OpenStack 这个开源云端基建方案,相信大家亦时有所闻。众所周知 OpenStack 的功能强大,但进行部署时却需要高度的技巧和经验。有见及此 Novell表示将会推出采用 OpenStack 技术的云端基建方案 SUSE Cloud。
SUSE Cloud以OpenStack的最新版本Diablo为基础开发,卖点是预先把OpenStack 和 SUSE Linux Enterprise整合,从而降低架设 OpenStack 时的技术门槛。目前Novell已经在官方网站发布了SUSE Cloud的测试版本。
完整的OpenStack方案
OpenStack相容VMware ESX、Microsoft Hyper-V、Citrix Xen 和 Linux的KVM,基本上已覆盖了目前业界绝大部分的Hypervisor。SUSE Cloud将会是一个完整的OpenStack方案,以往利用OpenStack架设私有云,必须同时使用其他工具以补OpenStack的不 足,SUSE Cloud则会建基于SUSE Linux Enterprise平台上,要制作虚拟机器映像档,可以用免费的SUSE Studio,伺服器管理方面,则可沿用 Novell的SUSE Manager。
提供标准化的API
OpenStack有望成为云端世界的游戏规则改变者,因为它可提供标准化的API集合,OpenStack社区希望这将会终结厂商锁定,允许企业在自身 开发的私有 OpenStack云端,和其他任意的公有OpenStack云端之间随意迁移工作负载。OpenStack是一个包含作业系统、储存媒体和网路组件的开 源云端平台,目前已获得业界的广泛支持。它最早由NASA开发的Nebula云端项目的演变,且获得了Rackspace的支援。今天Amazon的云端 平台是最流行的基础设施即服务(IaaS),尽管Amazon提供API,但它的云端并不是由类似OpenStack社区所开发的开源技 术,OpenStack提供的便是一个开源的选择。
由业内人士设计
OpenStack的其中一个优点是Rackspace的参与。众所周知Rackspace是一家提供主机托管服务的公司,换言之OpenStack实际 上是由业内人士设计的,因此非常适用于公有云端的大型伺服器、多租户的工作负载。此外 OpenStack成熟的功能性、Hypervisor无关性设计及其可扩展特性等亦是理由之一。业界的主流厂商也倾向使用 OpenStack,因为开发社区表示目前已有128家厂商在参与该项目的开发,其中包括思科、Citrix、Extreme、惠普、Arista和 Vyatta等等。目前 OpenStack仍由Rackspace主导,但未来OpenStack项目将会移交给计划在2012年成立的OpenStack基金会,保证了 OpenStack的独立性。
OpenStack 的结构
OpenStack是一种免费的开源平台,帮助服务提供商实现类似 Amazon EC2和S3的基础设施服务。OpenStack运算服务由3个元件组成,包括负责云端基建(OpenStack Compute)的Nova,分散式储存系统(OpenStack Storage)的Swift,以及映像档服务(OpenStack Image Service)的Glance。其中Nova和Swift都采用了分散的架构,所有伺服器都以复数方式构成,保证了将来的扩充性。Glance提供了一 个机制来寻找、记录虚拟机器的磁碟映像档,支援不同磁碟映像档格式,纵使是运作中的虚拟机器也可追加磁碟,并快速处理磁碟空间需求和分割区。灵活度是 OpenStack最大的优点之一,用户可以根据自己的需要建立基础设施,轻松地扩充群集规模。
SUSE Cloud抢先看
刚发布的SUSE Cloud Development Preview以64位元版本的SUSE Linux Enterprise Server 11 SP1(SLES 11 SP1) 为基础,并采用 OpenStack代号Essex 的版本。SUSE Cloud 追加了两个系统服务,分别是名为Keystone的认证服务OpenStack Identity Service,以及名为 Horizon的控制台(OpenStack Dashboard)。原则上SUSE Cloud是为 SLES 11 SP1而设计的,但开发人员表示在openSUSE上也可成功执行。SUSE Cloud 的映像档已经在SUSE Gallery上发布,并提供硬碟用和USB随身碟专用的版本。
试用SUSE Cloud
