Download PDF
Download page Общие сведения. Порядок развертывания.
Общие сведения. Порядок развертывания
Условные обозначения
В документации на ПК СВ "Брест" приняты следующие термины и определения:
Термин | Определение | Обозначение на схемах |
---|---|---|
Репозиторий | Сервис FTP для предоставления инсталляционных пакетов. | |
Контроллер домена | Сервер, на котором запущены службы аутентификации и авторизации. | DC-N |
Фронтальная машина | Сервер, обеспечивающий управление узлами виртуализации. Также предоставляет веб-интерфейс администратора облака ПК СВ "Брест". | FRONT-N |
Узел виртуализации | Гипервизор. Сервер, обеспечивающий работу ВМ. | NODE-N |
ВМ | Виртуальная машина. | vm |
СХД | Система хранения данных — аппаратное (или эмулируемое программно) устройство, предоставляющее блочные данные по сети. | SAN |
Узел кластера Ceph | Сервер распределенной системы хранения Ceph. | CEPH-N |
АРМ | Автоматизированное рабочее место – рабочая станция администратора или пользователя. |
В листингах команд и конфигурационных файлов используются условные обозначения устанавливаемых параметров. Такие обозначения всегда заключаются в угловые скобки: <параметр-N>
. При этом в названии самого условного обозначения может стоять символ N, обозначающий порядковый номер. Например, узлов виртуализации обычно больше одного, поэтому их IP-адреса могут обозначаться как <node-1-ip>
, <node-2-ip>
и т.д., или <node-N-ip>
.
В следующей таблице приведены условные обозначения, используемые в документации:
Условное обозначение | Назначение |
---|---|
<local-admin> | Локальный администратор — пользователь с правами администратора, созданный при установке ОС |
<domain-admin> | Администратор домена |
<network> | Сеть, например, 192.168.1.0 |
<netmask> | Маска подсети, например, 255.255.255.0 |
<domain> | Имя домена, например, brest.local . |
<hostname> | Имя текущего узла, на котором выполняется настройка. |
<server-N-ip> | IP-адрес N-го сервера — обобщенное название для разных серверов — фронтальной машины, узлов виртуализации и др. |
<server-N-hostname> | Имя (hostname) N-го сервера — обобщенное название для разных серверов — фронтальной машины, узлов виртуализации и др. |
<dc-N-ip> | IP-адрес N-го контроллера домена. |
<dc-N-hostname> | Имя (hostname) N-го контроллера домена. |
<ftp-ip> | IP-адрес FTP-сервера. |
<ftp-hostname> | Имя (hostname) FTP-сервера. |
<front-N-ip> | IP-адрес N-й фронтальной машины. |
<front-N-hostname> | Имя (hostname) N-й фронтальной машины. |
<floating-ip> | Плавающий IP-адрес. Используется в высокодоступных конфигурациях фронтальной машины. |
<floating-name> | Плавающее доменное имя. Используется в высокодоступных конфигурациях фронтальной машины. |
<node-N-ip> | IP-адрес N-го узла виртуализации. |
<node-N-hostname> | Имя (hostname) N-го узла виртуализации. |
<san-ip> | IP-адрес СХД. |
<ceph-N-hostname> | Имя (hostname) N-го узла кластера Ceph. |
<OS-ISO> | Имя ISO-образа загрузочного диска ОС |
<OS-td-ISO> | Имя ISO-образа технологического установочного диска с интегрированным ядром 5.10 и 9 обновлением |
<OS-upd-ISO> | Имя ISO-образа диска с обновлением безопасности ОС |
<OS-dev-ISO> | Имя ISO-образа диска со средствами разработки ОС |
<OS-dev-upd-ISO> | Имя ISO-образа диска с обновлением безопасности и средствами разработки ОС |
<brest-ISO> | Имя ISO-образа загрузочного диска ПК СВ "Брест" |
Введение
Данная документация содержит инструкции для установки и запуска стенда ПК СВ "Брест" в конфигурациях:
с разными вариантами хранения данных на СХД — с использованием кластерных файловой системы OCFS2 и менеджера томов LVM;
- с хранением данных в распределенной системе хранения Ceph;
- в доменной среде ALD или FreeIPA;
- в отказоустойчивой, высокодоступной конфигурации или без нее.
