Vés al contingut (premeu Retorn)

Sou a: Inici / cloudUPC / Documentació / Guia d'ús del cloudUPC

Guia d'ús del cloudUPC

Previ: Entorns i rols del servei

Abans de començar amb la lectura del manual de l'usuari, aclarim un parell de conceptes que facilitaran aquesta la comprensió:

El servei del Cloud UPC està format per dos components que es gestionen des de la mateixa plataforma: la contractació i l'administració de recursos.

Tot plegat, es permet gestionar els recursos del vostre domini, des de l'aplicació (https://myvirtualcpd.upc.edu).

Rols del CloudUPC

Tenim 4 rols d'usuaris al domini. Per accedir a comprovar els rols de cada usuari, cal anar a:

Portal del CloudUPC > Administration > Business Groups > “El vostre Business Group” > Members.

    • Group Manager Role: és l’usuari administrador del Business Group (domini). Pot realitzar totes les accions relacionades amb els altres rols així como gestionar usuaris.
    • Support Role: és l'usuari que dona recolzament al group manager role, el qual pot acceptar/denegar sol·licituds de "deployment". Pot desplegar màquines virtuals.

      Per exemple:

      En cas que hi hagués un servei de catàleg subjecte a circuit d'aprovació, a la pestanya inbox rebria els correus per autoritzar o denegar la petició d'altres usuaris no privilegiats. Actualment no treballem amb circuits d'aprovació.

    • Shared Acces Role

      Usuaris que poden fer desplegaments de catàleg, a excepció d'aquells relacionats amb la creació de màquines virtuals, i poden veure i interaccionar amb els altres deployments del business group generats a l’entorn.

      Per exemple:

      L'usuari amb aquest rol pot veure les MVs dels altres membres del Business Group i realitzar qualsevol acció sobre elles.

    • User Role: Usuari que pot executar qualsevol servei de catàleg, incloent els relacionats amb la creació de màquines virtuals, i que només pot veure i interaccionar amb els seus propis deployments.

      Per exemple:

      L'usuari pot veure els seus desplegaments i desplegar MVs, però no pot veure els desplegaments fets per cap altre membre del seu Business Group. Pot canviar l'owner de la MV, però a partir d'aquest moment deixarà de veure la MV, ja que no és el propietari.

      Nota: Per tal de poder adaptar-nos a les diferents necessitats de cada usuari es pot afegir l'usuari a més d'un rol.

      Per exemple:

      Si necessitem que un usuari pugui interaccionar amb altres deployments del business group i crear MVs, haurem d'afegir a l'usuari als rols de Shared Access Role i User Role.

      Per contractar un recurs en el CPD virtual s'ha d'introduir el "document D" o "número de document de compromís de despesa", què us ha de subministrar la persona que gestiona el vostre pressupost.  
Si la teva unitat té un bonus per a la utilització del cloudUPC, el document D és el bonus; En el document D has de posar Bonus XXXX; on XXXX és l'acrònim de la unitat segons la codificació del GPAQ.  Consulta els bonus disponibles.

1 Com començar a utilitzar el servei

1.1 Alta d'un Business Group

Per usar el servei primer heu de donar d'alta un Business Group o domini. Haureu de sol·licitar l'alta a l'ATIC i especificar l'escola o departament que fa la petició. La persona que dona d'alta el domini esdevé el creador del mateix, és a dir, el Group Manager Role.

1.2 Baixa d'un Business Group

Per donar de baixa un CPD virtual, l'administrador del domini ha de sol·licitar-ho a ATIC.

2 Definició de termes

El CloudUPC té 4 termes que ens ajuden a explicar com funciona. A continuació farem un breu resum de cadascun.

 2.1 Tenant

És el conjunt general de recursos reservats a l’entorn de virtualització sobre el que generarem els nostres Business Groups o el que abans es denominava dominis.

Mai el conjunt de Business Groups pot fer servir més recursos dels assignats a aquest Tenant, així que es pot donar el cas que provem a desplegar una VM i es queixi de recursos quan el nostre Business Group té recursos suficients.

En cap moment, com a usuari o administrador d’un Business Group es pot arribar a modificar aquesta limitació.

