پرش به: ناوبری, جستجو

مستند VPC راهنمای استفاده از سامانه مدیریت زیر ساخت ابری Xass

Untitled document

راهنمای استفاده از سامانه مدیریت زیرساخت ابری XaaS

 

 

 

مقدمه

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانیدبه اینجا مراجعه کنید .

در این راهنما مراحل اولیه راه اندازی مقدماتی یک پروژه به صورت کاربردی ارائه می شود.

هدف از ایجاد این راهنما آموزش نحوه فراهم آوردن مقدمات مورد نیاز (توپولوژی شبکه شامل شبکه های داخلی مورد نیاز, Router و اتصال به شبکه خارجی - که زیرساخت مورد نیاز برای کارکرد یک ماشین مجازی را فراهم می آورد- همچنین ایجاد Security-Group ) و در نهایت ایجاد یک ماشین مجازی و نحوه دسترسی به آن در بستر ابری می باشد.

با توجه به انعطاف پذیری بالای OpenStack و قابلیت های گسترده آن در ارائه خدمات، پرداختن به مدیریت پیشرفته پروژه ها در OpenStack نیاز به پرداختن به جزئیات متعددی دارد که خارج از حیطه این راهنما می باشد.

 

دسترسی از طریق سامانه 360

در صورت دسترسی از طریق پنل 360, با توجه به وجود چندین Region و وجود پروژه های مختلف در هر Region, لازم است در ابتدای ورود به سامانه زیرساخت ابری در قسمت بالای صفحه Region و پروژه خود را مشخص نمایید تا در قسمت صحیح مربوط به پروژه خود قرار بگیرید.

ایجاد شبکه (Network) برای سرویس ابری

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانیدبه اینجا مراجعه کنید.

 

جهت راه‌اندازی شبکه اولیه برای هر پروژه به حداقل یک شبکه داخلی و یک Router نیاز داریم، شبکه خارجی بصورت پیش فرض وجود دارد. (زمان ایجاد ماشین مجازی، ماشین باید به یکی از این شبکه های داخلی متصل گردد.) پس از راه‌اندازی شبکه داخلی و Router،  نیاز است اتصال بین پورت‌ها بین شبکه داخلی و Router برقرار شود و در نهایت به توپولوژی مشابه زیر خواهیم رسید.  


 

ایجاد شبکه داخلی

گام اول

در بخش Network پنل مدیریتی OpenStack، بر روی زیربخش Networks کلیک کنید.بعد از ایجاد شبکه داخلی فهرست شبکه‌های داخلی پروژه خود را در این بخش خواهید دید.

با کلیک برروی کلید Create Network صفحه ایجاد یک شبکه جدید ظاهر خواهد شد. در اولین قسمت از این صفحه، نام مورد نظر برای شبکه تان را وارد کنید وکلید Next را فشار دهید.

گام دوم 

در قسمت دوم ایجاد شبکه، اطلاعات لازم برای ایجاد یک زیرشبکه (Subnet) دریافت می شود. این اطلاعات شامل، نام زیر شبکه، آدرس شبکه به صورت یک کلاس از آدرس، نسخه IP که معیار آدرس‌دهی می‌باشد و آدرس درگاه خروجی (Gateway) می‌باشد. با وارد کردن این اطلاعات و زدن کلید Next وارد بخش آخر ایجاد شبکه می‌شوید.

نکته : (با توجه به مجزا بودن هر پروژه با پروژه های دیگر، هیچ محدودیتی در تخصیص محدوده IP وجود نداشته و کاربر می تواند هر رنج IP مد نظر خود را برای تعریف شبکه های داخلی اش بکار برد.)

گام سوم 

در بخش پایانی ایجاد شبکه، براساس نیاز و طراحی انجام شده برای شبکه، اطلاعات تکمیلی در مورد زیر شبکه وارد می شود. با فشاردادن کلید Create، شبکه مورد نظر ایجاد می شود.

ایجاد روتر برای شبکه ی سرویس ابری و تنظیمات آن

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانیدبه اینجا مراجعه کنید.

پس از ایجاد شبکه مورد نظر، نیاز به ایجاد مسیریاب (Router) جهت برقراری ارتباط بین شبکه ایجاد شده با سایر شبکه ها می باشد. برای مثال، جهت اتصال به اینترنت نیاز است که ارتباط شبکه ایجاد شده (به عنوان شبکه داخلی) و اینترنت (به عنوان یک شبکه خارجی) از طریق یک Routerبرقرار شود. به این منظور در بخش Network پنل مدیریتی پروژه برروی قسمت Routers کلیک کنید.

