OpenStack/Nova Infrastructure as a Service (IaaS) Unix - - PowerPoint PPT Presentation

openstack nova
SMART_READER_LITE
LIVE PREVIEW

OpenStack/Nova Infrastructure as a Service (IaaS) Unix - - PowerPoint PPT Presentation

Oct 07, 2023 440 likes •795 views

Virtual Compu:ng Laboratory* Ins:tute for Digital Research and Educa:on (IDRE) OpenStack/Nova Infrastructure as a Service (IaaS) Unix Users Associa:on of

slide-1
SLIDE 1

OpenStack/Nova ¡

Infrastructure ¡as ¡a ¡Service ¡(IaaS) ¡ Unix ¡Users ¡Associa:on ¡of ¡Southern ¡California ¡– ¡LA ¡ Media ¡Temple, ¡Culver ¡City, ¡CA ¡ Prakashan ¡Korambath ¡ March ¡7, ¡2013 ¡ ppk@idre.ucla.edu ¡ ¡

Essex ¡Distribu:on ¡ Ubuntu ¡12.04 ¡LTS ¡ Virtual ¡Compu:ng ¡Laboratory* ¡ Ins:tute ¡for ¡Digital ¡Research ¡and ¡Educa:on ¡(IDRE) ¡

* ¡Funded ¡by ¡UCLA ¡Cyberinfrastructure ¡Grant ¡hYps://cyber.oit.ucla.edu ¡

slide-2
SLIDE 2

Resources ¡

Compute ¡Nodes ¡

  • 16 ¡IBM ¡iDataplex ¡2U ¡units ¡– ¡Intel ¡Nehalem ¡–E5530 ¡
  • 2 ¡sockets ¡per ¡node ¡
  • 4 ¡cores ¡per ¡socket ¡
  • 8 ¡cores ¡per ¡node ¡
  • 24 ¡GB ¡memory ¡per ¡node ¡

¡

  • Total ¡256 ¡cores ¡and ¡768 ¡GB ¡memory ¡

Controller ¡Node ¡

  • AMD ¡Opteron ¡
  • Six ¡Core ¡Opteron ¡2431 ¡
  • 12 ¡cores ¡in ¡total ¡and ¡32 ¡GB ¡memory ¡

Network ¡Switches ¡= ¡2 ¡ ¡

slide-3
SLIDE 3

Design ¡and ¡Development ¡Team ¡

¡

  • Meets ¡every ¡Tuesday ¡between ¡9:30 ¡and ¡10:30 ¡am ¡in ¡room ¡

3909 ¡MSA ¡ ¡ ¡

  • Presenta:ons ¡on ¡Cloud ¡compu:ng ¡and ¡storage, ¡Grid ¡

Compu:ng ¡and ¡Grid ¡Data ¡Transfer ¡using ¡Globus ¡Online. ¡

  • Architecture ¡design ¡discussions, ¡deployment ¡and ¡support ¡
  • Sobware ¡development ¡updates ¡and ¡issues ¡
  • Web ¡Resources ¡and ¡Documenta:on ¡

– hYp://storage1.ats.ucla.edu/mediawiki/index.php/Main_Page ¡ – hYps://service.vcl.ucla.edu/dev/ ¡ – hYps://sites.google.com/site/hpccloud/ ¡ – hYps://sites.google.com/site/hpcconsultantguide/ ¡ – hYps://sites.google.com/site/hpcconsultantguide/ virtualiza:on/kvm-­‑on-­‑ubuntu-­‑12-­‑04 ¡

slide-4
SLIDE 4

AYributes ¡of ¡Cloud ¡

  • On-­‑demand ¡self-­‑service ¡-­‑ ¡A ¡cloud ¡should ¡enable ¡self-­‑service, ¡so ¡that ¡

users ¡can ¡provision ¡servers ¡and ¡networks ¡with ¡liYle ¡human ¡ interven:on. ¡

  • Network ¡access ¡-­‑ ¡Any ¡compu:ng ¡capabili:es ¡are ¡available ¡over ¡the ¡

network ¡and ¡you ¡can ¡use ¡many ¡different ¡devices ¡through ¡ standardized ¡mechanisms. ¡

