to basics
Beadandó:
- féléves feladatra 5 oldal dokumentáció, és érdemes a diplomamunkával összekötni és egy részét megvalósítani és azt leadni
- hét vasárnap éjjfél a határidő
- prezentáció 5 perc
- 5 oldalas doksi
- hét végig leadni
- héten zh (szóbeli is lehet (8 perc ~ 1 téma) online oktatás esetén) offline esetén írásbeli
Vizsga
vizsgáztatás ábrákkal, mutatni vagy akár felrajzolni
OpenStackel fogunk foglalkozni a félév során, mert az a legelterjedtebb.
záróvizsgán érdemes környezetbe helyezni az openstacket ha az a tétel, OpenStack block diagram című dia a téma
A háttérben egy Flask futtat Python kódokat igazából a legtöbb esetben.
- 2008 -ban még nem tartották jelentősnek a felhőt (Richard Stallman)
- 2010 -ben márinnovatívnak tartották (Stevve Ballmer)
- 2011 -ben 112$ milliárd dollárra tette a következő 6 évre a felhő szempontjából a költségvetését az iparnak (Gartner)
A felhő egy modell, on-demand alapú, konfigurálható számítási kapacitással, tárhelyel, szolgáltatásokkal
- felskálázás (rapid elasticity): mikor szabadon vltoztatjuk a
- kiskálázás (horizontális skálázás): mikor ugyanolyan technológiából használok többet.
- IaaS (Infrastructure as a Service) pl a virtualizálás maga, VMware
- PaaS (Platform as a Service) Cuda, itt a szolgáltatás maga érhető el
- SaaS (Software as a Service) szoftvevrkezelő tudásra van szükség, pl GDrive, Dropbox, Netflix
- on-promise rendszereknek vannak előnyei, olcsóbb lehet, ha sokat és nagy hozzáértéssel használjuk (pl ha van jó csapatunk aki megcsinálja)
- ha viszont nekem az időm drágább akkor SaaS jobb
Pizza as a Service analogy: On Prem, IaaS, PaaS & SaaS
A keystoneban lévő
userhez lehet jogosultságokat rendelni, tehát az abba való authentikációt nem az kezeli.Az openstacken létrehozott domainek között nincs átláthatóság A domaineken belül hozunk létre projekteket amikhez hozzárendelünk erőforrásokat. Ezekhez a projektekhez rendelhetünk usereket.
| Az openstacken létrehozott domainek között nincs átláthatóság |  |
| A domaineken belül hozunk létre projekteket amikhez hozzárendelünk erőforrásokat. Ezekhez a projektekhez rendelhetünk usereket. |  |
A felhasználókhoz szerepeket köthetünk.
beSSHzunk Puttyal
openstack@ip.
- 1 vCPU mellé 2gb RAM
- egy gép min 2 vCPU - 4gb RAM
hard limit az, hogy egy copmute serveren milyen gépet hozunk létre!
a gui csak az adott
ipn található openstackel tud kommunikálni
Project>instancesitt látszanak a gépekProject>Ovierviewitt a megadott hardware megktések látszanakIdentity>Projectslétrehozott projektek és azokhoz tartozó allokált hardware kvetelmények
a parancssori kliens bármely openstacket tudja kezelni
openstackparancs, jelszóopenstacksourceopenrcmindig
copyaz eredeti settings fájlt és azt módosítsuk!
Egy szervezet férhet hozzá a felhőhöz, de annak helye nem feltétlen a szervezetnél van, ki lehet szervezve akár! A felhő akár adott projekthez van konfigurálva ilyen esetben.
Szintén csak a szervezet férhet hozzá, de szintén nem feltétlen van helyileg a szervezetnél, de olyannak van felkonfigurálva ami pont a szervezet ígényeit elégíti ki.
Bárki hozzáférhet, kivéve akiknek nem engedjük (Irán, tálibok, stb)
- Publikus és Privát felhők kapcsolata hálózatba rendezve.
- Az adatok/alkalmazások eloszlanak a különböző felhők között.
Predictable bursting: Egy híroldal terheltsége más órákban nő meg mint egy könyvelő szerveré, tehát a felhő mögötte az képes egyneletesen "leterhelődni".
- alacsony költség, mert a szolgáltatóknak megvan a technológiája hozzá, sok felhasználóval
- Könnyű felhasználhatóság: hamar elérhetőek licenszes termékek akár
- Quality of service: 99,999% hogy egy S3-as tárolón nincs adatvesztés.
- megbízhatóság
- kiszervezett IT menedzsment: it szzolgáltatások kiszervezése olcsóbb mint saját it állományt fenntartani.
