Difference between revisions of "UEC: Manajemen Image"
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| Line 70: | Line 70: | ||
==Integrasi dengan Eucalyptus== | ==Integrasi dengan Eucalyptus== | ||
| − | + | Sebuah Instance jalan di Eucalyptus perlu mengetahui IP yang dia miliki, dia juga membutuhkan public key dari pengguna yang di ijinkan untuk mengakses secara passwordless melalui SSH. Hal ini dapat di akses menggunakan interface yang di sediakan oleh cloud. Interface tersebut tersedia melalui URL http://169.254.169.254/latest/meta-data yang dapat di akses dari dalam instance. | |
| − | Eucalyptus node controller | + | Eucalyptus node controller di setup untuk menjaga tidak terjadinya automatic key injection jika system di operasikan menggunakan mode MANAGED atau MANAGED-NOVLAN. Akan tetapi, Eucalyptus akan berasumsi bahwa instance akan menggunakan layanan meta-data di atas untuk mengambil public key jika di jalankan pada mode di atas. Kita perlu memfasilitasi ini dengan menginstal crul dan menambahkan sedikit script setiap kali booting. |
| − | + | Instalasi crul di VM | |
| − | + | $ sudo apt-get install curl | |
| − | + | Tambahakan kalimat berikut di /etc/rc.local sebelum kata 'exit 0' dari image | |
| − | + | depmod -a | |
| − | + | modprobe acpiphp | |
| − | + | ||
| − | + | # simple attempt to get the user ssh key using the meta-data service | |
| − | + | # assuming “user” is the username of an account that has been created | |
| − | + | ||
| − | + | mkdir -p /home/user/.ssh | |
| − | + | echo >> /home/user/.ssh/authorized_keys | |
| − | + | curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> \ | |
| − | + | /home/user/.ssh/authorized_keys | |
| − | + | echo "AUTHORIZED_KEYS:" | |
| − | + | echo "************************" | |
| − | + | cat /home/user/.ssh/authorized_keys | |
| − | + | echo "************************" | |
| − | + | Juga buang network persistent rules dari /etc/udev/rules.d, sehingga instance selalu nyala dengan eth0 sebagai nama interface seperti yang di harapkan oleh Eucalyptus. | |
| − | + | $ sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules | |
| − | + | Hal di atas This completes the process of customizing the OS installed as a reference image. | |
| − | + | ==Pendaftaran ke Eucalyptus== | |
| − | |||
The last step would be to upload the images to Eucalyptus. The files that need to be uploaded for the above sample setup are: vmlinuz-2.6.28-11-server, initrd.img-2.6.28-11-server, image.img. | The last step would be to upload the images to Eucalyptus. The files that need to be uploaded for the above sample setup are: vmlinuz-2.6.28-11-server, initrd.img-2.6.28-11-server, image.img. | ||
Revision as of 08:29, 20 December 2010
Eucalyptus Machine Image(EMI)
Eucalpyptus Machine Image(EMI) adalah kombinasi dari virtual disk image, kernel dan ramdisk images juga sebuah file xml yang berisi meta data tentang image tersebut. Image ini berada di WS3 dan digunakan sebagai template untuk membuat instance di UEC. Setiap Linux EMI adalah kombinasi dari hal berikut
- Sebuah file XML dengan nama seperti “jaunty.img.manifest.xml” dengan informasi tentang satu atau lebih harddisk image, sebuah kernel image dan sebuah ram disk image (id – emi-65440E7E)
- Sebuah file XML dengan nama seperti “vmlinuz-2.6.28-11-server.manifest.xml” akan membawa informasi tentang with information about the corresponding kernel image(id – eki-39FC1244)
- Sebuah file XML dengan nama seperti “initrd.img-2.6.28-11-server.manifest.xml” akan membawa informasi tentang ramdisk image(id – eri-71ED1322)
Setiap image akan mempunyai ID sendiri yang digunakan saat menjalankan instances.