  • Resource ¡pooling ¡-­‑ ¡Clouds ¡can ¡serve ¡mul:ple ¡consumers ¡according ¡

to ¡demand. ¡

  • Elas:city ¡-­‑ ¡Provisioning ¡is ¡rapid ¡and ¡scales ¡out ¡or ¡in ¡based ¡on ¡need. ¡
  • Metered ¡or ¡measured ¡service ¡-­‑ ¡Just ¡like ¡u:li:es ¡that ¡are ¡paid ¡for ¡by ¡

the ¡hour, ¡clouds ¡should ¡op:mize ¡resource ¡use ¡and ¡control ¡it ¡for ¡the ¡ level ¡of ¡service ¡or ¡type ¡of ¡servers ¡such ¡as ¡storage ¡or ¡processing. ¡

SaaS, ¡PaaS, ¡IaaS ¡

Examples: ¡Salesforce, ¡Google ¡Docs ¡(SaaS), ¡Google ¡AppEngine, ¡Vmware ¡Cloud ¡Foundry ¡(PaaS), ¡ ¡ EC2, ¡OpenNebula, ¡OpenStack, ¡Eucalyptus,CloudStack ¡(IaaS) ¡ ¡

slide-5
SLIDE 5

OpenStack ¡

  • Global ¡collabora:on ¡of ¡developers ¡and ¡cloud ¡compu:ng ¡experts ¡in ¡producing ¡an ¡
  • pen ¡source ¡plaiorm ¡for ¡private ¡and ¡public ¡clouds. ¡
  • Technology ¡

– Web ¡ – REST ¡ – HTTP ¡ – Python ¡

  • Services ¡

– Compute ¡(Nova) ¡ – Object ¡Storage ¡(Swib) ¡ – Image ¡Service ¡(Glance) ¡ – Iden:ty ¡(Keystone) ¡ – Dashboard ¡(Horizon) ¡

  • Each ¡service ¡is ¡a ¡webApp ¡
  • REST ¡API ¡server ¡(front ¡end) ¡
  • One ¡or ¡more ¡back ¡end ¡servers ¡
  • Messaging ¡interface ¡between ¡them ¡

– API’s ¡use ¡HTTP ¡+ ¡json ¡(or ¡xml) ¡

  • Use ¡curl ¡or ¡wget ¡or ¡browser ¡plugins ¡
  • Any ¡programming ¡language ¡via ¡HTTP ¡libraries ¡
  • Use ¡the ¡Python ¡novaclient ¡library ¡
slide-6
SLIDE 6

Concepts ¡

  • Users ¡and ¡Projects, ¡Cloud ¡Admins, ¡Project ¡Manager ¡etc. ¡(Role ¡Based ¡Access) ¡

– access ¡to ¡images ¡is ¡limited ¡by ¡project ¡ – access/secret ¡are ¡per ¡user ¡ – keypairs ¡are ¡per ¡user ¡ – quotas ¡are ¡per ¡project ¡

  • Virtualiza:on ¡ ¡-­‑ ¡Hypervisors ¡

– KVM ¡ – Xen ¡ – HyperV ¡ – LXC ¡ ¡(User ¡space ¡chrooted ¡install) ¡ – Qemu ¡

  • Images ¡and ¡Instances ¡

– A ¡virtual ¡machine ¡running ¡inside ¡a ¡cloud ¡environment ¡

  • System ¡Architecture ¡– ¡Shared ¡Nothing, ¡messaging ¡

– Cloud ¡Controller ¡ – Compute ¡Controller ¡ – Object ¡Store ¡ – Volume ¡Controller ¡ – Auth ¡Manager ¡ – Network ¡Controller ¡ – Scheduler ¡

  • Communica:on ¡through ¡HTTP ¡GET ¡POST ¡ ¡
slide-7
SLIDE 7

Installing ¡from ¡DevStack ¡for ¡a ¡Single ¡Node ¡Tes:ng ¡

  • Follow ¡the ¡instruc:ons ¡at ¡hYp://devstack.org/ ¡for ¡Ubuntu ¡

12.04 ¡ ¡

  • sudo ¡apt-­‑get ¡install ¡git ¡
  • git ¡clone ¡git://github.com/openstack-­‑dev/devstack.git ¡
  • cd ¡devstack; ¡./stack.sh ¡
  • Answer ¡few ¡ques:ons: ¡

