Openstack и с чем его едят - 3.
Sep. 29th, 2018 04:24 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarТоже заготовка под хабр, к слову.
Но потом. Сильно потом.
Начало
1 https://scif-yar.dreamwidth.org/273386.html
2 https://scif-yar.dreamwidth.org/275310.html
Openstack поближе или часть 3 танцев с бубном.
Выдалась свободная неделя, знакомился с Openstack поближе.
TL/DR - все не так хорошо, но и не так плохо. Местами очень странно.
Как выглядит обычная, привычная уже многим виртуализация?
Если для дома, то берем Oracle Virtual Box или черную метку, попугая матершинника и Vmware Workstation, и дальше не интересно.
Если не для дома, то берем Server 2016 / Server 2019 (или он Next?).
Или, если у вас слишклом старый процессор без модных функций, Server 2012R2.
Добавляем роль Hyper-V, далее-далее-готово.
Обновили сетевые драйвера, включили в сеть, работает.
Или же берем сервер и дистрибутив Vmware, интегрировали драйвера, далее-далее, настроили сеть (плоскую, без всяких там новомодных VLAN, откуда они в dir-100), Достучались снаружи до интерфейса, работаем.
С Openstack все не так. OpenStack это даже не MS VMM, и не vCenter, а что-то претендующее на уровень выше, еще не Azure Pack/Stack, но к этому тяготеющее. Стремящееся к vCloud Director и NSX (VMware NSX Data Center is the network virtualization platform for the Software-Defined Data Center (SDDC)).
Соответсвенно, для того чтобы просто начать смотреть и тыкать палкой в Openstack, одного сервера и желания недостаточно. По умному это называется "высокий порог вхождения", а по просто "многа букаф не осилят, все не по русски".
Для того, чтобы начать делать даже простую лабораторию под него, понадобятся:
- знание матчасти
- ПланЪ
- десяток разных дистрибутивов, в том числе желательно eSX и vCenter
- Тайненькое Знаньице.
- Другой Подход Не Как У Всех.
начну с последнего. Тайненькое Знаньице заключается вот в чем -
есть общий Brand, OpenStack - который описывает систему примерно как "сервер x86" описывает Atos Bullion S или HPE Superdome.
Есть эталонный образец, ванилька, vanilla (внезапно для меня - от мороженого по умолчанию).
Есть вариации от ключевых вендоров, и если посмотреть вот этот документ,
2017 ANNUAL REPORT, раздел Platinum and Gold Members
https://www.openstack.org/assets/reports/OpenStack-AnnualReport2017.pdf
то там внезапно и AT&T, и Dell-EMC, и IBM и Intel, плюс ZTE и Huawei и еще много кого. В разделе директоров есть и HPE, и все они предлагают свои допиленные решения. Ну и конечно Suse.
Так что тайненькое знаньице в том, чтобы определиться, что у вас будет - ванилька или что-то вендорское.
Ну и не менее внезапно, есть и "российское направление" - это Рустэк от Сервионики
https://www.itweek.ru/infrastructure/article/detail.php?ID=178580
А вот Mirantis я в этом документе видел всего в двух местах, внезапно.
Хотя казалось бы, так пиарились совсем недавно
https://www.itweek.ru/foss/article/detail.php?ID=187088
Теперь сверху вниз.
Знание матчасти.
Что надо для хотя бы попытки запуска? Кроме огнеупорного сиденья, конечно?
- Пройденный тренажер по Vi, vimtutor / openvim
- Понимание работы сетей хотя бы на уровне L2 (vlan) / L3 (route), то есть классика, route&swith.
- Понимание в общих чертах GRE, VxLAN
- Общее понимание о SAN в разрезе FC и iSCSI
- знакомство с черной магией командной строки, а точнее cat, grep, ifconfig, ethtool, route, hostname -i, uname -a и самое главное ip addr show и ifconfig | less. Чего только не придумают люди, чтобы не использовать нормальные Get-netIpadress | format-table.
- ну и /etc/init.d/service start не повредит, как и ftp - binary - get.
- само собой su, sudo, apt-get, dpkg и вот это все.
Много, много командной строки.
ПланЪ.
ПланЪ должен включать в себя
- L3 switch. Минимум один, для пробного развертывания можно без 10G.