- simplified maintenance and upgrade: könnyen és gyorsan elérhetőek a frissítések.
- nagyon olcsón lehet hozzákezdeni
- profit
- optimalizálás: egyébként kihasználatlanul álló gépeket megnyitunk publikusnak
- stratégia: franchise védelem, windows azure
- kiszervezés: IBM-hez kiszervezi a számítást, könyvelést
- brand szempontjából terület megjelölés: Google app engine
- platform: Ha egyébként is szükség lenne hasonló eszközre
- kapcsolat a vevőkkel: salesforce.com force.com
Amikor kérünk egy gépet a felhőben akkor annak általában nincs operációs rendszere vagy ha van nem olyan mint szeretnénk, ezért érdemes olyant telepíteni amit szeretnénk telepíteni.
Telepíthetjük az ubuntu cloud image innen a kvm szót tartalmazót ha telepítjük, mert ha virtualboxosat telepítünk akkor a .ova fájl kell. Debianra is létezik felhős image.
- letöltjük a VMet, azt futtatjuk, majd azon belül telepítjük a dockert és az így keletkezett VM-et leállítjuk és feltöltjük.
- openstack disk image builder projektét használva, de csak openstacken működik, szóval AWSre pl nem alkalmas.
- hashicorp packer ugyanaz mint az openstackes csak nem felhő függő, használható bármilyen felhőhöz. Azért előnyös mert könnyen lehet frissítéseket bepipeolni a felhőbe a különböző imagek frissítéséhez pl.
- oracle virtualbox
- QCOW2: tömöríti az imaget, és növeli addig amíg eléri amximum beállított értéket, tehát ha 10Gb a max és 1Gb van használva akkor 1Gb-t foglal fizikailag, de erőforrás ígényes az egész
- RAW: mindent tárol, 10Gb-ra foglaltat 10Gb-ra foglal akkor is ha 1Gb van benne, de nem erőforrás ígényes.
- VHD és VHDK: Hyper-V és Azure kedvenc formátuma.
Glance api port
9292 TCP-n hallgatózik. Minden usernek van egy adatbázisa, amivel kommunikál aglence registrykomponens ami aglence adatbázishoz kapcsolódik. Ebben az adatbázisban van az összes image neve, mérete, felhasználója, stb. Glanceapia feltöltését kezeli, aglence registrya feltöltéseket tárolja, pl VM.
- letöltjük az imaget
Images>Create Image- megadjuk a nevét
- a leírását
- feltöltjük az image fájlt.
- megadjuk a formátumát (pl QCOW2)
- megadjuk az architektúráját (pl: x82/64)
- next: további metainformációk, pl: hypervisor, python verzó, stb
- frissítjük az oldalt és megjelenik az imagek között az új.
- másoknak adjuk át az adatainkat
- nincs meg a kontroll
- nem anonim
- nem ingyenes
- a bevezetéséhez sokmindenen kell változtatni
- jobb szeretjük ami a miénk mint amit csak használatra kapunk
- status quo kérdés a saját felhő
- rengeteg plusz döntést kell meghozni, hogy milyen szinten alkalmazzuk a felhőt
- komoly pénzügyi kérdések sora
data privacy: az eus GDPR és az amerikai szabályoknak és a lokális szabályoknak is eleget kell tegyen
monitoring: Saját felhő monitorozása
network bottlenecks: kicsi a sávszél de sok adatom van amit fel szeretnék tenni, ekkor fizikailag elszállítjuk az adathordozót és átadjuk a felhő szolgáltatónak.
 |
 |
|---|
IaaS szinten nézve
- Ahhoz, hogy létrehozzunk egy VMet, kell egy
.imgfájl- A
novamegmondja, hogy mekkora mérettel hozzuk létre a VM-et- A külső hálózat eléréséhez a
neutronsegít- külső adat hozzárendelése
cinderrel- A
keystoneauthentikál mindent és adja a biztonsági réteget- a végfelhasználó a
horizonon keresztül fér hozzá
- token alapú katalógus szolgáltatások http frontenden keresztül
- részletes beállításokat ad
- domainek létrehozása
- lehet felhasználókat csoportokat projekteket defininálni
- egy felhashnáló több projekthez férhet hozzá, de egyszerre csak egyet használhat
- külső szerverrel is azonosíthatunk
- mindenkinek saját egyedi UUIDja van
- lehet
user groupokat létrehozni amikre szabályokat alkalmazunk- kvótákat is beálíthatunk egy-egy projekthez
- katalógus/végpont elérést állíthatunk be
- a user kér egy api hozzáférést
- a
nova conductoreltárolja - a
nova schedulerlétrehozza - a
nova computelétrehozza a VM-et és kezeli is azt indítás/leállítás/stb rabbbitmq-serverpuffereli a kéréseket, és a komoponenesek elévégzik amikor van rá szabad kapacitásuk.