Dari interface web Eucalyptus, kita dapat melihat daftar dari EMI yang ada di tab “Store” di web. Daftar ini adalah EMI yang ada di Canonical atau partner. Kita dapat memilih untuk mendownload dan menginstall image ini langsung dari Canonical site.
Kebanyakan pengguna Eucalyptus baik enterprise / individual biasanya membutuhkan untuk
Since most enterprise/individual users of Eucalyptus have a need for bringing up instances based on custom images, image management plays a key role in Eucalyptus administration. Such images could be based on a preferred version/variant of a preferred OS distribution with a set of required applications pre-installed.
Membuat EMI akan melalui banyak langkah berikut:
- membuat virtual disk image
- install OS
- install aplikasi yang diperlukan
- membuat OS siap untuk di jalankan di UEC
- mendaftarkan image dengan UEC
- test image dll.
Proses pembuatan image berbeda antara Linux dan Windows.
Membuat Linux Image
Kita akan menggunakan Client1 untuk pembuatan image. Untuk itu, kita perlu menginstalasi KVM di Client1.
Membuat Image disk
Hal ini memrepresentasikan harddisk utama dari virtual machine, oleh karenanya kita perlu memastikan bahwa kita memberikan alokasi harddisk yang cukup. Karena kita akan membuat image kvm, kita menggunakan format qcow2 untuk image. Qcow2 adalah format image yang dapat di expand, oleh karenanya dia hanya akan menggunakan tempat penyimpanan yang berisi data aja dari image tersebut.
uecadmin@client1:~$ kvm-img create -f qcow2 image.img 5G
Membuat Image OS
Download iso file dari distribusi linux yang ingin kita install image-nya. Contoh berikut memperlihatkan caranya.
uecadmin@client1:~$ wget http://releases.ubuntu.com/karmic/ubuntu-9.04-server-amd64.iso uecadmin@client1:~$ scp user@mesin:/path/ubuntu-10.10-server-i386.iso .
Setelah itu lakukan proses instalasi:
uecadmin@client1:~$ sudo kvm -m 256 -cdrom ubuntu-10.10-server-i386.iso -drive file=image.img,if=scsi,index=0 -boot d \ -net nic -net user -nographic -vnc :0
Jika proses instalasi membutuhkan RAM lebih dari 256MB ubah opsi -m, dan jika kita membutuhkan lebih banyak prosesor yang tersedia, kita dapat menggunakan opsi '-c'.
Perintah di atas akan boot pada instance KVM yang baru, dengan disk image yang baru kita buat sebagai primary harddisk dan iso sebagai bootable device yang pertama. Perintah '-nographic' akan menyebabkan KVM tidak menampilkan output grafik. Kita dapat connect ke instance menggunakan VNC (dengan display number:0) dan menyelesaikan proses instalasi.
apt-get install vncviewer vncviewer 192.168.0.2:0 vncviewer xx.xx.xx.xx:0
Setelah menyelesaikan proses instalasi, jalankan VM melalui perintah berikut
uecadmin@client1:~$ sudo kvm -m 256 -drive file=image.img,if=scsi,index=0,boot=on -boot c \ -net nic -net user -nographic -vnc :0
Pada titik ini, kita dapat menambahkan berbagai paket yang ingin kita instal, update instalasi, menambahkan user dan berbagai settingan yang ada di UEC instance. Misalnya,
$ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get install mediawiki
Integrasi dengan Eucalyptus
Sebuah Instance jalan di Eucalyptus perlu mengetahui IP yang dia miliki, dia juga membutuhkan public key dari pengguna yang di ijinkan untuk mengakses secara passwordless melalui SSH. Hal ini dapat di akses menggunakan interface yang di sediakan oleh cloud. Interface tersebut tersedia melalui URL http://169.254.169.254/latest/meta-data yang dapat di akses dari dalam instance.
