Vés al contingut (premeu Retorn)

Sou a: Inici / cloudUPC / Documentació / Guia d'ús del cloudUPC

Guia d'ús del cloudUPC

Previ: Entorns i rols del servei

Abans de començar amb la lectura del manual de l'usuari, aclarim un parell de conceptes que facilitaran aquesta la comprensió:

El servei del Cloud UPC està format per dos components que es gestionenL des de la mateixa plataforma:

La contractació i l'administració permeten gestionar recursos del vostre domini, des de l'aplicació (https://myvirtualcpd.upc.edu).

Rols del CloudUPC

Tenim 4 rols d'usuaris al domini. Per accedir a comprovar els rols de cada usuari, haurem d'anar a:

Portal del CloudUPC > Administration > Business Groups > “El vostre Business Group” > Members.

    • Group Manager Role: és l’usuari administrador del Business Group (domini) i per tant, ho pot fer tot.
    • Support Role: és l'usuari que dona recolzament al group manager role, el qual, pot acceptar/denegar sol·licituds de "deployment". No pot desplegar màquines virtuals.
    • Shared Acces Role: Usuaris que poden fer desplegaments de catàleg i poden veure i interaccionar amb els altres deployments del business group generats a l’entorn.
    • User Role: Usuari que pot fer desplegaments de catàleg i que només pot veure i interaccionar amb els seus propis deployments.
Per contractar un recurs en el CPD virtual s'ha d'introduir el "document D" o "número de document de compromís de despesa", què us ha de subministrar la persona que gestiona el vostre pressupost.  
Si la teva unitat té un bonus per a la utilització del cloudUPC, el document D és el bonus; En el document D has de posar Bonus XXXX; on XXXX és l'acrònim de la unitat segons la codificació del GPAQ.  Consulta els bonus disponibles.

1 Com començar a utilitzar el servei

1.1 Alta d'un Business Group

Per usar el servei primer heu de donar d'alta un Business Group o domini. Haureu de sol·licitar l'alta a l'ATIC i especificar l'escola o departament que fa la petició. La persona que dona d'alta el domini esdevé el creador del mateix, és a dir, el Group Manager Role.

1.2 Baixa d'un Business Group

Per donar de baixa un CPD virtual, l'administrador del domini ha de sol·licitar-ho a ATIC.

2 Definició de termes

El CloudUPC té 4 termes que ens ajuden a explicar com funciona. A continuació farem un breu resum de cadascun.

 2.1 Tenant

És el conjunt general de recursos reservats a l’entorn de virtualització sobre el que generarem els nostres Business Groups o el que abans es denominava dominis.

Mai el conjunt de Business Groups pot fer servir més recursos dels assignats a aquest Tenant, així que es pot donar el cas que provem a desplegar una VM i es queixi de recursos quan el nostre Business Group té recursos suficients.

En cap moment, com a usuari o administrador d’un Business Group es pot arribar a modificar aquesta limitació.

 

2.2 Business Group

És el conjunt d’usuaris, de recursos a nivell de virtualització (VMs, CPUs, RAM, HDD, Xarxes,), de permisos, de Network profiles (perfils de xarxa a aplicar a les VMs) i d'Entitlements (explicat més endavant) que ens permet generar la segmentació del nostre clúster de virtualització i accedir a ell de forma gestionada i controlada.

 

2.3 Blueprint

Conjunt d’accions o scripts que, a través d’uns inputs, generen un resultat.

Els blueprints s’organitzen en catàlegs, que a través dels entitlements, donen permisos a un o més usuaris d’un Business Group a poder fer-ne ús d’aquests a través d’un Deployment.

 

2.4 Deployment

L’execució d’un Blueprint determinat, el qual tindrà un identificador i quedarà registrat dintre del Business Group.