 

2.2 Business Group

És el conjunt d’usuaris, de recursos a nivell de virtualització (VMs, CPUs, RAM, HDD, Xarxes,), de permisos, de Network profiles (perfils de xarxa a aplicar a les VMs) i d'Entitlements (explicat més endavant) que ens permet generar la segmentació del nostre clúster de virtualització i accedir a ell de forma gestionada i controlada.

 

2.3 Blueprint

Conjunt d’accions o scripts que, a través d’uns inputs, generen un resultat.

Els blueprints s’organitzen en catàlegs mitjançant els entitlements. Aquests atorguen permisos a un o més usuaris d’un Business Group per a poder fer ús d’aquells blueprints.

.

 

2.4 Deployment

Execució d’un Blueprint determinat, el qual tindrà un identificador i quedarà registrat dins el Business Group.

 

3 Portal de gestió de cloudUPC

La gestió del servei cloudUPC es fa a través d'un portal web. La URL https://myvirtualcpd.upc.edu  accedeix al portal d'administració i gestió del domini. Per accedir al portal del servei us caldrà:

  • Username
    El vostre nom d'usuari UPC.
  • Password
    La vostra contrasenya UPC.
  • Domain
    L'identificador del vostre domini. "upc.edu" en el nostre cas ja que fem servir identificació a través de LDAP.

 


 

4 Els elements d'un Business Group

En aquest apartat es descriuen el principals elements que poden formar part d'un Business Group. Un domini pot incloure els següents elements:

  • Deployments
    Són els servidors virtuals que creem en el domini. Poden estar engegats o aturats. Es poden desplegar amb un template ja fet o amb una màquina virtual sense res i a la qual li podem instal·lar un sistema operatiu. Les plantilles porten un nombre de CPUs virtuals i una quantitat de memòria RAM determinada.
  • Storage (volums o discos d'emmagatzematge)

     El disc de sistema ve inclòs quan es fa el deployment d'un servidor des de plantilla o amb una ISO externa. Un cop desplegat el servidor,    podem afegir-li més discos. No hi ha diferència entre els discos de sistema i els que afegim posteriorment.

  • Xarxa.
    Els servidors virtuals es creen de forma que, a través de DHCP, obtenen una IP privada del rang específic del Cloud a través de la NIC sincronitzada amb el business group corresponent. La xarxa del Cloud disposa de la definició de regles de firewall per business group, és a dir, els firewalls són autogestionats.
  • Templates i imatges ISO
    • Templates o plantilles
      Són eines per facilitar la creació de nous servidors virtuals.
    • Imatges ISO
      Com en el cas d'un servidor real, es poden usar per crear nous servidors virtuals o muntar-les a les instàncies existents.

5 Ús del portal de gestió

El portal de gestió d'un domini està organitzat en base a menús que podeu veure a la columna de l'esquerra. Seguidament s'explica breument la funcionalitat de cada menú:

5.1. Catalog

En accedir al portal de gestió es presenta el Catalog, que és un resum del que pots fer:

 

5.1.1.- Create empty VM (2)

 

Ens permet generar una VM sense sistema operatiu per a poder, a través de les opcions sobre Deployment de VM (explicació més endavant), muntar una ISO (FAQ: Com pots pujar una ISO i muntar-la a la teva màquina) i instal·lar un sistema operatiu propi.

 

Per defecte les VMs es generen amb el següent dimensionament:

 

  • 1 CPU

  • 1GB RAM

  • 40GB HDD

  • 1 NIC assignada a la xarxa del Business Group

 

**De moment no asigna IP a la VM ja que aquesta requereix de les vmtools instal·lades per a poder passar-li per context i, per tant, no queda reflexada a l’inventari de IPs assignades al Network Profile del Business Group.


 

5.1.2.- Create from template (3)

 

Ens permet generar una VM en base a un template dels que ja tenim que són:

 

  • Ubuntu 16.04 LTS

  • Ubuntu 18.04 LTS

  • Ubuntu 20.04 LTS

  • CentOS 7

  • Red Hat 7.2

  • Windows Server 2016 standard R2

 

El dimensionament d’aquestes VMs ve definit pel template.

