Các bước cấu hình :
1. Đăng ký bộ điều khiển máy chủ vật lý
- Trước khi tiến hành, ta phải biết được địa chỉ IP của máy chủ vật lý. Kiểm tra bằng câu
lệnh sau:
/sbin/ifconfig
- Tiếp theo, ta phải cài đặt khóa ssh của máy chủ front-end cho bộ điều khiển máy chủ
vật lý
- Trên bộ điều khiển máy chủ vật lý, thiết lập mật khẩu tạm thời cho người dùng
eucalyptus bằng câu lệnh:
sudo passwd eucalyptus
- Trên máy chủ front-end, nhập câu lệnh sau đây để sao chép khóa SSH:
sudo -u eucalyptus ssh-copy-id -i ~eucalyptus/.ssh/id_rsa.pub eucalyptus@
- Sau đó, ta có thể gỡ bỏ mật khẩu tài khoản eucalyptus trên máy chủ vật lý bằng câu
lệnh:
sudo passwd -d eucalyptus
10 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1893 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Tìm hiểu kiến trúc của hệ thống UEC, minh họa cài đặt U10.10 để phục vụ cho cloud computing, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Câu 1: Tìm hiểu kiến trúc của hệ thống UEC
Bộ điều khiển đám mây (Cloud Controller): người dùng dùng phần mềm này để giao tiếp với
đám mây và sử dụng các dịch vụ của nó.
Bộ điều khiển lưu trữ (Wallrus Storage Controller): nơi lưu ảnh các máy ảo có thể khởi tạo và lưu dữ
liệu. Có vai trò tương tự như máy chủ file.
Bộ điều khiển các thiết bị lưu trữ ảo ( Elastic Block Storage Controller): để tạo các partition của ổ
cứng ảo, sau đó format, mount vào một thư mục nào đó để sử dụng.
Bộ điều khiển các cụm máy chủ (Cluster Controller): khi người sử dụng ra lệnh khởi tạo một máy chủ
ảo, lệnh được Cloud Controller chuyển cho Cluster Controller. Căn cứ trên thông tin về trạng thái
đang hoạt động của các máy chủ vật lý, Cluster Controller sẽ quyết định cho tạo máy chủ ảo trên máy
nào và chuyển lệnh cho bộ quản lý máy chủ đó (Node Controller). Cluster Controller cũng quản lý các
liên kết mạng với máy chủ ảo.
Bộ điều khiển máy chủ vật lý (Node Controller): bộ điều khiển này chạy trên từng máy chủ vật lý
trong đám mây. Nó quản lý các thông tin cần thiết của máy chủ vật lý đó (dung lượng ổ cứng, kiểu và
số lượng các bộ vi xử lý, bộ nhớ, các máy chủ ảo đang chạy trên đó,…). Khi có lệnh từ Cluster
Controller khởi tạo máy chủ ảo, Node Controller sẽ:
Xác thực người sử dụng.
Tải file ảnh máy chủ ảo từ Wallrus Storage Controller về
Tạo các card mạng ảo cần thiết.
Khởi tạo máy ảo yêu cầu.
II Xây dựng hệ thống đám mây điện toán của riêng bạn với Ubuntu
Theo Quản Trị Mạng
Bạn đang có ý định tiếp cận và thử nghiệm công nghệ điện toán đám mây? Vậy thì hãy bắt đầu ngay
từ bây giờ. Qua bài viết này, chúng tôi sẽ từng bước hướng dẫn bạn xây dựng một hệ thống đám mây
điện toán riêng sử dụng Ubuntu Enterprise Cloud (UEC) dựa trên nền tảng Eucalyptus.
Hệ thống được tạo thành từ một bộ điều khiển đám mây (Cloud Controller, còn gọi là máy chủ front-
end) và một hay nhiều bộ điều khiển máy chủ vật lý (Node Controller). Bộ điều khiển đám mây quản
lý môi trường đám mây điện toán. Bạn có thể cài đặt hệ điều hành Ubuntu mặc định, hoặc tạo ảnh hệ
điều hành riêng để ảo hóa. Bộ điều khiển máy chủ vật lý là nơi bạn có thể chạy phiên bản máy ảo
(Virtual Machine - VM) của tập tin ảnh.
Yêu cầu hệ thống
Cần ít nhất hai máy tính để vận hành đám mây điện toán:
Một máy đóng vai trò làm máy chủ front-end (bộ điều khiển đám mây hoặc bộ điều khiển cụm máy
chủ) với cấu hình tối thiểu CPU tốc độ 1 GHz, bộ nhớ 512 MB, ổ CD-ROM, 40 GB đĩa trống, và card
mạng Ethernet (Ethernet network adapter).
Một hoặc nhiều máy làm bộ điều khiển máy chủ vật lý với CPU hỗ trợ công nghệ ảo hóa
(Virtualization Technology - VT), bộ nhớ 1 GB, ổ CD-Rom, 40 GB đĩa trống và card mạng Ethernet.