目前SUSE Cloud 的最新版本ISO可在 VirtualBox、VMWare 或实体机上执行。如果身边没有虚拟化软体或实体机,SUSE Gallery上的 SUSE Cloud下载页面右方也提供了 Testdrive 的连结,用户可在浏览器上即时试用SUSE Cloud,条件是每次只能使用15分钟。启用后进行一般设定,系统会询问是否同意SLES使用条款,输入“y”即可。
预设登入名称和密码分别是root和openstack,登入后即可利用浏览器进入Web界面,Web界面的登入名称和密码分别是admin和 openstack。虚拟机器的映像档必须自行上载至SUSE Cloud才可执行。要自制客制化的映像档,可使用免费的SUSE Studio。
用SUSE Studio制作映像档
SUSE Studio是Novell SUSE Appliance Program计划中的一环,这项计划能使独立软体厂商 (ISV) 得到全面支援的关键业务作业系统,进而架设和测试完整的软体堆叠的产品。在SUSE Linux Enterprise平台之上架设的SUSE Appliance Program,将改变ISV封装和发布软体产品的方式,使他们能够快速地将现有应用交付给实体、虚拟和云端运算环境,缩短销售周期并追求新的市场机会。 SUSE Studio是 openSUSE的线上Build服务,用户只需使用浏览器,便可直接在 SUSE Studio中,设定一个基于 openSUSE 或 SLED 版本的 Linux。用户可以选择 32 和 64 位元的版本,并对所包括的软体,针对虚拟机器的硬体设定、启动文字稿等进行设置,完成后您可以选择生成硬碟和 USB 映像档、ISO (LiveCD 和 DVD)、虚拟机器映像档(VMware 和 Xen)然后下载。
上载映像档
制作好映像档后便可上载至 SUSE Cloud,当然也可在网上直接抓取映像档测试。为节省时间和空间,我们抓取的是openSUSE的精简版本JeOS,只有135MB 大小,在SUSE Cloud下执行以下命令:
curl http://mirror.zq1.de/opensuse/images/openSUSE_11.4_JeOS.i686-0.0.1.raw.gz | gzip -d > jeos.raw (ENTER)
然后以 jeos 为名汇入:
glance -A $TOKEN add name="jeos" is_public=True < jeos.raw (ENTER)
完成后看看 Glance 上有没有列出 jeos。
glance -A $TOKEN index (ENTER)
正常的话在 Nova 下也应同样看到此档案。
nova image-list (ENTER)
接下来告诉 Nova 在哪一个网段可供虚拟机器使用。
nova-manage network create --fixed_range_v4=10.10.134.16/29 --label=testnet (ENTER)
用以下命令查看可使用的虚拟机器大小。
nova flavor-list (ENTER)
之后便可启用名为 test 的虚拟机器。
nova boot --flavor 2 --image 1 test (ENTER)
然后检查虚拟机器是否已经成功启动,没反应的话可能是虚拟机器还未来得及启动,等几分钟后再试即可。
nova list (ENTER)
要进入虚拟机器内部就要用 VNC,假设虚拟机器的 IP 位址是 192.168.1.100,便可用以下命令。
vncviewer 192.168.1.100:0 (ENTER)
基于安全理由,SUSE Cloud 在预设值下,防火墙会关闭所有外来连线,要从外面网路进入虚拟机器就要修改 Nova 的防火墙规则。要开启埠号容许 ping、SSH 和 TCP/UDP。
nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0 (ENTER)
nova secgroup-add-rule default tcp 22 22 0.0.0.0/0 (ENTER)
nova secgroup-add-rule default tcp 1 65535 0.0.0.0/0 (ENTER)
nova secgroup-add-rule default udp 1 65535 0.0.0.0/0 (ENTER)
要查看修改后的规则,可用以下命令:
nova secgroup-list-rules default (ENTER)
之后就可外面正常进入虚拟机器。
如想了解更多有关 SUSE Linux Enterprise Server、SUSE Manager 和 SUSE Studio 的产品资料,请联络Novell的Jerry Sham(jsham@novell.com)或致电+852 2588 5238。
原文发布时间为:2012-09-26