Desmitificando OpenStack. Filipe Fernandes S B de Matos

Filipe Fernandes S B de Matos

Objetivo

Apresentar a arquitetura da ferramenta OpenStack e descrever de forma geral seus principais componentes. Apresentar uma breve descrição sobre a API Python de interação com o OpenStack e mostrar alguns exemplos.

Eleger o módulo que mais interessa o público para posteriormente apresentá-lo de forma mais detalhada.

Prazer em conhecer,

Filipe Fernandes S B de Matos

Professor da Universidade Aberta do Brasil (UECE) Gerente de Projetos (Athomustec)

Mestre em Ciência da Computação (UECE) Tecnólogo em Telemática (IFCE)

Parte 01 Introdução

Parte 02 _{OpenStack - Uma Visão Geral} Parte 03 OpenStack - A Arquitetura

Parte 04 OpenStack - Os Componentes

Parte 05 E o Python?

Sumário

Computação em Nuvens

Computação em Nuvens ou, simplesmente, “a Nuvem” é a entrega de recursos computacionais sob demanda, tudo desde aplicações à datacenters, usando a Internet e com pagamento baseado no uso (pay-for-use).

“

”

Computação em Nuvens

❏ _{“...entrega de recursos computacionais sob demanda...”} ❏ _{Capacidade computacional de acordo com a demanda} ❏ _{“...usando a Internet...”}

❏ _{Tudo acessível via a grande rede de computadores} ❏ _{“...modelo pay-for-use…”}

❏ _{Pagamento proporcional ao nível de utilização, quanto}

Computação em Nuvens

❏ _{Service Level Agreement (SLA):}

❏ _{Direitos e deveres para consumidores e provedores} ❏ _{Penalidades em caso de transgressão as regras}

❏ _{Computação é tratada como um serviço:} ❏ _{Software como um Serviço (SaaS)} ❏ _{Plataforma como um Serviço (PaaS)} ❏ _{Infraestrutura como um Serviço (IaaS)}

Principais tipos de serviços

Infraestrutura como um Serviço

Infraestrutura como um Serviço oferece às empresas recursos computacionais como servidores, redes, armazenamento e espaço dentro do datacenter com pagamento com base no uso (pay-per-use).

“

”

❏ _{Equipamentos de hardware oferecidos como serviço:} ❏ _{Servidores, roteadores, armazenamento...}

❏ _{Tudo oferecido através de máquinas virtuais (VMs):}

❏ _{Instância com processador, memória e interface de rede} ❏ _{Uma instância lógica do equipamento físico (Host)}

❏ _{Modelos de implantação de IaaS:}

❏ _{Modelo Público, Privado ou Híbrido}

Modelo de implantação

Infraestrutura como um Serviço

❏ _{Nuvens Públicas:}

❏ _{Desenvolvidas para serem utilizadas por terceiros}

❏ _{Exemplos: Amazon EC2, IBM Cloud, Microsoft Azure...} ❏ _{Nuvens Privadas:}

❏ _{Desenvolvidas por empresas para utilização própria} ❏ _{Exemplos: XEN, VMWare, OpenStack...}

❏ _{Nuvens Híbridas:}

OpenStack

OpenStack é um sistema operacional em Nuvem que controla grandes pools de computação, armazenamento e recursos de rede ao longo de um datacenter, tudo gerenciado através de uma interface web ou de uma API.

“

”

Introdução

❏ _{Ferramenta open source para gerenciamento de nuvens}

❏ _{Concebido inicialmente pela Rackspace Hosting e pela NASA} ❏ _{Foca na escalabilidade do IaaS sem aumentar a complexidade} ❏ _{Possui uma arquitetura altamente modularizada:}

❏ _{Cada componente gerencia um tipo de recurso da Nuvem} ❏ _{Componentes instalados em múltiplas máquinas físicas}

Introdução

❏ _{Suporte a múltiplos hypervisors e APIs de terceiros:} ❏ _{Hypervisors: Xen, KVM, VMWare, Hyper-V…} ❏ _{APIs: Amazon EC2 e Rackspace}

❏ _{Um dos projetos open source que mais cresce no mundo:} ❏ _{Maior nível de contribuição do que o Linux}

Introdução

Introdução

Links Interessantes

❏ _{Página Oficial: https://www.openstack.org/}

❏ _{Fóruns para discussão: http://forums.openstack.org/} ❏ _{Wiki: http://wiki.openstack.org/StartingPage}

❏ _{Documentação oficial: http://docs.openstack.org/} ❏ _{Canais no IRC: #openstack e #openstack-dev}