 

3 Portal de gestió de cloudUPC

La gestió del servei cloudUPC es fa a través d'un portal web. La URL https://myvirtualcpd.upc.edu  accedeix al portal d'administració i gestió del domini. Per accedir al portal del servei us caldrà:

  • Username
    El vostre nom d'usuari UPC.
  • Password
    La vostra contrasenya UPC.
  • Domain
    L'identificador del vostre domini. "upc.edu" en el nostre cas ja que fem servir identificació a través de LDAP.

 


 

4 Els elements d'un Business Group

En aquest apartat es descriuen el principals elements que poden formar part d'un Business Group. Un domini pot incloure els següents elements:

  • Deployments
    Són els servidors virtuals que creem en el domini. Poden estar engegats o aturats. Es poden desplegar amb un template ja fet o amb una màquina virtual sense res i que li podem instal·lar un sistema operatiu. Les plantilles porten un nombre de CPUs virtuals i una quantitat de memòria RAM determinada.
  • Storage (volums o discos d'emmagatzematge)

     El disc de sistema ve inclòs quan es fa el deployment d'un servidor des de plantilla o amb una ISO externa. Un cop desplegat el servidor,    podem afegir-li més discos. No hi ha diferència entre els discos de sistema i els que afegim posteriorment.

  • Xarxa.
    Els servidors virtuals es creen de forma que, a través de DHCP, obtenen una IP privada del rang específic del Cloud a través de la NIC sincronitzada amb el business group corresponent. La xarxa del Cloud disposa de la definició de regles de firewall per business group, és a dir, els firewalls són autogestionats.
  • Templates i imatges ISO
    • Templates o plantilles
      Són eines per facilitar la creació de nous servidors virtuals.
    • Imatges ISO
      Com en el cas d'un servidor real, es poden usar per crear nous servidors virtuals o muntar-les a les instàncies existents.

5 Ús del portal de gestió

El portal de gestió d'un domini està organitzat en base a menús que podeu veure a la columna de l'esquerra. Seguidament s'explica breument la funcionalitat de cada menu:

5.1. Catalog

En accedir al portal de gestió es presenta el catalog, que és un resum del que pots fer:


 

 

5.1.1 Business Group Distributed Firewall (1)

 

Permet editar les regles de Firewall que s’aplicaràn a les VMs del vostre Business Group.

 

 

Quan cliqueu al blueprint us portarà al formulari a on se us demanarà:

 

  • El nom de la Regla (es recomana un nom identificatiu, ja que de moment no podem mostrar una llista exhaustiva amb totes les regles que teniu aplicades)

  • Rule Type: si serà entre VMs del vostre entorn (VMs Business Group) o si serà contra una IP de l’exterior (VMs Business Group VMs with External IPs)

  • Direction: que pot ser IN, OUT o IN_OUT

  • Source: Sobre quina VM de l’entorn s’aplicarà

  • Destination: Contra quina VM de l’entorn o IP externa s’aplicarà

  • Services: Quin servei es vol obrir

  • l4 Port Set: permet especificar protocol (TCP/UPD) i Source Port/Destination Port (es pot definir un rang)


IMPORTANT:
Per defecte està permès el següent tràfic:
  • ICMP sortint
  • ICMP entrant desde xarxa UPC
  • consultes DNS als servidors DNS de UPC
  • Accés a la plataforma de backup
Tota la resta de tràfic es troba bloquejat. Per a poder accedir a internet ho heu d'explicitar amb regles de Firewall.

 

5.1.2.- Create empty VM (2)

 

Ens permet generar una VM sense sistema operatiu per a poder, a través de les opcions sobre Deployment de VM (explicació més endavant), muntar una ISO (aquesta part, de moment, la realitzem nosaltres) i instal·lar un sistema operatiu propi.

 

Per defecte les VMs es generen amb el següent dimensionament:

 

  • 1 CPU

  • 1GB RAM

  • 40GB HDD

  • 1 NIC assignada a la xarxa del Business Group

 

**De moment no asigna IP a la VM ja que aquesta requereix de les vmtools instal·lades per a poder passar-li per context i, per tant, no queda reflexada a l’inventari de IPs assignades al Network Profile del Business Group.


