Introduccion a OpenStack Horizon
Proyecto de Innovaci
on
.
Implantaci
on y puesta a punto de la infraestructura
de un cloud computing privado para el despliegue de
servicios en la nube
IES Gonzalo Nazareno
Dos Hermanas (Sevilla)
IES Los Albares
Cieza (Murcia)
IES La Campi
na
Arahal (Sevilla)
IES Ingeniero de la Cierva
Murcia
�Horizon
Horizon es el panel de control web (dashboard) de OpenStack
Es una aplicaci
on web desarrollada en Django
Implementa las funcionalidades b
asicas de los componentes
principales de OpenStack: Nova, Glance, Swift, etc.
Ideal para que usuarios noveles utilicen OpenStack
Como todos los componentes de OpenStack est
a sometido a un
fuerte desarrollo, por lo que cambia bastante con cada version.
Aqu utilizamos Horizon de OpenStack Essex (2012.1)
2 de 16
�Acceso a Horizon
Acceso mediante usuario/contrase
na
Dos roles predefinidos: admin y member
Un usuario con el rol member puede:
Crear instancias
Modificar el estado de sus instancias
Adquirir direcciones IP p
ublicas
Asociar direcciones IP p
ublicas a sus instancias
Crear y editar reglas de acceso a sus instancias
mediante los Grupos de Seguridad
Crear pares de clave ssh y asociarlas a
instancias
3 de 16
�Conceptos previos
Imagen Imagen de sistema preconfigurado que se utiliza como
base para crear instancias. Dentro del cloud
habra diferentes imagenes para cada tipo de instacia que
se quiera utilizar.
Instancia Clon de una imagen que se crea a demanda del usuario
en uno de los nodos del cloud.
IP privada Direccion IP con la que se crean las instancias y que se
utiliza para comunicaci
on interna.
IP flotante Direccion IP p
ublica que puede asociarse a diferentes
instancias con el fin de acceder a ellas desde fuera.
Grupo de seguridad Reglas de cortafuegos (iptables) que controlan el
acceso a las instancias mediante la direccion IP flotante.
Par de claves ssh Utilizadas para acceder por ssh a las instancias
desde fuera del cloud.
4 de 16
�Acceso inicial
Un usuario puede
pertenecer a
diferentes proyectos
Sencillo men
u que
muestra las acciones
a realizar
5 de 16
�Grupo de Seguridad (I)
Es posible definir diferentes grupos de seguridad (conjunto de
reglas de cortafuegos) para aplicar a las instancias de cada
proyecto.
Accedemos al men
u Access & Security y editamos las reglas del
grupo default de la secci
on Security Groups
6 de 16
�Grupo de Seguridad (II)
Inicialmente permitimos conexiones a las instancias de este grupo
mediante ssh (22/tcp)
Permitimos el protocolo ICMP completo para peticiones realizadas
desde el exterior a estas instancias.
7 de 16
�Pares de clave ssh
Inicialmente no sabemos el usuario/contrase
na para acceder a la
instancia (por seguridad no deberan tener contrase
na definida
porque sera igual para todas las instancias del cloud)
Se utilizan pares de claves p
ublica/privada RSA para acceder por
ssh sin contrase
na.
Cuando se lanza la instancia se puede inyectar la clave p
ublica
RSA que se elija S
olo el usuario que tenga la clave privada RSA
podra acceder.
En la seccion Keypairs de Access & Security podemos crear un par
de claves RSA. La clave p
ublica se quedara almacenada y se nos
descargara la privada.
Hay que proteger adecuadamente la clave privada:
$ mv ~/Descargas/[Link] ~/.ssh
$ chmod 400 ~/.ssh/[Link]
8 de 16
�Lanzar instancias (I)
Men
u Images &
Snapshots
Seleccionamos la
imagen adecuada y
pulsamos sobre
Launch
9 de 16
�Lanzar instancias (II)
Seleccionamos:
Nombre de la instancia
Sabor (flavor )
Par de claves ssh
Grupo de seguridad
N
umero de instancias
iguales
10 de 16
�Lanzar instancias (III)
Se van levantando las instancias en los nodos del cloud:
11 de 16
�Lanzar instancias (IV)
Finalmente termina el lanzamiento y las instancias son ya
operativas:
12 de 16
�Asociacion de IP flotante
Las direcciones IP asignadas se denominan privadas porque son
solo para comunicaci
on interna (en el ejemplo las 10.0.4.X)
Para poder acceder a un equipo del cloud desde fuera es necesario
asociarle una direccion IP flotante (en el ejemplo las 172.22.122.X)
En Access & Security vamos a
la seccion Floating IPs y
asignamos una IP al proyecto.
Seleccionamos la direcci
on IP
flotante y la asociamos a una
de las instancias lanzadas
Repetimos el proceso con el
resto de instancias
13 de 16
�Acceso a la instancia (I)
Comprobamos la conectividad con la instancia a trav
es de la IP
flotante asociada:
14 de 16
�Acceso a la instancia (II)
Finalmente accedemos a la instancia por ssh utilizando la clave
RSA privada:
15 de 16
�Acciones sobre las instancias
Terminar Terminate: Se apaga la instancia y se borra la imagen
de disco creada en el nodo de computacion. Esta accion
no es reversible y se pierden todos los datos que hubiera.
Pausar Pause: Se congela la instancia y se guarda la
informacion de estado en RAM. La instancia no es
accesible hasta que se des-pause (unpause).
Suspender Suspend: Se para la instancia y se almacena la
informacion de estado en el disco del nodo de
computaci
on, liberando la memoria RAM que estuviera
utilizando. Cuando se desee, se reanuda (resume) la
instancia y vuelve a estar disponible.
Instantanea Snapshot: Se hace una instantanea de la instancia y se
almacena para utilizar como imagen de base para lanzar
otra instancia. La instantanea se puede hacer p
ublica
para ponerla a disposici
on del resto de usuarios.
16 de 16
