Donnerstag, 19. April 2018

Praktikum Openstack

Was für eine Woche :-) !!!!!!!!!!!!!


Ich war diese Woche hospitieren in einer Firma, die unter anderem OpenStack deployed und verkauft in Verbindung mit der gewünschten Cloud (public, private). Ziel meines Praktikums war es, ein "Gefühl" für das Cloudgeschäft, insbesondere OpenStack zu bekommen und natürlich heraus zu finden, was ich noch alles lernen sollte, um dem Stack gerecht zu werden ;-)

An meinem ersten Tag bekam ich die Aufgabe mich mit der Software-Plattform ansible vertraut zu machen. Diese Software wird eingesetzt, um den OpenStack automatisiert zu installieren, wobei alle gewünschten Anforderungen im Vorfeld in sogenannten Playbooks zusammen gefasst werden. Ich erkundete Ansible mit Hilfe des Tutorials https://github.com/leucos/ansible-tuto Dieses Tutorial nimmt Vagrant zur Hilfe um virtuelle Maschinen zu kreiren und zu verwalten. Mit diesem Tutorium und diversen dadurch entstehenden Problemen habe ich meinen ersten Tag verbracht. 

Für Tag 2 war OpenFlow Thema. Mit Hilfe von OpenFlow kann man Router und Switche programmieren. Unter zu Hilfenahme von der Plattform Mininet.org habe ich ein kleines Netzwerk simuliert. Dann habe ich gelernt, wie man diverse Netzwerkkenngrößen abfragt und sich auch die über das Netzwerk verschickten Pakte anschauen kann. In diesem Zuge kam dann das Programm Wireshark zum Einsatz. 

Tag 3 verbrachte ich mit den Themen HTTP, cUrl und telnet. Ich sollte lernen, wie die Kommunikation über das Netzwerk funktioniert, wie ich mir anschauen kann, wie der Verkehr im Netz funktioniert. Mit Hilfe von cUrl kann man Pakete schicken, empfangen und auch den Status des Empfängers/ Senders abfragen. Sehr interessantes Thema, vor allem auch zu beobachten, was eigentlich passiert, wenn man eine Seite im Web aufruft. Ich hab anhand eines Aufrufs der Spiegel.de Seite erst einmal realisiert, wie viele Seiten man damit zusätzlich aufruft und was an Übermittlung alles stattfindet.

Ehrlich gesagt waren alle Themen sehr interessant, aber ich war doch etwas enttäuscht, da ich bis zu diesem Zeitpunkt noch nicht einmal in die Nähe von OpenStack gekommen war. Das sollte sich an Tag 4 aber ändern. Und wie!!! Die Firma betreibt unter anderem auch an ihrem Standort ein eigenes Rechenzentrum. Damit ich ein Anschauungsobjekt hatte, wurde beschlossen, das der Test OpenStack wieder aktiviert werden sollte. Nach einiger Zeit stellte sich jedoch heraus, das durch Umbau-Maßnahmen das Netzwerk nicht mehr wie gedacht erreichbar war. Darauf hin ging es in den Keller, wo die Blades untergebracht sind. Mein erster Besuch in einem Rechenzentrum!!! Ich denke, es handelt sich bei dem vorhandenen eher um ein kleineres, aber ich fand es total faszinierend zu sehen. Es ist etwas anderes von einem Wärme- und Kältegang zu lesen und dann in einem Kältegang zu stehen und zu bibbern. Auch die Lautstärke der Lüfter hat mich überrascht... Ich bekam auch ein Blade gezeigt, wie er aufgebaut ist. So ein Blade ist mit einem normalen Rechner in keinster Weise vergleichbar. Es gibt eine Hauptplatine auf der mehrere Prozessoren angeordnet sind. An diesem Tag kam ich noch ein zweites Mal in den Serverraum, da die Blades für den TestStack einmal komplett neu gestartet werden sollten, nachdem sie einmal stromlos geschaltet wurden. Der Anlauf der Blades war sehr beeindruckend. Ich hätte niemals gedacht, dass so kleine Lüfter so viel Luft ziehen können und dabei so laut werden.

Ab diesem Zeitpunkt durfte ich den Profis über die Schulter schauen. Ich konnte beobachten, wie systematisch das vorhandene Netzwerk aus 8 Nodes überprüft wurde, warum der eine mit dem anderen nicht kommunizierte. Auch konnte ich sehen, wie die Kommisionierung der verschiedenen Nodes aussah. Das verwendete Programm nennt sich MaaS der Firma Canonical und zeigte den aktuellen Status der einzelnen Nodes an. Man konnte ebenfalls Detaildaten der Nodes einsehen (IP Adresse, Größe, Status) und auch eine direkte Konsole auf den Nodes öffnen. Nachdem alle Rechner einmal komplett resetet wurden, stellte sich heraus, dass ein Node nicht kommunizieren wollte. Daraufhin wurde beschlossen, dass das Testsystem neu gebaut werden sollte. Das war sozusagen wie Weihnachten und Ostern für mich. 