 

5.1.3.- Create from template (3)

 

Ens permet generar una VM en base a un template dels que ja tenim que són:

 

  • Ubuntu 16.04 LTS

  • Ubuntu 18.04 LTS

  • CentOS 7

  • Red Hat 7.2

  • Windows Server 2016 standard R2

 

El dimensionament d’aquestes VMs ve definit pel template.

Totes aquestes plantilles de VM venen amb el sistema instal·lat de zero, i només tenen el servidor ssh instal·lat (les linux) per a poder accedir una vegada desplegades.

Porten ja instal·lades les VMtools a la última versió per defecte el qual ens permet provisionar-les amb IP al generar-les.

Els password per defecte de les plantilles és: "CloudUPC2019!"; us recomanem canviar-ho en el primer login que feu (en algunes vm és requerit per defecte al primer login).

 

 

 

5.1.4.- Delete rules (4)

 

 

Ens mostra un formulari amb les regles que tenim definides al firewall per al nostre Business group i ens permet eliminar-les passant-les a l’altra banda dels quadres



 

5.1.5.- Business Group Distributed Firewall Section List Rules


 

Aquesta acció ens permetrà per a un Domini concret i un correu que li passem com a destinatari, enviar el conjunt de regles que es troben definides amb el següent format (aquest es un exemple de correu rebut):

 


A on:

 

Rule Name: El nom que li hem posat a la regla de FW

 

Sources/Destination: Ens podem trobar amb els següents valors (suposant que XXX és el codi del vostre domini i YY l'identificador d'una VM)

 

  • NS-XXX: Totes les VMs del domini XXX

  • XXX-YY/XXX-YY.vmx@{...} : La NIC {...}de la màquina virtual amb nom XXX-YY. Ara per ara, quan generem regles no ens surten els identificadors de les NIC per a una mateixa VMperò estem treballant per a resoldre-ho.

  • IP/máscara

 

Services: Les sigles del servei (no s'especifiquen els ports concrets a no ser que els haguem defint expresso nosaltres).

 

 


 

5.1.6.- Altres Blueprints

 

Durant el transcurs del pilot des d’UPCnet mirarem afegir o modificar els blueprints per tal d'adequar el portal a les necessitats i objectius que ens havíem plantejat, per tant, si teniu qualsevol suggeriment per a millorar la funcionalitat del servei, només ens ho heu de fer saber.

 

 

5.2 Deployments

A la pestanya de Deployments podem trobar l’estat i diferents accions que es poden executar sobre un deployment.

 

Tot deployment es genera amb un id propi i un nom generat pel portal, però aquest pot ésser canviat quan anem a “edit description” (el llapis) que hi ha al costat del nom.

 

Segons el tipus de blueprint que genera el deployment es poden fer una o més accions sobre aquest; Així per exemple, quan estem generant un deployment, podem cancelar aquest o, en cas de fallada, rellançar-lo.

 

A continuació es descriuen el conjunt d’accions possibles que poden tenir els deployments.


5.2.1.- Accions sobre deployments

Aquí farem un breu resum de les accions que podem fer sobre els deployments

 

  • Dismiss: (per a Deployments executats amb éxit o que han fallat) neteja el Deployment de la llista.

  • Resubmit: (per a Deployments que han fallat) genera un nou Deployment amb els mateixos valors que l’original. (per tant, si ha fallat la primera vegada, per experiència pròpia és millor tornar a generar-lo de nou perquè és molt possible que torni a fallar)

  • Change owner: Permet canviar el propietari del deployment a un usuari del mateix Business Group.

  • Destroy: Destrueix el Deployment juntament amb tots els recursos associats/generats per aquest.

  • View Details: Mostra els detalls del Deployment.


5.2.1.2- Accions sobre “Create empty VM” o “Create from template”

Una vegada hem desplegat una VM a través del Blueprint de “Create empty VM” o “Create from template” i anem a “View Details” del Deployment o fem clic sobre del nom, ens portará als Detalls del Deployment de VM.