- vmc proxy
- az egyes fizikai gépeken ott van a
nova compute, és az kezeli, hogy egy Hyper-V vagy VMware vagy bármi más jól működjön és elfedve legyen a felsőbb réteg elől
 |
|---|
- VM törlése
Instaces>select all>delete - privátkulcsgenerálás:
ssh-keygen -b 2048 -t rsa -f cloud-key
https://docs.openstack.org/neutron/latest/
A hálózati elérést valósítja meg openstacken belül.
teljes SDN (software defined network) hálózatot valósít meg
- NeutronDatabase - itt tároljuk a network, stb specifikus információkat
- neutron-linuxbridge-agent - két virtualizált server közötti kommunikációt old meg az
Avirtuális gép és aBvirtuális gép között azAfizikai gép fizikai interfésze ésBfizikai gép fizikai interfésze közötti kapcsolatot oldja meg.- a nova computetal együtt csinálja az egészet.
- neutron-dhcp-agent - ez osztja ki a VM-eknek az ip címeket.
- neutron-l3-agent -
layer3mas szolgáltatásokat virtualizál => quality of service-t biztosít
- VM instancen belül egy OS fut amin van egy tűzfal amit konfigurálhatunk, ez VM specifikus szigroításokat tesz lehetővé
- Az openstacknek van külön tűzfala is, amivel akár csoportoknak adhatunk szabályokat, stb
- create network a. ha shared akkor több projekt között is megosztható
- subnet
hogy hozhatunk létre imaget:
- openasack disk image builder
- haricorp
- VMware
image formátumok:
ISO-ISO9660: hagyományos lemez alapúVMDK- saját virtuális gép telepítésekor VMware alattVHD-VHDX: HyperV virtualizált formátumaRAW- nagy formátum, mindent tárol, sok üres helyet isArchitektúra:
- különböző hypervisorokkal múködik a nova
HyperV,VMware, stb..- mindig a már foglalt serverre rakja, ha tudja
- Horizonon keresztül kezelhetjük
- neutron server bonyolítja a kapcsolatot a fizikai és virtuális illetve virtuális-virtuális világ között
- dhcp: a szokásos
- l3: routerek
- bridge: szokásos hálózatis bridge
Digitális köteteket hozhatunk létre amiket
block storageszinten tudunk felmountolni.A
compute nodeokban kicsi a tároló kapacitás alapvetően, de vannak compute nodeok és strage nodeok is, és ezeket vonjuk össze. Ez az elastic block sotorage. Ez jelenik meg sbc partició néven. Az I/O műveletek sebessége kétséges.Ezzel a megoldással a
compute nodeon is tárolunk és astorage nodeon is tárolunk adatot. Acompute nodeon csak annyit amennyi épp szükséges
Minden volumenak van egy azonosítója, mennyi adat tárolható, ki hozta létre, stb metaadatattal, A cinder-scheduler dönti el mennyi hely áll még rendelkezésünkre. A cinder-volume viszont minden szerveren futni fog, ez kerül be minden VM-hez. A cinder-backupban a volumeokról készíthetünk backupot.
Cinderen belül tudunk
- volumeokat: definiálni, ezek az egyes storage gépekhez tartozak, kb mint egy tradicionális hard drive. Ezeket felmountolhatjuk, vagy akár külön VMként is használhatjuk.
- snapshot: a VMről készítünk egy másolatot, technikailag ez is egy volume, de nincs felmountolva!
- backup: egy tömörített formátuma a volumenak.
sudo mkfs.ext3 dev/vdb
sudo mount dev/vdb mntHa a virtuális gépet hackertámadás éri/leáll akkor a fájlok kvázi elvesztek a külső világ számára.
=> csináljunk egy perzisztens tárolót block objektumok tárolására.
- a felhasználó megmondja hány kötetre, mekkora tárolási területre van szüksége a VMhez, és ezt mountoljuk mint egy hagyományos adathordozót a VM-re
- de így a
storage networkköti össze ezeket aminél magas lesz a latency
A
cinderkötet szinten kezeli a fájlokat
- cinder-api:ezen át kommunikál a cinderrel a user
- rabbitmq server: összeköti az apit a schedulerel
- cinder-scheduler: a storage nodeot kezeli gyakorlatilag
- cinder- volume: ez manageli a köteteket
- cinder backup: egy-egy kötetet mint objektumot lehet átteni a swiftbe
- LVM: ezzel hozunk létre logikai köteteket amik már felhasználhatóak lesznek a sinderrel egy NetApp
- NFS: driverekkel lehet cindereket létrehozni
- volume: a raw tárolt block amit a Nován használunk
- snapshot: adott pillanatban készített másolat a kötet tartalmáról, ez az épp elérrhető állapotban levő kötetekről készíthető
- backup: archiváltuk, tömörítve, akár másik felhőn vagy fizikailag nálunk van
- távioli storage ami ftp szerverekhez ad hozzáférést, vagy dropbox/pinterest/stb oldlak háttere.