Als erstes wurden alle Nodes neu mit einem Ubuntu Server OS deployed. Dieser Vorgang wurde unter zu Hilfenahme der Software Maas gestartet. Es ist doch erstaunlich, wie zügig man acht Nodes mit einem Server OS incl. Pacemaker (Verwaltungstool der Nodes im Netzwerk)an den Start bekommt. Nachdem die Nodes am Start waren, ging es los. Es wurde das erste Ansible Playbook gestartet, welches die Netzwerk-Konfiguration initialisierte. Danach kam dann auch schon das eigentliche Ansible Playbook um den OpenStack zu bauen. 

In diesem Zusammenhang wurde schnell klar, dass solche Playbooks nicht unbedingt perfekt aufgebaut sind. Das heißt, dass die Installation immer wieder mit einer Fehlermeldung abgebrochen wurde. Dann wurde in die entsprechenden Tasks reingeschaut, was passiert, welche Daten fehlen eventuell, oder welche Skripte sind nicht vorhanden. An dieser Stelle sei erwähnt, dass die Verwaltung der Ansible Playboos mit Hilfe von PyCharm erfolgt. Unser zu installierende Stack sollte ein OpenStack Kilo werden. Da sich OpenStack jedoch schon in der Version Liberty befindet, sind einige Playbooks z.B. schon angepasst worden, was nun unter Kilo zu Fehlern führt.

Bei der Beobachtung der Fehlersuche wurde mir nun auch klar, warum ich die ersten Tage mit soviel Theorie verbracht hatte. Ich war nun ansatzweise in der Lage, der Suche im und Navigation durch das System zu folgen. Der Vorteil der auftretenden Fehler für mich war, dass mir dadurch die Komplexität im Aufbau so eines OpenStack deutlich wurde. Die vielen Agents, die im Hintergrund der verschiedenen Stack Unterprogramme laufen, wer welche Informationen zur Installation benötigt. Aber ich lernte auch, dass es manchmal Fehler gibt, die nicht ganz erklärbar sind und dann durch Manipulation einzelner Varibalen übergangen werden.

Nach einigen Stunden Installation und Fehlersuche war es dann soweit. Die Installation war abgeschlossen. Man darf aber nicht glauben, dass sich das System einfach starten lässt. Zuerst sucht man sich die zugehörige IP. Da in unserem Fall der Controller jedoch zwei Netzwerkkarten hatte, bekamen wir keinen Zugang zum Log In Screen. Da es auch schon spät war, machten wir dann Feierabend.

Am nächsten Tag (Tag 5) versuchten wir den Zugriff über ein sshuttle. Eine sehr interessante Technik, mit der ich mich definitiv noch auseinander setzen muss. Wenn ich es richtig verstanden habe, wird eine Art Tunnel im Hintergrund zu dem Server aufgebaut, mit Hilfe dessen dann eine "normale" Kommunikation z.B. via Browser erfolgen kann. Das Handling ist jedoch im Gegensatz zu einer VPN Verbindung wesentlich einfacher.

Nachdem die sshuttle Verbindung eingerichtet war, konnten wir den Log In Screen des Test-OpenStacks aufrufen. Da ich mit dem Dashboard des OpenStacks schon etwas Erfahrung habe, konnte ich erkennen, dass die Installation ebenfalls eine fertige Instanz incl. FloatingIP und einen Router im Bauch hatte. Dafür fehlten im Gegensatz zu den mir bisher bekannten Plattformen komplett die Abbilder. Im Rahmen einigen Tests stellte sich heraus, dass der Konsolen-Zugriff aus der Instanz heraus nicht funktionierte. Daraufhin wurde über das Konfigurationsfile (leider weiß ich nicht mehr welches) einfach eine andere Terminalvariante eingebunden. Diese lies sich auch starten, wies dann allerdings den Nachteil auf, dass sie ein unbekanntes Keyboard-Layout mitbrachte, welches sich auch nicht überschreiben lies. Die Herausforderung bestand nun darin, dass wir das ":" Zeichen nicht fanden ;-), welches zum Log In in eine cirros-Instanz jedoch zwingend notwendig ist.
Nach einiger Zeit und Elimination von noch mehr Ungereimtheiten, wurde auf den ursprünglichen Konsolentyp zurück gewechselt, welcher dann auch direkt den Dienst mit dem gewünschten Keyboard-Layout aufnahm.

