Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DevOps Conference 2015

Lukas Pustina
June 03, 2015
Technology
0
68

DevOps Conference 2015

Wie baut man ein privates Amazon AWS mit Open Source? In diesem Vortag wird die Realisierung einer privaten Cloud vom Konzept bis hin zum Produktivsystem vorgestellt. Amazon hat mit AWS diese Idee als Public Cloud für die breite Öffentlichkeit zugänglich gemacht. Es gibt jedoch gute Gründe eine eigene, private Cloud zu bauen. Diese Gründe können Sicherheitsbedenken und rechtliche Kriterien sein. Dr. Lukas Pustina und Daniel Schneller von der codecentric AG haben für das Startup CenterDevice eine private Cloud realisiert. In diesem Vortrag werden konkret Konzepte, Entscheidungen und Probleme erläutert. Dabei wird auch die ein oder andere Anekdote aus dem täglichen Wahnsinn der Cloud Administration nicht fehlen. Anhand spezifischer Anforderungen werden die eingesetzten Komponenten Ubuntu Linux, Ansible, Ceph und OpenStack eingeführt.

Lukas Pustina

June 03, 2015
Tweet

More Decks by Lukas Pustina

See All by Lukas Pustina
A Glimpse of a Scala - Java Meetup Novi Sad May 2014
lukaspustina
0
120
CI und CD mit Docker -- Javaland 2014
lukaspustina
2
220

Other Decks in Technology

See All in Technology
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
110
DynamoDB でスロットリングが発生したとき/when_throttling_occurs_in_dynamodb_short
emiki
0
270
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
1
210
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
OCI Vault 概要
oracle4engineer
PRO
0
9.8k
あなたの知らない Function.prototype.toString() の世界
mizdra
PRO
2
550
Zennのパフォーマンスモニタリングでやっていること
ryosukeigarashi
0
400
『Firebase Dynamic Links終了に備える』 FlutterアプリでのAdjust導入とDeeplink最適化
techiro
0
190
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
190

Featured

See All Featured
Unsuck your backbone
ammeep
668
57k
Happy Clients
brianwarren
98
6.7k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
The Language of Interfaces
destraynor
154
24k
Navigating Team Friction
lara
183
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Designing the Hi-DPI Web
ddemaree
280
34k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
RailsConf 2023
tenderlove
29
900

Transcript

  1. Private Cloud mit Ceph und OpenStack Daniel Schneller [email protected] @dschneller

    Lukas Pustina [email protected] @drivebytesting

  2. Aus dem täglichen Wahnsinn des Cloud Betriebs

  3. Wer sind wir?

  4. @dschneller @drivebytesting

  5. Was machen wir?

  6. None

  7. Wo kamen wir her?

  8. Warum wollten wir davon weg?

  9. Wohin wollten wir?

  10. None

  11. Private Cloud

  12. Hardwareabstraktion

  13. Bare Metal Hardware Virtual Environment Application Virtualization Storage Network Compute

  14. Bare Metal Hardware

  15. None
  16. None

  17. Baseline Benchmarks Erwartungen definieren

  18. Storage Disk I/O pro Node

  19. None
  20. None

  21. Netzwerk

  22. IEEE 802.3ad != IEEE 802.3ad > cat /etc/network/interfaces ... auto

    bond2 iface bond2 inet manual bond-slaves p2p3 p2p4 # interfaces to bond bond-mode 802.3ad # activate LACP bond-miimon 100 # monitor link health bond-xmit_hash_policy layer3+4 # use Layer 3+4 for link selection pre-up ip link set dev bond2 mtu 9000 # set Jumbo Frames auto vlan-ceph-clust iface vlan-ceph-clust inet static pre-up ip link add link bond2 name vlan-ceph-clust type vlan id 105 pre-up ip link set dev vlan-ceph-clust mtu 9000 # Jumbo Frames post-down ip link delete vlan-ceph-clust address ... netmask ... network ... broadcast ... ...

  23. [node01] > iperf -s -B node01.ceph-cluster [node02] > iperf -c

    node01.ceph-cluster [node03] > iperf -c node01.ceph-cluster

  24. Storage

  25. “Unified, distributed storage system designed for excellent performance, reliability and

    scalability”

  26. Hoch skalierbar Commodity Hardware Kein Single Point of Failure

  27. Ceph Komponenten

  28. OSD Daemons Object Storage Device Daemons

  29. Ceph Benchmark

  30. Virtualisierung

  31. None
  32. None

  33. OpenStack Komponenten

  34. CenterDevice

  35. Gesamtarchitektur Bare Metal Ceph Node 1 Node 2 Node 3

    Node 4 OSD 1 … … … … … … … … … OSD 48 …

  36. Node 5 Node 1 Node 2 Node 3 Node 4

    CD-VM1 VMs Bare Metal Ceph Node 6 CD-VM2 Node 7 CD-VM3 Node 8 CD-VM4 ES Mo CD CD ES Mo CD CD ES Mo CD CD ES Mo CD CD Node … VM … VM … Gesamtarchitektur OSD 1 … … … … … … … … … OSD 48 …