Totes aquestes plantilles de VM venen amb el sistema instal·lat de zero, i només tenen el servidor ssh instal·lat (les linux) per a poder accedir una vegada desplegades.

Porten ja instal·lades les VMtools a la última versió per defecte el qual ens permet provisionar-les amb IP al generar-les.

Els password per defecte de les plantilles és: "CloudUPC2019!"; us recomanem canviar-ho en el primer login que feu (en algunes vm és requerit per defecte al primer login).

 

 

 

5.1.3.- Delete rules (4)

 

Ens mostra un formulari amb les regles que tenim definides al firewall per al nostre Business group i ens permet eliminar-les passant-les a l’altra banda dels quadres

 

 

5.1.4.- Business Group Distributed Firewall Section List Rules

 

Aquesta acció ens permetrà per a un Domini concret i un correu que li passem com a destinatari, enviar el conjunt de regles que es troben definides amb el següent format (aquest es un exemple de correu rebut):

 


A on:

 

Rule Name: El nom que li hem posat a la regla de FW

 

Sources/Destination: Ens podem trobar amb els següents valors (suposant que XXX és el codi del vostre domini i YY l'identificador d'una VM)

 

  • NS-XXX: Totes les VMs del domini XXX

  • XXX-YY/XXX-YY.vmx@{...} : La NIC {...}de la màquina virtual amb nom XXX-YY. Ara per ara, quan generem regles no ens surten els identificadors de les NIC per a una mateixa VMperò estem treballant per a resoldre-ho.

  • IP/máscara

 

Services: Les sigles del servei (no s'especifiquen els ports concrets a no ser que els haguem defint expresso nosaltres).

 

5.1.5.- Business Group Distributed Firewall Rule Create

 

En aquesta acció, ens permet crear regles en el firewall distribuït. Llavors, li posarem un nom indicatiu a la regla per tal de després identificar-la.

 

Té el camp de source on posarem des de quina màquina o IP s'accedeix I el camp destination que és per indicar on obrim l’accés, tant a una màquina com a una IP.

Finalment, tenim el camp Services on posarem quin protocol/port obrirem o tancarem, en aquest exemple, hem obert el port SSH, des de la xarxa privada de la UPC a una màquina del nostre BG.

 

IMPORTANT:
Per defecte està permès el següent tràfic:
  • ICMP sortint
  • ICMP entrant desde xarxa UPC
  • consultes DNS als servidors DNS de UPC
  • Accés a la plataforma de backup
Tota la resta de tràfic es troba bloquejat. Per a poder accedir a internet ho heu d'explicitar amb regles de Firewall.
 

5.1.6.- Altres Blueprints

 

Durant el transcurs del pilot des d’UPCnet mirarem afegir o modificar els blueprints per tal d'adequar el portal a les necessitats i objectius que ens havíem plantejat, per tant, si teniu qualsevol suggeriment per a millorar la funcionalitat del servei, només ens ho heu de fer saber.

 

 

5.2 Deployments

A la pestanya de Deployments podem trobar l’estat i diferents accions que es poden executar sobre un deployment. 

Tot deployment es genera amb un id propi i un nom generat pel portal, però aquest pot ésser canviat quan anem a “edit description” (el llapis) que hi ha al costat del nom.

 

Segons el tipus de blueprint que genera el deployment es poden fer una o més accions sobre aquest; Així per exemple, quan estem generant un deployment, podem cancelar aquest o, en cas de fallada, rellançar-lo.

 

A continuació es descriuen el conjunt d’accions possibles que poden tenir els deployments.


5.2.1.- Accions sobre deployments

Aquí farem un breu resum de les accions que podem fer sobre els deployments

  • Dismiss: (per a Deployments executats amb éxit o que han fallat) neteja el Deployment de la llista.

 

  • Change owner: Permet canviar el propietari del deployment a un usuari del mateix Business Group.

  • Destroy: Destrueix el Deployment juntament amb tots els recursos associats/generats per aquest.

  • View Details: Mostra els detalls del Deployment.

