Nahrání vlastních obrazů do MetaCloudu
Vytvoření vlastního obrazu disku
Viz heslo Vytvoření vlastních obrazů disku pro MetaCloud.
Jak nahrát vlastní obrazy disku?
Tento tutoriál vás provede nahráním vlastního obrazu do MetaCloudu.
Dříve než budete moci pracovat s vlastními obrazy operačních sýstémů přes webové rozhraní OpenNebula Sunstone nebo přes utility příkazové řádky ONE tools, musíte předem připravené obrazy nahrát (upload) do úložiště.
V současné době jsou podporované tři metody:
- upload přes webové rozhraní
- výhody: nemusíte mít certifikát ani možnost vystavovat soubory na webu
- nevýhody: velikost souboru limitovaná na 2GB (což u formátu RAW je velmi málo, u qcow2 s kompresí to není problém)
- vystavit soubor na veřejně přístupném URL a stáhnout přes webové rozhraní
- výhody: libovolná velikost souboru s obrazem disku, není třeba certifikát
- nevýhody: musíte mít možnost veřejně vystavit obraz disku na webu
- GridFTP
- výhody: libovolná velikost souboru s obrazem disku, nemusíte vystavovat soubory na webu
- nevýhody: musíte mít klientský gridový certifikát
Upload přes webové rozhraní
Pro přidání obrazu klikneme na položku Storage ->Images-> New. Dále je třeba vyplnit jméno, zaškrtnout položku "Upload" a zadat cestu k lokálnímu obrazu na vašem disku.
Upozornění: Velikost obrazů uploadovaných přes webové rozhraní je omezena na 10 GiB. Navíc je potřebné počítat s případným omezením v prohlížeči (často omezení na max 2GB).
Veřejně dostupný obraz
Vlastní obraz uložen na veřejně přístupném URL je možno také přidat přímo do MetaCloudu. Musí být ale splněny následující podmínky:
- obraz je v surovém formátu RAW nebo ve formátu qcow2
- musí existovat odkaz na obraz ve formátu http:// nebo https://
Pro přidání obrazu klikneme na položku Virtual resources -> Images -> Create. Dále je třeba zadat jméno, zaškrtnout položku "Provide a path " a zadat URL na váš obraz.
GridFTP
Předpoklad: Máte klientský gridový certifikát a klíč zkonvertovaný do formátu pem, zažádali jste o GridFTP účet, máte nainstalovány CA z IGTF.
Tato metoda vyžaduje přítomnost vašeho gridového certifikátu ve vašem počítači a znalost prostředí GridFTP. Pokud v Metacentru běžně certifikát používate, zřejmě toto bude pro vás nejjednodušší cesta jak nahrát vlastní obraz. Tato metoda nahraje obraz disku přímo na náš server, odkud můžete využitím rozhraní Sunstone nebo ONE tools obraz připojit do MetaCloudu.
- Vytvoříme složku ~/.globus, do které umístíme vlastní klientské certifikáty
~/.globus/usercert.pem # x509 certifikát, chmod 644 ~/.globus/userkey.pem # rsa privátní klíč, bez hesla, chmod 600
- Nainstalujte certifikáty důvěryhodných autorit do /etc/grid-security/certificates, MetaCloud používá certifikáty podepsané TERENA eScience SSL CA podle následujícího postupu.
- nainstalovat globus-gridftp klienta
apt-get install globus-gass-copy-progs globus-proxy-utils
- vytvořit ~/.globus s Vašimi údaji
~/.globus/usercert.pem # your x509 cert, chmod 644 ~/.globus/userkey.pem # your rsa private key, without a password, chmod 600
- nainstalovat důvěryhodné CA's certs (chains) do /etc/grid-security/certificates, MetaCloud používá TERENA eScience SSL CA server certifikáty. Níže najdete příklad jak nainstalovat certifikát dostupný na IGTF.
wget -q https://dist.eugridpma.info/distribution/igtf/current/GPG-KEY-EUGridPMA-RPM-3
gpg --with-fingerprint GPG-KEY-EUGridPMA-RPM-3
pub 1024D/3CDBBC71 2005-07-12 EUGridPMA Distribution Signing Key 3 <info@eugridpma.org>
Key fingerprint = D12E 9228 22BE 64D5 0146 188B C32D 99C8 3CDB BC71
apt-key add GPG-KEY-EUGridPMA-RPM-3
echo "deb http://dist.eugridpma.info/distribution/igtf/current igtf accredited" > /etc/apt/sources.list.d/eugridpma.list apt-get update apt-get install ca-policy-igtf-classic ca-policy-igtf-mics ca-policy-igtf-slcs
ls -lh /etc/grid-security/certificates
...
TERENAeSciencePersonalCA.crl_url
TERENAeSciencePersonalCA.info
TERENAeSciencePersonalCA.pem
TERENAeSciencePersonalCA.signing_policy
TERENA-eScience-SSL-CA.crl_url
TERENA-eScience-SSL-CA.info
TERENA-eScience-SSL-CA.namespaces
TERENA-eScience-SSL-CA.pem
TERENA-eScience-SSL-CA.signing_policy
...
- Inicializujeme klientský proxy certifikát
grid-proxy-init (lze použít také parametr -debug, pokud se vyskystnou problémy)
- Vykopírujeme obraz do úložiště na storage serveru (ten je odlišný od storage serveru MetaCloudu)
globus-url-copy file:///<ABSOLUTNI_CESTA_K_SOUBORU_NA_VASEM_DISKU>/<SOUBOR> gsiftp://carach4.ics.muni.cz:50000/home/<VAS_LOGIN>/
Pozor: Nezapomeňte na lomítko na konci príkazu "globus-url-copy"!
- Vylistování diskového prostoru
globus-url-copy -list gsiftp://carach4.ics.muni.cz:50000/home/<VAS_LOGIN>/
V případě chyby
globus_gsi_gssapi: SSLv3 handshake problems: Couldn't do ssl handshake OpenSSL Error: s3_clnt.c:2985: in library: SSL routines, function SSL3_SEND_CLIENT_VERIFY: EVP lib OpenSSL Error: rsa_sign.c:127: in library: rsa routines, function RSA_sign: digest too big for rsa key
je třeba vygenerovat proxy certifikát s délkou RSA klíče >= 1024 bitů (implicitních 512 bitů nedostačuje) takto
grid-proxy-init -bits 1024 #nebo 2048
a) Pokud chceme užít naopak webové rozhraní pro upload ze storage do MetaCloudu, postupujeme následovně
Vlastní obraz nahrán pomocí GridFTP lze do MetaCloudu přidat v menu Virtual Resources -> Images -> Create. Dále je třeba zaškrtnout položku "Provide a path" a zadat cestu vašeho privátního GridFTP adresáře a vlastní název obrazu, který jste před tím nahrál(a) na server.
b) Pokud chceme užít ONE tools pro nahrání obrazu ze storage serveru do MetaCloudu, postupujeme jako v návodu Správa MetaCloudu pomocí příkazové řádky.
cat debian.one NAME = "Debian6" PATH = /home/<VAS_LOGIN>/<SOUBOR> #Umisteni na storage serveru TYPE = OS DESCRIPTION = "vas popis obrazu virtualniho OS"
oneimage create debian.one ID: 0
MS Windows
Používání obrazů operačního systému Microsoft Windows je z licenčních důvodů limitováno. V případě zájmu je ale možné se dohodnout, napište nám na cloud@metacentrum.cz.