با فشردن کلید Create Router صفحه ای جهت وارد کردن نام Router باز می شود. با وارد کردن نام مورد نظر و زدن کلید Create Router در این صفحه، روتر مورد نظر ایجاد می شود.همچنین این امکان وجود دارد که جهت اتصال روتر به شبکه خارجی موجود، شبکه مورد نظر در قسمت External Network انتخاب شود. (به این صورت اتصال یکی از Interfaceهای Router با شبکه خارجی طبق توپولوژی بالا برقرار می شود.)

پس از ایجاد Routerمورد نظر، Routerبه لیست Routerهای ایجاد شده برای پروژه اضافه خواهد شد. جهت ایجاد ارتباط مورد نظر با استفاده از این Router، با کلیک برروی نامRouter وارد آن شوید. در قسمت Interfaces، می توانید ارتباطات مورد نظرتان را با استفاده از این Routerبرقرار کنید. مثلا برای ارتباط روتر با شبکه داخلی که طبق توپولوژی بالا باید برقرار شود از طریق تنظیمات Interface آن بصورت زیر انجام می شود.

بعد از تنظیم Interface بصورت زیر نمایش داده می شود.

با فشردن کلید Add Interface می توانید اتصال Router با شبکه داخلی مورد نظرتان را برقرار کنید. در صفحه باز شده پس از انتخاب زیرشبکه داخلی، در صورت تمایل می توانید آدرس IP مورد نظرتان را برای Interface مسیریاب وارد کنید. در غیر اینصورت سیستم به صورت خودکار یک آدرس IP به Interface مسیریاب اختصاص خواهد داد.

پس از اضافه‌کردن Interface به Router، ارتباط شبکه مورد نظر متصل شده به Routerمی تواند با سایر شبکه های متصل به Routerبرقرار شود و توپولوژی زیر برقرار می شود. 

نکته: امکان داشتن چندین شبکه داخلی هر کدام با رنج IP مجزا، با بسط و گسترش توپولوژی بالا امکانپذیر می باشد به این صورت که چندین شبکه داخلی تعریف شود و با تعریف Router های جدید و پیکربندی Interface های آن ارتباطات بین شبکه های داخلی و شبکه خارجی تعریف شود. هنگام ایجاد Instance ها می توان آنها را به هریک از این شبکه های داخلی و حتی بیش از یک شبکه اختصاص داد.


تنظیمات امنیتی سرویس ابری

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانیدبه اینجا مراجعه کنید.

OpenStack این امکان را فراهم کرده است که در کنار کنترل‌های امنیتی برروی سرویس های موجود در سیستم رایانش ابری، مدیر پروژه بتواند سیاست‌های امنیتی مجزایی برروی هر Instance جدید هم اعمال کند. این سیاست‌های امنیتی در قالب Security Groupها تعریف و برروی Instanceها اعمال می شوند. با توجه به اهمیت مسائل امنیتی در شبکه مورد استفاده Instanceها، عمده سیاست های تعریف شده در Security Groupها کنترل کننده دسترسی Instance به شبکه می باشند. به منظور ایجاد یک Security Group جدید، باید مراحل زیردنبال شوند:

  1. در صفحه داشبورد OpenStack گزینه Access&Security انتخاب شود.

  2. در صفحه باز شده، قسمتSecurity Groups انتخاب شود.

  3. سپس برروی کلید Create Security Group کلیک شود.

 

در صفحه باز شده باید یک نام و توضیحی در مورد Security Group جدید وارد شود.

 

پس از ایجاد Security Group جدید و ظاهر شدن آن در صفحه اصلی قسمت Security Groups، با زدن کلید Manage Rules صفحه‌ای برای تعیین سیاست های امنیتی مورد نظر باز خواهد شد.

(SecurityGroup Rules).

 

در صفحه Security Group Rules با زدن کلید Add Rule صفحه جدیدی باز می شود که می‌توان سیاست های مورد نظر را در آن انتخاب یا تعریف کرد.

 

ساخت ماشین مجازی جدید

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانید به اینجا مراجعه کنید.