  37. Node 5 Node 3 Node 1 Rados GW Node 2

    Rados GW Rados GW Node 4 Rados GW CD-VM1 VMs Bare Metal Ceph Node 6 CD-VM2 Node 7 CD-VM3 Node 8 CD-VM4 ES Mo CD CD ES Mo CD CD ES Mo CD CD ES Mo CD CD Node … VM … VM … Gesamtarchitektur OSD 1 … … … … … … … … … OSD 48 …

  38. Node 5 Node 1 Rados GW Node 2 Rados GW

    Node 3 Rados GW Node 4 Rados GW CD-VM1 HAProxy VMs Bare Metal Ceph Node 6 CD-VM2 Node 7 CD-VM3 Node 8 CD-VM4 HAProxy HAProxy HAProxy ES Mo CD CD ES Mo CD CD ES Mo CD CD ES Mo CD CD Node … VM … VM … Gesamtarchitektur OSD 1 … … … … … … … … … OSD 48 …

  39. Node 5 Node 1 Rados GW Node 2 Rados GW

    Node 3 Rados GW Node 4 Rados GW CD-VM1 HAProxy VMs Bare Metal Ceph Node 6 CD-VM2 Node 7 CD-VM3 Node 8 CD-VM4 HAProxy HAProxy HAProxy ES Mo CD CD ES Mo CD CD ES Mo CD CD ES Mo CD CD Node … VM … VM … Gesamtarchitektur OSD 1 … … … … … … … … … OSD 48 …

  40. Vorteile

  41. Nachteile

  42. Hardware Caveats

  43. Bonding Modes Halbe Kraft voraus! [node01] > iperf -s -B

    node01.ceph-cluster […] [ 4] local 10.102.5.11 port 5001 connected with 10.102.5.12 port 49412 [ 5] local 10.102.5.11 port 5001 connected with 10.102.5.12 port 49413 [ 6] local 10.102.5.11 port 5001 connected with 10.102.5.13 port 59947 [ 7] local 10.102.5.11 port 5001 connected with 10.102.5.13 port 59946 [ ID] Interval Transfer Bandwidth [ 4] 0.0-10.0 sec 342 MBytes 286 Mbits/sec [ 5] 0.0-10.0 sec 271 MBytes 227 Mbits/sec [SUM] 0.0-10.0 sec 613 MBytes 513 Mbits/sec [ 6] 0.0-10.0 sec 293 MBytes 246 Mbits/sec [ 7] 0.0-10.0 sec 338 MBytes 283 Mbits/sec [SUM] 0.0-10.0 sec 631 MBytes 529 Mbits/sec ???

  44. Bonding Modes Halbe Kraft voraus! CAUTION TRUST
 NOTHING! CAUTION MEASURE


    EVERYTHING!

  45. Bonding und VLANs Ein Switch als Weihnachtsbaum

  46. Bonding und VLANs Ein Switch als Weihnachtsbaum 01: Handle up

    event of interface Po4 02: VPC Po4(VPC ID: 4) UP on self. Inform peer to program peer-link to BLOCK traffic 03: Received control message of type MLAG_INTERFACE_DOWN, for VPC ID 4 04: Handle down event of interface Po2 05: VPC Po2(VPC ID: 2) DOWN on self. Inform peer to program peer-link to ALLOW traffic 06: Handle up event of interface Po2 07: VPC Po2(VPC ID: 2) UP on self. Inform peer to program peer-link to BLOCK traffic 08: Handle down event of interface Po42 09: VPC Po42(VPC ID: 42) DOWN on self. Inform peer to program peer-link to ALLOW traffic 10: Handle up event of interface Po42 11: VPC Po42(VPC ID: 42) UP on self. Inform peer to program peer-link to BLOCK traffic 12: Received control message of type MLAG_INTERFACE_DOWN, for VPC ID 42 13: Received control message of type MLAG_INTERFACE_UP, for VPC ID 14 14: Handle down event of interface Po16 15: VPC Po16(VPC ID: 16) DOWN on self. Inform peer to program peer-link to ALLOW traffic 16: Received control message of type MLAG_INTERFACE_DOWN, for VPC ID 39 17: Received control message of type MLAG_INTERFACE_UP, for VPC ID 42 […]

  47. Bonding und VLANs Ein Switch als Weihnachtsbaum CAUTION TRUST
 NOTHING!

    CAUTION FIRMWARE FAILS, TOO!

