Ubuntu Enterprise Cloud: Catatan kecil Instalasi & Operasi

Install Ubuntu Enterprise Cloud

Pastikan seluruh jaringan tersambung ke Internet, karena Cloud membutuhkan sinkronisasi waktu antar semua komputer menggunakan NTP. Bagi anda yang ingin menginstalasi cloud tanpa Internet ada baiknya membaca konfigurasi cloud tanpa internet.
Masukan CD Ubuntu Server
- Install satu komputer sebagai Cloud Controller (CC)
- Install minimal satu komputer sebagai Node Controller (NC)
Boot Komputer
Install UEC
Pastikan NTP Server berjalan semua mesin di sinkronkan satu sama lain.

Spec Cloud Controller

Laptop (berhubung tidak punya mesin gede)
memory 2G
harddisk 60G

Spec Cloud Node

Processor Xeon Quad (Rainer Server)
VT Enable dari BIOS (default BIOS DISABLE hati2!)
Memory 2G
Harddisk 60G

Beberapa parameter penting jaringan

IP address Cloud Controller - Statik IP (akan memudahkan) disini digunakan 192.168.0.10
IP address DHCP untuk Node Hardware - bisa dynamic IP address menggunakan DHCP
IP address untuk Instance (Virtual) - Tidak boleh sama dengan alokasi DHCP. di set pada saat instalasi Cloud Controller.
Nama Zone Cloud - cluster1 (default)

Cek VT pada BIOS pastikan Enable

jalankan di shell

kvm-ok

Pastikan keluarannya

INFO: Your CPU supports KVM extensions
INFO: /dev/kvm exists
KVM acceleration can be used

Jika tidak,

Pastikan CPU yang anda gunakan mensupport VT
Pastikan BIOS mengaktifkan VT (default BIOS biasanya men-disable VT)

Siapkan EUCA

Kutipan cara instalasi di jelaskan pada bagian berikut,

Di Cloud Controller

Pastikan eucalyptus beroperasi

sudo service eucalyptus restart

Di PC Client (bukan di Node)

Akses ke Could Controller (misalnya 192.168.0.10)

https://192.168.0.10:8443/#credentials

Dengan

username admin
password admin

Walaupun ini tidak di perlukan di sisi PC Client, jika di perlukan kita dapat menginstalasi

sudo apt-get install euca2ools

Selanjutnya download credential dari web dan lakukan

mkdir ~/.euca
cp euca2-admin-x509.zip ~/.euca/
cd ~/.euca
unzip euca2-admin-x509.zip

Cek availability zone

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-describe-availability-zones verbose

AVAILABILITYZONE	cluster1	192.168.0.10
AVAILABILITYZONE	|- vm types	free / max   cpu   ram  disk
AVAILABILITYZONE	|- m1.small	0004 / 0004   1    192     2
AVAILABILITYZONE	|- c1.medium	0004 / 0004   1    256     5
AVAILABILITYZONE	|- m1.large	0002 / 0002   2    512    10
AVAILABILITYZONE	|- m1.xlarge	0001 / 0001   2   1024    20
AVAILABILITYZONE	|- c1.xlarge	0000 / 0000   4   2048    20

Error Sinkronisasi Waktu

Cloud sangat rewel dengan waktu / clock. Kalau ada error seperti

Warning: failed to parse error message from AWS: <unknown>:1:0: syntax error
EC2ResponseError: 403 Forbidden
Failure: 403 Forbidden
Message has expired (times in UTC): Timestamp=2011-04-13T03:28:54 Expires=null Deadline=2011-04-14'T'03:43:54

Pastikan Cloud Controller & seluruh komputer di sistem yang tersambung ke Internet supaya clock semua komputer di sinkronisasi oleh NTP.

Agar dapat mengoperasikan Ubuntu Enterprise Cloud tanpa Internet misalnya pada private cloud, kita perlu menipu sistem dengan menjalankan NTP Server lokal seperti di jelaskan pada bagian Mengoperasikan Ubuntu Enterprise Cloud tanpa Internet

Menyiapkan Image untuk Cloud

Ada beberapa cara untuk menyiapkan Image untuk Cloud, yaitu,

Ubuntu Enterprise Cloud: Download Image dari Ubuntu UEC (RECOMMENDED)
Ubuntu Enterprise Cloud: Membuat Image Sendiri

Mendaftarkan Image ke Cloud

Ada beberapa alternatif cara mendaftarka Image ke Cloud Controller, yaitu,

Manajemen Image di Cloud Controller

Melihat daftar Image

Image baru yang sudah di upload dapat dilihat menggunakan perintah euca-describe-images

. ~/.euca/eucarc
source ~/.euca/eucarc
$ euca-describe-images

IMAGE	eki-35AD1A67	mybucket/maverick-server-uec-i386-vmlinuz-virtual.manifest.xml	admin	available	public		i386	kernel		
IMAGE	emi-ECC8155F	mybucket/maverick-server-uec-i386.img.manifest.xml	admin	available	public		i386	machine	eki-35AD1A67

Tentang bagaimana managing instances akan di terangkan di bagian selanjutnya.