- парочку управляющих нод, причем памяти там бы лучше гига так 32
- парочку вычислительных нод. Причем на вычислительных нодах надо хотя бы три сетевых порта, а лучше 6, из них минимум 1 (2) по 10G.
- независимый разделяемый СХД, подключенный 10G iSCSI или FC. Я делал на iSCSI с двумя серверами под target - попроще, на MS Server 2016, и попобольней, на Linux. Можно вроже как и NFS, но я не делал. Есть вариант на CEPH, если вы смелый. CEPH готов к продакшену, говорили вроде на недавнем RedHat Forum 2018 ? НУНУ.
Как у нас сломался Ceph - https://habr.com/company/semrush/blog/353854/
- десяток VLAN с выбранными IP. Причем вендорский план лучше бы переписать пару раз, там не все сети /24
- материалы по выбранному вами дистрибутиву, и материалы по учебному курсу с него же.
Десяток разных дистрибутивов.
Этот фрагмент относится к вендорским вариациям. У вендоров бывает свое видение экосистемы в целом.
Не плохое и не хорошее, просто свое.
- Другой Подход Не Как У Всех.
Это прежде всего про бекап.
Можно начать отсюда - Key Requirements for OpenStack Backup and Recovery
https://www.youtube.com/watch?v=cepT2qXyBWs
Учеба в классе и не в классе, экзамены.
Если поискать по youtube, то ВНЕЗАПНО по слову Openstack можно вылезти на канал Vmware
Why OpenStack https://www.youtube.com/watch?v=Bk4NoUsikVA
Хотя можно и отсюда - OpenStack Basics - Overview
https://www.youtube.com/watch?v=c1GFoY4btpo
и отсюда Full OpenStack Installation and Configuration
https://www.youtube.com/watch?v=phEUwj68pm4
OpenStack Certification Complete Video Course By Sander van Vugt за 240$
Pearson VUE что то не нашел, зато есть что-то под названием Nuage Networks OpenStack Integration Practice Exam
Есть экзамены от самих себя - Certified OpenStack Administrator (COA)
https://www.openstack.org/coa/
Есть книжки типа Preparing for the Certified OpenStack Administrator Exam и статьи "что про что"
http://superuser.openstack.org/articles/tips-certified-openstack-administrator/
Есть курсы например от HPE -
H6C68S Fundamentals of OpenStack® Technology (vendor neutral)
H6C68L HPE My Virtual Lab for Fundamentals of OpenStack® Technology
H8NY7S OpenStack® Administration with SUSE OpenStack® Cloud (SOC201)
H8NY9S Advanced Administration and Deployment of SUSE OpenStack® Cloud (SOC301)
Более полный список тут.
https://education.hpe.com/us/en/training/portfolio/cloud.html
Можно посмотреть курсы в России, например тут
https://education.hpe.com/ru/ru/training/portfolio/cloud.html
только что-то по кнопке View - предлагают курсы в онлайне и на английском или немецком.
Если погуглить по прочим вендорам, то можно найти к примеру видео от Huawei -
OpenStack-based Huawei FusionSphere Solution
http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=en&pbiPath=term1000025174&courseId=Node1000011538&navId=MW000001
Ну и на русском что-то было, совсем немножко. От Сервионики например.
Лабораторное развертывание.
Не знаю, можно ли запустить систему в Nested, например поверх Vmware. Наверное можно, под капотом у всего Openstack тот или иной Linux, и тонны скриптов. В Vmware впрочем то же самое.
Другое дело, что найти на складе парочку старых серверов с 4-8 Гб памяти проще, чем выбить новый с 64 Гб памяти, а памяти нужно ой как много.
Методом далее-далее сабж поставить .. наверное можно. Но сложно. Точнее так - поставить можно, нет гарантий что заработает.
Не факт что с второго раза заработает как надо - слишком высок уровень сложенности, слишком сложная архитектура. На эту сложность густым слоем намазана своя политика названий и взаимосвязей между ними.
Вообще вся цепочка сервисов пока что у меня воспринимается как "документированная кусками".
Общую схему что именно куда лезет - надо еще сильно поискать. Если лезть ниже, в сетевые порты, то придется завтыкать в сетевой стек. Все взаимодействие так или иначе ездит через сеть, ряд забитых намертво юзеров, разделяемые сети и подсети, и отдельно живущий reverse proxy.
не, ну у vCenter тоже под капотом три десятка сервисов, но там как-то .. иначе чтоли.