Документация не дает исчерпывающей информации по настройке сопутствующих систем, таких как контроллеры домена, СУБД, сетевая инфраструктура и т.д. Приводятся только достаточные конфигурации этих сервисов для запуска облака ПК СВ "Брест" в рамках стендов.
Требования
- Необходимый уровень подготовки — начинающий администратор Linux.
- Дистрибутивы ПК СВ "Брест", ОС Astra Linux Special Edition 1.6 и актуальные обновления безопасности к нему, также см. Совместимость версий ПК СВ «Брест» с обновлениями ОС Astra Linux Special Edition.
Как читать документацию
Документация написана модульно и для развертывания облака в конкретной выбранной конфигурации нужны только отдельные ее части. Поэтому документация представляет собой набор связанных гиперссылками инструкций, в разных местах которых администратору предлагается выбор из двух или нескольких вариантов дальнейших действий в зависимости от выбранной конфигурации стенда.
Рекомендуется каждую новую ссылку открывать в отдельной вкладке браузера и после прочтения открывшейся статьи возвращаться к месту, откуда данная статья была вызвана. Так, навигация по документации начинается на этой странице и после завершения действий по настройке всей инфраструктуры предполагается, что администратор вернется на эту же страницу для прочтения заключительных разделов.
Конфигурация развертывания
ПК СВ "Брест" позволяет гибко объединять роли в пределах одного сервера. Например, фронтальная машина может быть объединена с узлом виртуализации на одном сервере.
Облако ПК СВ "Брест" может быть развернуто на любом количестве серверов, но могут возникнуть ограничения. Например, если все роли облака развернуты на одном сервере, при выходе его из строя вся виртуальная инфраструктура станет недоступна. Или, если развернут только один сервер с ролью фронтальной машины, то при выходе его из строя управление облаком станет невозможным, однако, ВМ продолжат работать на другом сервере с узлом виртуализации.
Ниже приводятся типовые конфигурации стендов и их свойства.
Облако с хранилищем на СХД
Данная конфигурация предназначена для первого знакомства с продуктом.
Поддерживается живая миграция и высокая доступность ВМ.
Не поддерживается высокая доступность системы управления облаком.
Для этой схемы также может использоваться хранилище Ceph.
Облако с распределенным хранилищем Ceph
Данная конфигурация предназначена для первого знакомства с продуктом.
Поддерживается живая миграция и высокая доступность ВМ.
Не поддерживает высокую доступность системы управления облаком.
Кластер Ceph также может быть развернут на дисках узлов виртуализации.
Один сервер
Данная конфигурация применима, когда необходимо управление ВМ через веб-интерфейс, но в наличии только один сервер.
В этом случае хранилище, фронтальная машина, узел виртуализации и контроллер домена разворачиваются на единственном сервере. Нет необходимости иметь СХД.
Не поддерживается миграция и высокая доступность ВМ.
В данной конфигурации используется домен ALD. Конфигурация, при которой совмещаются роли контроллера домена FreeIPA и фронтальной машины на одном сервере недопустима.
Рекомендуемая схема для развертывания инфраструктуры на объекте эксплуатации
Обеспечивается высокая доступность фронтальной машины (технология RAFT).
При использовании ПК СВ "Брест" версии 2.6 и выше возможно переместить домен-контроллер в облако.
Аппаратное обеспечение
Облако ПК СВ "Брест" может быть развернуто как на группе физических серверов, так и на ВМ в пределах одного сервера или рабочей станции. Для построения конфигураций, включающих хранение данных на СХД, желательно наличие СХД, однако, в случае ее отсутствия, допускается настройка программной эмуляции СХД.
Серверы
Минимальные рекомендованные характеристики серверов или ВМ для разворачивания стенда:
Назначение | Процессор | ОЗУ, ГБ | Объем диска, ГБ |
---|---|---|---|
Репозиторий | 1 ядро | 512 МБ | 20 |
Контроллер домена | 3 ядра | 2 | 20 |
Фронтальная машина | 2 ядра | 2 | 20 |
Узел виртуализации | 4 ядра с поддержкой Intel VT-x или AMD-V | 4 | 20 |
СХД (в случае отсутствия аппаратной СХД) | 2 ядра | от 1 | 20 для ОС два диска по 100 для данных облака |
Узел ceph | 2 ядра | от 1 | 20 для ОС 200 для данных облака |
Для работы механизма высокой доступности ВМ облака узлы виртуализации должны быть оборудованы модулем удаленного администрирования IPMI.