- lehet adott időre megadni a tárolási jogot, és utána töröljük
minden egy objektum, nincs fájlrendszer
- access control list
- static webhost
- admin
- object server: a swift clusteren kezelt objektumokat kezeli
- auditor: a felső manager, az objektumokat is kezeli, egy sqllite adatbázisba teszi a bejárt állományokat
- object expirer: időzített törléekkel foglalkozik
sudo fdisk -ldf -hsudo mkfs.ext3 dev/vdbfájlrendszer létrehozása a diskensudo fdisk -l-el látsziksudo mount dev/vdb mnt/felmountoljuk a dev/vdb -t az mnt alásudo touch mnt/test_file.txt<- így a tárolt adatok perzisztensen maradnak a felhőben
Az adattárolási megoldások a háttérben egy block devicet használnak. Az object store inkább egy újabb, de eléggé feladat specifikus megoldásként használhatóak.
Konténerek: egy mappa amikben több objektumot (fájlokat) tudunk eltárolni.
sat openrccp openrc openrc-oerationsnano openrc-opreationssourc openrc-operationsswift listswift list countainer-dashboardswift download contaner-dashboard object-dashboard.txtcat object-dashboard.txtswift post container-cliswift listswift stat containers-dashboardswift post --read-acl ".r*,.rlistings" container-dashboardswift stat containers-dashboardswift opnestack api-endpoint- A container publikus api endpointjára hivatkozunk.
https://azure.microsoft.com/en-us/free/students/
AWS,EC2- számítási szolgáltatásS3- tárolási
IaaS szint
 |
 |
|---|
AWS High Availability: Compute, SQL and Storage
Azért kell nagy ram a VMekhez mert a DB server ramban tartja a DB-t, hogy gyorsabb legyen a lekérdezés.
- kiválasztjuk mi az os
- instence type
- instence konfigurálás -biztonsági modellek
- tárhely hozzáadása
- portok megadása
- security group
- elasztikus IP megadása
ajánlott irodalom: Cloud Computing Bible
felhőfüggő megoldás: csinálunk egy leíró fájlt (infrastructure as a code) és azt adjuk oda az értelmezőnek VM létrehozásához, így automatizáljuk a folyamatot
felhőfüggetlen megoldás: külső eszközökkel hozzuk létre a fájlt, amik sok esetben más szolgáltatásokat is adnak.
heat apiheat api cfnheat engine
.yamlfájlokkal definiáljuk: megadjuk aparamétereket,servereket,volumeattach,output:
paraméter: string, description itt változókat hozunk létreresources: string; type -OS::Nova::Server- ezzel egy openstack novával létrehozunk egy szerver VM-et; properties: név, image fájl, network amihez csatlakozik; volumeattach1: megadjuk, hogy melyik volumeot csatoljuk fel a VMheznem feladat az, hogy miképp fut le a az erőforrás, a konfig menedzsmentnek meg nem feladat az erforrás létrehozása, ilyen tool pl a cloud init
ajánlott irodalom: Implementing Cloud Design Patterns for AWS
Mi a nagy rendelkezésre állás:
- rendelkezésre állás: a rendszer reszponzivitása (hogy kapjunk választ a kérdésekre) nagyon fontos => néma gyereknek anyja se érti a szavát
- monolitikus rendszereken nehezen megvalósítható
- multiserver - multi database rendszer megnöveli a rendszer rendelkezésre állását
- végy egy linux servert
- SSH-n konfiguráljuk
- ehhez saját észrevételek:
- hozz létre virtuális hálózatot (VPC) e szerint a leírás szerint, persze válaszd ki előbb melyik opció kell neked ebből mert itt sok féle van, van dbhez is meg ec2höz is
- én nem csak inboundnak hanem outnak is megcsináltam mindent mert inbundként nem ment, ileltve mindnehova
0.0.0.0-t adtam meg, mert úgy működött, ha saját IPt használtam akkor nem, de valszeg más volt az oka, szóval működnie kell saját ipvel is az SSH-s résznél- az ec2-t hozd létre e szerint
- amikor beSSHzol PUTTYal akkor azt e szerint tudod és itt usernek nem azt az
i-akármit adod ahogy írja hanem ebből a listából kiválasztod ami a te VM-ed és azzal be tudsz lépni. a többi lépést kövesd a leírás szerint és akkor oké.