Eucalyptus node controller di setup untuk menjaga tidak terjadinya automatic key injection jika system di operasikan menggunakan mode MANAGED atau MANAGED-NOVLAN. Akan tetapi, Eucalyptus akan berasumsi bahwa instance akan menggunakan layanan meta-data di atas untuk mengambil public key jika di jalankan pada mode di atas. Kita perlu memfasilitasi ini dengan menginstal crul dan menambahkan sedikit script setiap kali booting.
Instalasi crul di VM
$ sudo apt-get install curl
Tambahakan kalimat berikut di /etc/rc.local sebelum kata 'exit 0' dari image
depmod -a modprobe acpiphp # simple attempt to get the user ssh key using the meta-data service # assuming “user” is the username of an account that has been created mkdir -p /home/user/.ssh echo >> /home/user/.ssh/authorized_keys curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> \ /home/user/.ssh/authorized_keys echo "AUTHORIZED_KEYS:" echo "************************" cat /home/user/.ssh/authorized_keys echo "************************"
Juga buang network persistent rules dari /etc/udev/rules.d, sehingga instance selalu nyala dengan eth0 sebagai nama interface seperti yang di harapkan oleh Eucalyptus.
$ sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules
Hal di atas This completes the process of customizing the OS installed as a reference image.
Pendaftaran ke Eucalyptus
The last step would be to upload the images to Eucalyptus. The files that need to be uploaded for the above sample setup are: vmlinuz-2.6.28-11-server, initrd.img-2.6.28-11-server, image.img.
Copy the kernel and the initrd image from the VM image to some place outside. These will be used later for creating and uploading a complete virtual image to Eucalyptus.
1 $ scp /boot/initrd.img-2.6.28-11-server user@A.B.C.D: 2 $ scp /boot/vmlinuz-2.6.28-11-server user@A.B.C.D:
Before starting the upload process shut down the VM. Registering kernel image
Execute the following commands to bundle and register the kernel image (vmlinuz-2.6.28-11-server)
1 uecadmin@client1:~$ euca-bundle-image -i vmlinuz-2.6.28-11-server --kernel true 2 uecadmin@client1:~$ euca-upload-bundle -b mybucket -m /tmp/vmlinuz-2.6.28-11-server.manifest.xml 3 uecadmin@client1:~$ euca-register mybucket/vmlinuz-2.6.28-11-server.manifest.xml
Save the output produced by the last command above (eki-XXXXXXXX), which will be needed while registering the disk image. Registering ramdisk image
Execute the following commands to bundle and register the ramdisk image (initrd.img-2.6.28-11-server)
1 uecadmin@client1:~$ euca-bundle-image -i initrd.img-2.6.28-11-server 2 uecadmin@client1:~$ euca-upload-bundle -b mybucket -m /tmp/initrd.img-2.6.28-11-server.manifest.xml 3 uecadmin@client1:~$ euca-register mybucket/initrd.img-2.6.28-11-server.manifest.xml
Save the output produced by the last command above (eri-XXXXXXXX), which will be needed while registering the disk image. Registering disk image
Execute the following commands to bundle and register the ramdisk image (image.img)
1 uecadmin@client1:~$ euca-bundle-image -i image.img --kernel eki-XXXXXXXX --ramdisk eri-XXXXXXXX 2 uecadmin@client1:~$ euca-upload-bundle -b mybucket -m /tmp/image.img.manifest.xml 3 uecadmin@client1:~$ euca-register mybucket/image.img.manifest.xml
Replace eki-XXXXXXXX and eri-XXXXXXXX with the exact values you have saved earlier. Image Listing
The new images that have been uploaded can be seen by using euca-describe-images command.
For Ex: view source print? 1 uecadmin@client1:~$ euca-describe-images 2 IMAGE emi-70B70EC0 mybucket/image.img.manifest.xml admin available public x86_64 machine 3 IMAGE eri-A2BE13EC mybucket/initrd.img-2.6.28-11-server.manifest.xml admin available public x86_64 ramdisk 4 IMAGE eki-685F1306 mybucket/vmlinuz-2.6.28-11-server.manifest.xml admin available public x86_64 kernel
More details on managing the instances in later chapters.