Quản Trị Mạng - Bạn đang có ý định tiếp cận và thử nghiệm công nghệ điện toán đám mây? Vậy thì hãy bắt đầu ngay từ bây giờ. Qua bài viết này, chúng tôi sẽ từng bước hướng dẫn bạn xây dựng một hệ thống đám mây điện toán riêng sử dụng Ubuntu Enterprise Cloud (UEC) dựa trên nền tảng Eucalyptus.
Hệ thống được tạo thành từ một bộ điều khiển đám mây (Cloud Controller, còn gọi là máy chủ front-end) và một hay nhiều bộ điều khiển máy chủ vật lý (Node Controller). Bộ điều khiển đám mây quản lý môi trường đám mây điện toán. Bạn có thể cài đặt hệ điều hành Ubuntu mặc định, hoặc tạo ảnh hệ điều hành riêng để ảo hóa. Bộ điều khiển máy chủ vật lý là nơi bạn có thể chạy phiên bản máy ảo (Virtual Machine - VM) của tập tin ảnh.
Yêu cầu hệ thống
Cần ít nhất hai máy tính để vận hành đám mây điện toán:
- Một máy đóng vai trò làm máy chủ front-end (bộ điều khiển đám mây hoặc bộ điều khiển cụm máy chủ) với cấu hình tối thiểu CPU tốc độ 1 GHz, bộ nhớ 512 MB, ổ CD-ROM, 40 GB đĩa trống, và card mạng Ethernet (Ethernet network adapter).
- Một hoặc nhiều máy làm bộ điều khiển máy chủ vật lý với CPU hỗ trợ công nghệ ảo hóa (Virtualization Technology - VT), bộ nhớ 1 GB, ổ CD-Rom, 40 GB đĩa trống và card mạng Ethernet.
Nếu bạn muốn tham khảo danh sách những bộ vi xử lý của Intel hỗ trợ VT thì nhấn vào đây. Hoặc nếu sử dụng Windows, bạn có thể chạy tiện ích có tên là SecurAble. Trên Linux, bạn có thể kiểm tra bằng cách tìm xem “vmx” hoặc “svm” có được liệt kê trong tập tin /proc/cpuinfo hay không. Chạy câu lệnh:
egrep '(vmx|svm)' /proc/cpuinfo.
Tuy nhiên, cần lưu ý rằng cách này chỉ cho bạn biết hệ thống có hỗ trợ VT hay không, BIOS có thể vẫn đang được thiết lập để vô hiệu hóa nó.
Chuẩn bị quá trình cài đặt
Đầu tiên, sử dụng máy tính có ổ ghi đĩa CD hoặc ghi DVD để tải về tập tin ảnh đĩa cài Ubuntu Server remix (chúng tôi dùng phiên bản 9.10). Sau đó, ghi tập tin ảnh ISO ra đĩa CD hoặc DVD. Nếu bạn định dùng DVD, cần chắc rằng máy tính tham gia đám mây có ổ đọc DVD. Nếu bạn đang sử dụng hệ điều hành Windows 7, bạn có thể mở tập tin ISO và dùng tiện ích ghi đĩa đi kèm Windows. Nếu không, bạn có thể tải về ứng dụng bên thứ ba như DoISO.
Trước khi tiến hành cài đặt, bạn cần đảm bảo các máy tính tham gia đều được cài đặt đầy đủ thiết bị ngoại vi cần thiết như màn hình, bàn phím, chuột. Ngoài ra, cần chắc rằng các máy tính đều đã nối mạng để chúng có thể tự động cấu hình kết nối mạng.
Cài đặt máy chủ Front-End
Công việc cài đặt máy chủ front-end rất đơn giản. Đầu tiên, bạn chỉ cần nhét đĩa CD cài đặt vào ổ, trong trình đơn khởi động chọn “Install Ubuntu Enterprise Cloud”, nhấn Enter. Lựa chọn ngôn ngữ và chế độ bàn phím nếu cần thiết. Khi được nhắc, cấu hình các thiết lập mạng.