برای ساخت ماشین مجازی، پس از ورود به داشبورد Openstack، وارد قسمت Compute زیربخش Instances شده و بر روی Instance launch کلیک کرده و در پنجره باز شده مراحل زیر دنبال شود.  

 

قسمت Details

در قسمت Availability Zone می توان یک zone خاص را جهت ایجاد Instance در آن انتخاب نمود. همچنین این امکان وجود دارد که با انتخاب گزینه Any Availability Zone تعیین محل ساخته شدن Instance به سیستم واگذار شود.

در قسمت Instance Name اسم مورد نظر برای Instance تعیین می شود.

 

منابع مورد نظر برای Instance جدید (مانند اندازه Hard Disk و اندازه RAM) در قسمت Flavor تعیین می شود. در این قسمت حالت‌های از پیش تعیین شده‌ای برای تعیین منابع موردنظر تعریف شده استکه با انتخاب هر یک، جزئیات مربوط به آن در قسمتFlavor ,Details در سمت راست صفحه نمایش داده می‌شود.

در صورت تمایل به ساخت بیش از یکInstance، می توان در قسمت Instance Count تعداد مورد نظر را تعیین کرد. در این صورت به تعداد تعیین شده در این قسمت، Instance با ویژگی های تعیین شده ساخته می شود.

حالت ‌Boot شدن سیستم را می توان در قسمت Instance Boot Source مشخص کرد. به صورت پیش فرض می توان تعیین کرد که Instance از    روی Image موجود Boot  شود یا از روی Snapshot.

در نهایت می توان Image ایی را که Instance باید از روی آن ساخته شود در قسمت ImageName انتخاب شود.

 

قسمت Security Group

 

درOpenStackا ین امکان فراهم شده است که بتوان برای هر Instance سیاست‌های امنیتی جداگانه‌ای تعریف کرد. عموما این سیاست ها برروی استفاده از شبکه در Instance متمرکز شده اند.  

به منظور تعیین سیاست های امنیتی یک Instanceجدید:

قبل از تعیین سیاست های امنیتی برای یک Instanceجدید، باید سیاست های مورد نظر از قبل تعیین تعریف شده باشند.

در تب Security Group ایجاد یک Instanceجدید، لیست Security Groupهای تعریف شده نمایش داده می شوند. با توجه به اینکه بیش از یک Security Group می تواند به یک Instance انتساب داده شود، می توان Security Groupهای مورد نظر را با علامت گذاری در کنار آنها انتخاب کرد.

در صورت عدم مراجعه به این قسمت از ایجاد Instance، سیاست امنیتی Default به صورت پیش فرض به Instance انتساب داده می شود.

 

قسمت Network

یکی از پارامترهایی که در ایجاد یک Instance باید مورد توجه قرار گیرد، تعیین شبکه Instance است.

جهت انتخاب یک شبکه مناسب برای یک Instance جدید باید شبکه یا شبکه های داخلی مورد نظر قبلا ایجاد شده باشند( همانطور که در ابتدای راهنما آورده شده است).

شبکه های داخلی از قبل ایجاد شده در قسمت Available Networks نمایش داده می شوند. بنابراین شبکه مورد نظر برای Instance باید از میان این شبکه ها انتخاب شود. به این منظور کافی است که برروی علامت (+) جلوی نام شبکه کلیک کرده تا شبکه انتخاب شود.

 

 

در صورتی که فقط یک شبکه داخلی از قبل ایجاد شده باشد، آن شبکه به صورت پیش فرض برای Instance انتخاب می شود و بدون مراجعه به قسمت شبکه، Instance ایجاد می شود. اما اگر بیش از یک شبکه تعریف شده باشد، لزوما باید شبکه مورد نظر در قسمت network ایجاد Instance انتخاب شود.

 

این امکان وجود دارد که یک Instance جدید به بیش از یک شبکه تعلق داشته باشد.

 

نحوه دسترسی به ماشین مجازی  

توجه: شما میتوانید تعداد محدودی Floating IP تولید کنید که هیچکدام قابل NAT شدن نیستند. درصورت نیاز به Valid IPپیش از ساخت Floating IP با پشتیبانی تماس بگیرید.

جهت دسترسی به ماشین مجازی در منوی زیر در ردیف مربط به instance قسمت Actions مورد

Associate Floating IP را انتخاب می کنیم.

 

در قسمت IP Address یکی از IP ها را انتخاب می کنیم.