Deregister Image

Kita dapat men-deregister (membuang) image yang tidak lagi dibutuhkan

euca-deregister emi-70280EAC
euca-deregister eki-EF12A78A
euca-deregister eri-AF094FDB

Manajemen Instance di Cloud Controller

Pasangan Kunci Untuk Berinteraksi dengan Instance di Cloud

Kita membutuhkan pasangan kunci untuk berhubungan dengan instance yang akan di jalankan di cloud. Pasangan kunci dapat di hasilkan menggunakan perintah berikut

cd ~/.euca
source eucarc
euca-add-keypair mykey > mykey.priv
chmod 600 mykey.priv

Untuk melihat pasangan kunci

$ euca-describe-keypairs
KEYPAIR	mykey	18:7d:ae:d6:5d:03:d0:7c:90:53:47:bf:36:16:e0:d5:b4:df:1b:04

Untuk men-delete pasangan kunci dapat menggunakan perintah

$ euca-delete-keypair mykey

Menjalankan Instance

Perintah berikut dapat digunakan untuk untuk menjalankan instance dengan menggunakan pasangan kunci yang kita buat, mencek status instance, dan meng-connect ke instance.

Cek zone & cek images yang ada

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-describe-availability-zones verbose
euca-describe-images

Beberapa pilihan perintah untuk menjalankan instance emi-XXXXX

$ euca-run-instances -k mykey -t c1.medium emi-B0051469
$ euca-run-instances -k mykey -t m1.large emi-E43A152A    
$ euca-run-instances -k mykey -t m1.xlarge emi-E43A152A

Jika kita ingin menspesifikasi kernel / ramdisk tertentu yang di jalankan beserta image dapat menggunakan perintah berikut

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-run-instances --kernel eki-CFBD149B --ramdisk eri-0E79157B -k mykey -t m1.large emi-AFD41459

Jika berhasil jalan dengan baik akan keluar

RESERVATION	r-458B091C	admin	admin-default
INSTANCE	i-3ED50736	emi-EC721551	0.0.0.0	0.0.0.0	pending	mykey	0		m1.large	2010-12-26T23:31:34.85Z	cluster1	eki-CFBD149B	eri-0E79157B

Cek Instance Apakah Sudah Running Dengan Baik

Untuk melihat lebih detail tentang instance tersebut kita dapat menggunakan perintah

. ~/.euca/eucarc
source ~/.euca/eucarc
$ euca-describe-instances

RESERVATION	r-458B091C	admin	default
INSTANCE	i-3ED50736	emi-EC721551	192.168.0.20	172.19.1.2	pending	mykey	0		m1.large	2010-12-26T23:31:34.85Z	cluster1	eki-CFBD149B	eri-0E79157B

Jika ingin melakukan looping lakukan

. ~/.euca/eucarc
source ~/.euca/eucarc
watch -n5 euca-describe-instances

Pada saat caching pertama kali dilakukan maka tahapan instance adalah 'pending'. Pastikan 'pending' menjadi 'running'. Jika tidak berhasil berarti instance tidak berjalan dengan baik. Butuh waktu beberapa saat sekitar 5-10 menit barangkali untuk melalukan caching pertama kali.

Jika berhasil jalan dengan baik maka akan tampak 'running' seperti di bawah ini

RESERVATION	r-2B1904A3	admin	default
INSTANCE	i-570D08F9	emi-B0391472	192.168.0.20	172.19.1.2	running	mykey	0		m1.large	2010-12-27T08:03:27.072Z	cluster1	eki-111119FC	eri-0DC219CE

Cek di /var/log/eucalyptus di Node

Kalau cukup iseng kita juga dapat mencek di Node /var/log/eucalyptus. Lakukan

tail /var/log/eucalyptus/nc.log

[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeResource() invoked
[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances() invoked
[Fri Dec 24 10:16:40 2010][002040][EUCADEBUG ] doDescribeInstances(): instanceId=i-57110A2D publicIp=0.0.0.0 privateIp=172.19.1.2 mac=D0:0D:57:11:0A:2D vlan=10 networkIndex=2

Cek tail /var/log/eucalyptus/axis2c.log

Pada saat

tail /var/log/eucalyptus/axis2c.log

tampak

[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid
[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid
[Mon Dec 27 06:43:12 2010] [error] error.c(94) OXS ERROR [x509.c:287 in openssl_x509_get_subject_key_identifier] oxs defualt error , The extenension index of NID_subject_key_identifier is not valid

Ini tidak masalah karena ini adalah bug yang di ketahui di Eucalyptus

Berinteraksi dengan Instance

Melihat console output

Jika Instance sudah 'running' maka kita dapat melihat apa yang terjadi di console melalui perintah

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-get-console-output i-570D08F9

Jika belum 'running' maka akan tampak

VmControl: Instance i-49FA09ED is not in a running state.