- megadjuk a portot
- megadhatunk health checket, hogy ellenőrizze a kapcsolatot az instanceokhoz, itt trasholdot is megadhatunk a betöltésekhez
- megadjuk az EC2 instanceot az ELB alá.
- status check - ellenőrizzük az instanceok állapotát (fut/nem fut stb)
klónozzuk akár virtualboxnál
hozzáadunk akárhány újat.
tesztelhetünk az AWS consoleon
kihelyezhetjük több zónába a rendszert így karbantartáskor sem áll le.
Egy
Cloud watchha túlterhelődik az instance szól azAutoscaling groupnak ami létrehoz egy új isntanceot az ELB-n1. launch config 2. cloudWatch beállítása
#!/bin/bash yum install -y httpd stress service iptables stop #Turn off firewall because it is enabled on ELB echo welcome > /var/www/html/index.html #Makes a valid ELB helth check service httpd start3. konfiguráljuk a lounch configot, pl az alábbi scripttel:
#!/bin/bash yum install -y httpd stress service iptables stop echo welcome > /var/www/html/index.html service httpd starta
request stop instancesbeállításával licitálunk a kihasználatlan rendszerkapacitásért. Olcsóbb példányokat kapunk, ha nyerünk a liciten, de a legtöbbet ajánló kapja meg.4. autoskálázási csoport létrehozása
- megadhatjuk, hogy hány isntanceon induljon a csoport
- adhatunk alhálózatot
- load balancert állítunk be
- health check típusát is mgeadhatjuk
5. sklázási irányleveket adhatunk meg
- megadhatjuk hány példány között skálázódik
- riasztásokat hozhatunk létre amiket példányokhoz rendelhetjük, pl: ha 5 percen keresztül a memóra használat x fölé emelkedik szól
- skálázási csoportokat is megadhatunk amik a riasztásokra válaszolva pl kikapcsolják az adott túlterhelt VM-et
- 60s szabály
Ajánlott irodalom:
platform szolgáltatóként az egyik legerősebb
Platform as a Service model: valahol a felhőben úgy futtatunk szolgáltatásokat, hogy a felhő egyéb szolgáltatsáokt integrál alá, pl SQL adaatbázis, ahol nem látjuk milyen VM fut alatta, csak azt, hogy tudunk lekérdezést indítani.
- A Microsoft elsődlegesen a saját virtualizációs technikáját használja, ez a HyperV.
load balancerengedi rá a felhasználót a VM-ekre.IIS (Internet Information Server) kommunikál a tárolóval.
felhasználó szempontjából nézve:
- load balancer/web role instance
- quee
- worker roles
- database
A háttérben replikák készülnek az adatbázisról, azaz mi, felhasználóként egy adatbázist látunk, de gyakorlatilag több különböző helyen vannak tárolva.
DTU: Data Transaction Unit, egy tranzakció objektuma, benne az írási/olvasási műveletekkel. Az adatbázis "jóságának" mértékegyége, hogy hány műveletet tud végrehajtani teljes terhelés alatt, azaz hány DTU-ra képes
eDTU: elasztikus DTU, azaz egy adatbázisom van, de időnként nagyobb terhelést kap mint máskor, ekkor egy poolt hozunk létre az adatbázisainkból és ezekre használunk különböző standardokat:
- basic: 0-5 eDTU
- standard: 100-1200 eDTU
- premium: 125-1500 eDTU
HADOOP - Bigdatához
 |
 |
 |
|---|
Ha a konténer futó progrmja bezárul akkor a konténer is bezárul!
¯\( ͡❛ ͜ʖ ͡❛)/¯
docker imager --help- buildelés:
docker image build [path]-ddetached--rmremoveNem törölhetünk docker imaget amíg konténer hivatkozik rá!
takarítás:
- töröljünk kontéreket:
docker container prune- töröljünk imgeket
docker run -it ubuntu20.04 bashletöltjük az ubuntu 20.04 imaget és elindítjuk abash-tdocker image létrehozása:
javasolt a hivatalos alap imagekből kiindulni!
FROM python3.8 slim Workdir /app ADD . / app RUN pip install flask redis EXPOSE 80 CMD ["python", "app.py"]
- mentés
ctrl+odcker run -d -p 8080:80 --name app python-app:latestdocker pscurl localhost:8080docker stop appdocker rm appls -alhdocker images