Как-то так.
Но потом. Сильно потом.
Начало
1 https://scif-yar.dreamwidth.org/273386.html
2 https://scif-yar.dreamwidth.org/275310.html
Openstack поближе или часть 3 танцев с бубном.
Выдалась свободная неделя, знакомился с Openstack поближе.
TL/DR - все не так хорошо, но и не так плохо. Местами очень странно.
Как выглядит обычная, привычная уже многим виртуализация?
Если для дома, то берем Oracle Virtual Box или черную метку, попугая матершинника и Vmware Workstation, и дальше не интересно.
Если не для дома, то берем Server 2016 / Server 2019 (или он Next?).
Или, если у вас слишклом старый процессор без модных функций, Server 2012R2.
Добавляем роль Hyper-V, далее-далее-готово.
Обновили сетевые драйвера, включили в сеть, работает.
Или же берем сервер и дистрибутив Vmware, интегрировали драйвера, далее-далее, настроили сеть (плоскую, без всяких там новомодных VLAN, откуда они в dir-100), Достучались снаружи до интерфейса, работаем.
С Openstack все не так. OpenStack это даже не MS VMM, и не vCenter, а что-то претендующее на уровень выше, еще не Azure Pack/Stack, но к этому тяготеющее. Стремящееся к vCloud Director и NSX (VMware NSX Data Center is the network virtualization platform for the Software-Defined Data Center (SDDC)).
Соответсвенно, для того чтобы просто начать смотреть и тыкать палкой в Openstack, одного сервера и желания недостаточно. По умному это называется "высокий порог вхождения", а по просто "многа букаф не осилят, все не по русски".
Для того, чтобы начать делать даже простую лабораторию под него, понадобятся:
- знание матчасти
- ПланЪ
- десяток разных дистрибутивов, в том числе желательно eSX и vCenter
- Тайненькое Знаньице.
- Другой Подход Не Как У Всех.
начну с последнего. Тайненькое Знаньице заключается вот в чем -
есть общий Brand, OpenStack - который описывает систему примерно как "сервер x86" описывает Atos Bullion S или HPE Superdome.
Есть эталонный образец, ванилька, vanilla (внезапно для меня - от мороженого по умолчанию).
Есть вариации от ключевых вендоров, и если посмотреть вот этот документ,
2017 ANNUAL REPORT, раздел Platinum and Gold Members
https://www.openstack.org/assets/reports/OpenStack-AnnualReport2017.pdf
то там внезапно и AT&T, и Dell-EMC, и IBM и Intel, плюс ZTE и Huawei и еще много кого. В разделе директоров есть и HPE, и все они предлагают свои допиленные решения. Ну и конечно Suse.
Так что тайненькое знаньице в том, чтобы определиться, что у вас будет - ванилька или что-то вендорское.
Ну и не менее внезапно, есть и "российское направление" - это Рустэк от Сервионики
https://www.itweek.ru/infrastructure/article/detail.php?ID=178580
А вот Mirantis я в этом документе видел всего в двух местах, внезапно.
Хотя казалось бы, так пиарились совсем недавно
https://www.itweek.ru/foss/article/detail.php?ID=187088
Теперь сверху вниз.
Знание матчасти.
Что надо для хотя бы попытки запуска? Кроме огнеупорного сиденья, конечно?
- Пройденный тренажер по Vi, vimtutor / openvim
- Понимание работы сетей хотя бы на уровне L2 (vlan) / L3 (route), то есть классика, route&swith.
- Понимание в общих чертах GRE, VxLAN
- Общее понимание о SAN в разрезе FC и iSCSI
- знакомство с черной магией командной строки, а точнее cat, grep, ifconfig, ethtool, route, hostname -i, uname -a и самое главное ip addr show и ifconfig | less. Чего только не придумают люди, чтобы не использовать нормальные Get-netIpadress | format-table.
- ну и /etc/init.d/service start не повредит, как и ftp - binary - get.
- само собой su, sudo, apt-get, dpkg и вот это все.
Много, много командной строки.
ПланЪ.
ПланЪ должен включать в себя
- L3 switch. Минимум один, для пробного развертывания можно без 10G.
- парочку управляющих нод, причем памяти там бы лучше гига так 32
- парочку вычислительных нод. Причем на вычислительных нодах надо хотя бы три сетевых порта, а лучше 6, из них минимум 1 (2) по 10G.