A Arquitetura

❏ _{Designada para ser horizontalmente escalável:}

❏ _{Voltada para adição/remoção de servidores sob demanda} ❏ _{Implementação simples e grande variedade de soluções}

❏ _{Componentes modularizados e passíveis de clusterização:} ❏ _{Recuperação rápida de falhas e sem ponto único de falha} ❏ _{3 tipos de serviços base: computação, rede e armazenamento}

A Arquitetura

❏ _{A forma de organizar os serviços é bastante dinâmica:}

❏ _{Tudo em uma máquina só? Distribuído entre N máquinas?} ❏ _{Vai depender daquilo que você espera para sua nuvem} ❏ _{Componentes segmentados em três grupos:}

❏ _{Controle (Control)} ❏ _{Rede (Network)}

Tipos de Componentes

Controle (Control)

Interface Web, APIs, Banco de Dados e messaging

Rede (Network)

Agentes responsáveis pela criação e isolamento das redes

Computação (Compute)

Exemplo

❏ _{Suponha que tenhamos 6 máquinas “de bobeira”:} ❏ _{Host1: 2 CPUs, 8Gb RAM, 100Gb Storage, 1 NIC} ❏ _{Host2: 2 CPUs, 2Gb RAM, 50Gb Storage, 3 NIC} ❏ _{Host3: 4 CPUs, 16Gb RAM, 500Gb Storage, 2 NIC} ❏ _{Host4: 1 CPUs, 2Gb RAM, 500Gb Storage, 1 NIC} ❏ _{Host5: 1 CPUs, 2Gb RAM, 500Gb Storage, 1 NIC} ❏ _{Host6: 1 CPUs, 2Gb RAM, 500Gb Storage, 1 NIC}

Exemplo

Exemplo

Fonte: http://docs.openstack.org/juno/install-guide/install/apt/content/ch_overview.html (Editada) Identity service, Image service, Banco de Dados, Messaging, APIs, Console e Dashboard

Exemplo

Fonte: http://docs.openstack.org/juno/install-guide/install/apt/content/ch_overview.html (Editada) Redes virtuais aos clientes, roteamento, serviços de NAT, DHCP, conectividade com a rede real externa

Exemplo

Fonte: http://docs.openstack.org/juno/install-guide/install/apt/content/ch_overview.html (Editada) Executa o hypervisor KVM e hospedará VMs dos clientes/usuários

Exemplo

Fonte: http://docs.openstack.org/juno/install-guide/install/apt/content/ch_overview.html (Editada) Block Storage service, Object Storage

Atenção!

Perceba que a forma como foi organizada nossa nuvem é apenas uma sugestão, devido sua natureza modular o

OpenStack permite a instalação de múltiplos módulos em uma única máquina. Dessa forma, seria possível fazer do nó de controle um nó de storage ou colocar todos os serviços dentro do nó de computação. Basta que a máquina tenha recursos para prover os serviços!

Os Componentes

Os Componentes

Horizon (Dashboard)

❏ _{Interface gráfica web com o usuário/administrador}

❏ _{Executa as mesmas ações via API, porém graficamente} ❏ _{Inclui todos os serviços OpenStack e alguns não oficiais} ❏ _{Aplicação web stateless e data-less}

❏ _{Muitos provedores de nuvem possuem uma}

Keystone (Indentity)

❏ _{Componente de gerenciamento de identidade:}

❏ _{Autenticação do usuário e autorização de uso do serviço} ❏ _{Armazena catálogo de serviços e políticas de registro}

❏ _{Autenticação baseada em nome de usuário e senha:} ❏ _{Usuário recebe um token com prazo de validade} ❏ _{Analogia com a autenticação de um jogo online} ❏ _{Possibilidade de integração com LDAP e PAM}

Glance (Image)

❏ _{Componente de gerenciamento de imagens:}

❏ _{Imagem de disco especial para inicializar uma VM}

❏ _{Especial? SO instalado e algumas configurações limpas} ❏ _{A imagem especial é copiada no nó de computação:}

❏ _{Novas VMs utilizarão a mesma cópia para inicializar} ❏ _{Possível criar scripts e executá-los antes do boot da VM:}

Nova (Compute)

❏ _{Componente de gerenciamento de instancia:}

❏ _{Reserva recursos computacionais junto ao hypervisor} ❏ _{Finaliza as máquinas virtuais junto ao hypervisor}

❏ _{Interage diretamente com as APIs dos hypervisors:}

❏ _{Hypervisors? XenServer, KVM, VMware, dentre outros.} ❏ _{Gerenciamento de key pairs para conexão SSH}

