Nahrání vlastních obrazů do MetaCloudu

From MetaCentrum
Jump to: navigation, search

(English version)

Vytvoření vlastního obrazu disku

Viz heslo Vytvoření vlastních obrazů disku pro MetaCloud.

Jak nahrát vlastní obrazy disku?

Tento tutoriál vás provede nahráním vlastního obrazu do MetaCloudu.

Dříve než budete moci pracovat s vlastními obrazy operačních sýstémů přes webové rozhraní OpenNebula Sunstone nebo přes utility příkazové řádky ONE tools, musíte předem připravené obrazy nahrát (upload) do úložiště.

V současné době jsou podporované tři metody:

  • upload přes webové rozhraní
    • výhody: nemusíte mít certifikát ani možnost vystavovat soubory na webu
    • nevýhody: velikost souboru limitovaná na 2GB (což u formátu RAW je velmi málo, u qcow2 s kompresí to není problém)
  • vystavit soubor na veřejně přístupném URL a stáhnout přes webové rozhraní
    • výhody: libovolná velikost souboru s obrazem disku, není třeba certifikát
    • nevýhody: musíte mít možnost veřejně vystavit obraz disku na webu
  • GridFTP
    • výhody: libovolná velikost souboru s obrazem disku, nemusíte vystavovat soubory na webu
    • nevýhody: musíte mít klientský gridový certifikát

Upload přes webové rozhraní

Pro přidání obrazu klikneme na položku Storage ->Images-> New. Dále je třeba vyplnit jméno, zaškrtnout položku "Upload" a zadat cestu k lokálnímu obrazu na vašem disku.
Upozornění: Velikost obrazů uploadovaných přes webové rozhraní je omezena na 10 GiB. Navíc je potřebné počítat s případným omezením v prohlížeči (často omezení na max 2GB).

Veřejně dostupný obraz

Vlastní obraz uložen na veřejně přístupném URL je možno také přidat přímo do MetaCloudu. Musí být ale splněny následující podmínky:

  • obraz je v surovém formátu RAW nebo ve formátu qcow2
  • musí existovat odkaz na obraz ve formátu http:// nebo https://

Pro přidání obrazu klikneme na položku Virtual resources -> Images -> Create. Dále je třeba zadat jméno, zaškrtnout položku "Provide a path " a zadat URL na váš obraz.


GridFTP

Předpoklad: Máte klientský gridový certifikát a klíč zkonvertovaný do formátu pem, zažádali jste o GridFTP účet, máte nainstalovány CA z IGTF.

Tato metoda vyžaduje přítomnost vašeho gridového certifikátu ve vašem počítači a znalost prostředí GridFTP. Pokud v Metacentru běžně certifikát používate, zřejmě toto bude pro vás nejjednodušší cesta jak nahrát vlastní obraz. Tato metoda nahraje obraz disku přímo na náš server, odkud můžete využitím rozhraní Sunstone nebo ONE tools obraz připojit do MetaCloudu.

  • Vytvoříme složku ~/.globus, do které umístíme vlastní klientské certifikáty
~/.globus/usercert.pem   #  x509 certifikát, chmod 644
~/.globus/userkey.pem    #  rsa privátní klíč, bez hesla, chmod 600
  • Nainstalujte certifikáty důvěryhodných autorit do /etc/grid-security/certificates, MetaCloud používá certifikáty podepsané TERENA eScience SSL CA podle následujícího postupu.


    • nainstalovat globus-gridftp klienta
apt-get install globus-gass-copy-progs globus-proxy-utils
    • vytvořit ~/.globus s Vašimi údaji
~/.globus/usercert.pem   # your x509 cert, chmod 644
~/.globus/userkey.pem    # your rsa private key, without a password, chmod 600
    • nainstalovat důvěryhodné CA's certs (chains) do /etc/grid-security/certificates, MetaCloud používá TERENA eScience SSL CA server certifikáty. Níže najdete příklad jak nainstalovat certifikát dostupný na IGTF.
wget -q https://dist.eugridpma.info/distribution/igtf/current/GPG-KEY-EUGridPMA-RPM-3
gpg --with-fingerprint GPG-KEY-EUGridPMA-RPM-3
pub  1024D/3CDBBC71 2005-07-12 EUGridPMA Distribution Signing Key 3 <info@eugridpma.org>
     Key fingerprint = D12E 9228 22BE 64D5 0146  188B C32D 99C8 3CDB BC71
apt-key add GPG-KEY-EUGridPMA-RPM-3
echo "deb http://dist.eugridpma.info/distribution/igtf/current igtf accredited" > /etc/apt/sources.list.d/eugridpma.list
apt-get update
apt-get install ca-policy-igtf-classic ca-policy-igtf-mics ca-policy-igtf-slcs

ls -lh /etc/grid-security/certificates
...
TERENAeSciencePersonalCA.crl_url
TERENAeSciencePersonalCA.info
TERENAeSciencePersonalCA.pem
TERENAeSciencePersonalCA.signing_policy
TERENA-eScience-SSL-CA.crl_url
TERENA-eScience-SSL-CA.info
TERENA-eScience-SSL-CA.namespaces
TERENA-eScience-SSL-CA.pem
TERENA-eScience-SSL-CA.signing_policy
...


  • Inicializujeme klientský proxy certifikát
grid-proxy-init (lze použít také parametr -debug, pokud se vyskystnou problémy)
  • Vykopírujeme obraz do úložiště na storage serveru (ten je odlišný od storage serveru MetaCloudu)
globus-url-copy file:///<ABSOLUTNI_CESTA_K_SOUBORU_NA_VASEM_DISKU>/<SOUBOR> gsiftp://carach4.ics.muni.cz:50000/home/<VAS_LOGIN>/

Pozor: Nezapomeňte na lomítko na konci príkazu "globus-url-copy"!

  • Vylistování diskového prostoru
globus-url-copy -list gsiftp://carach4.ics.muni.cz:50000/home/<VAS_LOGIN>/

V případě chyby

globus_gsi_gssapi: SSLv3 handshake problems: Couldn't do ssl handshake
OpenSSL Error: s3_clnt.c:2985: in library: SSL routines, function SSL3_SEND_CLIENT_VERIFY: EVP lib
OpenSSL Error: rsa_sign.c:127: in library: rsa routines, function RSA_sign: digest too big for rsa key

je třeba vygenerovat proxy certifikát s délkou RSA klíče >= 1024 bitů (implicitních 512 bitů nedostačuje) takto

grid-proxy-init -bits 1024  #nebo 2048

a) Pokud chceme užít naopak webové rozhraní pro upload ze storage do MetaCloudu, postupujeme následovně

Vlastní obraz nahrán pomocí GridFTP lze do MetaCloudu přidat v menu Virtual Resources -> Images -> Create. Dále je třeba zaškrtnout položku "Provide a path" a zadat cestu vašeho privátního GridFTP adresáře a vlastní název obrazu, který jste před tím nahrál(a) na server.

b) Pokud chceme užít ONE tools pro nahrání obrazu ze storage serveru do MetaCloudu, postupujeme jako v návodu Správa MetaCloudu pomocí příkazové řádky.

cat debian.one
NAME          = "Debian6"
PATH          = /home/<VAS_LOGIN>/<SOUBOR> #Umisteni na storage serveru
TYPE          = OS
DESCRIPTION   = "vas popis obrazu virtualniho OS"
oneimage create debian.one
ID: 0

MS Windows

Používání obrazů operačního systému Microsoft Windows je z licenčních důvodů limitováno. V případě zájmu je ale možné se dohodnout, napište nám na cloud@metacentrum.cz.