Jika sudah 'running' akan tampak kurang lebih

i-570D08F9
2010-12-27T08:33:32.986Z
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Linux version 2.6.31-22-generic-pae (buildd@palmer) (gcc version 4.4.1 (Ubuntu 4.4.1-4ubuntu9) ) #63-Ubuntu SMP  Wed Aug 18 23:57:18 UTC 2010 (Ubuntu 2.6.31-22.63-generic-pae )
[    0.000000] KERNEL supported cpus:
[    0.000000]   Intel GenuineIntel
[    0.000000]   AMD AuthenticAMD
[    0.000000]   NSC Geode by NSC
[    0.000000]   Cyrix CyrixInstead
[    0.000000]   Centaur CentaurHauls
[    0.000000]   Transmeta GenuineTMx86
[    0.000000]   Transmeta TransmetaCPU
[    0.000000]   UMC UMC UMC UMC
...
...
ec2: #############################################################
ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
ec2: 2048 f0:5f:fa:00:99:34:df:1f:6c:c9:de:30:ec:ef:15:85 /etc/ssh/ssh_host_rsa_key.pub (RSA)
ec2: 1024 e1:d1:ca:51:9f:b4:a0:ae:ea:b0:f2:fe:9c:64:84:a0 /etc/ssh/ssh_host_dsa_key.pub (DSA)
ec2: -----END SSH HOST KEY FINGERPRINTS-----
ec2: #############################################################
* Starting OpenBSD Secure Shell server sshd
* Running EC2 user data

Shutdown Instance

Untuk mematikan / terminasi Image yang sedang berjalan / running dapat menggunakan perintah

$ euca-terminate-instances i-49FA09ED

Reboot Instance

Untuk me-reboot instance yang sedang berjalan dapat menggunakan perintah

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-reboot-instances i-49FA09ED

SSH ke Instance

Berijin akses untuk traffic SSH

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-authorize default -P tcp -p 22 -s 0.0.0.0/0

Jika Instance sudah berjalan dengan baik harusnya kita dapat masuk menggunakan SSH. Perhatikan username yang digunakan adalah ubuntu

cd ~
cd .euca
ssh -i mykey.priv ubuntu@192.168.0.20

Juga berhasil dengan baik maka akan tampil

Linux ip-172-19-1-2 2.6.35-22-virtual #33-Ubuntu SMP Sun Sep 19 23:54:13 UTC 2010 i686 GNU/Linux
Ubuntu 10.10

Welcome to Ubuntu!
 * Documentation:  https://help.ubuntu.com/

  System information as of Mon Dec 27 09:11:28 UTC 2010

  System load:  0.08              Processes:           63
  Usage of /:   37.0% of 1.35GB   Users logged in:     0
  Memory usage: 13%               IP address for eth0: 172.19.1.2
  Swap usage:   0%

  Graph this data and manage this system at https://landscape.canonical.com/
---------------------------------------------------------------------
At the moment, only the core of the system is installed. To tune the 
system to your needs, you can choose to install one or more          
predefined collections of software by running the following          
command:                                                             
                                                                     
   sudo tasksel --section server                                     
---------------------------------------------------------------------

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

ubuntu@ip-172-19-1-2:~$

Setelah anda berhasi masuk ke Instance anda bisa melakukan

sudo su

dan menginstall berbagai software / aplikasi untuk server. Silahkan membaca-baca Linux Howto.

Masalah .ssh/known_hosts

Jika instance di jalankan ulang, maka kemungkinan besar key yang tersimpan di .ssh/known_hosts sudah tidak valid lagi, sehingga mengeluarkan error seperti

ssh -i mykey.priv ubuntu@192.168.0.20

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
58:eb:fe:7d:51:47:a0:c4:31:57:88:bd:df:b8:50:d2.
Please contact your system administrator.

Jika ini terjadi maka kita perlu mendelete

rm ~/.ssh/known_hosts

agar tidak keluar error lagi

Manajemen Volume

Membuat Volume

Membuat volume 10Gbyte di cloud cluster1

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-create-volume -s 10 -z cluster1

VOLUME	vol-5F100650	10	creating	2011-03-31T04:31:05.925Z

Cek Volume

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-describe-volumes

Menempelkan Volume ke Instance

. ~/.euca/eucarc
source ~/.euca/eucarc
euca-describe-instances 
euca-attach-volume -i i-4CBF0959 -d /dev/sdb vol-5F100650

VOLUME	vol-5F100650

Cek volume apakah sudah "in-use"

euca-describe-volumes

VOLUME	vol-595C062A	 10		cluster1	available	2011-03-31T04:23:21.931Z
VOLUME	vol-5F100650	 10		cluster1	in-use	2011-03-31T04:31:05.925Z
ATTACHMENT	vol-5F100650	i-4CBF0959	/dev/sdb	2011-03-31T04:35:50.276Z

Di sisi Instance

sudo fdisk -l

Detach / Lepaskan Volume

 . ~/.euca/eucarc
source ~/.euca/eucarc
euca-detach-volume vol-5F100650

Cek apakah sudah berubah status tidak lagi in-use

euca-describe-volumes

Delete Volume

 . ~/.euca/eucarc
source ~/.euca/eucarc
euca-delete-volume vol-5F100650
VOLUME	vol-5F100650

Cek apakah betul-betul sudah hilang

euca-describe-volumes

Referensi

Pranala Menarik