PDF de programación - Introducción a OpenStack Horizon

Introducci´on a OpenStack Horizon

Proyecto de Innovaci´on

.

Implantaci´on y puesta a punto de la infraestructura
de un cloud computing privado para el despliegue de

servicios en la nube

IES Gonzalo Nazareno

Dos Hermanas (Sevilla)
IES Los Albares

Cieza (Murcia)

IES La Campi˜na

Arahal (Sevilla)

IES Ingeniero de la Cierva

Murcia

Horizon

• Horizon es el panel de control web (dashboard) de OpenStack
• Es una aplicaci´on web desarrollada en Django
• Implementa las funcionalidades b´asicas de los componentes

principales de OpenStack: Nova, Glance, Swift, etc.
• Ideal para que usuarios noveles utilicen OpenStack
• Como todos los componentes de OpenStack est´a sometido a un
fuerte desarrollo, por lo que cambia bastante con cada versi´on.

• Aqu´ı utilizamos Horizon de OpenStack Essex (2012.1)

2 de 16

Acceso a Horizon

• Acceso mediante usuario/contrase˜na
• Dos roles predefinidos: admin y member
• Un usuario con el rol member puede:
◦ Crear instancias
◦ Modificar el estado de sus instancias
◦ Adquirir direcciones IP p´ublicas
◦ Asociar direcciones IP p´ublicas a sus instancias
◦ Crear y editar reglas de acceso a sus instancias
◦ Crear pares de clave ssh y asociarlas a

mediante los Grupos de Seguridad

instancias

3 de 16

Conceptos previos

Imagen Imagen de sistema preconfigurado que se utiliza como

base para crear instancias. Dentro del cloud
habr´a diferentes im´agenes para cada tipo de instacia que
se quiera utilizar.

Instancia Clon de una imagen que se crea a demanda del usuario

en uno de los nodos del cloud.

IP privada Direcci´on IP con la que se crean las instancias y que se

utiliza para comunicaci´on interna.

IP flotante Direcci´on IP p´ublica que puede asociarse a diferentes

instancias con el fin de acceder a ellas desde fuera.

Grupo de seguridad Reglas de cortafuegos (iptables) que controlan el
acceso a las instancias mediante la direcci´on IP flotante.

Par de claves ssh Utilizadas para acceder por ssh a las instancias

4 de 16

desde fuera del cloud.

Acceso inicial

5 de 16

• Un usuario puede

pertenecer a
diferentes proyectos
• Sencillo men´u que

muestra las acciones
a realizar

Grupo de Seguridad (I)
• Es posible definir diferentes grupos de seguridad (conjunto de

reglas de cortafuegos) para aplicar a las instancias de cada
proyecto.

• Accedemos al men´u Access & Security y editamos las reglas del

grupo default de la secci´on Security Groups

6 de 16

Grupo de Seguridad (II)
• Inicialmente permitimos conexiones a las instancias de este grupo

mediante ssh (22/tcp)

• Permitimos el protocolo ICMP completo para peticiones realizadas

desde el exterior a estas instancias.

7 de 16

Pares de clave ssh
• Inicialmente no sabemos el usuario/contrase˜na para acceder a la

instancia (por seguridad no deber´ıan tener contrase˜na definida
porque ser´ıa igual para todas las instancias del cloud)

• Se utilizan pares de claves p´ublica/privada RSA para acceder por

• Cuando se lanza la instancia se puede inyectar la clave p´ublica

ssh sin contrase˜na.
RSA que se elija ⇒ S´olo el usuario que tenga la clave privada RSA
podr´a acceder.

• En la secci´on Keypairs de Access & Security podemos crear un par

de claves RSA. La clave p´ublica se quedar´a almacenada y se nos
descargar´a la privada.

• Hay que proteger adecuadamente la clave privada:
$ mv ~/Descargas/clave-prueba.pem ~/.ssh
$ chmod 400 ~/.ssh/clave-prueba.pem

8 de 16

Lanzar instancias (I)

9 de 16

• Men´u Images &

Snapshots

• Seleccionamos la

imagen adecuada y
pulsamos sobre
Launch

Lanzar instancias (II)

10 de 16

Seleccionamos:
• Nombre de la instancia
• Sabor (flavor )
• Par de claves ssh
• Grupo de seguridad
• N´umero de instancias

iguales

Lanzar instancias (III)
• Se van levantando las instancias en los nodos del cloud:

11 de 16

Lanzar instancias (IV)
• Finalmente termina el lanzamiento y las instancias son ya

operativas:

12 de 16

Asociaci´on de IP flotante

• Las direcciones IP asignadas se denominan privadas porque son

s´olo para comunicaci´on interna (en el ejemplo las 10.0.4.X)

• Para poder acceder a un equipo del cloud desde fuera es necesario
asociarle una direcci´on IP flotante (en el ejemplo las 172.22.122.X)

• En Access & Security vamos a

la secci´on Floating IPs y
asignamos una IP al proyecto.
• Seleccionamos la direcci´on IP
flotante y la asociamos a una
de las instancias lanzadas

• Repetimos el proceso con el

resto de instancias
13 de 16

Acceso a la instancia (I)

• Comprobamos la conectividad con la instancia a trav´es de la IP

flotante asociada:

14 de 16

Acceso a la instancia (II)

• Finalmente accedemos a la instancia por ssh utilizando la clave

RSA privada:

15 de 16

Acciones sobre las instancias

Terminar Terminate: Se apaga la instancia y se borra la imagen

de disco creada en el nodo de computaci´on. Esta acci´on
no es reversible y se pierden todos los datos que hubiera.

Pausar Pause: Se “congela” la instancia y se guarda la

informaci´on de estado en RAM. La instancia no es
accesible hasta que se des-pause (unpause).

Suspender Suspend: Se para la instancia y se almacena la
informaci´on de estado en el disco del nodo de
computaci´on, liberando la memoria RAM que estuviera
utilizando. Cuando se desee, se reanuda (resume) la
instancia y vuelve a estar disponible.

Instant´anea Snapshot: Se hace una instant´anea de la instancia y se
almacena para utilizar como imagen de base para lanzar
otra instancia. La instant´anea se puede hacer p´ublica
para ponerla a disposici´on del resto de usuarios.

16 de 16