Khi đến bước chọn chế độ cài đặt đám mây điện toán Cloud Installation Mode, nhấn Enter để chọn tùy chọn mặc định “Cluster”. Tiếp theo bạn sẽ phải cấu hình múi giờ và các thiết lập phân vùng. Sau khi phân vùng ổ đĩa, quá trình cài đặt sẽ bắt đầu. Sau khi kết thúc, bạn sẽ được nhắc khởi tạo tài khoản người dùng.
Tiếp theo, bạn sẽ phải thiết lập cấu hình cho proxy, tự động cập nhật và email. Ngoài ra, bạn phải đặt tên Eucalyptus Cluster. Bạn cũng sẽ thiết lập thông tin địa chỉ IP, theo đó người dùng sẽ nhận được địa chỉ động.
Cài đặt và đăng ký bộ điều khiển máy chủ vật lý
Quá trình này thậm chí còn dễ dàng hơn. Cũng như trên, trước tiên bạn đưa đĩa cài đặt vào ổ, chọn “Install Ubuntu Enterprise Cloud” từ trình đơn khởi động, nhấn Enter. Thiết lập cấu hình chung nếu cần.
Khi đến bước chọn Cloud Installation Mode, trình cài đặt sẽ tự động phát hiện cụm máy chủ hiện hữu và chọn trước “Node”. Bạn chỉ cần nhấn Enter để tiếp tục. Thiết lập phân vùng sẽ được cấu hình cuối cùng.
Đăng ký bộ điều khiển máy chủ vật lý
Trước khi tiến hành, bạn phải biết được địa chỉ IP của máy chủ vật lý. Kiểm tra bằng câu lệnh sau:
/sbin/ifconfig
Tiếp theo, bạn phải cài đặt khóa ssh của máy chủ front-end cho bộ điều khiển máy chủ vật lý:
Trên bộ điều khiển máy chủ vật lý, thiết lập mật khẩu tạm thời cho người dùng eucalyptus bằng câu lệnh:
sudo passwd eucalyptus
Trên máy chủ front-end, nhập câu lệnh sau đây để sao chép khóa SSH:
sudo -u eucalyptus ssh-copy-id -i ~eucalyptus/.ssh/id_rsa.pub eucalyptus@
Sau đó, bạn có thể gỡ bỏ mật khẩu tài khoản eucalyptus trên máy chủ vật lý bằng câu lệnh:
sudo passwd -d eucalyptus
Sau khi máy chủ vật lý đã sẵn sàng và khóa đã được sao chép, bạn chạy câu lệnh sau từ máy chủ front-end để nhận biết và bổ sung các máy chủ vật lý tham gia đám mây điện toán:
sudo euca_conf --no-rsync --discover-nodes
Nạp thông tin xác thực người dùng
Nhập các câu lệnh sau trên máy chủ front-end để khởi tạo một thư mục mới, xuất vào đó thông tin xác thực người dùng dạng nén (User Credentials), sau đó giải nén:
mkdir -p ~/.euca
chmod 700 ~/.euca
cd ~/.euca
sudo euca_conf --get-credentials mycreds.zip
unzip mycreds.zip
cd -
Thông tin xác thực người dùng cũng sẵn có qua tiện ích cấu hình nền web. Tuy nhiên, bạn sẽ tốn nhiều công sức hơn nếu tải chúng về và di chuyển tới máy chủ.
Thiết lập công cụ EC2 API và AMI
Bây giờ, bạn phải thiết lập công cụ EC2 API và AMI trên máy chủ front-end. Đầu tiên, nhập lệnh sau để thiết lập môi trường Eucalyptus:
~/.euca/eucarc
Để việc này tự động thực hiện khi bạn đăng nhập, nhập câu lệnh sau đây nhằm bổ sung câu lệnh trên vào tập tin ~/.bashrc:
echo "[ -r ~/.euca/eucarc ] && . ~/.euca/eucarc" >> ~/.bashrc
Tiếp theo, để cài đặt công cụ người dùng đám mây điện toán, nhập câu lệnh:
sudo apt-get install ^31vmx32^4
Để đảm bảo mọi thứ đều ổn, nhập câu lệnh sau nhằm hiển thị chi tiết cụm máy chủ sẵn sàng:
. ~/.euca/eucarc
euca-describe-availability-zones verbose
Truy cập vào bảng điều khiển nền web
Giờ đây bạn có thể truy cập vào tiện ích cấu hình nền web. Từ một máy tính bất kỳ cùng mạng, vào địa chỉ URL sau: https://:8443. Địa chỉ IP của bộ điều khiển đám mây sẽ được hiển thị ngay sau khi đăng nhập vào máy chủ front-end. Lưu ý rằng sử dụng HTTPS thay vì chỉ dùng HTTP sẽ an toàn hơn. Có thể bạn sẽ gặp một cảnh báo về bảo mật từ trình duyệt web vì máy chủ sử dụng cơ chế chứng thực tự cấp thay vì cơ chế xử lý bởi một CA (Certificate Authority) đã biết. Bỏ qua cảnh báo bằng cách bổ sung một ngoại lệ. Kết nối sẽ vẫn an toàn.