Nachdem mein ssh-Key hinzugefügt war, konnte ich starten. Ich startete von meinem Rechner eine sshuttle Verbindung und konnte mich dann einloggen. Aufgrund der geringfügig besseren Verbindungsmerkmale der Internetverbindung im Gegensatz zu meiner heimatlichen Verbindung, probierte ich dann mal, ein Abbild hochzuladen, legte einen neuen Nutzer an, verknüpfte die Instanzen mit den Netzwerken und versuchte gewisse Vorgehensweisen im Terminal nachzuvollziehen. Vor allem versuchte ich mir die Tab-Taste zu verinnerlichen ;-)

Zum Abschluss versuchte ich dann noch einen OpenStack AIO zu bauen http://docs.openstack.org/developer/openstack-ansible/developer-docs/quickstart-aio.html Dazu installierte ich zuerst einen Server unter einer KVM mit Hilfe des Virt-Managers. Danach führte ich das Skript aus, welches in der Anleitung aufgeführt ist. Allerdings beschwerte er sich kurze Zeit später darüber, dass der verfügbare Speicherplatz nicht ausreichen würde. Es stellte sich bei genauerem Durchblick der entsprechenden ansible Datei heraus, das dort 80GB * 0,75 angegeben waren, anstatt der Minimumangabe aus der Anleitung (50GB). Da es nicht möglich war, den verfügbaren Speicher auf diesem Rechenr zu erweitern (User-Restriktionen) haben wir dann einfach die entsprechende Angabe im Skript geändert. Und siehe da, es lief :-) 

Allerdings nicht lange. Da es allerdings schon wieder sehr spät war, und es ja auch mein letzter Tag war, haben wir das Image einfach auf meinen privaten Rechner kopiert. Nach der Installation des Virt-Managers haben wir dann sogar noch die Größe des Images auf die geforderten 80GB erweitert. Ich bin immer wieder überrascht, was alles möglich ist.


Was ist nun das Resume meiner "OpenStack-Woche"?

Mein Ziel war es, Praxis zu sehen und heraus zu finden, wo ich stehe. Dieses Ziel habe ich vollumfänglich erreicht und sogar wesentlich mehr. 

  • Ich weiß jetzt, dass ich auf dem richtigen Weg bin. Das ich genau das machen möchte. Diese Komplexität der Themen war mir zwar bisher nicht bewusst, aber es vereinigt viele Themen, so dass es sicher nie langweilig wird.
  • Durch den Kontakt mit einem kleinen Ausschnitt Realität wurde mir klar, dass ich das mit der Bedienung des OpenStacks bisher schon richtig verstanden hatte
  • Ich habe jetzt eine konkretere Vorstellung davon, was mich erwartet. Die Folge davon ist, dass meine Motivation gerade wieder sprunghaft angestiegen ist.
  • Ich habe Themen, wie auch konkrete Anlaufpunkte zum Lernen bekommen. Vor allem bin ich mir jetzt bewusster, was ich lernen muss, um die Systeme zu verstehen.
  • Ich habe sehr interessante Menschen kennen gelernt und wieder einmal bewundernd die Linux-Mentalität genießen dürfen. Die Firma hat ja nicht wirklich einen Benefit, wenn ich komme und viele Fragen stelle
  • Der Weg wird weiter sein, als ich dachte. Aber ich freue mich darauf, loszulegen :-)
Diese Woche war eine meiner beeindruckendste Wochen überhaupt. Zum einen zu sehen, wie routiniert da durch die Netzwerke, Agents, Nodes und vieles mehr agiert wird. Dazu alles über die Kommandozeile. Die vielen Bereiche, die tangiert werden: Netzwerktechnik, Netzwerkkommunikation, http, Datenbanken, und so vieles mehr. Das Zusammenspiel aller Beteiligten, damit ein administratives Werkzeug heraus kommt, welches der User nur noch bedient, ohne auch nur Ahnung davon haben zu müssen, was im Hintergrund abgeht. Die Möglichkeiten im running Status über die Konfigurationsdateien immer wieder Änderungen vornehmen zu können.
Ich bin zutiefst beeindruckt und total fasziniert. Ich werde daran arbeiten, dass ich den Einstieg finde, da ich das Gefühl habe hier richtig zu sein. 


Keine Kommentare:

Kommentar veröffentlichen