  48. BIOS Updates 3 Betriebssysteme und diverse Gigabytes

  49. BIOS Updates 3 Betriebssysteme und diverse Gigabytes CAUTION KNOW THE


    TOOLCHAIN!

  50. Ceph Caveats

  51. Scrubbing Integrität hat ihren Preis. CAUTION DISK I/O
 INTENSIVE! CAUTION

    SCHEDULE
 MANUALLY!

  52. RADOS Gateway Use as recommended for maximum happiness CAUTION OBEY

    USER
 LIMITS! CAUTION KNOW THE CONFIG CAUTION NO SNAPS
 ALLOWED!

  53. OpenStack Caveats

  54. Netzwerk – Total trivial Node 5 CD-VM1 Node 6 CD-VM2

    Node 7 LB1 HAProxy … Node 8 LB2 HAProxy … Der Wolf im Netzpelz

  55. Netzwerk – Total trivial Der Wolf im Netzpelz https://openstack.redhat.com/Networking_in_too_much_detail

  56. Netzwerk – Total trivial Der Wolf im Netzpelz VHOST_NET_ENABLED=0 #

    To load the vhost_net module, which in some cases can speed up # network performance, set VHOST_NET_ENABLED to 1. $ cat /etc/default/qemu-kvm

  57. Netzwerk – Total trivial Der Wolf im Netzpelz # To

    load the vhost_net module, which in some cases can speed up # network performance, set VHOST_NET_ENABLED to 1. VHOST_NET_ENABLED=1 $ cat /etc/default/qemu-kvm

  58. Netzwerk – Total trivial Der Wolf im Netzpelz # To

    load the vhost_net module, which in some cases can speed up # network performance, set VHOST_NET_ENABLED to 1. VHOST_NET_ENABLED=1 $ cat /etc/default/qemu-kvm CAUTION VIRTUAL
 NETWORKS!

  59. Live Migration “Der sich den Wolf patcht” CAUTION CHECK BUG


    TRACKERS! CAUTION YOU’RE NOT
 DEFAULT!

  60. Heat Stacks Ein Wolf kommt selten allein CAUTION CHECK BUG


    TRACKERS! CAUTION YOU’RE NOT
 THE DEFAULT!

  61. Fazit

  62. Fazit http://bit.ly/1FktZok #AllesKaputt Aber OpenSource ermöglicht Selbsthilfe.

  63. Zum Schluss

  64. Folien bei Slideshare http://www.slideshare.net/dschneller

  65. http://www.cloudfibel.de codecentric Cloud Fibel 1. 2015 PRAXIS AUS DEM NÄHKÄSTCHEN

    ÜBERBLICK 6 OPENSTACK - PRIVATSACHE 18 DOCKER - DIENSTE IN CONTAINERN 29 CEPH - MÄCHTIG FLEXIBEL 42 ANSIBLE - EINFACH LEISTUNGSFÄHIG 58 DOCKER TOOLS 68 CEPH BENCHMARKS 74 HARDWARE FÄLLT AUS 78 NEVER CHANGE A RUNNING SYSTEM 80 PROVISIONIERUNG VON IAAS CLOUDS 86 JINJA2 FÜR BESSERE ANSIBLE TEMPLATES 93 SSH ZWEIFAKTOR-AUTHENTIFIZIERUNG 100 EIN OPENSTACK-KRIMI

  66. Blog Posts • https://blog.codecentric.de/en/2015/03/true-kvm-live-migration-openstack- icehouse-ceph-based-vm-storage/ • https://blog.codecentric.de/en/2014/06/provisioning-iaas-clouds-dynamic-ansible- inventories-openstack-metadata/ • https://blog.codecentric.de/en/2014/08/jinja2-better-ansible-playbooks-templates/

    • https://blog.codecentric.de/en/2014/06/ansible-simple-yet-powerful-automation/ • https://blog.codecentric.de/en/2014/09/openstack-crime-story-solved-tcpdump- sysdig-iostat-episode-1/ • https://blog.codecentric.de/en/2014/12/haproxy-http-header-rate-limiting/ • https://blog.codecentric.de/en/2014/12/centerdevice-cloud-architecture-revisited/ • https://blog.codecentric.de/en/2013/12/never-change-running-system-wrong/ • https://blog.codecentric.de/en/2013/11/hardware-will-fail-just-way-expect/

  67. Vielen Dank. Daniel Schneller [email protected] @dschneller Dr. Lukas Pustina [email protected]

    @drivebytesting