Nếu bạn muốn tham khảo danh sách những bộ vi xử lý của Intel hỗ trợ VT thì nhấn vào đây. Hoặc
nếu sử dụng Windows, bạn có thể chạy tiện ích có tên là SecurAble. Trên Linux, bạn có thể kiểm tra
bằng cách tìm xem “vmx” hoặc “svm” có được liệt kê trong tập tin /proc/cpuinfo hay không. Chạy
câu lệnh:
egrep '(vmx|svm)' /proc/cpuinfo.
Tuy nhiên, cần lưu ý rằng cách này chỉ cho bạn biết hệ thống có hỗ trợ VT hay không, BIOS có thể
vẫn đang được thiết lập để vô hiệu hóa nó.Vì sao hệ thống này bị bottleneck, cách khắc phục
Điện toán đám mây sẽ kiểm tra các kiến trúc mạng để hạn chế và sẽ tác động đến những người dùng
cuối. Với mạng ảo hóa, lưu trữ dữ liệu, hội tụ như FcoE, các máy chủ phiến và ngày càng nhiều các
ứng dụng theo yêu cầu như truyền thông hình ảnh và truyền thông hợp nhất, băng thông mạng sẽ ngày
càng cần phải được mở rộng và các giải pháp chuyển mạch quá tải sẽ là những nút thắt cổ chai. Các
giải pháp chuyển mạch hiệu năng cao với tính khả mở, độ tin cậy và độ trễ thấp sẽ giúp tháo gỡ những
vấn đề này. Kiến trúc mạng cũng sẽ được đơn giản hóa bởi vì việc đơn giản hóa sẽ giúp tăng hiệu
năng và giảm độ trễ mạng, cũng như giúp việc quản lý được dễ dàng hơn.
Câu 2: Minh họa cài đặt U10.10 để phục vụ cho cloud computing
Download U10.10 Server ISO
Chọn “Install Ubuntu Enterprise Cloud”.
Trình cài đặt sẽ nhận diện nếu có bất kỳ thành phần Eucalyptus nào
Bạn có thể chọn những thành phần nào để cài đặt
Tiếp đó trình cài đặt yêu cầu đặt tên, bạn đặt tên là cluster1
Sau đó nhập vào dãy địa chỉ IP cấp phát cho các cloud
Các bước cấu hình :
1. Đăng ký bộ điều khiển máy chủ vật lý
- Trước khi tiến hành, ta phải biết được địa chỉ IP của máy chủ vật lý. Kiểm tra bằng câu
lệnh sau:
/sbin/ifconfig
- Tiếp theo, ta phải cài đặt khóa ssh của máy chủ front-end cho bộ điều khiển máy chủ
vật lý
- Trên bộ điều khiển máy chủ vật lý, thiết lập mật khẩu tạm thời cho người dùng
eucalyptus bằng câu lệnh:
sudo passwd eucalyptus
- Trên máy chủ front-end, nhập câu lệnh sau đây để sao chép khóa SSH:
sudo -u eucalyptus ssh-copy-id -i ~eucalyptus/.ssh/id_rsa.pub eucalyptus@
- Sau đó, ta có thể gỡ bỏ mật khẩu tài khoản eucalyptus trên máy chủ vật lý bằng câu
lệnh:
sudo passwd -d eucalyptus
- Sau khi máy chủ vật lý đã sẵn sàng và khóa đã được sao chép, bạn chạy câu lệnh sau từ
máy chủ front-end để nhận biết và bổ sung các máy chủ vật lý tham gia đám mây điện
toán:
sudo euca_conf --no-rsync --discover-nodes
2. Nạp thông tin xác thực người dùng
- Nhập các câu lệnh sau trên máy chủ front-end để khởi tạo một thư mục mới, xuất vào
đó thông tin xác thực người dùng dạng nén (User Credentials), sau đó giải nén:
mkdir -p ~/.euca
chmod 700 ~/.euca
cd ~/.euca
sudo euca_conf --get-credentials mycreds.zip
unzip mycreds.zip
cd -
3. Thiết lập công cụ EC2 API và AMI
- Bây giờ, bạn phải thiết lập công cụ EC2 API và AMI trên máy chủ front-end. Đầu tiên,
nhập lệnh sau để thiết lập môi trường Eucalyptus:
~/.euca/eucarc
- Để việc này tự động thực hiện khi ta đăng nhập, nhập câu lệnh sau đây nhằm bổ sung
câu lệnh trên vào tập tin ~/.bashrc:
echo "[ -r ~/.euca/eucarc ] && . ~/.euca/eucarc" >> ~/.bashrc
- Tiếp theo, để cài đặt công cụ người dùng đám mây điện toán, nhập câu lệnh:
sudo apt-get install ^31vmx32^4
- Để đảm bảo mọi thứ đều ổn, nhập câu lệnh sau nhằm hiển thị chi tiết cụm máy chủ sẵn
sàng:
~/.euca/eucarc
euca-describe-availability-zones verbose
4. Truy cập vào bảng điều khiển nền web
- Giờ đây ta có thể truy cập vào tiện ích cấu hình nền web. Từ một máy tính bất kỳ cùng
mạng, vào địa chỉ URL sau: https://:8443. Địa chỉ IP của bộ điều khiển đám mây sẽ
được hiển thị ngay sau khi đăng nhập vào máy chủ front-end. Lưu ý rằng sử dụng
HTTPS thay vì chỉ dùng HTTP sẽ an toàn hơn. Có thể sẽ gặp một cảnh báo về bảo mật
từ trình duyệt web vì máy chủ sử dụng cơ chế chứng thực tự cấp thay vì cơ chế xử lý
bởi một CA (Certificate Authority) đã biết. Bỏ qua cảnh báo bằng cách bổ sung một
ngoại lệ. Kết nối sẽ vẫn an toàn.