Если развертывание осуществляется на ВМ, в хостовой ОС должна быть включена вложенная виртуализация, см. статью Включение вложенной (nested) аппаратной виртуализации в KVM.
Сеть
В данной документации все узлы объединяются в одну физическую или виртуальную одноранговую сеть и имеют по одному IP-адресу. На объектах эксплуатации рекомендуется использовать как минимум две сети: для разделения трафика блочных данных и остального трафика кластера.
Планирование
После выбора конфигурации развертывания рекомендуется составить таблицу-план с указанием имен узлов, адресов и других данных. Следует применять унифицированную схему именования узлов и зарезервировать ip-адреса для дальнейшего применения.
Таблица-план предназначена для сопоставления принятых в документации адресов, имен, ролей, серверов их реальным значениям для оборудования объектов эксплуатации.
Для примера ниже приводится план стенда для конфигурации развертывания Облако с хранилищем на СХД:
Узел | Роль | Условное имя | Действительное имя узла | Доменное имя полное | IP-адрес | Примечание |
---|---|---|---|---|---|---|
Сервер №1 | Контроллер домена Репозиторий |
|
| dc1.brest.local | 192.168.1.1 | |
192.168.1.2 | Зарезервировано для вторичного контроллера домена dc2 | |||||
192.168.1.3 | Зарезервировано для вторичного контроллера домена dc3 | |||||
Сервер №2 | Фронтальная машина | <front-1-hostname> | front1 | front1.brest.local | 192.168.1.5 | |
192.168.1.6 | Зарезервировано для второй Фронтальная машина front2 | |||||
192.168.1.7 | Зарезервировано для третьей Фронтальная машина front3 | |||||
192.168.1.8 | Зарезервировано для "плавающего" высокодоступного адреса RAFT | |||||
Сервер №3 | Узел виртуализации | <node-1-hostname> | node1 | node1.brest.local | 192.168.1.11 | |
Сервер №4 | Узел виртуализации | <node-2-hostname> | node2 | node2.brest.local | 192.168.1.12 | |
| Зарезервированы для дополнительных узлов виртуализации | |||||
Сервер №5 | СХД | - | san | - | 192.168.1.20 |
Итого, на начальном этапе для реализации облака в данной конфигурации нужно 4 сервера (+1, если нет СХД).
Порядок развертывания
Развернуть на серверах ОС Astra Linux Special Edition 1.6 с необходимыми обновлениями и настроить сеть. Шаги по установке изложены в инструкции Установка ОС.
Настроить роли в соответствии с составленным ранее планом:
- Создать сетевой репозиторий в соответствии со статьей Настройка FTP-репозитория.
- Развернуть контроллер домена в соответствии со статьей Контроллер домена.
- После настройки домена развернуть Фронтальную машину.
- Настроить Узлы виртуализации.
- Перейти к разделу Типы хранилищ данных.
- Если требуется обеспечить высокую доступность фронтальной машины, перейти к разделу RAFT.
После выполнения соответствующих вашей конфигурации инструкций, из указанных разделов, развертывание облака ПК СВ "Брест" закончено.
Дальнейшие действия
Настроить виртуальные сети, хранилища, ВМ (см. Управление виртуализацией ПК СВ "Брест"). Для проверки работоспособности облака создать ВМ, запустить ее и выполнить миграцию на другой узел виртуализации.
Так же для работы в облаке нескольких пользователей или администраторов необходимо добавить в их домен и использовать для подключения к веб-интерфейсу управления облаком (см. Назначение прав пользователям для запуска ВМ).
Дополнительная информация по ПК СВ "Брест" приведена в Справочном центре, см. Программный Комплекс Средств Виртуализации "Брест".
Обновление
При выпуске новых версий ПК СВ "Брест" или обновлений безопасности ОС Astra Linux узлы кластера необходимо обновить, см. 2024-09-24_09-36-40_Обновление.