 

اگر در این قسمت IP وجود نداشت با کلیک روی علامت + در کنار IP Address به منوی زیر وارد شده وبا انتخاب Allocate IP, IP جدید برای واگذاری ایجاد می کنیم.

 

دسترسی داخل شبکه از طریق این Floating IP و دسترسی از بیرون شبکه به این ماشین مجازی با IP Valid که از طرف گروه پشتیبانی به کاربران اعلام می شود امکانپذیر می باشد.

دسترسی به ماشین مجازی از طریق راه دور SSH/RDP و یا از طریق کنسول - که توسط پنل مدیریتی رایانش ابری طبق شکل زیر- فراهم می شود امکانپذیر می باشد.

در قسمت Compute /Instances وقتی بروی نام ماشین مجازی کلیک کنیم دسترسی به منوی زیر و کنسول امکانپذیر می گردد.

 

 

نکته : مشخصات ماشین مجازی مانند نام کاربری و پسورد ( اگر image نصب شده نام کاربری و پسورد بخواهد) ویا IPValid اختصاص داده شده به ماشین مجازی ویا پورتهای قابل دسترسی آن و دیگر اطلاعات مورد نیاز در هنگام تحویل این سرویس از طرف واحد پشتیبانی ارائه خواهد شد.

 

ساخت فضای ذخیره سازی ( Volume) برای سرویس ابری :

برای اطلاع از مفاهیم هرکدام از اصطلاحات بکار رفته در این راهنما میتوانیدبه اینجا مراجعه کنید.

ابتدا در منوی سمت چپ، Project را کلیک و سپس Instances را انتخاب کنید. با توجه به شکل زیر دقت کنید که ماشین مجازی مورد نظر شما که قرار است Volume را به آن متصل کنید در کدام Host قرار گرفته است.

در ادامه به تفصیل اشاره خواهد شد که یکسان بودن Host ( برای Volume) با Host مربوط ماشین مجازی تضمین کننده دسترسی هرچه سریعتر ماشین مجازی به Volume خواهد بود.

 

 

بمنظور ایجاد Volume در منوی سمت چپ، Project را کلیک کرده و سپس Volumes را کلیک کنید:


۱) در سمت چپ صفحه بر روی دکمه create Volume کلیک کنید تا پنجره زیر باز شود:

 

حال برای Volume یک نام دلخواه انتخاب کرده و در قسمت Volume Name قرار داده و در قسمت Description نیز میتوانید توضیح مناسبی را برای Volume بنویسید(اجباری برای داشتن توضیح وجود ندارد).

قسمت Volume Source:

  • چنان چه میخواهید یک Volume خالی(empty) بسازید در این قسمت گزینه No Source, empty Volume را انتخاب کنید.

  • چنان چه میخواهید Volume ای دارای یک Image خاص بسازید، میبایست گزینه ی Image را انتخاب کرده و سپس از منوی Use Image as a Source (که اضافه می‌شود) Image مورد نظر خود را انتخاب کنید.

 

در قسمت Type نیاز به هیچ تغییری نمیباشد و نوع Volume ایجاد شده LVM خواهد بود.

در قسمت Size نیز مقدار ظرفیت Volume را به گیگابایت(GB)وارد نمایید.

قسمت Avalability Zone:

  • با توجه به اینکه ماشین (ها) مجازی شما در Host های مختلف ایجاد میگردند برای دسترسی هرچه سریعتر ماشین مجازی به Volume میبایست Host مربوط به Volume را دقیقاً همان Host ماشین مجازی مورد نظر را که قرار است Volume را به آن متصل کنید (و در ابتدای همین راهنما آن را دیدید) انتخاب کنید. (برای مثال: فرضاً ماشین مجازی شما در Host: C11 ساخته شده است بنابراین Volume را نیز باید در C11_7KR5 ایجاد کرد). چنان چه ماشین مجازی شما در Host ای ساخته شده که در لیست مشاهده نمیشد هیچکدام را انتخاب نکنید. 

 

 

 

نکته‌ای که باید یادآور شد این‌ است که انتخاب Volume در همان Host ای که ماشین مجازی ساخته شده است تضمین کننده ی دسترسی هرچه سریع تر شما به Volume از داخل ماشین مجازی خواهد بود.

 

تهیه شده توسط سرویس رایانش ابری XaaS.ir