Přístup do MetaCloudu přes příkazovou řádku

Z MetaCentrum
Přejít na: navigace, hledání

(English version)

Tato stránka vysvětluje, jak nainstalovat a nastavit nástroje příkazového řádku pro systém OpenNebula. Použití těchto nástrojů je popsáno na stránce Správa MetaCloudu pomocí příkazové řádky.

Instalace

Ubuntu 14.04

Příkazy pro ovládání OpenNebuly z příkazového řádku jsou na Ubuntu v balíku opennebula-tools.

Ty lze nainstalovat z repository např. takto:

sudo su -
wget -q -O- http://downloads.opennebula.org/repo/Ubuntu/repo.key | apt-key add -
echo "deb http://downloads.opennebula.org/repo/5.2/Ubuntu/14.04 stable opennebula" > /etc/apt/sources.list.d/opennebula.list
apt-get update
apt-get install opennebula-tools

Obecné návody na instalaci komponent OpenNebuly vč. balíku opennebula-tools jsou k dispozici zde: http://docs.opennebula.org/5.2/deployment/opennebula_installation/index.html

Obecně přes ruby gem

  • Nainstalujte Ruby a Rubygems
  • Nainstalujte následující závislosti a gemy pro ruby
 sudo apt-get install libexpat1-dev libcurl4-openssl-dev rake libxml2-dev libxslt1-dev gcc libopenssl-ruby make ruby-dev
 sudo gem install opennebula-cli -v '~> 5.2.1'
  • Restartuje terminál, tím dojde k použití nových proměnných prostředí a ONE tools jsou připraveny k použití.

Nastavení

Certifikační autority

Pokud dostanete chybovou hlášku

"SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed"

ruby nenajde v umístění /etc/ssl/certs certifikát TERENA-eScience-SSL-CA.pem, vše vyřeší následující postup - instalace certifikátů IGTF

sudo su - 
wget -q -O - https://dist.eugridpma.info/distribution/igtf/current/GPG-KEY-EUGridPMA-RPM-3 | apt-key add -
echo 'deb http://repository.egi.eu/sw/production/cas/1/current egi-igtf core' >/etc/apt/sources.list.d/igtf.list
apt-get update
apt-get install ca-policy-egi-core
ln -s /etc/grid-security/certificates/9d772be7.0 /etc/ssl/certs/9d772be7.0
ln -s /etc/grid-security/certificates/20ce830e.0 /etc/ssl/certs/20ce830e.0
ln -s /etc/grid-security/certificates/TERENA-eScience-SSL-CA.pem /etc/ssl/certs/TERENA-eScience-SSL-CA.pem

ONE tools

  • Přidejte na konec souboru ~/.bashrc následující text:
#env vars for OpenNebula tools
export ONE_LISTCONF=user
export ONE_HOST=https://cloud.metacentrum.cz
export ONE_XMLRPC=$ONE_HOST:6443/RPC2

Autentizace certifikátem

Po zavedení podpory autentizačních tokenů od užití certifikátů ustupujeme a doporučujeme použití tokenů podle pokynů uvedených níže.

Autentizace tokenem

Autentizační token s relativně dlouhou platností si můžete sami vydat v uživatelském rozhraní OpenNebuly (Sunstone).

1. V nastavení svého uživatelského účtu (Settings) najdete tlačítko Manage Login Tokens.

2. Pro vydání nového tokenu (viz obrázek) stačí nastavit délku platnosti tokenu a případně omezit jeho platnost na některou ze skupin, jíž jste členy.

Opennebula tokens.png

3. Vytvořený token vložte do autentizačního souboru. Ten se standardně nachází v cestě ~/.one/one_auth a pokud se nalézá jinde, můžete na něj ukázat proměnnou ONE_AUTH. Obsahem tohoto souboru je Vaše uživatelské jméno a od něj dvojtečkou oddělený token. Např:

   sustr:401a96c4199d8182469364ac312cd13b5a31f71b

S tokenem se pak lze přihlašovat až do vypršení jeho platnosti. Na tomto místě je třeba upozornit, že token má stejné užití jako heslo a je tedy třeba s ním zacházet stejně opatrně a zodpovědně!

Nahrávání vlastních souborů

Přes rozhraní ONE tools nemůžete principielně nahrávat soubory na server. Použijte již předpřipravené obrazy nebo pro nahrání vlastních obrazů využijte sekce Nahrání vlastních obrazů do MetaCloudu.