ENTER ¡A ¡PASSWORD ¡TO ¡USE ¡FOR ¡RABBIT. ¡ ENTER ¡A ¡SERVICE_TOKEN ¡TO ¡USE ¡FOR ¡THE ¡SERVICE ¡ADMIN ¡TOKEN. ¡ ENTER ¡A ¡SERVICE_PASSWORD ¡TO ¡USE ¡FOR ¡THE ¡SERVICE ¡AUTHENTICATION. ¡ ENTER ¡A ¡PASSWORD ¡TO ¡USE ¡FOR ¡HORIZON ¡AND ¡KEYSTONE ¡(20 ¡CHARS ¡OR ¡LESS). ¡

  • Default ¡Account ¡is ¡‘admin’ ¡and ¡the ¡project ¡is ¡‘demo’ ¡. ¡ ¡Use ¡the ¡

Horizon/Keystone ¡password ¡to ¡login. ¡

  • hYps://sites.google.com/site/hpccloud/devstack_installa:on ¡

¡

¡

slide-8
SLIDE 8

Dashboard ¡

slide-9
SLIDE 9

Cloud ¡Provider ¡Conceptual ¡Architecture ¡

slide-10
SLIDE 10

Early ¡Architecture ¡ ¡

slide-11
SLIDE 11

Service ¡Architecture ¡

slide-12
SLIDE 12
slide-13
SLIDE 13

OpenStack ¡Compute ¡– ¡Logical ¡view ¡

  • nova-­‑api ¡supports ¡OpenStack ¡API, ¡EC2 ¡API ¡
  • nova-­‑compute ¡creates ¡and ¡terminate ¡virtual ¡machine ¡instances ¡via ¡libvirt ¡for ¡KVM ¡and ¡others ¡
  • nova-­‑volume ¡manages ¡the ¡crea:on, ¡aYaching ¡and ¡detaching ¡of ¡persistent ¡volumes ¡to ¡compute ¡

Instances ¡

  • nova-­‑network ¡sets ¡up ¡bridging ¡interfaces ¡and ¡iptables ¡rules ¡
  • Queue ¡– ¡AMQP ¡– ¡RabbitMQ ¡
  • MySQL ¡DB ¡

¡

slide-14
SLIDE 14

Conceptual ¡Architecture ¡

slide-15
SLIDE 15

Logical ¡Architecture ¡ (Folsom ¡and ¡Grizzly) ¡

slide-16
SLIDE 16

Hardware ¡for ¡Building ¡a ¡IaaS ¡Cloud ¡Plaiorm ¡ ¡I ¡

slide-17
SLIDE 17

Hardware ¡for ¡Building ¡a ¡IaaS ¡Cloud ¡Plaiorm ¡ ¡I ¡I ¡

slide-18
SLIDE 18

Hardware ¡for ¡Building ¡a ¡IaaS ¡Cloud ¡Plaiorm ¡ ¡III ¡

slide-19
SLIDE 19

What ¡is ¡happening ¡during ¡Instance ¡deployment? ¡

(nova-­‑volume ¡has ¡a ¡similar ¡func:on ¡to ¡EBS) ¡

Ini:al ¡State ¡ Instance ¡Launching ¡

slide-20
SLIDE 20

Networking ¡

  • Flat ¡Mode ¡

– Fixed ¡IB ¡through ¡the ¡bridged ¡network ¡(br100) ¡ configured ¡manually ¡(/etc/network/interfaces) ¡

  • Flat ¡DHCP ¡

– Runs ¡dnsmasq ¡as ¡dhcp ¡server ¡listening ¡on ¡the ¡bridge. ¡ Instances ¡s:ll ¡get ¡fixed ¡IP ¡addresses ¡through ¡dhcp. ¡