- Thông tin xác thực khi đăng nhập mặc định là “admin” với cả hai trường Username và
Password. Khi đăng nhập lần đầu tiên, người dùng sẽ được nhắc thiết lập mật khẩu mới
và email.
5. Cài đặt ảnh
- Bây giờ bạn đã thiết lập được một đám mây điện toán cơ bản, bạn có thể tiến hành cài
đặt ảnh. Mở bảng điều khiển nền web, click thẻ Store, click nút Install đối với ảnh bạn
muốn. Quá trình tải về sẽ bắt đầu và sau đó ảnh sẽ tự động cài đặt. Việc này sẽ tốn khá
nhiều thời gian để hoàn thành.
6. Khởi chạy ảnh
- Trước khi khởi chạy ảnh trên máy chủ vật lý lần đầu tiên, hãy chạy các lệnh sau để tạo
khóa đôi (keypair) cho SSH:
touch ~/.euca/mykey.priv
chmod 0600 ~/.euca/mykey.priv
euca-add-keypair mykey > ~/.euca/mykey.priv
- Ngoài ra, cần mở cổng 22 trên máy chủ vật lý bằng câu lệnh sau:
euca-describe-groups
euca-authorize default -P tcp -p 22 -s 0.0.0.0/0
- Cuối cùng ta đã có thể khởi chạy ảnh. Câu lệnh để khởi chạy ảnh có trên giao diện web.
Đăng nhập vào giao diện web, click thẻ Store và chọn liên kết How to Run với ảnh
mong muốn. Nó sẽ hiển thị một popup với câu lệnh chính xác.
- Lần đầu tiên chạy phiên bản (instance), sẽ phải đợi một lúc để ảnh được lưu. Ta có thể
kiểm tra tình trạng phiên bản bằng cách chạy câu lệnh:
watch -n5 euca-describe-instances
- Khi nó chuyển từ “pending” sang “running”, tham chiếu địa chỉ IP được gán và kết nối
tới nó:
IPADDR=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk '{print
$4}')
ssh -i ~/.euca/mykey.priv ubuntu@$IPADDR
- Để hủy kết nối SSH cho phiên bản, chạy câu lệnh:
INSTANCEID=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk
'{print $2}')
euca-terminate-instances $INSTANCEID
7. Duy trì đám mây điện toán
- Để khởi động lại máy chủ front-end, chạy câu lệnh:
sudo service eucalyptus [start|stop|restart]
- Để refresh máy chủ vật lý, chạy câu lệnh:
sudo service eucalyptus-nc [start|stop|restart]
- Dưới đây là vị trí một số tập tin quan trọng:
Tập tin log:
/var/log/eucalyptus
Tập tin cấu hình:
/etc/eucalyptus
Cơ sở dữ liệu:
/var/lib/eucalyptus/db
Khóa:
/var/lib/eucalyptus
/var/lib/eucalyptus/.ssh
IV. Kiến trúc UEC bị bottleneck:
- Điện toán đám mây sẽ kiểm tra các kiến trúc mạng để hạn chế và sẽ tác động đến những
người dùng cuối. Các máy chủ phiến và ngày càng nhiều các ứng dụng theo yêu cầu
như truyền thông hình ảnh và truyền thông hợp nhất, băng thông mạng sẽ ngày càng
cần phải được mở rộng và các giải pháp chuyển mạch quá tải sẽ là những nút thắt cổ
chai.
- Các giải pháp chuyển mạch hiệu năng cao với tính khả mở, độ tin cậy và độ trễ thấp sẽ
giúp tháo gỡ những vấn đề này. Kiến trúc mạng cũng sẽ được đơn giản hóa bởi vì việc
đơn giản hóa sẽ giúp tăng hiệu năng và giảm độ trễ mạng, cũng như giúp việc quản lý
được dễ dàng hơn.
Các file đính kèm theo tài liệu này:
- tim_hieu_kien_truc_cua_he_thong_uec_xay_dung_cloud.pdf