- независимый разделяемый СХД, подключенный 10G iSCSI или FC. Я делал на iSCSI с двумя серверами под target - попроще, на MS Server 2016, и попобольней, на Linux. Можно вроже как и NFS, но я не делал. Есть вариант на CEPH, если вы смелый. CEPH готов к продакшену, говорили вроде на недавнем RedHat Forum 2018 ? НУНУ.
Как у нас сломался Ceph - https://habr.com/company/semrush/blog/353854/
- десяток VLAN с выбранными IP. Причем вендорский план лучше бы переписать пару раз, там не все сети /24
- материалы по выбранному вами дистрибутиву, и материалы по учебному курсу с него же.
Десяток разных дистрибутивов.
Этот фрагмент относится к вендорским вариациям. У вендоров бывает свое видение экосистемы в целом.
Не плохое и не хорошее, просто свое.
- Другой Подход Не Как У Всех.
Это прежде всего про бекап.
Можно начать отсюда - Key Requirements for OpenStack Backup and Recovery
https://www.youtube.com/watch?v=cepT2qXyBWs
Учеба в классе и не в классе, экзамены.
Если поискать по youtube, то ВНЕЗАПНО по слову Openstack можно вылезти на канал Vmware
Why OpenStack https://www.youtube.com/watch?v=Bk4NoUsikVA
Хотя можно и отсюда - OpenStack Basics - Overview
https://www.youtube.com/watch?v=c1GFoY4btpo
и отсюда Full OpenStack Installation and Configuration
https://www.youtube.com/watch?v=phEUwj68pm4
OpenStack Certification Complete Video Course By Sander van Vugt за 240$
Pearson VUE что то не нашел, зато есть что-то под названием Nuage Networks OpenStack Integration Practice Exam
Есть экзамены от самих себя - Certified OpenStack Administrator (COA)
https://www.openstack.org/coa/
Есть книжки типа Preparing for the Certified OpenStack Administrator Exam и статьи "что про что"
http://superuser.openstack.org/articles/tips-certified-openstack-administrator/
Есть курсы например от HPE -
H6C68S Fundamentals of OpenStack® Technology (vendor neutral)
H6C68L HPE My Virtual Lab for Fundamentals of OpenStack® Technology
H8NY7S OpenStack® Administration with SUSE OpenStack® Cloud (SOC201)
H8NY9S Advanced Administration and Deployment of SUSE OpenStack® Cloud (SOC301)
Более полный список тут.
https://education.hpe.com/us/en/training/portfolio/cloud.html
Можно посмотреть курсы в России, например тут
https://education.hpe.com/ru/ru/training/portfolio/cloud.html
только что-то по кнопке View - предлагают курсы в онлайне и на английском или немецком.
Если погуглить по прочим вендорам, то можно найти к примеру видео от Huawei -
OpenStack-based Huawei FusionSphere Solution
http://support.huawei.com/learning/nodeQueryAction!loadTrainProjectInfo?lang=en&pbiPath=term1000025174&courseId=Node1000011538&navId=MW000001
Ну и на русском что-то было, совсем немножко. От Сервионики например.
Лабораторное развертывание.
Не знаю, можно ли запустить систему в Nested, например поверх Vmware. Наверное можно, под капотом у всего Openstack тот или иной Linux, и тонны скриптов. В Vmware впрочем то же самое.
Другое дело, что найти на складе парочку старых серверов с 4-8 Гб памяти проще, чем выбить новый с 64 Гб памяти, а памяти нужно ой как много.
Методом далее-далее сабж поставить .. наверное можно. Но сложно. Точнее так - поставить можно, нет гарантий что заработает.
Не факт что с второго раза заработает как надо - слишком высок уровень сложенности, слишком сложная архитектура. На эту сложность густым слоем намазана своя политика названий и взаимосвязей между ними.
Вообще вся цепочка сервисов пока что у меня воспринимается как "документированная кусками".
Общую схему что именно куда лезет - надо еще сильно поискать. Если лезть ниже, в сетевые порты, то придется завтыкать в сетевой стек. Все взаимодействие так или иначе ездит через сеть, ряд забитых намертво юзеров, разделяемые сети и подсети, и отдельно живущий reverse proxy.
не, ну у vCenter тоже под капотом три десятка сервисов, но там как-то .. иначе чтоли.
Как-то так.