 

  • Resubmit: (per a Deployments que han fallat) genera un nou Deployment amb els mateixos valors que l’original. (per tant, si ha fallat la primera vegada, per experiència pròpia és millor tornar a generar-lo de nou perquè és molt possible que torni a fallar)


5.2.2- Accions sobre “Create empty VM” o “Create from template”

Una vegada hem desplegat una VM a través del Blueprint de “Create empty VM” o “Create from template” i anem a “View Details” del Deployment o fem clic sobre del nom, ens portará als Detalls del Deployment de VM.

En aquesta, a components, podem veure els recursos que conformen el desplegament de VM.

Si anem sobre la icona/nom de la instància (netmonitor.upc.edu en l'exemple) podrem fer diferentes accions sobre la VM:

 

  • Connect to Remote Console:  Ens genera una connexió via web cap a la VM.

  • Connect using VMRC:  Ens genera una connexió via VMRC (VMware Remote Console) contra la VM en una web nova. Per a connectar a la VM hem de fer clic a “Connect to console using VMRC” a la web generada. Si no tenim VMRC el podem descarregar al link que ens proporciona.

  • Create Snapshot: Genera un snapshot de la VM.

  • Delete Snapshot: (tenint snapshots fets) Elimina un snapshot de la VM.

  • Destroy: Eliminar la VM a nivell de virtualització.

  • Power Cycle: Hard reset de la VM.

  • Power Off: Hard shutdown de la VM.

  • Reboot: Soft reset de la VM.

  • Reconfigure: Permet canviar el hardware de la VM, permetent canviar CPU, RAM, afegir/treure discos, i afegir/treure NICs.

  • Reprovision: Torna a generar la VM de plantilla.

  • Revert To Snapshot: Restaura a un snapshot anterior.

  • Shutdown: Soft shutdown de la VM.

5.3 Administration

El portal d’administració només es troba disponible per als usuaris “Group Manager Role”, i permet gestionar el Business Group, tot generant Approval Policies (regles d’aprovació), afegint o treure usuaris del Business Group (User & Groups -> Business Groups), o afegint o treient Entitlements (accions) sobre els deployments.


5.3.1.- Approval Policies


Permet generar polítiques d’aprovació per tal de que els usuaris del Business Group només puguin fer Deployments si han estat aprovats per un administrador del Business Group.

 

5.3.2.- User & Groups →  Business Groups

 

A l’apartat Users & Groups → Business Groups, podrem veure els recursos disponibles per al nostre Business Group, així com entrar a configurar a quí s’avisarà en cas que s’arribi al límit de recursos assignat, o quins són els diferents usuaris que formaran part del vostre Business Group.

Per a cada Business Group teniu generat a LDAP un grup anomenat “CloudUPC-<NOM_BUSINESS_GROUP>” (ex. CloudUPC-AEI) per a que sol·liciteu afegir a aquest grup a qualsevol usuari i així nomès hagueu de tenir aquest grup al tipus d’usuari que creieu convenient.

Tots els administradors de Business Group es troben afegits de forma nominal.

 

5.3.3.- Catalog Management → Entitlements


Per a cada Business Group que administreu, podreu escollir, de les accions que teniu disponibles al vostre Business Group, quines podran fer servir els usuaris i quines no, així com si a alguna acció se li ha d’afegir aprovació per part de l’administrador per a poder executar-la.

 

Els “Entitled Services” vindria a ser el catàleg de blueprints que es pot tenir disponible;

 

Dintre d’aquests tenim els “Entitled Items” que són els objectes dintre del catàleg i, per finalitzar, tenim les “Entitled Actions” que són les accions que es poden dur a terme sobre els items.

Per afegir serveis/items/accions, hauríem de fer clic al símbol de suma verd () que tenim a sobre de cada categoría i podem veure qué tenim disponible que no tinguem ja.


 

5.4. Inbox

 

Inbox es la bústia de peticions d’aprovament dels usuaris del Business Group.

Si hem definit una política d’acció i en aquesta li hem dit que no es pot desplegar una Vm nova sense l’aprovació de l’administrador del BG ,per exemple jo, essent usuari d’aquest Business Group no podría acabar de desplegar una Vm sense sol·licitar el poder generar aquesta VM a l’administrador del domini.


5.5. Infrastructure → Recent Events

 

En aquest apartat podreu trobar les diferents accions que s’han fet per al recursos d’infraestructura del BG.