Cloudsvět
Cloudsvět/

Orchestrace OpenStack infrastruktury

15.7.2016 1 Comment Tomáš KubicaWritten by Tomáš Kubica

Pro seznámení se s infrastrukturou jako služba jako je HPE Helion OpenStack je určitě dobré začít zkoumáním jednotlivých možností správy různých zdrojů a naklikávat si je v GUI. Jakmile ale pochopíte principy, můžete se posunout dál. Do světa ovládaného deklarativním způsobem (desired state), kde svou infrastrukturu popíšete ve formě spustitelné dokumentace a opakovatelným způsobem řešíte vaší kompletní infrastrukturní architekturu.

Tomu se věnuji v nové kapitole lab guide v češtině na těchto stránkách. Tady je přetisk úvodu do problematiky a konkrétní technické řešení krok za krokem najdete v odkazu na konci tohoto článku.

Orchestrace

V předchozích částech labu jsme si ukazovali možnosti OpenStack tak, že jsme se pohybovali v GUI a vytvářeli a propojovali jednotlivé zdroje. Tyto ruce na myši můžeme nahradit prsty na klávesnici s využitím příkazové řádky (to najdete v jiné kapitole) nebo rozehrát sekvence těchto kroků nějakým automatizovanějším způsobem jako jsou bash skripty, jednoduché aplikace třeba v Python nebo provádění operací přes Ansible (o tom všem se na tomto serveru dočtete a můžete si vyzkoušet). V této kapitole se ale zaměříme na něco jiného – na definici infrastruktury způsobem desired state. O co jde?

Základním principem je, že místo sekvenčního provádění operací (ať už ručně nebo skriptem) chceme definovat cílový stav infrastruktury a o to, jak to přeložit na sekvenci nějakých kroků, nechť se postará robot. Ať nějaký systém pozná v jakém pořadí co má dělat, nás to netrápí, ale chceme dosáhnout popsaného stavu. Vzniká tím vlastně „spustitelná dokumentace“, popis infrastruktury, který je nejen lidsky čitelný, ale slouží i systémům pro načtení a uvedení v život. Díky tomu je dokumentace vždy stoprocentně přesná a odpovídá skutečnosti (protože ta z ní automatizovaně vznikla). Tento typ práce nám také umožní verzovat celou infrastrukturu. Pokud potřebujeme provést změny v infrastruktuře, změníme její předpis a necháme orchestrační systém poladit skutečnost tak, aby odpovídala nové požadované infrastruktuře. S použitím nástrojů pro version control pak můžete mít přehled těchto verzí, zjistit kdo jaké změny navrhl a rychle se vrátit do předchozího stavu. Tento stav nezahrnuje jen VM, ale i jejich propojení, nastavení sítě, balancování, firewalling, VPNky, DNS jména, storage prostředky a jejich připojení k instancím VM a celou řadu dalších prostředků. Můžete se vrátit k předchozí konfiguraci infrastruktury nebo vytvářet šablony pro typové aplikace a ty potom sdílet a opakovaným způsobem uvádět v život.

V tomto labu se zaměříme na tři odlišné systémy, kde každý má své výhody.

