Actualizado el 12 de Marzo del 2019 (Publicado el 6 de Noviembre del 2017)
543 visualizaciones desde el 6 de Noviembre del 2017
700,5 KB
16 paginas
Creado hace 11a (30/10/2012)
Introducci´on a OpenStack Horizon
Proyecto de Innovaci´on
.
Implantaci´on y puesta a punto de la infraestructura
de un cloud computing privado para el despliegue de
servicios en la nube
IES Gonzalo Nazareno
Dos Hermanas (Sevilla)
IES Los Albares
Cieza (Murcia)
IES La Campi˜na
Arahal (Sevilla)
IES Ingeniero de la Cierva
Murcia
Horizon
• Horizon es el panel de control web (dashboard) de OpenStack
• Es una aplicaci´on web desarrollada en Django
• Implementa las funcionalidades b´asicas de los componentes
principales de OpenStack: Nova, Glance, Swift, etc.
• Ideal para que usuarios noveles utilicen OpenStack
• Como todos los componentes de OpenStack est´a sometido a un
fuerte desarrollo, por lo que cambia bastante con cada versi´on.
• Aqu´ı utilizamos Horizon de OpenStack Essex (2012.1)
2 de 16
Acceso a Horizon
• Acceso mediante usuario/contrase˜na
• Dos roles predefinidos: admin y member
• Un usuario con el rol member puede:
◦ Crear instancias
◦ Modificar el estado de sus instancias
◦ Adquirir direcciones IP p´ublicas
◦ Asociar direcciones IP p´ublicas a sus instancias
◦ Crear y editar reglas de acceso a sus instancias
◦ Crear pares de clave ssh y asociarlas a
mediante los Grupos de Seguridad
instancias
3 de 16
Conceptos previos
Imagen Imagen de sistema preconfigurado que se utiliza como
base para crear instancias. Dentro del cloud
habr´a diferentes im´agenes para cada tipo de instacia que
se quiera utilizar.
Instancia Clon de una imagen que se crea a demanda del usuario
en uno de los nodos del cloud.
IP privada Direcci´on IP con la que se crean las instancias y que se
utiliza para comunicaci´on interna.
IP flotante Direcci´on IP p´ublica que puede asociarse a diferentes
instancias con el fin de acceder a ellas desde fuera.
Grupo de seguridad Reglas de cortafuegos (iptables) que controlan el
acceso a las instancias mediante la direcci´on IP flotante.
Par de claves ssh Utilizadas para acceder por ssh a las instancias
4 de 16
desde fuera del cloud.
Acceso inicial
5 de 16
• Un usuario puede
pertenecer a
diferentes proyectos
• Sencillo men´u que
muestra las acciones
a realizar
Grupo de Seguridad (I)
• Es posible definir diferentes grupos de seguridad (conjunto de
reglas de cortafuegos) para aplicar a las instancias de cada
proyecto.
• Accedemos al men´u Access & Security y editamos las reglas del
grupo default de la secci´on Security Groups
6 de 16
Grupo de Seguridad (II)
• Inicialmente permitimos conexiones a las instancias de este grupo
mediante ssh (22/tcp)
• Permitimos el protocolo ICMP completo para peticiones realizadas
desde el exterior a estas instancias.
7 de 16
Pares de clave ssh
• Inicialmente no sabemos el usuario/contrase˜na para acceder a la
instancia (por seguridad no deber´ıan tener contrase˜na definida
porque ser´ıa igual para todas las instancias del cloud)
• Se utilizan pares de claves p´ublica/privada RSA para acceder por
• Cuando se lanza la instancia se puede inyectar la clave p´ublica
ssh sin contrase˜na.
RSA que se elija ⇒ S´olo el usuario que tenga la clave privada RSA
podr´a acceder.
• En la secci´on Keypairs de Access & Security podemos crear un par
de claves RSA. La clave p´ublica se quedar´a almacenada y se nos
descargar´a la privada.
• Hay que proteger adecuadamente la clave privada:
$ mv ~/Descargas/clave-prueba.pem ~/.ssh
$ chmod 400 ~/.ssh/clave-prueba.pem
8 de 16
Lanzar instancias (I)
9 de 16
• Men´u Images &
Snapshots
• Seleccionamos la
imagen adecuada y
pulsamos sobre
Launch
Lanzar instancias (II)
10 de 16
Seleccionamos:
• Nombre de la instancia
• Sabor (flavor )
• Par de claves ssh
• Grupo de seguridad
• N´umero de instancias
iguales
Lanzar instancias (III)
• Se van levantando las instancias en los nodos del cloud:
11 de 16
Lanzar instancias (IV)
• Finalmente termina el lanzamiento y las instancias son ya
operativas:
12 de 16
Asociaci´on de IP flotante
• Las direcciones IP asignadas se denominan privadas porque son
s´olo para comunicaci´on interna (en el ejemplo las 10.0.4.X)
• Para poder acceder a un equipo del cloud desde fuera es necesario
asociarle una direcci´on IP flotante (en el ejemplo las 172.22.122.X)
• En Access & Security vamos a
la secci´on Floating IPs y
asignamos una IP al proyecto.
• Seleccionamos la direcci´on IP
flotante y la asociamos a una
de las instancias lanzadas
• Repetimos el proceso con el
resto de instancias
13 de 16
Acceso a la instancia (I)
• Comprobamos la conectividad con la instancia a trav´es de la IP
flotante asociada:
14 de 16
Acceso a la instancia (II)
• Finalmente accedemos a la instancia por ssh utilizando la clave
RSA privada:
15 de 16
Acciones sobre las instancias
Terminar Terminate: Se apaga la instancia y se borra la imagen
de disco creada en el nodo de computaci´on. Esta acci´on
no es reversible y se pierden todos los datos que hubiera.
Pausar Pause: Se “congela” la instancia y se guarda la
informaci´on de estado en RAM. La instancia no es
accesible hasta que se des-pause (unpause).
Suspender Suspend: Se para la instancia y se almacena la
informaci´on de estado en el disco del nodo de
computaci´on, liberando la memoria RAM que estuviera
utilizando. Cuando se desee, se reanuda (resume) la
instancia y vuelve a estar disponible.
Instant´anea Snapshot: Se hace una instant´anea de la instancia y se
almacena para utilizar como imagen de base para lanzar
otra instancia. La instant´anea se puede hacer p´ublica
para ponerla a disposici´on del resto de usuarios.
16 de 16
Comentarios de: Introducción a OpenStack Horizon (0)
No hay comentarios