  • VLAN ¡DHCP ¡

– Needs ¡a ¡switch ¡that ¡supports ¡VLAN ¡tagging. ¡VLAN ¡and ¡ bridge ¡for ¡each ¡project. ¡Private ¡IPs ¡are ¡accessible ¡only ¡ inside ¡the ¡VLAN ¡

slide-21
SLIDE 21

Flat ¡network, ¡all-­‑in ¡one ¡server ¡installa:on ¡

slide-22
SLIDE 22

Single ¡adaptor ¡hosts, ¡first ¡route ¡ Single ¡adaptor ¡hosts, ¡second ¡route ¡

slide-23
SLIDE 23

Flat ¡network, ¡mul:ple ¡interfaces, ¡mul:ple ¡servers ¡

  • eth1 ¡is ¡used ¡for ¡physical ¡maintenance ¡of ¡host ¡opera:ng ¡system ¡
  • eth0 ¡is ¡used ¡for ¡deploying ¡the ¡virtual ¡instances ¡and ¡network ¡traffic ¡to ¡the ¡instances ¡
slide-24
SLIDE 24

Flat ¡DHCP ¡network, ¡mul:ple ¡interfaces, ¡mul:ple ¡servers ¡with ¡libvirt ¡driver ¡

slide-25
SLIDE 25

Underlying ¡Technologies ¡

Circles ¡are ¡Linux ¡services ¡that ¡are ¡part ¡of ¡OpenStack ¡compute ¡ Rectangles ¡are ¡external ¡

slide-26
SLIDE 26
slide-27
SLIDE 27
slide-28
SLIDE 28
slide-29
SLIDE 29

eth1 ¡is ¡the ¡management ¡network ¡interface ¡(controlled ¡by ¡-­‑-­‑public_interface). ¡ ¡The ¡controller ¡has ¡address ¡192.168.56.200, ¡and ¡we ¡have ¡a ¡default ¡gateway ¡on ¡192.168.56.101 ¡ ¡ eth2 ¡is ¡the ¡VM ¡network ¡interface ¡(controlled ¡by ¡-­‑-­‑flat_interface). ¡As ¡said, ¡it ¡func:ons ¡ ¡basically ¡as ¡an ¡L2 ¡switch; ¡it ¡doesn’t ¡even ¡have ¡an ¡IP ¡address ¡assigned. ¡ ¡ It ¡is ¡bridged ¡with ¡br100 ¡(controlled ¡by ¡-­‑-­‑flat_network_bridge). ¡ ¡ br100 ¡usually ¡doesn’t ¡have ¡any ¡IP ¡address ¡assigned ¡as ¡well, ¡but ¡on ¡the ¡controller ¡node ¡it ¡ ¡has ¡dnsmasq ¡listening ¡on ¡10.0.0.1 ¡(it ¡is ¡the ¡DHCP ¡server ¡spawned ¡by ¡nova ¡and ¡used ¡by ¡ ¡ VMs ¡to ¡get ¡an ¡IP ¡address) ¡because ¡it’s ¡the ¡beginning ¡of ¡the ¡flat ¡network ¡range ¡(-­‑-­‑fixed_range). ¡ ¡

slide-30
SLIDE 30

Quantum ¡(Folsom ¡and ¡Grizzly) ¡

  • Mul:tenancy: ¡Isola:on, ¡Abstrac:on, ¡Full ¡control ¡over ¡

virtual ¡networks ¡

  • Technology-­‑agnos:c: ¡API ¡specifies ¡service, ¡vendor ¡

provides ¡its ¡implementa:on ¡

  • List, ¡get, ¡add, ¡update, ¡remove, ¡plug, ¡unplug ¡
  • Loose ¡coupling: ¡Standalone ¡service, ¡not ¡specific ¡to ¡