Neutron (Network)

❏ _{Componente de gerenciamento de rede}

❏ _{Arquitetura baseada em Redes Definidas por Software (SDN):} ❏ _{Cada usuário/instuição possui uma rede virtual isolada} ❏ _{Estas redes podem ser conectadas via roteadores virtuais} ❏ _{Um roteador virtual pode se conectar a um roteador real}

❏ _{Usa o Open vSwitch para orquestrar a rede virtualizada:} ❏ _{Possibilita a criação dos switches virtuais das redes}

Cinder (Block Storage)

❏ _{Componente de armazenamento em bloco (volume):}

❏ _{Um disco, ou parte dele, é designado à máquina virtual} ❏ _{Tal disco pode ser montado/removido junto à VM}

❏ _{O usuário é o “responsável” por gerenciar seus arquivos:} ❏ _{Usuário cria o sistema de arquivos e o trabalha com ele} ❏ _{Utiliza-se do LVM (padrão) para gerenciamento de}

partições

Swift (Object Storage)

❏ _{Componente de gerenciamento de objetos:}

❏ _{Objetos? Fotos, zips, multimídia, texto, imagens...}

❏ _{Usuário responsável por enviar o objeto a ser armazenado:} ❏ _{O Swift cuida de todo o resto e faz “a mágica acontecer”} ❏ _{Automaticamente faz réplicas dos objetos armazenados}

❏ _{Objetos são indexados a partir de códigos hash}

Cinder Vs. Swift

Ceilometer (Telemetry)

❏ _{Componente de monitoramento do sistema:}

❏ _{Originalmente concebido para tarifação do usuário} ❏ _{Coleta períodica de métricas dos recursos do sistema}

❏ _{Tais coletas podem ser utilizadas para alarmes no sistema:} ❏ _{Limiar atingido, alarme é engatilhado para o OpenStack} ❏ _{Oferece suporte a Notificações e RPCs}

Heat (Orchestration)

❏ _{Componente responsável pela orquestração de instâncias} ❏ _{Um template define quem (e o que) será lançado:}

❏ _{Definida a ordem de lançamento de cada instância} ❏ _{Definidas todas as depêndencias por instância}

❏ _{Definidos dados a serem trocadas entre as instâncias} ❏ _{Semelhante ao papel de um maestro:}

❏ _{Não toca nenhum instrumento, mas é o responsável por}

Existem outros módulos?

Clientes OpenStack

❏ _{Projecto que inclui uma CLI e APIs de desenvolvimento} ❏ _{Linguagens Suportadas: C/C++, JAVA, ,NET, GO,}

Python...

❏ _{APIs desenvolvidas: Keystone, Glance, Nova, Neutron e Swift} ❏ _{APIs em desenvolvimento: Cinder, Ceilometer, Heat}

❏ _{APIs com suporte ao Python 2.6 e 2.7:}

❏ _{Exceto a OpenStack (CLI) que suporta o Python 3.4} ❏ _{Executa as mesmas ações da interface web e da CLI}

Script de Exemplo

Keystone

from keystoneclient.v2_0 import client

kclient = client.Client(username=’user’, password=’pass’,

tenant_name=’tenant’,auth_url=’http://0.0.0.0:5000/v2.0’)

kclient.users.create(name=’Filipe’, password=’123’, email=’lipe@a.com’)

i_am = kclient.users.find(name=’Filipe’) kclient.users.delete(i_am)

Script de Exemplo

Nova

from novaclient.v1_1 import client

nvclient = client.Client(username=’my_user’, api_key=’my_pass’,

project_id=’my_tenant’,auth_url=’http://0.0.0.0:5000/v2.0’)

my_image = nvclient.images.find(name=’Ubuntu-15.10’)

nvclient.images.delete(my_image) nvclient.flavors.list()

Script de Exemplo

Neutron

from neutronclient.v2_0 import client

neclient = client.Client(username=’user’, password=’pass’,

tenant_name=’tenant’,auth_url=’http://10.129.4.227:35357/v2.0’) new_net = {‘network’:{‘name’:’MY_NET’, ‘admin_state_up’: True}}

neclient.create_network(body=new_net) neclient.list_networks()

Script de Exemplo

Swift

from swiftclient import client

sclient = client.Connection(user=’user’, key=’pass’, auth_version=’2.0’

tenant_name=’tenant’,auth_url=’http://0.0.0.0:35357/v2.0’)

objects = sclient.get_container(‘my_container’)[1]

content = sclient.get_object(‘my_container’, ‘my_object’)

#ficaadica :D

Qual o próximo passo?