En aquesta, a components, podem veure els recursos que conformen el desplegament de VM.

Si anem sobre la icona/nom de la instància (AEI-02 en el meu cas) podrem fer diferentes accions sobre la VM:

 

  • Connect to Remote Console:  Ens genera una connexió via web cap a la VM.

  • Connect using VMRC: Ens genera una connexió via VMRC (VMware Remote Console) contra la VM en una web nova. Per a connectar a la VM hem de fer clic a “Connect to console using VMRC” a la web generada. Si no tenim VMRC el podem descarregar al link que ens proporciona.


 

  • Create Snapshot: Genera un snapshot de la VM.

  • Delete Snapshot: (tenint snapshots fets) Elimina un snapshot de la VM.

  • Destroy: Eliminar la VM a nivell de virtualització.

  • Power Cycle: Hard reset de la VM.

  • Power Off: Hard shutdown de la VM.

  • Reboot: Soft reset de la VM.

  • Reconfigure: Permet canviar el hardware de la VM, permetent canviar CPU, RAM, afegir/treure discos, i afegir/treure NICs.

  • Reprovision: Torna a generar la VM de plantilla.

  • Revert To Snapshot: Restaura a un snapshot anterior.

  • Shutdown: Soft shutdown de la VM.

5.3 Administration

El portal d’administració només es troba disponible per als usuaris “Group Manager Role”, i permet gestionar el Business Group, tot generant Approval Policies (regles d’aprovació), afegint o treure usuaris del Business Group (User & Groups -> Business Groups), o afegir o treure Entitlements (accions) sobre els deployments.


5.3.1.- Approval Policies

 

Permet generar polítiques d’aprovació per tal de que els usuaris del Business Group només puguin fer Deployments si ha estat aprovat per un administrador del Business Group.

 

Encara no hem investigat a fons aquest apartat, aquest pilot pot ser una bona oportunitat per a poder fer les proves pertinents.


 

5.3.2.- User & Groups →  Business Groups

A l’apartat Users & Groups → Business Groups, podrem veure els recursos disponibles per al nostre Business Group, així com entrar a configurar a quí s’avisarà en cas que s’arribi al límit de recursos assignat.

 

O els diferents usuaris que formaran part del vostre Business Group.

 

Per a cada Business Group teniu generat a LDAP un grup anomenat “CloudUPC-<NOM_BUSINESS_GROUP>” (ex. CloudUPC-AEI) per a que sol·liciteu afegir a aquest grup a qualsevol usuari i així nomès hagueu de tenir aquest grup al tipus d’usuari que creieu convenient.

 

Tots els administradors de Business Group es troben afegits de forma nominal.

 

5.3.3.- Catalog Management → Entitlements

Per a cada Business Group que administreu, podreu escollir, de les accions que teniu disponibles al vostre Business Group, quines podran fer servir els usuaris i quines no, així com si a alguna acció se li ha d’afegir aprovació per part de l’administrador per a poder executar-la.

 

Els “Entitled Services” vindria a ser el catàleg de blueprints que es pot tenir disponible;

 

Dintre d’aquests tenim els “Entitled Items” que són els objectes dintre del catàleg i, per finalitzar, tenim les “Entitled Actions” que són les accions que es poden dur a terme sobre els items.

Per afegir serveis/items/accions, hauríem de fer clic al símbol de suma verd () que tenim a sobre de cada categoría i podem veure qué tenim disponible que no tinguem ja.


 

5.4. Inbox

Inbox es la bústia de peticions d’aprovament dels usuaris del Business Group.

Si hem definit una política d’acció i en aquesta li hem dit que no es pot desplegar una Vm nova sense l’aprovació de l’administrador del BG ,per exemple jo, essent usuari d’aquest Business Group no podría acabar de desplegar una Vm sense sol·licitar el poder generar aquesta VM a l’administrador del domini.


5.5. Infrastructure → Recent Events

En aquest apartat podreu trobar les diferents accions que s’han fet per al recursos d’infraestructura del BG.