Thông tin xác thực khi đăng nhập mặc định là “admin” với cả hai trường Username và Password. Khi đăng nhập lần đầu tiên, bạn sẽ được nhắc thiết lập mật khẩu mới và email.
Cài đặt ảnh
Bây giờ bạn đã thiết lập được một đám mây điện toán cơ bản, bạn có thể tiến hành cài đặt ảnh. Mở bảng điều khiển nền web, click thẻ Store, click nút Install đối với ảnh bạn muốn. Quá trình tải về sẽ bắt đầu và sau đó ảnh sẽ tự động cài đặt. Việc này sẽ tốn khá nhiều thời gian để hoàn thành.
Khởi chạy ảnh
Trước khi khởi chạy ảnh trên máy chủ vật lý lần đầu tiên, hãy chạy các lệnh sau để tạo khóa đôi (keypair) cho SSH:
touch ~/.euca/mykey.priv
chmod 0600 ~/.euca/mykey.priv
euca-add-keypair mykey > ~/.euca/mykey.priv
Ngoài ra, bạn cần mở cổng 22 trên máy chủ vật lý bằng câu lệnh sau:
euca-describe-groups
euca-authorize default -P tcp -p 22 -s 0.0.0.0/0
Cuối cùng bạn đã có thể khởi chạy ảnh. Câu lệnh để khởi chạy ảnh có trên giao diện web. Đăng nhập vào giao diện web, click thẻ Store và chọn liên kết How to Run với ảnh bạn muốn. Nó sẽ hiển thị một popup với câu lệnh chính xác.
Lần đầu tiên bạn chạy phiên bản (instance), bạn sẽ phải đợi một lúc để ảnh được lưu. Bạn có thể kiểm tra tình trạng phiên bản bằng cách chạy câu lệnh:
watch -n5 euca-describe-instances
Khi nó chuyển từ “pending” sang “running”, tham chiếu địa chỉ IP được gán và kết nối tới nó:
IPADDR=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk '{print $4}')
ssh -i ~/.euca/mykey.priv ubuntu@$IPADDR
Để hủy kết nối SSH cho phiên bản, chạy câu lệnh:
INSTANCEID=$(euca-describe-instances | grep $EMI | grep running | tail -n1 | awk '{print $2}')
euca-terminate-instances $INSTANCEID
Duy trì đám mây điện toán
Lúc này, bạn đã có một đám mây điện toán hoạt động ổn định. Nếu gặp phải vấn đề gì trong quá trình vận hành, bạn cần tham khảo thêm tài liệu chính thức. Trước khi dừng bài viết tại đây, tôi xin cung cấp cho bạn thêm một số câu lệnh làm việc:
- Để khởi động lại máy chủ front-end, chạy câu lệnh:
sudo service eucalyptus [start|stop|restart] - Để refresh máy chủ vật lý, chạy câu lệnh:
sudo service eucalyptus-nc [start|stop|restart]
Dưới đây là vị trí một số tập tin quan trọng:
- Tập tin log:
/var/log/eucalyptus - Tập tin cấu hình:
/etc/eucalyptus - Cơ sở dữ liệu:
/var/lib/eucalyptus/db - Khóa:
/var/lib/eucalyptus
/var/lib/eucalyptus/.ssh