Openstack ¡

  • L2 ¡networking ¡
  • Nova ¡integra:on ¡
  • Plugins ¡

– Open ¡vSwitch, ¡Cisco ¡UCS, ¡Linux ¡Bridge, ¡NTT-­‑Data ¡Ryu, ¡ Nicira ¡NVP ¡

slide-31
SLIDE 31

Quantum ¡-­‑ ¡Commands ¡

# ¡Create ¡shared ¡network ¡ quantum ¡net-­‑create ¡public ¡-­‑-­‑shared ¡True ¡ quantum ¡subnet-­‑create ¡-­‑-­‑no-­‑gateway ¡public ¡10.10.0.0/24 ¡ nova ¡boot ¡-­‑-­‑image ¡<img_id> ¡-­‑-­‑flavor ¡1 ¡-­‑-­‑nic ¡net-­‑id=<net1-­‑id> ¡-­‑-­‑nic ¡net-­‑id=<public-­‑id> ¡vm1user1 ¡ L3 ¡rou:ng ¡ quantum ¡net-­‑create ¡privnet2 ¡ quantum ¡subnet-­‑create ¡-­‑-­‑name ¡priv2 ¡priv2 ¡10.0.3.0/24 ¡ # ¡create ¡a ¡router ¡ quantum ¡router-­‑create ¡router1 ¡ # ¡connect ¡router ¡to ¡the ¡two ¡private ¡subnets ¡ quantum ¡router-­‑interface-­‑add ¡router1 ¡priv1subnet ¡ # ¡note ¡port ¡list ¡adds ¡a ¡port ¡with ¡.1 ¡address ¡to ¡subnet ¡ quantum ¡router-­‑interface-­‑add ¡router1 ¡priv2subnet ¡ Floa:ng ¡IP ¡ #create ¡external ¡network ¡ quantum ¡net-­‑create ¡ext_net ¡-­‑-­‑ ¡-­‑-­‑router:external=True ¡ quantum ¡subnet-­‑create ¡ext_net ¡1.1.1.0/24 ¡-­‑-­‑ ¡-­‑-­‑enable_dhcp=False ¡ # ¡connect ¡router ¡to ¡the ¡upstream ¡external ¡network ¡ quantum ¡router-­‑gateway-­‑set ¡router1 ¡ext_net ¡ # ¡create ¡some ¡floa:ng ¡ip's ¡out ¡of ¡this ¡external ¡network ¡ quantum ¡floa:ngip-­‑create ¡ext_net ¡-­‑-­‑port_id ¡$VM2_PORT_ID ¡ quantum ¡floa:ngip-­‑disassocate ¡<floa:ng_ip_id> ¡ ¡

slide-32
SLIDE 32

Ceilometer ¡(Grizzly) ¡

  • Collec:ng ¡usage ¡data ¡per ¡user/tenant ¡
  • One ¡agent ¡per ¡OpenStack/Component ¡
  • Time ¡based ¡Polling ¡ ¡

– Storage ¡(swib, ¡glance ¡cinder) ¡ – Instance ¡CPU ¡usage ¡

  • Send ¡results ¡to ¡a ¡collector ¡
  • Store ¡it ¡in ¡a ¡database. ¡
  • Export ¡data ¡via ¡REST ¡API ¡
slide-33
SLIDE 33

For ¡the ¡Developers ¡

  • Paste ¡HTTP ¡server ¡

– HTTP ¡protocol ¡+ ¡networking ¡ ¡

  • (hYp://pythonpaste.org) ¡
  • WebOb ¡requests ¡and ¡responses ¡

– Wrappers ¡for ¡HTTP ¡requests ¡and ¡responses ¡

  • hYp://www.webob.org ¡
  • OpenStack ¡code ¡for ¡Nova, ¡Glance ¡Keystone ¡etc. ¡
  • hYp://www.openstack.org ¡
  • Web ¡Service ¡Gateway ¡Interface ¡(WSGI) ¡

– hYp://www.python.org/dev/peps/pep-­‑3333/ ¡ – hYp://www.wsgi.org ¡

  • RESTful ¡Web ¡Services ¡

– Book ¡by ¡L. ¡Richardson ¡and ¡S. ¡Ruby ¡ ¡

slide-34
SLIDE 34

Acknowledgements ¡and ¡To-­‑Do ¡List ¡

  • Install ¡on ¡CentOS/Fedora ¡
  • Test ¡Folsom ¡/ ¡Grizzly ¡Release ¡with ¡Cinder ¡and ¡Quantum ¡

¡

  • Live ¡VM ¡migra:on ¡using ¡NFS ¡server ¡
  • Managing ¡the ¡instances ¡using ¡Puppet/Chef ¡

Many ¡of ¡the ¡images ¡used ¡in ¡this ¡presenta:on ¡are ¡from ¡the ¡Openstack ¡ Documenta:on ¡site. ¡ ¡ ¡They ¡are ¡used ¡as ¡it ¡is ¡without ¡any ¡modifica:ons. ¡ ¡ Thanks ¡to ¡Jordan ¡Schwartz ¡and ¡Media ¡Temple ¡for ¡hos:ng ¡this ¡event. ¡ ¡

slide-35
SLIDE 35

Demo ¡

  • GUI ¡and ¡CLI ¡