  • OpenStack Heat je nativní součástí HPE Helion OpenStack a v ceně subscription máte tedy celý orchestrační systém včetně podpory. Šablony se vytváří ve formě lidsky čitelného textového souboru a zahrnují zdroje OpenStack včetně možnosti po sestavení infrastruktury předat řízení dalším nástrojům, které například nainstalují aplikace (Ansible, Chef apod.). Nevýhodou Heat je, že je určen pouze pro OpenStack.
  • Terraform je další open source nástroj pro orchestraci infrastruktury metodou desired state, který je ale vyvíjen nezávisle na OpenStack. Obsahuje koncept providerů, který vám umožní jednotným systémem pracovat s OpenStack i celou řadou dalších platforem jako je vSphere, Amazon AWS či Azure. Podobně jako u Heat se šablony vytváří textovým způsobem. Nevýhodou je, že jde o externí nástroj, takže jeho podpora není součástí HPE Helion OpenStack subscription.
  • HPE Cloud Service Automation je komerční enterprise řešení, kde samotná orchestrace je jen z jednou z komponent celého produktu. Podobně jako Terraform není CSA zaměřeno na jediného providera a podporuje i klasický vSphere či public cloud poskytovatele. CSA zahrnuje grafický designer, takže se nemusíte trápit v textovém editoru a infrastrukturu si doslova nakreslíte. Kromě desired state orchestrace zahrnuje další vlastnosti. CSA má zabudované verzování vašich infrastrukturních šablon a kromě desired state principů má v sobě i engine pro práci krok-za-krokem (workflow), což lze kombinovat, díky čemuž dokážete v CSA namodelovat i procesní stránku věci (třeba vytvoření účtů v Active Directory, zařazení do CMDB či monitoringu, schválení přidělení zdrojů sponzorem a tak podobně). CSA navíc umožňuje z jednotlivých šablon vytvářet nabídky, které jsou potom viditelné v uživatelském portálu. Vaši zákazníci či obchodní jednotky se mohou připojit do portálu ve formě e-shopu, kde si budou vybírat z vašeho katalogu služeb, objednávat služby, evidovat co odebírají, co používají, případně kolik za to platí. HPE Cloud Service Automation je tak komplexním řešením pro vaše multi-cloud IT. Nevýhodou je, že je to řešení komerční, které není v ceně Helion OpenStack. Pokud se ovšem rozhodnete jít cestou kompletního přístupu najdete CSA jako součást konvergovaného hardware + software balíku HPE Helion CloudSystem (od malých serverů v hyperkonvergovaných systémech HC250 a HC380 až k velkým CS 700 vybaveným třeba i 3PAR storage) nebo komplexního cloudového softwarového řešení HPE Helion Cloud Suite (zahrnuje integrované produkty jako je Helion OpenStack, Helion Stackato a právě Cloud Service Automation).
Chcete to víc technicky? Český návod na Heat a Terraform už je připraven (CSA očekávejte v průběhu léta, vracejte se často).

http://cloudsvet.cz/helion/070/

Chcete si to vyzkoušet? Přijďte k nám do labu.

 

Helion OpenStack, Všechny příspěvky
,
Similar posts
  • Co je nového v HPE Helion OpenStack 4.0 Na OpenStack summit v Barceloně představilo HPE čtvrtou verzi Helion OpenStack, komerční podporované distribuce open source systému pro privátní cloud, infrastrukturu jako služba (IaaS) a zabudované orchestrace pro Infrastructure as Code (OpenStack Heat). Co je nového? Nová verze OpenStack: Mitaka Helion OpenStack, komerční bezpečná a plně podporovaná distribuce OpenStack, je, podobně jako u konkurenčních, o [...]
  • Proč je přenositelnost mezi cloudy složitější, než si myslí váš CIO Chceme provozovat aplikace v různých cloudech a každý měsíc si prozkoumáme, kde je to teď nejlevnější a tam to popřesouváme. Také chceme dělat cloud bursting tak, že aplikace běží například v našem privátním cloudu a když potřebujeme přidat na výkonu, přisypeme si ho tam trochu z public cloudu. Také to chcete takhle? Je to podstatně [...]
  • Orchestrujte OpenStack s HPE Cloud Service Automation Před pár dny jsem slíbil, že se v českém lab guide budeme věnovat trojici orchestračních nástrojů pro OpenStack. Nativní řešení s OpenStack Heat, multi-provider přístup s Terraform a také komerční systém HPE Cloud Service Automation. Ten umožňuje definovat vaší infrastruktury v grafickém editoru a kromě OpenStack podporuje i řadu dalších providerů. Navíc kromě kreslení obrázků [...]
  • OpenStack: buďte rychlejší s CLI, Python či Ansible Do českého návodu na HPE Helion OpenStack jsem přidal novou kapitolu: http://cloudsvet.cz/helion/080/ Co v ní najdete? Jednak úvod do práce v příkazové řádce, což je někdy podstatně rychlejší, než použití GUI a navíc je příkazová řádka naprosto identická pro jakoukoli instanci OpenStack libovolného dodavetele. Díky příkazové řádce také můžete psát bash skripty. Dále v této [...]
  • Update pro lab guide na Helion OpenStack v češtině Nově najdete práci s Volume, úvod do OpenStack síťařiny a doporučení pro efektivní práci s Image s využitím vstřikování klíčů, konfiguračního skriptování a používání Ansible, Chef a Packer: http://cloudsvet.cz/helion/   Chcete si vyzkoušet sami? Kontaktujte svého HPE zástupce a přijďte k nám do [...]

Leave a Reply

Your email address will not be published. Required fields are marked *

Starší články

Twitter