User Tools

Site Tools


projects:cloud

This is an old revision of the document!


Hackerspace IaaS Cloud

Czyli OpenStack w spejsie na bladerunner.

Przeznaczenie

Do labowego i „produkcyjnego” hostowania usług w HS. Mamy na razie ~50G RAMu, ~500G storage'u współedzielonego (block storage) i ~300G object storage'u (swift).

Dostęp

Ze spejsu, hswan albo VPNa klienckiego możemy się dostać na panel sterowania:

https://cloud.waw.hackerspace.pl

Logujemy się danymi z LDAPa.

Publiczne IP wirtualek są w sieci 10.11.1.0/24, czyli dostęp po tych samych mediach co wyżej.

Quickstart

  • Prosimy BOFHa o przydzielenie projektu (email z krótkim opisem co chcemy robić i ile zasobów potrzebujemy)
  • Logujemy się na panel
  • Jeżeli to nowy projekt, robimy następujące rzeczy na start:
    • Konfigurujemy sieć prywatną (wybieramy własną adresację, np. 192.168.1.0/24)
    • Wrzucamy do sieci prywatnej router, dajemy mu adres taki jaki skonfigurowaliśmy wyżej jako gateway
    • Dajemy routerowi default gateway w sieci HS Network
    • Usuwamy wszystkie security groups
    • Dodajemy to co nas interesuje, czyli np. dla pełnego dostępu:
      • Any ICMP egress
      • Any ICMP ingress
      • Any TCP egress
      • Any TCP ingress
      • Any UDP egress
      • Any UDP ingress
  • Dodajemy wirtualki w sieciach prywatnych, przy tworzeniu:
    • Pamiętamy o wrzuceniu jej do sieci którą stworzyliśmy
    • Dodaniu sobie jakiegos klucza publicznego
    • Wybiermay jako boot source „boot from image (creates new volume)” i dystrybucje która nas interesuje
  • Do wirtualki do której chcemy się dodać dodajemy floating IP

Dostęp ze świata

BOFHowie oferują, na żądanie:

  • Port forward
  • HTTP(s) load balancing
projects/cloud.1581525641.txt.gz · Last modified: 2020/02/12 16:40 by q3k

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki